职位描述:
1. 负责应用的安全开发生命周期(SDLC),包括安全测试、威胁建模、产品架构设计;
2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;
3. 参与应用安全产品的能力建设,运营工作;
4. 输出及维护统一的安全解决方案,并能够推动方案的落地。
职位要求:
1. 3-5年以上互联网行业产品安全建设经验;
2. 熟悉java、go、nodejs至少一门语言,能够独自完成源码审计工作,并熟悉spring系列以及主流框架的风险和安全实践;
3. 有越权漏洞检测治理、黑盒产品建设运营经验;
4. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;
5. 有框架层漏洞挖掘经验者优先;
6. 中英文工作交流。
符合京东价值观:客户为先、创新、拼搏、担当、感恩、诚信。
招聘部门:
京东
工作地点:
北京
注意:为了确保您掌握真实的招聘信息,上述信息均为原始内容。我们的“面试建议”和“模拟面试”均基于原始招聘信息设计和提供。
面试建议:
京东的SDL安全工程师职位是一个高度专业化的安全岗位,它不同于一般的网络安全工程师,而是专注于应用安全开发生命周期的全过程管理。这个岗位最显著的特点是要求候选人不仅要懂安全,还要深入理解开发框架和编程语言,能够从代码层面发现和解决安全问题。面试官会特别关注你在主流框架安全实践方面的经验,比如Spring系列框架的风险点识别和防护方案。另一个关键点是威胁建模能力,这要求你不仅要能发现漏洞,还要能预见潜在威胁并设计防护方案。
在准备这个职位的面试时,你需要重点准备三个方面的内容:首先是技术深度,特别是你熟悉的编程语言和框架的安全实践案例,准备好具体的项目经验来说明你如何发现和解决框架层的安全问题。其次是安全设计能力,面试官会考察你对可信计算、认证鉴权等安全机制的理解深度,建议准备一些你在这些领域的设计案例。最后是推动落地的能力,这个职位需要你能够将安全方案真正落地实施,所以要准备好你如何说服开发团队采纳安全方案的具体事例。在面试中,要特别注意展示你对安全问题的系统性思考,而不仅仅是单个漏洞的发现能力。
在线咨询
提示:由 AI 生成回答,可能存在错误,请注意甄别。