AI时代 安全护航 | 京东安全，助力第八届安全开发者峰会（SDC2024）

京东安全应急响应中心（security.jd.com）是京东为致力于维护互联网健康生态环境，保障京东产品及业务线的信息安全，而建立的漏洞收集及应急响应平台。该平台旨在加强京东与安全业界的合作交流，提升京东整体安全水平。

欢迎广大用户向我们反馈京东集团，各产品及业务的安全漏洞和威胁情报，以帮助我们提升自身产品及业务的安全性，共同守护亿万用户的网络财产安全，打造更安全的互联网生态。

关注京东安全应急响应中心👇

JSRC官网：https://security.jd.com

京东安全SRC反爬专项活动正在进行中，限时活动，单个漏洞收录最高奖励可达2w！

活动时间：2024.9.23-10.14

👇直达活动文章

集办公、居住、休闲、商业于一体的现代化办公空间🥁🥁🥁🥁🥁🥁

在E人互动办公区，纵情开放交流，在I人专属工作空间，爆发灵感小宇宙🪐

每日运行的200余辆班车，可覆盖北京各区及远郊路线

京东总部餐厅可达整整19层❗️每日提供超2000款不同菜品

员工可申请福利租房，告别薪水都给房东的苦恼！

超大托幼中心。嗯，公司给带娃 ❗️🤭

极具竞争力的

🛡福利保障

💪成长空间

Base：北京

投递地址：[email protected]

邮件主题格式：岗位+姓名

岗位职责：

1、负责整合多维度数据，进行数据分析挖掘并构建用户画像
2、深入业务场景，综合利用统计、数据挖掘、机器学习等方法，探索数据对于业务增长价值
3、与团队紧密配合，通过跨部门协作，确保项目进度与质量，达成既定业务目标；

任职要求：
1、本科及以上学历，计算机、机器学习等相关专业，有电商营销模型、社交关系建设者；
2、熟练使用SQL/Hive，熟悉常用的数据结构，熟练掌握Python，R，SAS中的一种或多种建模与数据分析工具。
3、能够运用NLP、关系网络等机器学习/深度学习技术，从海量非结构化大数据中挖掘出个体以及网络群体的特征,完善的画像特征体系，综合衡量用户多维度指标。
4、具备良好的团队合作精神和沟通能力，具有较强的学习能力和抗压能力。

职级：T6，T7

岗位职责：
参与TEE隐私计算产品设计与研发，结合业务场景（如机器学习、数据分析等）需求，优化产品性能、业务适配性等，保障产品落地支撑业务发展，持续迭代产品能力；
机密计算底层技术研发，研究TEE融合技术（Intel TDX、TPM、GPU TEE等）方案，构建安全可控机密计算系统，攻坚解决技术挑战（自主安全性、稳定性），满足实际业务数据安全与隐私保护需求；
跟进业界和学术界隐私计算技术最新进展，并在业务场景中快速验证应用；

任职要求：
计算机、密码学、信息安全等相关专业，硕士及以上学历，3-5年以上工作经验；
熟悉 Linux 操作系统、网络协议，熟悉常见的数据结构与算法，熟悉以下至少一门编程语言：C、C++、Python、Rust、Java、Go，有优秀的工程能力；
深入理解TEE技术（如Intel SGX， Intel TDX、TPM、AMD SEV等），并有相关的工程项目经验；
有责任心，有技术热情，具备良好的问题分析解决问题能力、团队协作能力和沟通能力。

职级：T9

岗位职责：
1、作为核心开发者，设计并实现流量安全系统，包括但不限于实时、准实时系统等；
2、参与前后端各类反爬工具的行业调研和开发实现；
3、与业务、产研、算法团队配合，参与需求定义，确定设计方案并负责最终实现。

岗位要求：
1、本科及以上学历，3年以上开发经验；具备良好的编码基础和工程实践能力；计算机/信息安全等相关专业、有安全攻防经验者优先；
2、计算机基础扎实，精通java开发、设计模式、数据库原理及优化技术、分布式系统设计；有一定高并发系统的设计经验；具备风控规则引擎、指标引擎、决策引擎等相关开发及实践经验者优先；
3、具备较强的自驱力，对安全技术有浓厚兴趣，有意愿攻克难题；有较好的抗压力强、有较好的团队协作能力。

职级：T6

岗位职责：

1、负责京东集团账号安全系统相关功能设计、开发、实施工作。
2、基于账号安全产品运营需求完成相关方案设计实施，并提高系统的性能和扩展性。
3、跟踪和分析最新的账号安全趋势和威胁，及时更新安全策略和措施。

岗位要求：
1、5年以上的安全相关开发经验，计算机科学、信息安全或相关领域的本科及以上学历。
2、熟悉Java编程语言和编程框架，对高并发系统设计和优化有深入理解和实战经验。
3、熟悉网络安全协议、加密技术和安全框架，在账号安全方面具有丰富的知识和实践经验。
4、优秀的团队合作精神和沟通能力，具备良好的分析和解决问题的能力，能够独立工作并主导项目。

职级：T6

岗位职责：

1、负责web端环境检测能力开发，技术运营和迭代，能识别和召回主流的攻击手法，并灵活调整策略，开展攻防对抗；
2、负责web端安全产品和工具的设计、部署以及业务落地。能够全盘推动web端的各类安全风险评估；
3、对web端反爬、账号安全的风险事件进行响应处理、复盘、推动解决方案落地；
4、熟悉网络安全攻击与防御技术，熟悉常见的web端安全漏洞及利用技术及相应的修复方案。了解移动端安全、设备安全、终端安全。

岗位要求：
1、本科以上计算机科学、信息安全或相关专业，3年以上web端安全对抗开发经验，互联网大厂工作经验优先；
2、具备扎实的安全领域知识体系，良好的编码、工程能力，熟练使用一种语言，如Java、Python、Shell、Lua、C++等，掌握PHP等常见的web开发框架及应用开发流程；
3、熟悉互联网安全体系架构和主流安全技术及防范手段，有独立分析或挖掘漏洞的经验，熟悉各类安全工具。

职级：T7

岗位职责：

1、参与安全产品能力的需求讨论、设计，并负责相关功能的开发落地；2、按照项目排期，按时提交稳定、高质量代码，完成开发任务；3、负责系统的架构、技术、运维文档的编写、维护以及其他与项目相关工作；
4、生产突发问题的排查、处理，重点、难点问题的攻关，突破。

岗位要求：
1、3年以上互联网领域的设计与开发经验，具备扎实的开发基础，精通Java开发语言（Java）；
2、熟练掌握IO、多线程开发技术，对事务、锁、并发等实现机制有深入了解；
3、熟练使用Spring、Spring MVC等框架，并对框架原理有一定了解；
4、熟悉SOA架构，对RPC、序列化、服务治理有相应了解；
5、熟悉常用数据库软件(MySQL)的原理和使用，熟悉常用ORM和连接池组件,对数据库的优化有一定的理解；
6、熟悉计算机网络基础原理、了解常用网络通信协议；7、热爱技术，对技术有不懈的追求，喜欢研究开源代码，良好的学习能力、团队协作能力和沟通能力，具备安全攻防经历、有安全相关开发经验优先

职级：T7

岗位职责：
1、负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证，以攻促防，促进业务安全。
2、负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作。
3、负责开展业务安全风控策略模型逆向分析与对抗工作。

岗位要求：
1、计算机或相关专业毕业，本科或以上学历，3年以上工作经验
2、熟悉当前流行的爬虫方式和对抗策略，有实际的反爬对抗经验，有大厂/国内大型APP对抗经验优先
3、掌握Android常见安全分析工具、对抗场景和攻击手段，有一定的爬虫经验和逆向分析能力
4、熟练掌握业务安全常见风控规则，能够独立完成规则探测及相关对抗
5、熟悉ELK等日志分析组件，具备java/python的基本开发能力

职级：T6,7

岗位职责：

企业蓝军团队，模拟APT攻击，能独立完成高安全防护条件下核心系统的权限以及数据获取。

岗位要求：

1、3年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力；
2、熟练掌握内网工作组、域环境、云环境渗透思路以及实现方式。或者熟悉web攻防，对于资产收集、代码获取、审计、黑盒、绕过有自己的思路和方法论。
3、理解隐蔽渗透，能够一定程度规避防守方的各类安全能力，有较好的防溯源意识。
4、具备一定的编程经验，熟悉至少一门语言，如Java，Go，Python，C/C++；

【加分项】
1、具备渗透中大型目标的经验
2、对真实APT攻击有一定研究或实践
3、有黑灰产打击的相关经验

职级：T5

岗位职责：
1、负责账号安全、安全风控策略引擎等产品的方案设计和落地实施。
2、负责相关产品线的产品运营。分析日常的账号客诉，安全客诉，平衡安全和体验制定产品优化方案，对安全和体验负责。
3、撰写产品需求相关文档，并与设计、研发、测试团队配合，高效率、高质量地完成项目落地。

岗位要求：
1、具备3年以上的产品经验，2年安全和风控产品设计，对业务具备好奇心。
2、有风控引擎、安全引擎产品设计经验优先。有安全和风控产品运营经验优先。
2、善于站在用户角度思考问题，有创新精神和责任心，有成功从0到1经验或相关行业产品经验优先。
3、具备优秀的沟通能力、学习能力，有跨团队合作项目的执行能力，够协调组织多资源方多业务方，有多团队协作经验优先。

职级：P6

岗位职责：
1. 负责信息安全项目的需求分析、系统设计和开发，确保系统稳定、高效运行；
2. 参与信息安全产品的研究和分析，为产品创新和优化提供技术支持；
3. 深入理解业务需求，与业务团队紧密合作，能够快速响应业务变化和需求变更；
4. 参与项目技术难题的攻关，解决系统瓶颈，提高系统性能和安全性；
5. 参与团队知识分享和技能培训，提高团队整体技术能力；
6. 跟踪业界新技术，进行技术调研，推动技术改进；
7. 负责项目文档编写，确保项目可追溯性和可维护性。

岗位要求：
1. 本科及以上学历，计算机相关专业，具备扎实的计算机基础知识，985/211大学背景者优先，有大厂工作经验者优先；
2. 熟练掌握Java编程语言，具备扎实的编程功底和良好的编码习惯；
3. 熟悉常用数据结构与算法，具备良好的逻辑思维能力；
4. 熟悉信息安全相关知识者优先，如网络安全、加密算法、漏洞防护、资产管理等；
5. 熟悉分布式系统原理，如负载均衡、数据一致性、高可用等；
6. 熟悉Hive，Spark，Elastic Search，Flink等大数据相关技术，有大数据平台相关建设经验者优先；
7. 具备良好的团队协作和沟通能力，能够承担一定的技术攻关任务；
8. 具备较强的学习能力和适应力，能够快速适应不同业务场景。
9. 组织或参与过GitHub等平台上的开源项目者优先。

职级：T6

岗位职责：
1、参与需求讨论、负责核心模块架构设计，功能调优等
2、按照产品需求，制定开发计划，提交高质量代码，推进项目进度
3、生产突发问题排查、处理，重点、难点问题攻关、突破
4、指导中低级别工程师、完成开发及CodeReview

岗位要求：
1、五年以上工作经验，本科及以上学历；
2、Java基础扎实，熟练掌握数据结构，常用设计模式，JVM底层机制；精通多线程编程和性能优化
3、精通MYSQL数据库，sql优化，熟练使用ElasticSearch、redis，熟悉大数据相关技术和原理
4、熟悉微服务架构技术，掌握开源MQ、RPC框架、注册中心、配置中心等中间件技术
5、优秀的沟通表达能力，严谨的逻辑思维，主动性强，有强烈的责任感和团队协作意识和能力

加分项
1、有大型互联网公司背景
2、有B端、企业信息化产品开发经验

职级：T6

岗位职责：
1. 负责京东Web 安全漏洞扫描产品（如黑盒WEB安全扫描、白盒代码审计、灰盒交互式安全扫描等）的设计、研发及维护工作。
2. 负责应用安全平台核心功能设计及研发工作，保障线上系统的高可用。
3. 对行业前沿的安全趋势、技术、产品进行研究与分析。

岗位要求：
1. 计算机相关专业本科及以上学历。
2. 具备3-5年互联网应用安全领域工作经验。
3. 专业技术扎实，具备独立cover 1～n个 XAST技术栈能力。
4. JAVA语言基础扎实，熟悉常用中间件，如spring boot、spring cloud、redis、消息队列等，熟悉分布式微服务开发。
5. 熟悉常见的Web 安全漏洞（如SQL注入、SSRF、逻辑越权等），理解漏洞产生原理、防御思路、修复方案等。
6. 对代码质量有较高的自我要求，具备独立分析、解决问题的能力，思路清晰，沟通能力强。

【加分项】
1. 对 LLM 应用研发技术栈有一定了解，具备一定的论文阅读能力，能够跟进领域内最新技术研究成果，并结合应用场景实践优化等。
2. 具备从0-1开发静态代码分析工具能力。

职级：T6

岗位职责：
1. 负责应用的安全开发生命周期（SDLC），包括安全测试、威胁建模、产品架构设计；
2. 熟悉主流应用框架的风险点和安全方案，根据业务需要提供支持；
3. 参与应用安全产品的能力建设，运营工作；
4. 输出及维护统一的安全解决方案，并能够推动方案的落地。

岗位要求：
1. 3-5年以上互联网行业产品安全建设经验；
2. 熟悉java、go、nodejs至少一门语言，能够独自完成源码审计工作，并熟悉spring系列以及主流框架的风险和安全实践；
3. 有越权漏洞检测治理、黑盒产品建设运营经验；
4. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解；
5. 有框架层漏洞挖掘经验者优先。

职级：T7

岗位职责：
1、负责业务线反爬能力建设和运营，负责业务线的反爬策略制定，帮助业务团队完成反爬能力接入、反爬运营闭环；
2、监控爬虫指标，并结合内外部舆情，制定反爬策略运营及能力迭代计划；
3、协调业务研发及安全团队，提升反爬能力运营及攻防效率，并持续优化；
4、负责经营数据防泄漏的治理方案设计及落地，确保经营数据安全。

岗位要求：
1、具有反爬领域专业经验，熟悉常见爬虫攻击手段；有经营数据防泄漏经验、数据加解密经验者优先；
2、本科及以上学历，有策略开发、数据分析、移动端安全、数据安全、账号安全经验者优先；互联网行业优先。
3、抗压力强、沟通协作力强，有敏锐的风险意识和业务sense；

职级：T8

岗位职责：
1、制定测试方案,设计测试用例，搭建测试环境并对系统进行测试；
2、提交并跟进缺陷的修改，完成测试分析报告；
3、负责线下和线上bug的复现、定位；
4、制定自动化方案，编写自动化工具，保证质量，高效执行；
5、参与京东安全系统的研发与测试过程：产品需求，功能设计，产品可测性设计与反馈，单元测试，系统测试，性能测试，产品效果评估评测等多方面，致力于提升产品的技术可靠性；
6、参与构建京东研发体系的持续集成环境构建，自动化测试平台的研发，构建和模拟线上大规模和分布式的多样化运营场景；
7、参与产品线特色化的测试框架，测试工具研发，运用敏捷测试方法和技术提升代码交付的质量和效率 。

岗位要求：
1、计算机相关专业本科以上学历；
2、4年以上测试相关经验；
3、熟悉加解密，数据安全，安全认证，协议层知识相关经验者优先；
4、C/C++; Java; Python; Linux/Unix Shell编程；
5、能够独立编写自动化测试代码、测试工具；
6、熟练使用至少一种语言:C/C++,Python,Go,Java等；
7、熟练掌握Linux/Unix命令，熟悉 Shell编程；
8、有基础架构、分布式、网络、流控、安全 等工作经验者优先；
9、有自动化工具开发、持续集成、性能测试、异常场景构建等经验者优先；
10、有研发，CI，CD经验者优先。

职级：T7

岗位职责：
1、负责业务数据的清洗、加工、分析、挖掘及可视化开发等；
2、依据不同业务的需求，构建业务模型，使用海量数据建立完善的指标体系，支撑业务运营需求；
3、业务风险识别及风险画像指标体系建设：基于海量全链路业务数据，运用数据挖掘技术进行建模，挖掘发现业务的各种风险问题（交易安全、营销安全、账号安全、渠道推广安全等），并基于特征建设风险画像指标体系。

岗位要求：
1、数学、统计、计算机软件、电子商务等相关专业本科或以上学历；
2、3年以上的数据挖掘、机器学习相关工作经验，熟悉常用的数据挖掘算法，有电商工作经验的优先考虑；
3、较为丰富的数据仓库及数据平台的架构经验，精通数据仓库建模及ETL设计开发，精通Hive SQL；
4、熟悉Python、shell的使用，并具备较强的数据处理能力，包括但不限于使用Excel、VBA、SQL、Hadoop、Spark、R等；
5、有较强的数据敏感性，具备良好的逻辑分析能力和系统性思维能力，良好的跨团队的沟通能力；
6、有较强的主观能动性，工作责任心强，能够主动从数据中发现问题，提出和落实解决问题的方案。

职级：T6

岗位职责：
1.负责Android端逆向分析对抗工作、算法还原对抗工作
2.负责app端的风控对抗及策略制定；

岗位要求：
1.本科以上学历，两年以上移动端逆向工作经验，能够独立完成Android逆向工作
2.熟练掌握IDA、JEB等分析调试工具，熟悉Frida、Xposed等HOOK框架使用以及原理。
3.熟悉常见加固、混淆技术，在so层具有丰富的逆向经验，有实际VMP和OLLVM对抗经验。
4、熟练掌握静态分析工具 IDA 等逆向分析工具，熟悉 smali 、 ARM 或x86指令集和汇编语言，可以熟练逆向分析 Java , C / C ++代码；熟悉Android的Hook技术，能够完成逆向分析、HOOK、模拟执行等工作
5、如有主流厂商算法分析经验者优先

职级：T6

岗位职责：

1、负责京东生态全链路数据去标识化和京东生态可信环境的技术打造，解决京东生态的数据泄露风险，挖掘生态新的风险为京东生态保驾护航。
2、计算机及相关专业本科及以上学历。
3、10年以上开发经验，熟悉主流java框架，至少有一个超大型应用的落地。
4、3年以上人架构经验，深入设计模式，深入理解Spring等框架的人设计思想。
5、零售生态行业有超过5年以上的安全解决方案，熟悉零售生态行业的前沿技术领域和解决方案。
6、具备清晰的人系统思维逻辑，对系统设计与核心部件开发以及新技术追踪有浓厚兴趣。
7、具备良好的沟通和分析问题与解决问题能力，具备跨BG/BU完成横向拉通和落地

职级：T8

岗位职责：
1.京东蓝军团队，负责以攻促防和红蓝对抗工作。
2.我们正在寻找一位经验丰富的iOS漏洞研究工程师加入我们的安全研究团队。理想的候选人应该对iOS操作系统有深入的理解，具备发现和利用安全漏洞的能力，并能够开发用于检测和缓解这些漏洞的工具和技术。

岗位要求：
1.深入研究iOS平台安全机制：深入理解iOS操作系统架构、内核安全、应用沙箱、数据加密、安全协议等核心安全技术，跟踪并研究最新的安全漏洞与攻击手段。
2.漏洞挖掘与利用分析：利用自动化和手动技术，在iOS系统中发现潜在的安全漏洞，进行漏洞验证、复现及影响范围评估，并撰写详尽的技术报告。
3.安全评估与加固建议：对iOS应用、框架及系统级服务进行安全评估，识别潜在的安全风险，提供有效的安全加固建议和修复方案。
4.计算机科学、信息安全或相关领域的学士学位。
5.至少3年在iOS系统上进行安全研究的经验。
6.精通C/C++、Objective-C/Swift等编程语言，具备扎实的编程功底。
7.深入理解iOS系统架构及安全机制，有成功的iOS漏洞挖掘或安全评估经验。
8.熟悉逆向工程、二进制分析、调试技术等安全研究方法。
9.熟练掌握iOS操作系统的架构和安全机制。

【加分项】
1.参加过国内外知名安全会议或比赛，并有获奖经历
2.有公开披露的iOS安全漏洞或研究成果
3.对iOS内核漏洞有深入研究和实际利用经验。

职级：T7

岗位职责：
1、分析数据安全风险场景，抽象违规访问数据风险，识别风险特征，建立风险行为分析模型。
2、支持数据安全风险行为分析系统的建设，工具化检出风险事件。
3、运营用户风险行为告警，参与应急事件的响应处置。
4、负责风险检测运营体系建设，策略运营，沉淀风险检测管理方法。

岗位要求：
1、本科以上学历，网络安全、计算机、数学等相关专业。
2、熟练使用数据分析工具和大数据平台，如SQL、spark、python等。
3、具有敏锐的风险意识、数据分析能力、风险挖掘能力，能够基于海量数据对潜在的用户风险行为建立分析模型，工具化识别风险。
4、具备优秀的逻辑思考能力、洞察力、自驱力，善于发现问题、独立分析解决问题，并输出体系化的解决方案。
5、擅长数据安全情报收集、处理及有价值信息的挖掘，对黑灰产、内鬼风险行为可洞察分析、技术溯源。

职级：T7

岗位职责：
1、负责安全准实时计算系统的搭建；
2、负责其他大数据产品相关的架构设计，包括OLAP系统、指标系统等。
3、搭建技术框架，合理分配完成任务，带领其他工程师完成项目需求；
4、攻坚技术难点，解决高并发下复杂数据加工遇到的问题。
5、持续跟踪、学习和引入新技术。

岗位要求：
1、全日制统招本科及以上学历，具备一线动手能力；
2、拥有较好的架构工作经验，对常用的大数据技术如flink、clickhouse、hadoop、hbase、es等非常熟悉；
3、具有高扩展性、高性能和分布式系统的实践经验，具有大数据以及高并发的系统数据库开发经验，能够应对海量数据的存储，处理和分析需求；
4、对于性能优化、问题解决有丰富的经验；
5、了解图数据库，有数据中台架构设计优先；
6、具有较强的独立思考、分析及解决问题的能力；
7、具有较强的创新意识，善于沟通和解决问题，善于总结分享，有团队精神和主人翁意识，具有较强责任感

职级：T7

岗位职责：
安全平台开发工程师岗位要求：
1. 前端+后台的全栈工程能力，能够独立支撑平台开发。
2.负责京东安全相关业务系统的需求分析、设计、开发工作。
3.参与系统架构设计，优化现有前端技术架构和解决方案；
4. 负责B/S架构业务平台开发，支持高并发，实时数据分析，不断优化系统性能和架构升级。
5. 推进项目进展和业务目标达成，与项目中的各方沟通协作，确保产品交付和产品质量。

岗位要求：
1. 精通Java并有较全的知识面，熟悉Spring、Struts、MyBatis等主流框架，具有相关开发经验。
2. 熟练应用Web前端技术，例如HTML、JS、Jquery、CSS等。
3. 熟悉主流前端框架和库（如React、Vue等），有实际项目经验者；
3. 熟悉Linux平台下常用命令操作、环境部署。精通Go、Python、Shell者优先。
4. 熟悉数据库技术(MySQL/Oracle)，数据库优化及SQL优化。
5. 踏实诚恳、责任心强，能接受较大的工作强度，具备良好的沟通能力和学习能力。
6.有全栈经验者优先
7. 有安全领域相关经验者优先。

职级：T7