03-15 12:44 京东_产品规划 发布于北京
发布于北京 关注
京东安全团队急招两名攻防工程师 薪资:25k-50k*20薪
京东安全团队急招两名攻防工程师
薪资:25k-50k*20薪
职位详情岗位职责
1.支持业务部门安全渗透测试、内外部攻防对抗演练,历史SRC漏洞复盘及深入漏洞挖掘;
2.负责攻防对抗能力建设,赋能安全产品及业务侧,推动业务安全及安全产品能力提升;
3.负责设计、构建并不断提升威胁检测能力,以适应云平台不断变化的安全威胁环境;
4.对前沿攻防技术、AI安全攻防领域技术进行跟踪与分析,并结合公司AI业务场景,完善攻击验证能力与防御策略。职位要求
1.具有独立的漏洞挖掘和研究能力,对漏洞原理和利用有深入理解,包括但不限于web安全、内网渗透、云安全和App安全等;
2.至少熟练掌握一门编程语言,包括但不限于 Python、golang、Java等,能独立编写漏洞 PoC或EXP;
3.熟悉甲方安全防御体系,对安全攻防有深入理解,熟悉攻防的细节并能形成有效的应对;
4.掌握AI技术和大模型产品的技术原理,在大模型安全有相关一定的积累,在LLM安全(提示注入、对抗样本、模型后门、防投毒攻击、模型窃取等)方向有实战经验优先;
5.3-5年及以上网络安全行业经验(能力突出者不限),且具有大型攻防演练(国家HW)并取得优异成绩者优先,学历要求本科/硕士/博士及以上学历。
薪资:25k-50k*20薪
职位详情岗位职责
1.支持业务部门安全渗透测试、内外部攻防对抗演练,历史SRC漏洞复盘及深入漏洞挖掘;
2.负责攻防对抗能力建设,赋能安全产品及业务侧,推动业务安全及安全产品能力提升;
3.负责设计、构建并不断提升威胁检测能力,以适应云平台不断变化的安全威胁环境;
4.对前沿攻防技术、AI安全攻防领域技术进行跟踪与分析,并结合公司AI业务场景,完善攻击验证能力与防御策略。职位要求
1.具有独立的漏洞挖掘和研究能力,对漏洞原理和利用有深入理解,包括但不限于web安全、内网渗透、云安全和App安全等;
2.至少熟练掌握一门编程语言,包括但不限于 Python、golang、Java等,能独立编写漏洞 PoC或EXP;
3.熟悉甲方安全防御体系,对安全攻防有深入理解,熟悉攻防的细节并能形成有效的应对;
4.掌握AI技术和大模型产品的技术原理,在大模型安全有相关一定的积累,在LLM安全(提示注入、对抗样本、模型后门、防投毒攻击、模型窃取等)方向有实战经验优先;
5.3-5年及以上网络安全行业经验(能力突出者不限),且具有大型攻防演练(国家HW)并取得优异成绩者优先,学历要求本科/硕士/博士及以上学历。
全部评论
相关推荐
Youzhou1:刚面完长鑫存储,记录一下。基本全程问的八股,没深挖项目,楼主都秒答了,因为比较简单,楼主还扩展答了很多知识点
1、MySQL的默认隔离级别
2、如何防止幻读(楼主没说提高隔离级别,感觉一般用不上,说了下InnoDB默认的间隙锁)
3、InnoDB和其他引擎的对比
3.1、索引失效的场景(说了联合索引、聚合函数、隐式类型转换三种)
4、mybatis的动态sql标签
5、说一下面向对象三大原则的实际应用
6、有哪些线程安全的集合
7、如何通过线程池处理计算密集型和IO密集型任务(好简单,但是楼主刚才意识到答反了,sorry)
8、并发的可见性一般通过什么方法保证(说了一下volatile,还有楼主项目中的一个双重检查锁单例的实现思路)
9、云服务分布式架构的运维经验(说了下管理面扩容还有cpu飙升、oom的排查经验)
10、SpringCloud常用组件?在华为云架构中是用什么方式实现的?
11、IOC的优势
12、Spring Boot相较于Spring的优点(基本上是楼主最害怕的一环,因为我们服务没用Spring,可能一些云的同事能猜出来楼主是哪个服务甚至猜出楼主是谁)
13、kafka如何保证消费顺序
14、说一下开发过程中,AI的使用方式
查看15道真题和解析 点赞 评论 收藏
分享
想中彩票的垂耳兔上岸...:30个小时硬座来回西藏你是想表达啥😅
点赞 评论 收藏
分享
投递小米集团等公司10个岗位