岗位职责： 负责公司的安全攻防能力建设，以下方向任选其一：入侵对抗、SDLC、数据安全、安全开发、移动安全、安全预研。 岗位要求： 1.有信息安全、计算机科学、统计学、数学等相关学历及专业背景； 2.熟悉主流的网络攻防技术和原理，在以下任意方向比较熟悉： a.熟悉渗透测试、风险评估的方法和流程，能给暴露出来的风险提供合理的解决方案； b.熟悉操作系统、主流中间件的工作原理，搭建和运维，熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析； c.能够独自完成源码审计工作，并熟悉Spring系列以及主流框架的风险评估和安全实践； d.在数据挖掘与建模方向有一定积累，对数据敏感，对操纵数据解决安全问题有热情； e.Java语言及技术体系结构掌握扎实，对Java技术领域有强烈的好奇心，能快速接收和掌握新技术，有实际动手经验；对Spring/SpringMVC/myBatis等开源框架熟练使用，具备系统调试，性能调优等技能，对疑难问题具备较强的排查能力； f.具备基本的二进制应用逆向分析能力，包括静态分析和动态调式技术； 3.至少熟悉Python、Java、Go中的一门语言，有过至少一门语言的开发实践； 4.熟悉业界安全攻防动态，追踪最新安全漏洞，能够分析漏洞原理和实现PoC编写； 5.能够无障碍阅读英文技术文献； 6.逻辑清晰、表达能力强，有良好的团队合作精神和主动沟通意识。 具备以下者优先： 1.有大型互联网企业安全实习经验； 2.发表过有深度的技术文章或独立挖掘过知名开源应用/大型厂商高危漏洞经历； 3.有大型CTF比赛(DEFCON，XCTFetc)获奖经历； 4.有大数据分析相关经验，了解Hadoop、Storm等使用； 5.熟悉AI主流算法适用场景和调参，有实践经验； 6.曾参与数据安全、资金风控、内容风控、数据风控、反欺诈、反洗钱等系统的开发与落地； 7.对机器学习相关方法有实际应用经验； 8.在CCFA/B类会议上发表过文章。 岗位亮点： 1.大规模IDC、海量日志的分析与，用数据驱动解决安全问题； 2.学习和参与建设国内一流、业界领先的数据安全体系； 3.能够与行业内Web、二进制、内核、数据安全等领域的大牛共同工作，共同学习和进步。