京东金融支付产品技术部招募安全工程师 Secer's Blog - 记录互联网安全历程与个人成长经历

京东金融，于2013年10月开始独立运营。经营多元化的金融业务，依托京东生态平台积累的交易记录数据和信用体系，向客户提供融资贷款、理财、支付、众筹等各类金融服务。

京东金融现已建立七大业务板块，分别是供应链金融、消费金融、众筹、财富管理、支付、保险，证券。陆续推出了京保贝、白条、京东钱包、小金库、京小贷、权益类众筹、股权众筹、众筹保险等创新产品以及京东创业生态圈。

未来，京东金融将开放合作，致力于打造全品种开放金融平台，与传统金融机构、投资机构和互联网金融创新公司等跨界融合，打造多场景应用的平台，谋求共赢。

京东金融始终以用户体验为出发点，不断创新，推出符合用户需求的金融产品，夯实金融平台门户基础，为社会各阶层群体提供金融服务，全力支持实体经济发展，促进消费升级。

职位：安全开发工程师

岗位描述：

1、负责京东金融所有业务系统的应用安全，系统安全；

2、负责例行安全检查、漏洞跟踪处理、解决方案制定；

3、负责优化安全应急响应流程，以及突发安全事件的应急响应；

4、负责内部安全防御系统的策略维护及更新；

5、负责最新的安全漏洞研究，最新安全动态的跟踪与探索。

任职资格：

1、对常见的安全漏洞(web、系统)的原理、危害、利用方式及解决方案有深入的理解并有丰富的经验（有独立渗透测试经验或在各漏洞平台上报过漏洞者优先）；

2、精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞；

3、能够自行跟踪新出的WEB攻击方式及原理分析；

4、熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析；

5、有一定代码编写能力；

6、具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力；

7、熟练掌握一门开发语言（如java、php、python等）并可开发简单工具；

8、对移动安全有所了解，熟悉加固、反编译、漏洞挖掘及解决方案等；

9、具有踏实的工作心态、良好的沟通能力和团队协作能力。

工作地点：北京

薪资待遇：15~30K

联系方式：[email protected] （注明来自FreeBuf），欢迎推荐!

京东金融支付产品技术部招募安全工程师