[新加坡] 虾皮安全团队多岗位招聘

[公司介绍]

Shopee （虾皮）是东南亚领航电商平台，覆盖新加坡、马来西亚、菲律宾、印度尼西亚、泰国及越南等市场，业务增长强劲，并进一步拓展至巴西市场。2020 年总订单量达 28 亿，同比增长 132.8%，且斩获全年全球购物类 App 总下载量第三名，蝉联东南亚市场购物类 App 总下载量、平均月活数、安卓使用总时长三冠王*（据 App Annie ）。


[为什么选择 Shopee ]
- 有挑战性和成就感的事业
- 东南亚蓝海市场
- 成长型公司
- 多元的氛围
- 扁平化组织结构
- 有竞争力的薪资福利


[关于新加坡]
- 蝉联全球最具竞争力经济体 IMD 《世界竞争力年报》
- 国际化（中西文化交汇，对于海归人士适应成本小）
- 东南亚互联网 /科技行业区域核心
- 优质教育 （双语教育，与国际接轨的公立教育体系）
- 蝉联全球最安全国家
- 全球最低个税国家之一

---------------------------------------------------------------------------------------
[职位介绍]

1. 应用安全负责人：

岗位职责：
- 负责应用安全团队的组建和人才培养
- 输出统一的应用安全自动化解决方案，推动方案的落地；
- 负责公司应用安全相关系统的研发设计，技术选型、迭代和维护；
- 负责建设和完善公司应用安全开发生命周期(SDLC)，推动 SDLC 在研发流程中的落地；
- 负责制定公司安全编码规范，提升研发团队安全编码意识。

岗位要求：
- 本科及以上学历，5 年以上甲方安全工作经验，3 年以上管理经验。
- 精通应用安全的各类风险和审计方法；
- 熟悉主流应用框架的风险点和安全方案；
- 在应用安全领域有一定行业成就，有丰富的应用安全平台建设经验；
- 有较好的组织、沟通和协作能力以及优良的职业道德。



2. 基础安全负责人：

岗位职责：
- 负责公司基础安全相关系统(漏扫、蜜罐、IDS 等)设计、开发、快速迭代和维护；
- 负责建设和运营 SOC 平台、漏洞的探测和管理，及时处置安全风险；
- 负责团队搭建、技术选型、安全基础平台建设与人才选拔；
- 负责公司网络系统的安全风险挖掘、评估、处置，提供契合的安全方案推动落地实施；
- 负责公司信息安全流程和相关产品 /工具的落地。

岗位要求：
- 本科及以上学历，5 年以上甲方基础安全系统建设经验，2 年以上管理经验；
- 熟悉防火墙、IDS/IPS 、安全防护、漏洞扫描、身份认证等信息安全产品基础原理和建设方案；
- 有过 SOC 、SIEM 类产品的开发、运维或项目管理工作经验，包含大数据框架的使用经验；
- 具备大型安全平台、系统的架构和设计能力，有大规模、高并发开发经验；
- 有较好的组织、沟通和协作能力以及优良的职业道德；



3. 数据安全负责人：

岗位职责：
- 搭建与管理数据安全团队，对公司整体数据安全负责；
- 负责公司数据安全理念推广，落实数据安全管控要求制度化流程化，提升公司数据安全意识；
- 负责规划与搭建公司数据安全体系，包括数据安全管控与监测、数据安全平台建设等；
- 负责集团数据安全领域的风险识别与挖掘，制定解决方案，并推动落地。

岗位要求：
- 本科及以上学历，5 年以上管理经验，具备良好的沟通、跨部门协作、自我驱动能力；
- 熟悉数据安全领域的相关知识，了解相应的数据安全体系建设，有数据安全项目经验；
- 有安全工程研发、安全风控、风险识别与挖掘实践经验；
- 对互联网安全行业和大数据行业有深入了解和认知，具有安全和大数据领域技术背景优先
- 对互联网数据处理有基本认识，了解数据驱动业务，数据智能应用者优先；
- 对各加解密算法有深入了解，熟悉主流加密算法者优先。



4.安全研发工程师：

岗位职责：
- 负责公司内部安全平台的设计与开发，持续开发迭代平台能力；
- 负责公司自研安全产品、安全通用组件的设计和开发；
- 负责各类自动化安全扫描工具开发，提高应用安全检测深度及覆盖面；
- 负责技术预研和难点攻关，实现各系统平台的可用性、稳定性和可扩展性。

岗位要求
- 本科及以上学历，3 年及以上开发相关工作经验；
- 熟练掌握 Python/Go/Java 等至少一种语言，和主流 WEB 框架；
- 熟悉 HIDS 、NIDS 、WAF 、SoC 、SRC 、漏洞管理系统等一种或多种平台的架构和流程；
- 有安全产品开发背景，理解各类安全产品原理，比如漏洞扫描器、WAF 、IDS 、IPS 等；
- 善于学习和运用新知识，具有良好的分析和解决问题能力；
- 曾有 WAF 、漏洞扫描、入侵检测、漏洞管理平台、安全运营中心 SOC 、日志安全分析、代码安全审计平台等开发经验优先；
- 有 CISP 、CISSP 证书优先



5.资深安全工程师-SDLC 方向：

岗位职责：
- 参与安全 SDLC 开发生命周期的落地工作，参与业务的安全方案评审、安全设计及技术评估；
- 负责参与完善安全开发流程、体系化建设，制定相关安全标准和要求；
- 输出安全解决方案和安全测试报告，针对其中漏洞输出修复方案并跟进落地；
- 评估主流应用框架的风险点，制定安全方案为各业务线提供安全支持；

岗位要求
- 本科及以上学历，3 年以上相关工作经验；
- 熟悉常见 OWASP TOP10 漏洞，对漏洞原理、利用与修复加固有深刻理解；
- 熟悉甲方 SDL 流程落地和安全建设，有互联网公司安全 SDLC 工作经验；
- 熟练掌握黑盒测试方法和路径，能够独自完成源码审计工作，熟悉和实践过安全设计 CheckList ；
- 熟悉 Java 、Python 、PHP 、go 、C 等至少一种编程语言，能熟练阅读设计文档和相关代码;
- 对常见的认证、越权、篡改等业务逻辑漏洞有了解，独立挖掘过业务逻辑漏洞者优先;
- 在漏洞挖掘，代码审计及安全解决方案等方向有丰富经验，有框架层漏洞挖掘经验者优先。


[简历投递方式]
投递邮箱： techcareers.sg@shopee.com
为了更好地协助您的流程，请在邮件主题中注明：Shopee_岗位名称_姓名