京东金融以成为国内最值得信赖的互联网投融资平台为使命，依托京东集团强大的资源，发挥整合和协同效应优势，将传统金融业务与互联网技术相结合，探索全新的互联网金融发展模式，致力于为个人和用户提供安全、高收益、定制化的金融服务， 让投资理财变得简单快乐。

岗位名称：安全工程师-审计合规

职位描述：
        负责审核产品安全需求，确保产品安全设计满足安全需求；
        提供安全培训和指导，帮助开发团队实施安全开发生命周期；
        帮助测试团队改善安全测试用例，引入并完善安全测试；
        对产品实施代码安全审查、安全检测和配合渗透测试；
        全面制定规范、标准，协助产品安全开发生命周期的管理与控制；
        负责配合安全合规检查与测评，并针对问题发现跟踪整改。
        职位要求：
        对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解；
        可独立完成单个项目或域名的安全测试工作，并根据现有环境提供最佳代码实践；
        熟练使用主流的安全工具，能够以手工或结合工具的方式进行安全测试；
        熟悉安全开发规范流程者优先（SLDC、SAMM）；
        熟悉PCI-DSS、ISO27001、非金融机构支付服务业务系统检测系列规范、等级保护等安全标准者优先
        具有踏实的工作心态，良好的团队协作能力和沟通、学习能力。

岗位名称：安全工程师-WEB漏洞挖掘方向

职位描述：

负责京东金融所有业务系统的应用安全，系统安全
        负责例行安全检查、漏洞跟踪处理、解决方案制定
        负责优化安全应急响应流程，以及突发安全事件的应急响应
        负责内部安全防御系统的策略维护及更新
        负责最新的安全漏洞研究，最新安全动态的跟踪与探索
        职位要求：

对常见的安全漏洞(web、系统)的原理、危害、利用方式及解决方案有深入的理解并有丰富的经验（有独立渗透测试经验或在各漏洞平台上报过漏洞者优先）
        精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞
        能够自行跟踪新出的WEB攻击方式及原理分析
        熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析
        有一定代码编写能力
        具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力
        熟练掌握一门开发语言（如java、php、python等）并可开发简单工具
        对移动安全有所了解，熟悉加固、反编译、漏洞挖掘及解决方案等
        具有踏实的工作心态、良好的沟通能力和团队协作能力

        工作地点：北京-亦庄
        福利：五险一金、补充商业医疗保险、带薪年假、上下班车接送、公司有饭堂、不定期团建等。
        薪资：面议
        联系方式：[email protected]（注明来自360安全播报）