V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 外包信息请发到 /go/outsourcing 节点。
• 不要把相同的信息发到不同的节点
Haiqingg
V2EX  ›  酷工作

[新加坡] 虾皮安全团队多岗位招聘

  •  
  •   Haiqingg · 2021-07-15 11:59:59 +08:00 · 1448 次点击
    这是一个创建于 1252 天前的主题,其中的信息可能已经有所发展或是发生改变。
    [公司介绍]

    Shopee (虾皮)是东南亚领航电商平台,覆盖新加坡、马来西亚、菲律宾、印度尼西亚、泰国及越南等市场,业务增长强劲,并进一步拓展至巴西市场。2020 年总订单量达 28 亿,同比增长 132.8%,且斩获全年全球购物类 App 总下载量第三名,蝉联东南亚市场购物类 App 总下载量、平均月活数、安卓使用总时长三冠王*(据 App Annie )。


    [为什么选择 Shopee ]
    - 有挑战性和成就感的事业
    - 东南亚蓝海市场
    - 成长型公司
    - 多元的氛围
    - 扁平化组织结构
    - 有竞争力的薪资福利


    [关于新加坡]
    - 蝉联全球最具竞争力经济体 IMD 《世界竞争力年报》
    - 国际化(中西文化交汇,对于海归人士适应成本小)
    - 东南亚互联网 /科技行业区域核心
    - 优质教育 (双语教育,与国际接轨的公立教育体系)
    - 蝉联全球最安全国家
    - 全球最低个税国家之一

    ---------------------------------------------------------------------------------------
    [职位介绍]

    1. 应用安全负责人:

    岗位职责:
    - 负责应用安全团队的组建和人才培养
    - 输出统一的应用安全自动化解决方案,推动方案的落地;
    - 负责公司应用安全相关系统的研发设计,技术选型、迭代和维护;
    - 负责建设和完善公司应用安全开发生命周期(SDLC),推动 SDLC 在研发流程中的落地;
    - 负责制定公司安全编码规范,提升研发团队安全编码意识。

    岗位要求:
    - 本科及以上学历,5 年以上甲方安全工作经验,3 年以上管理经验。
    - 精通应用安全的各类风险和审计方法;
    - 熟悉主流应用框架的风险点和安全方案;
    - 在应用安全领域有一定行业成就,有丰富的应用安全平台建设经验;
    - 有较好的组织、沟通和协作能力以及优良的职业道德。



    2. 基础安全负责人:

    岗位职责:
    - 负责公司基础安全相关系统(漏扫、蜜罐、IDS 等)设计、开发、快速迭代和维护;
    - 负责建设和运营 SOC 平台、漏洞的探测和管理,及时处置安全风险;
    - 负责团队搭建、技术选型、安全基础平台建设与人才选拔;
    - 负责公司网络系统的安全风险挖掘、评估、处置,提供契合的安全方案推动落地实施;
    - 负责公司信息安全流程和相关产品 /工具的落地。

    岗位要求:
    - 本科及以上学历,5 年以上甲方基础安全系统建设经验,2 年以上管理经验;
    - 熟悉防火墙、IDS/IPS 、安全防护、漏洞扫描、身份认证等信息安全产品基础原理和建设方案;
    - 有过 SOC 、SIEM 类产品的开发、运维或项目管理工作经验,包含大数据框架的使用经验;
    - 具备大型安全平台、系统的架构和设计能力,有大规模、高并发开发经验;
    - 有较好的组织、沟通和协作能力以及优良的职业道德;



    3. 数据安全负责人:

    岗位职责:
    - 搭建与管理数据安全团队,对公司整体数据安全负责;
    - 负责公司数据安全理念推广,落实数据安全管控要求制度化流程化,提升公司数据安全意识;
    - 负责规划与搭建公司数据安全体系,包括数据安全管控与监测、数据安全平台建设等;
    - 负责集团数据安全领域的风险识别与挖掘,制定解决方案,并推动落地。

    岗位要求:
    - 本科及以上学历,5 年以上管理经验,具备良好的沟通、跨部门协作、自我驱动能力;
    - 熟悉数据安全领域的相关知识,了解相应的数据安全体系建设,有数据安全项目经验;
    - 有安全工程研发、安全风控、风险识别与挖掘实践经验;
    - 对互联网安全行业和大数据行业有深入了解和认知,具有安全和大数据领域技术背景优先
    - 对互联网数据处理有基本认识,了解数据驱动业务,数据智能应用者优先;
    - 对各加解密算法有深入了解,熟悉主流加密算法者优先。



    4.安全研发工程师:

    岗位职责:
    - 负责公司内部安全平台的设计与开发,持续开发迭代平台能力;
    - 负责公司自研安全产品、安全通用组件的设计和开发;
    - 负责各类自动化安全扫描工具开发,提高应用安全检测深度及覆盖面;
    - 负责技术预研和难点攻关,实现各系统平台的可用性、稳定性和可扩展性。

    岗位要求
    - 本科及以上学历,3 年及以上开发相关工作经验;
    - 熟练掌握 Python/Go/Java 等至少一种语言,和主流 WEB 框架;
    - 熟悉 HIDS 、NIDS 、WAF 、SoC 、SRC 、漏洞管理系统等一种或多种平台的架构和流程;
    - 有安全产品开发背景,理解各类安全产品原理,比如漏洞扫描器、WAF 、IDS 、IPS 等;
    - 善于学习和运用新知识,具有良好的分析和解决问题能力;
    - 曾有 WAF 、漏洞扫描、入侵检测、漏洞管理平台、安全运营中心 SOC 、日志安全分析、代码安全审计平台等开发经验优先;
    - 有 CISP 、CISSP 证书优先



    5.资深安全工程师-SDLC 方向:

    岗位职责:
    - 参与安全 SDLC 开发生命周期的落地工作,参与业务的安全方案评审、安全设计及技术评估;
    - 负责参与完善安全开发流程、体系化建设,制定相关安全标准和要求;
    - 输出安全解决方案和安全测试报告,针对其中漏洞输出修复方案并跟进落地;
    - 评估主流应用框架的风险点,制定安全方案为各业务线提供安全支持;

    岗位要求
    - 本科及以上学历,3 年以上相关工作经验;
    - 熟悉常见 OWASP TOP10 漏洞,对漏洞原理、利用与修复加固有深刻理解;
    - 熟悉甲方 SDL 流程落地和安全建设,有互联网公司安全 SDLC 工作经验;
    - 熟练掌握黑盒测试方法和路径,能够独自完成源码审计工作,熟悉和实践过安全设计 CheckList ;
    - 熟悉 Java 、Python 、PHP 、go 、C 等至少一种编程语言,能熟练阅读设计文档和相关代码;
    - 对常见的认证、越权、篡改等业务逻辑漏洞有了解,独立挖掘过业务逻辑漏洞者优先;
    - 在漏洞挖掘,代码审计及安全解决方案等方向有丰富经验,有框架层漏洞挖掘经验者优先。


    [简历投递方式]
    投递邮箱: techcareers.sg@shopee.com
    为了更好地协助您的流程,请在邮件主题中注明:Shopee_岗位名称_姓名
    Caratpine
        1
    Caratpine  
       2021-07-16 15:12:55 +08:00 via iPhone
    能留个私人的联系方式吗?想了解一些信息
    Haiqingg
        2
    Haiqingg  
    OP
       2021-08-04 11:35:27 +08:00
    @Caratpine 您好,这是我的邮箱,有什么问题您可以联系我哈 xiaoyue.hu@shopee.com
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1003 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:56 · PVG 04:56 · LAX 12:56 · JFK 15:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.