敲黑板，划重点，摩拜安全招人啦！！！

简历发送至： cschy2008@gmail.com （请注应聘职位-应聘者姓名）(公司有规定，不能暴露公司邮箱)
工作地点：北京 朝阳区 麦子店街 53 号曼宁国际中心
薪资待遇：丰厚的薪酬，年终奖 (V2 发招聘，不写薪资都是耍流氓，但这个也不让说，唉，求别喷)
员工福利：免费午餐晚餐 、摩拜无限骑、电话补助(其他该有的都有)

web 安全工程师（高级、专家、负责人）
工作职责：
1、负责业务系统的安全测试工作
2、将安全问题反馈至对应的研发人员进行修复、跟进
3、参与 SDL 的推动，提升各业务线 SDL 的覆盖率从源头减少安全风险
4、及时响应并解决公司应用相关的安全事件
5、参与公司各项应用安全规范和流程的建立、完善及推动

职位要求:
1、本科统招以上学历，三年以上安全相关工作经验，能力突出者不受此限制
2、熟练掌握常见 Web、系统、业务漏洞的原理与防御方法，并可独立发现、修复上述漏洞
3、熟练掌握一种编程语言，如 Java、PHP、Python、C、Javascript 等
4、具备较好的沟通、表达能力
5、具有 ctf 名次、PoC 编写经验者优先
6、具有大型互联网公司工作经验者优先
7、具有英语沟通及文档编写能力、外企工作经验者优先

---------------------------------------------------------------------------------------------

系统安全工程师（高级、专家、负责人）
工作职责：
1、负责主机、系统、应用的安全检测与加固
2、制定安全基线，并对实际执行情况检查
3、对安全事件应急响应，分析，制定有针对性的加固方案，并监督其实施
4、负责相关检测脚本、工具、系统的开发与维护
职位要求：
1、本科统招以上学历，三年以上系统安全实战经验，能力突出者不受此限制
2、熟练掌握一门编程语言如 Java、Python、Shell、C、C++等者优先
3、熟悉路由器、交换机、防火墙、VPN、负载均衡、物理主机、虚拟主机等设备的安全管理
4、熟悉 Windows、Linux、网络、应用等攻击技术、入侵检测思路、防御与加固方案；
5、熟悉主流安全检测系统、工具，并具有编写 PoC 能力
6、具有英语沟通及文档编写能力、外企工作经验者优先


---------------------------------------------------------------------------------------------

网络安全工程师（高级、专家、负责人）
工作职责：
1、负责对公司的网络安全状况进行分析与评估
2、针对发现的网络安全风险，提出有效的防御方案，并组织、协调相关部门实施
3、研究网络安全相关技术，跟踪行业发展趋势
职位要求：
1、本科统招以上学历，三年以上安全相关经验，能力突出者不受此限制
2、熟练掌握常见网络攻击的原理与防御方法
3、熟练掌握各类型 DDoS 攻防技术，熟悉 TCP/IP、DNS 等常见网络协议
4、熟练使用 Python、Perl、Shell 等语言，将常规工作转化为可定时、批量执行的脚本
5、掌握常见网络或安全设备，如交换机、防火墙、OSSIM、VPN 等的配置与优化
6、具备 DDoS、DNS、CC、接口被刷等类似场景的安全对抗经验
7、具备网络及数据分析溯源经验
8、具有英语沟通及文档编写能力、外企工作经验者优先

---------------------------------------------------------------------------------------------

安全项目经理
工作职责：
1、负责安全项目的筹划、组织、实施，制定项目总体规划和实施细则，对项目进行全面管理
2、负责项目各方面资源的组织与协调工作
3、项目实施过程管理，确保项目按计划顺利推进
4、项目文档输出
职位要求：
1、本科统招以上学历，三年以上项目管理工作经验
2、熟悉安全研发或服务类项目相关知识，对安全研发、渗透测试、风险评估有一定的了解
3、具有安全研发、测试、渗透工作经验者优先
4、具有 CISP、CISAW、CISSP、PMP 等认证者优先
5、具有英语沟通及文档编写能力、外企工作经验者优先

---------------------------------------------------------------------------------------------

安全研发工程师
工作职责：
1、负责安全类系统的研发工作
2、按进度计划要求准时完成开发任务，及时编制程序开发文档
3、负责相关技术的分析与研究
职位要求：
1、本科统招以上学历，三年以上安全研发经验，能力突出者不受此限制
2、熟悉以下任意一种开发语言：C/C++、C#、JAVA、Python、PHP
3、熟悉常见的 Web 安全漏洞
4、熟悉大数据分析平台，ELK、Spark 等
5、熟悉相关安全产品架构，对未接触领域有强烈的好奇心
6、良好的团队合作精神，优秀的沟通能力
7、熟悉主流 nosql 数据库，如 redis、Hbase、MongoDB 等
8、具备一定的渗透测试能力，在各大漏洞平台提交过漏洞者优先
9、对安全漏洞 /安全编码有一定研究，研究过 Struts 漏洞、Spring 漏洞者优先
10、具有英语沟通及文档编写能力、外企工作经验者优先

---------------------------------------------------------------------------------------------

代码审计工程师
工作职责：
1、负责摩拜重要系统上线前代码安全审计工作
2、负责代码安全审计平台及工具开发工作
3、配合安全 SDLC 流程建设及完善工作
职位要求：
1、本科统招以上学历，三年以上相关工作经验，能力突出者不受此限制
2、具备较强的 Java 代码安全审计能力，有丰富的代码安全审计项目实战经验
3、深入理解常见安全漏洞产生原理及防范方法
4、熟悉主流代码审计工具（ Fortify、Checkmarx 等），能够对扫描结果进行分析判断
5、具备 WEB 开发能力，熟悉 Java、Python、PHP 等开发语言
6、具备较好的沟通协调能力
7、具有英语沟通及文档编写能力、外企工作经验者优先
优先条件：
1、有在大型互联网安全从业经验者优先
2、发布过独立分析的优秀安全文章者优先

---------------------------------------------------------------------------------------------

移动安全工程师（高级、专家、负责人）
工作职责：
1、负责移动客户端的安全测试及漏洞响应处理
2、负责移动客户端自动化安全测试平台的开发
3、负责移动安全加固技术研究与开发
4、负责摩拜移动安全体系建设
职位要求：
1、本科统招以上学历，三年以上相关工作经验，能力突出者不受此限制
2、熟悉 APP 漏洞挖掘方法（白盒／黑盒），对漏洞原理有较深入的了解
3、熟悉 x86 和 ARM 汇编，熟练使用 IDA 等相关逆向和调试工具
4、熟悉反编译、动态调试、加密、防劫持、脱壳、安全加固等技术
5、熟悉 APP 架构、包括部署架构，了解对 APP 生命周期安全管理
6、熟悉 IOS, Android 客户端和服务器端通信机制及防护技术
7、有各大 SRC、第三方漏洞平台提交过优质漏洞者优先
8、具有英语沟通及文档编写能力、外企工作经验者优先

---------------------------------------------------------------------------------------------

IOT 安全工程师（高级、专家、负责人）
工作职责：
1、研究智能硬件设备的安全与攻防
2、对智能硬件产品进行渗透测试、漏洞挖掘
3、研究智能硬件产品的安全解决方案
职位要求：
1、本科统招以上学历，三年以上相关工作经验，能力突出者不受此限制
2、熟悉二进制漏洞原理及利用方式
3、熟悉汇编及逆向技术，熟悉 C/C++、python 等至少一门编程语言，具备一定开发能力
4、熟悉硬件设备安全防护方案，密钥管理、固件升级、身份认证等
5、熟悉物联网相关接口协议，如 MQTT、XMPP、CoAP 等
6、有车联网安全经验者优先
7、熟悉 arm/mips 架构，具有一定的动手能力，有智能硬件设备漏洞挖掘经验优先
8、有参加过智能硬件破解大赛 HackPwn、GeekPwn 极棒等智能硬件破解大赛者优先
9、了解智能车锁安全相关
10、具有英语沟通及文档编写能力、外企工作经验者优先

---------------------------------------------------------------------------------------------

威胁情报工程师（高级、专家）
工作职责：
1、负责相关威胁情报分析、溯源工作
2、安全数据分析及采集平台规划及开发、调优
3、威胁情报数据挖据与研究
职位要求：
1、本科统招以上学历，三年以上相关工作经验，能力突出者不受此限制
2、4 年以上安全相关工作经验，2 年以上漏洞研究分析经验
3、负责威胁情报数据的提取，分析，挖掘，和总结
4、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具
5、熟悉常见漏洞类型、原理点和利用方法
6、熟悉常见安全事件溯源方法，有经验者优先
7、具有英语沟通及文档编写能力、外企工作经验者优先

---------------------------------------------------------------------------------------------

安全研究员（高级、专家）
工作职责：
1、主要负责安全技术的研究工作
2、自研与开源软件漏洞挖掘与分析
3、提升公司系统的整体防御能力
职位要求：
1、本科统招以上学历，三年以上相关工作经验，能力突出者不受此限制
2、充分理解主流 OS、App、网络协议的基本设计与实现方式
3、熟练掌握逆向分析、代码审查、二进制客户端、协议 Fuzz、纯人工等方法进行漏洞挖掘
4、深入理解溢出、格式化字符串、业务逻辑等常见漏洞的原理与有效防御手段
5、具备大型系统的漏洞挖掘与修复经验，并可使用 C、C++、Java 等语言编写修复代码
优先条件：
1、 深入了解虚拟化、沙箱技术的设计实现与突破
2、 具有自己编写工具进行 Smartfuzz 或者协议 Fuzz 的经验
3、 较强的二进制逆向能力
4、 深入了解常见的安全协议
5、 系统（尤其是 Server 端）漏洞挖掘有丰富经验或杰出成果
6、具有英语沟通及文档编写能力、外企工作经验者优先

---------------------------------------------------------------------------------------------

安全运营工程师（高级）
工作职责：
1、完善公司内部安全管理制度
2、推动公司安全制度以及系统应用安全的不断完善，积极参与并推动系统完善工作
3、根据团队任务安排，必要时协助他人完成相关工作任务
4、跟进漏洞闭环体系,对接相关活动
职位要求：
1、本科统招以上学历，三年以上相关工作经验，能力突出者不受此限制
2、对网络安全有浓厚的兴趣，了解常见的漏洞类型
3、具备计算机、软件设计、信息安全等相关专业背景优先
4、条件优秀者放宽至应届毕业生
5、有良好的组织能力和沟通能力，有一定的文笔
6、具有英语沟通及文档编写能力、外企工作经验者优先
7、熟悉常用的计算机术语