职位描述:
1. 总体负责京东国际业务的信息安全;
2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;
3. 参与应用安全产品的能力建设,运营工作;
4. 输出及维护统一的安全解决方案,并能够推动方案的落地。
职位要求:
1. 5年以上互联网行业产品安全建设经验;
2. 熟悉java、go、nodejs至少一门语言,能够独自完成源码审计工作,并熟悉spring系列以及主流框架的风险和安全实践;
3. 有越权漏洞检测治理、黑盒产品建设运营经验;
4. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;
5. 有带团队经验;
6. 有国际电商或云业务信息安全工作经验;
7. 有国际合规经验;
8. 中英文工作交流。
符合京东价值观:客户为先、创新、拼搏、担当、感恩、诚信。
招聘部门:
京东
工作地点:
北京
注意:为了确保您掌握真实的招聘信息,上述信息均为原始内容。我们的“面试建议”和“模拟面试”均基于原始招聘信息设计和提供。
面试建议:
京东这次招聘的安全工程经理岗位有几个显著特点值得注意。首先这是一个面向国际业务的安全岗位,这意味着你需要同时具备技术安全能力和国际视野。不同于普通安全岗位,国际业务会涉及更多跨境数据流动、隐私保护等特殊要求。其次岗位明确要求源码审计能力,这意味着面试官会重点考察你对java/go/nodejs等语言的底层安全理解,而不仅仅是工具使用能力。最后值得注意的是这个岗位需要带团队经验,说明除了技术深度外,管理协调能力也是考察重点。
针对这个岗位的面试准备,我有几个具体建议。在简历中要突出国际业务相关的安全项目经验,特别是涉及GDPR等国际合规的部分。技术方面要准备好对spring等主流框架安全机制的深入讨论,最好能准备几个你发现或解决过的框架层安全问题的案例。面试时可能会让你现场分析一段代码的安全风险,所以要保持对常见漏洞模式的敏感度。带团队的经验要用具体数据来体现,比如你带领团队完成了什么安全项目,取得了什么可量化的成果。最后记得准备英文自我介绍,因为中英文工作能力是硬性要求。
在线咨询
提示:由 AI 生成回答,可能存在错误,请注意甄别。