岗位职责及目标
1、负责京东集团基础安全领域的产品研发工作,致力于打造高效、精准的网络安全防护解决方案。可以主导或参与一项到多项如下安全技术域的产品和工具研发
(1)基于流量、主机的入侵检测与防御系统,识别和防御恶意网络攻击,为京东集团各个业务线与京东用户筑起强大的网络安全防线;
(2)对Web应用提供HTTP、运行时的攻击检测与防护能力,实时检测与阻断攻击者对京东系统的恶意扫描、漏洞利用、Webshell、可用性等攻击行为;
(3)通过大数据分析与处理、机器学习、人工智能等不同的技术手段,持续建设与优化安全运营的流程,提高对安全事件的发现、调查、处置与溯源的效率,支持对MTTD、MTTR等关键安全指标的持续改进。
2、负责基础安全产品的工程方向的领域优化与创新,确保稳定可靠、运行高效。包括不限于:
(1)工程架构与建设:提供高效、标准化的工程支持,助力安全产品快速迭代,深入理解安全运营需求。对复杂的大型系统进行架构优化,确保系统设计合理、运营流畅,致力于构建高效且精简的解决方案。
(2)性能与稳定性:负责系统性能的优化与稳定性保障,深入挖掘系统瓶颈,持续挑战技术极限,确保高可用、高稳定的服务级别协议(SLA),并制定有效的风险应对和止损措施。
(3)效率与体验提升:自主发现并解决安全运营人员的低效环节,持续优化安全运营的工作流程,提升整体安全反入侵的工作效率和产品使用体验。
任职要求
1、热爱编程,熟悉Java、Golang、C/C++语言等语言中的至少一种,有良好的编程习惯;
2、对算法、数据结构、操作系统、网络通信、数据库等计算机专业基础能力有较好的掌握和理解;
3、掌握大数据处理,具有使用大数据产品(如Hadoop/Spark/Hive/ElasticSearch等)实现业务需求的能力;
4、优秀的团队合作精神和沟通能力,具备良好的分析和解决问题的能力,能够独立工作并主导项目。
加分项
1、热爱安全能力建设和安全攻防,对常见漏洞原理、漏洞利用与防御方式有基础或实践经验,对攻击与入侵检测技术有基础或实践经验,对大数据、机器学习、AI、LLM技术在安全领域的应用具有基础或实践经验2、具有SIEM、SOC、HIDS、NIDS、WAF、HTTP DDoS防御、RASP、容器安全等产品的后端、引擎、数据平台等模块的研发经验(其中一项到多项);
1、负责京东集团基础安全领域的产品研发工作,致力于打造高效、精准的网络安全防护解决方案。可以主导或参与一项到多项如下安全技术域的产品和工具研发
(1)基于流量、主机的入侵检测与防御系统,识别和防御恶意网络攻击,为京东集团各个业务线与京东用户筑起强大的网络安全防线;
(2)对Web应用提供HTTP、运行时的攻击检测与防护能力,实时检测与阻断攻击者对京东系统的恶意扫描、漏洞利用、Webshell、可用性等攻击行为;
(3)通过大数据分析与处理、机器学习、人工智能等不同的技术手段,持续建设与优化安全运营的流程,提高对安全事件的发现、调查、处置与溯源的效率,支持对MTTD、MTTR等关键安全指标的持续改进。
2、负责基础安全产品的工程方向的领域优化与创新,确保稳定可靠、运行高效。包括不限于:
(1)工程架构与建设:提供高效、标准化的工程支持,助力安全产品快速迭代,深入理解安全运营需求。对复杂的大型系统进行架构优化,确保系统设计合理、运营流畅,致力于构建高效且精简的解决方案。
(2)性能与稳定性:负责系统性能的优化与稳定性保障,深入挖掘系统瓶颈,持续挑战技术极限,确保高可用、高稳定的服务级别协议(SLA),并制定有效的风险应对和止损措施。
(3)效率与体验提升:自主发现并解决安全运营人员的低效环节,持续优化安全运营的工作流程,提升整体安全反入侵的工作效率和产品使用体验。
任职要求
1、热爱编程,熟悉Java、Golang、C/C++语言等语言中的至少一种,有良好的编程习惯;
2、对算法、数据结构、操作系统、网络通信、数据库等计算机专业基础能力有较好的掌握和理解;
3、掌握大数据处理,具有使用大数据产品(如Hadoop/Spark/Hive/ElasticSearch等)实现业务需求的能力;
4、优秀的团队合作精神和沟通能力,具备良好的分析和解决问题的能力,能够独立工作并主导项目。
加分项
1、热爱安全能力建设和安全攻防,对常见漏洞原理、漏洞利用与防御方式有基础或实践经验,对攻击与入侵检测技术有基础或实践经验,对大数据、机器学习、AI、LLM技术在安全领域的应用具有基础或实践经验2、具有SIEM、SOC、HIDS、NIDS、WAF、HTTP DDoS防御、RASP、容器安全等产品的后端、引擎、数据平台等模块的研发经验(其中一项到多项);
