2026-02-02 00:29:02 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 京东安全团队发布最新社招，涵盖数据安全、AI安全、基础安全、红蓝对抗及国际合规等方向。招募Web3蓝军、大模型算法专家、渗透测试、二进制研究员等核心岗位，要求具备高并发系统开发、漏洞挖掘、安全建设及合规运营经验。团队提供优厚待遇，简历请投[email protected]，期待安全人才加入。 综合评分： 50 文章分类： 安全招聘

cover_image

京东安全最新社招岗位发布

原创

JSRC JSRC

京东安全应急响应中心

2025年11月5日 19:33 北京

京东安全团队

招人啦

JOIN US

WE NEED YOU

京东安全期待各位英雄的加入~

这里团队氛围好，简单透明公开；

技术氛围浓厚，鼓励创新解决现实问题；

薪资待遇好，最高20薪等你来拿！

简历请发送：[email protected]

邮件主题和简历附件名称请备注

“岗位编号-岗位名称-姓名”

数据安全方向

001

web3蓝军工程师

职位描述

Web3蓝军，针对公司Web3相关业务开展攻防演练；
研究并跟进最新的安全漏洞和事件，并驱动战术、技术、流程迭代升级；

任职要求

至少掌握一个领域的全面知识与技能，包括但不限于Web渗透、社会工程、漏洞挖掘、内网渗透、域渗透、武器化、工具免杀等；
熟练使用至少一门开发语言，包括但不限于C/C++/Python/C#/GO；

有良好的团队合作能力、自驱力和抗压能力，敢于挑战没有明显答案的问题；

加分项

具有Web3漏洞挖掘经验；
知名CTF/SRC取得Top成绩；
作为演讲者参加过行业内高质量技术会议；
良好的逻辑思维,善于发现问题、分析问题。
符合京东价值观：客户为先、创新、拼搏、担当、感恩、诚信。

002

数据科学岗（数据挖掘与算法方向）

职位描述

负责智能UEBA的核心算法架构设计与研发，主导从多源数据接入、特征工程、模型训练到实时检测与决策的全流程实现，打造支持亿级数据实时处理的高性能风险感知引擎。
基于访问日志、身份上下文、资产信息等多维数据，融合无监督与有监督学习方法，构建动态、自适应的权限与行为基线，实现对不同角色和实体的精准风险感知。
建立用户（U）与实体（E）的多维度画像系统，整合时空特征、行为序列、资源敏感度等多类信息，量化行为模式，提供可操作的可视化洞察，赋能安全策略动态优化。
运用图神经网络、时序分析等前沿数据挖掘技术，实现跨时空的行为建模与异常检测，积极探索LLM等新兴技术在权限治理与威胁识别中的应用，持续提升检测准确率、可解释性与响应效率。
紧跟AI4Security等领域的国际前沿进展，推动创新技术在业务场景中的快速落地，确保技术方案持续领先并具备实际业务影响力。

任职要求

计算机、人工智能、网络安全或相关专业硕士及以上学历，5年以上机器学习/数据挖掘算法研发及系统落地经验；
深入掌握数据挖掘与机器学习理论，精通异常检测、图算法、时序建模等关键算法，具备优秀的数据结构与算法设计能力；
精通Python/Scala/Java中至少一门语言，具备大规模系统架构设计与工程实现能力，有高并发、分布式计算及性能调优经验；
熟练掌握Spark/Flink等大数据处理技术，具备海量数据下的特征提取、模型训练及服务的实战经验；
理解LLM基本理论及其应用模式，能够独立完成从算法研发到服务部署的全流程落地，具备数据安全相关经验者优先。

003

高级大数据开发工程师（Flink方向）

职位描述

负责设计与开发公司级高性能、高可用的实时计算平台，基于Apache Flink构建和优化核心实时数据管道，支撑关键业务场景。
深入钻研Flink内核机制（如内存管理、任务调度、容错恢复），具备源码级调试、性能优化与定制开发能力，攻克生产环境中复杂技术挑战。
主导实时任务的深度优化，包括但不限于反压调控、数据倾斜处理、状态管理及Checkpoint机制调优，保障实时服务的高吞吐、低延迟与稳定运行。
结合业务需求，负责重大实时数据项目的技术方案选型、架构设计及评审，并输出清晰、规范的技术文档。
跟踪流计算领域前沿技术（如Flink CDC、Apache Paimon、流批一体等），推动创新技术在公司落地，赋能团队成员，提升整体技术水平。

任职要求

5年及以上大数据开发经验，其中3年以上流式计算领域专注经验，具备丰富的Flink实战背景，有日均千亿级别数据量的处理经验和实时数仓建设经验。
深入阅读并理解Apache Flink核心模块（如Runtime、Network、Checkpoint）源码，能结合实际业务问题运用底层机制给出解决方案。
精通Java/Scala语言，具备优秀的编码与系统设计能力；熟练掌握Flink DataStream/Table API/SQL，深刻理解其实现原理与应用场景；熟悉Flink与常见消息中间件（Kafka、Pulsar）、数据源（MySQL、PostgreSQL via CDC）和维表（HBase、Redis）的集成与优化。
具备较强的线上问题排查与性能优化能力，能够独立解决数据延迟、反压、数据不一致、Checkpoint异常等生产环境常见问题。
拥有良好的沟通协作能力，有主导技术项目或指导初级工程师的经验。

004

高级安全研发工程师（字节码插桩方向）

岗位职责

参与安全基础能力（javaagent方向）的建设及稳定性保障
参与系统的架构设计，技术、运维文档的编写、维护以及其他与项目相关工作。
负责Agent底座能力的设计、研发及落地推进工作

任职资格

熟悉JVM底层原理，掌握JavaAgent机制（Premain/Agentmain），熟悉Attach API动态注入
熟悉JVM底层原理，5年以上JVM底层开发经验，深入理解类加载机制与内存模型
对常见的java框架有深入的了解，能深入了解框架的运行原理
熟悉k8s等相关云原生技术，有过请求链路跟踪、数据链路刻画经验者优先
熟悉Linux/Unix环境，熟悉内核、性能调优、故障定位。
良好的逻辑思维,善于发现问题、分析问题

业务安全方向

005

安全研发工程师岗

岗位职责及目标

负责业务流量安全领域产品的研发工作，关注前沿技术，致力于打造高效、精准的安全防护解决方案。
深度参与流量安全防护工程方向的多个领域优化、改进、创新工作，具体包括以下方向：
工程建设：提供高效、标准化的工程支持，助力安全防护产品快速迭代，深入理解业务需求，并通过技术手段推动业务增长。
性能与稳定性：负责系统性能的优化与稳定性保障，深入挖掘系统瓶颈，持续挑战技术极限，确保高可用、高稳定的服务级别协议（SLA），并制定有效的风险应对和止损措施。
工程架构：对复杂的大型系统进行架构优化，确保系统设计合理、运营流畅，致力于构建高效且精简的解决方案。
效率提升：自主发现并解决低效环节，持续优化工作流程，提升整体工作效率和产品交付质量。

任职要求

本科及以上学历，5年以上开发经验；具备扎实的编码基础与工程实践能力；计算机、信息安全等相关专业，拥有安全攻防经验者优先。
出色的问题分析与解决能力，能够从纷繁复杂的工程现象中迅速识别问题本质。
卓越的工程能力、动手能力及架构设计能力，能够设计并开发落地大流量高并发的业务系统。
优秀的编码能力、数据结构和基础算法功底，具备举一反三的能力。
熟悉Linux开发环境，精通Java开发语言、设计模式、数据库原理，具备分布式架构设计经验，并具有持续学习更多技能的热情。

AI安全方向

006

大模型算法专家

岗位职责及目标

负责京东信息安全大模型的应用研发工作，涵盖模型的持续预训练与优化、监督微调（SFT）以及强化学习等关键环节；
深入调研并积极探索大模型领域的前沿技术，包括先进的预训练方法、创新的 post-training 技术以及大模型强化学习技术；
参与大模型服务的部署实施，着力于模型量化处理和推理过程的加速优化，提升模型应用的性能和效率；
参与大模型在agent应用算法优化工作，提升agent任务执行效果；

任职要求

有计算机科学、数学、统计学或相关领域的硕士或博士学位；
熟悉Python与深度学习框架，具有良好的编程能力和扎实的数学理论基础；
熟悉掌握大模型相关技术，有实际主导或参与过大模型训练工作，包括不限于：预训练、SFT、强化对齐等；
关注行业前沿进展，对技术开发及应用有热情，有自己的想法并乐于挑战自我；
良好的沟通能力，跨团队协作能力，具备出色的规划、执行力，强烈的责任感，以及优秀的学习能力和自我驱动力。

加分项

有相关领域的开源项目、竞赛获奖、顶会论文发表/在投；
熟悉DeepSpeed、Megatron-LM 、VeRL 、Unsloth 等LLM开源工具，具备大模型训练推理框架的优化以及开发能力。
熟悉大模型应用框架如Langchain等，工程能力较强；

007

AI开发工程师

岗位职责及目标

负责基于大模型在业务场景下关键能力的应用研发，智能体建设；
研发和优化智能体、多智能协作，使其能够高效、准确地调用内部和外部工具，扩展智能体的应用边界；
解决开发过程中的难题和挑战，并与团队成员合作推动项目的进展；
承担安全大模型应用系统的开发任务，致力于安全 agent 系统的构建以及数字员工系统的研发与完善，推动模型在实际业务场景中的落地应用

任职要求

计算机相关专业，本科及以上学历；
五年以上高并发相关后端系统架构设计和系统开发经验；
熟练掌握Java、python语言，对JVM原理有深入了解，掌握主流的应用框架、中间件和服务化系统架构，了解原理和实现机制；
参与过大型复杂分布式系统设计开发，对设计高可用、高性能、可扩展系统有深刻的理解；
有较强的逻辑思维能力，善于分析、归纳、解决问题，具有良好的团队沟通与协作能力，有强烈的求知欲、好奇心和进取心，能及时关注和学习业界最新技术进展；
AI应用研发相关经验（参与dify、coze等大模型应用建设者）；网关开发者优先
熟悉Kubernetes和Docker等云原生相关的技术和工具；

技术效能方向

008

SRE工程师岗

岗位职责及目标

保障各业务高效稳定运行，持续完善运维规范、提炼标准操作流程；
制定和优化运维解决方案，包括但不限于风险感知、故障演练、柔性容灾、智能监控等；
监控和审查系统架构合理性、流程逻辑合理性及系统性能、稳定性等技术领域和指标，驱动业务团队解决问题；
引导SRE运维工作朝着自动化、平台化、智能化方向演进，设计及开发相关系统（如故障分析、容量管理等），提升整体运维管理效率；
关注业界前沿技术动态，探索和引入新技术。

任职要求

计算机或者相关专业，3年以上应用运维经验，2个以上中大型项目开发经验；
有丰富的应用稳定性建设经验，对常见的系统隐患、系统故障有系统性总结和实际处理经验优先；
在监控告警、故障演练、定位止损方面，有一项精通且实际开发过相关系统优先；
优秀的逻辑思维能力和总结能力，沟通协作好，主动规划能力强。

009

测试开发工程师

岗位职责

制定测试方案,设计测试用例，搭建测试环境并对系统进行测试；
提交并跟进缺陷的修改，完成测试分析报告；
负责线下和线上bug的复现、定位；
制定自动化方案，编写自动化工具，保证质量，高效执行；
参与京东安全系统的研发与测试过程：产品需求，功能设计，产品可测性设计与反馈，单元测试，系统测试，性能测试，产品效果评估评测等多方面，致力于提升产品的技术可靠性；
参与构建京东研发体系的持续集成环境构建，自动化测试平台的研发，构建和模拟线上大规模和分布式的多样化运营场景；
参与产品线特色化的测试框架，测试工具研发，运用敏捷测试方法和技术提升代码交付的质量和效率。

任职资格

计算机相关专业本科以上学历；
3-5年以上测试相关经验；
熟悉加解密，数据安全，安全认证，协议层知识相关经验者优先；
C/C++; Java; Python; Linux/Unix Shell编程；
能够独立编写自动化测试代码、测试工具；
熟练使用至少一种语言:C/C++,Python,Go,Java等；
熟练掌握Linux/Unix命令，熟悉 Shell编程；
有基础架构、分布式、网络、流控、安全等工作经验者优先；
有自动化工具开发、持续集成、性能测试、异常场景构建等经验者优先；
有研发，CI，CD经验者优先。
符合京东价值观：客户为先、创新、拼搏、担当、感恩、诚信。

基础安全方向

010

安全研发工程师

岗位职责及目标

负责京东集团基础安全领域的产品研发工作，致力于打造高效、精准的网络安全防护解决方案。可以主导或参与一项到多项如下安全技术域的产品和工具研发

基于流量、主机的入侵检测与防御系统，识别和防御恶意网络攻击，为京东集团各个业务线与京东用户筑起强大的网络安全防线；
对Web应用提供HTTP、运行时的攻击检测与防护能力，实时检测与阻断攻击者对京东系统的恶意扫描、漏洞利用、Webshell、可用性等攻击行为；
通过大数据分析与处理、机器学习、人工智能等不同的技术手段，持续建设与优化安全运营的流程，提高对安全事件的发现、调查、处置与溯源的效率，支持对MTTD、MTTR等关键安全指标的持续改进。

2.负责基础安全产品的工程方向的领域优化与创新，确保稳定可靠、运行高效。包括不限于：

工程架构与建设：提供高效、标准化的工程支持，助力安全产品快速迭代，深入理解安全运营需求。对复杂的大型系统进行架构优化，确保系统设计合理、运营流畅，致力于构建高效且精简的解决方案。
性能与稳定性：负责系统性能的优化与稳定性保障，深入挖掘系统瓶颈，持续挑战技术极限，确保高可用、高稳定的服务级别协议（SLA），并制定有效的风险应对和止损措施。
效率与体验提升：自主发现并解决安全运营人员的低效环节，持续优化安全运营的工作流程，提升整体安全反入侵的工作效率和产品使用体验。

任职要求

热爱编程，熟悉Java、Golang、C/C++语言等语言中的至少一种，有良好的编程习惯；
对算法、数据结构、操作系统、网络通信、数据库等计算机专业基础能力有较好的掌握和理解；
掌握大数据处理，具有使用大数据产品（如Hadoop/Spark/Hive/ElasticSearch等）实现业务需求的能力；
优秀的团队合作精神和沟通能力，具备良好的分析和解决问题的能力，能够独立工作并主导项目。

加分项

热爱安全能力建设和安全攻防，对常见漏洞原理、漏洞利用与防御方式有基础或实践经验，对攻击与入侵检测技术有基础或实践经验，对大数据、机器学习、AI、LLM技术在安全领域的应用具有基础或实践经验
具有SIEM、SOC、HIDS、NIDS、WAF、HTTP DDoS防御、RASP、容器安全等产品的后端、引擎、数据平台等模块的研发经验（其中一项到多项）；

安全蓝军方向

011

高级渗透测试工程师

岗位职责及目标

模拟APT攻击，开展红蓝对抗工作
深入了解Web应用程序安全，熟悉OWASP Top 10安全风险，对于资产收集、打点、提权、横向、绕过等有成熟的工作经验和思路
熟练掌握内网工作组、域环境、云环境渗透思路以及实现方式
具备隐蔽渗透工作经验，能够规避防守方的各类安全溯源能力，有较好的防溯源意识
具备一定的编程经验，熟悉至少一门语言，如Java，Go，Python，C/C++

任职要求

3年以上实战攻防（红队）渗透经验，可独立或与团队完成攻防演练
熟练使用漏洞评估工具和技术，如Burp Suite、Cobalt Strike等
出色的问题解决能力和分析能力，能够独立工作和跨职能团队合作
具备良好的沟通能力，有较强的组织意识和服从精神

优先条件

C2开发和魔改经验，能够过主流免杀
具备中大型目标的红蓝对抗经验
有丰富的漏洞挖掘经验

012

高级iOS/MacOS安全研究员

岗位职责及目标

负责iOS/MacOS漏洞挖掘与安全研究工作。深入理解iOS/MacOS操作系统架构、内核安全、应用沙箱、数据加密、安全协议等核心安全技术，跟踪并研究最新的安全漏洞与攻击手段，具备发现和利用安全漏洞的能力。
研究和分析最新的iOS/MacOS设备和应用程序，以发现未公开的安全漏洞。
有漏洞利用能力或经验。

任职要求

至少3年在iOS/MacOS平台上进行安全研究的经验
熟悉逆向工程、二进制分析、调试技术等安全研究方法
精通C/C++、Objective-C/Swift等编程语言，具备扎实的编程功底
能够独立进行研究并解决复杂的问题

优先条件

参加过国内外知名安全会议或比赛，并有获奖经历
有公开披露的iOS/MacOS安全漏洞或研究成果
对iOS/MacOS内核漏洞有深入研究和实际利用经验

013

群控工程师

岗位职责

负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证，以攻促防，促进业务安全。
负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作。

岗位要求

计算机或相关专业毕业，本科或以上学历；
熟练使用python或JS等脚本语言，具备基础框架开发能力，熟悉模拟点击类脚本开发；
了解各类抓包改包工具的使用；

加分项

熟练掌握JavaScript正向/逆向开发
熟悉linux下异步tcp网络开发，熟悉Postgres、Redis等中间件
熟悉scrapy框架及其原理，有爬虫开发经验

014

高级二进制安全研究员

岗位职责及目标

负责主流移动端/桌面操作系统、浏览器、办公软件等方向的漏洞挖掘与安全研究
研究最新的APT攻击手法、热点漏洞及攻防技术，输出高质量的研究成果

任职要求

3年以上相关领域工作经验
精通常见操作系统和应用软件的安全机制，具备扎实的逆向工程、漏洞调试能力
对0Day漏洞挖掘、漏洞利用等方向有深入研究
对安全攻防有浓厚的兴趣，具备独立钻研能力和良好的团队精神

优先条件

参加过pwn2own、天府杯等并获得奖项
有提交过主流浏览器高危以上CVE漏洞

合规技术方向

015

大模型应用后端开发工程师

岗位职责及目标

应用LLM、RAG、NLP/NLG，落地知识问答、图文生成、数据分析等大模型产品
深入理解业务需求，跨团队沟通协作，并解决相关技术难题

任职要求

计算机或相关专业本科及以上学历，5年以上工作经验，至少1年以上大模型应用开发经验
精通Java并发编程、JVM，理解网络通信、多线程等基础框架，对各种开源开发框架如Spring boot、mybatis等有深入的应用和优化经验，掌握它的原理和机制；
熟悉分布式系统的设计与开发，熟练掌握如消息队列、ES、redis、Mysql等中间件，熟悉其原理和优化；
有基于大语言模型或多模态模型的应用研发经验，，参与过系统设计、开发、调优、部署等，包括但不限于图文生成、智能数据分析、智能助手Agent等
具备跨领域学习能力，有出色的业务洞察、逻辑思维、交流沟通能力，自我驱动，交付能力，有强烈的责任感和团队协作意识和能力
对新技术保持高度敏感，乐于接受挑战，具有创新思维和实践能力。

加分项

拥有大模型预训练和微调经验
符合京东价值观：客户为先、创新、拼搏、担当、感恩、诚信。

016

高级数据科学专家

岗位职责及目标

合规风险识别及模型建设：基于海量全链路业务数据，运用数据挖掘技术进行建模，挖掘发现电商企业中各类风险问题（账号、营销、交易、渠道推广等）；
关注并研究数据挖掘领域的前沿技术，将先进技术融入实际项目中，解决业务中的数据挖掘难题；
带领项目小组成员共同完成特定领域技术攻坚，包含但不限于探索无监督、深度学习、大模型等技术在合规场景中的运用；
负责数据挖掘相关技术文档的编写和知识分享，提升团队整体技术水平。

任职要求

本科及以上学历，计算机科学、数学、统计学或相关领域专业；
6年以上的数据挖掘、机器学习、深度学习或大模型相关工作经验，熟悉常用的数据挖掘算法，有电商经验、大型项目经验、带队经验的优先考虑；
较为丰富的数据仓库及数据平台的架构经验，精通数据仓库建模及ETL设计开发；
有较强的数据敏感性，具备良好的逻辑分析能力和系统性思维能力，良好的跨团队的沟通能力；
有较强的主观能动性，工作责任心强，能够主动从数据中发现问题，提出和落实解决问题的方案。关注行业动态，积极学习和探索新技术，不断提升自身专业水平；
具备良好的抗压能力，能在快节奏的工作环境中保持稳定的工作状态。

安全实验室

017

iOS开发工程师

岗位职责

根据产品需求高质量完成 iOS 安全组件的开发。
参与移动安全产品产品分析、方案决策等，制定合理的技术方案，根据需求进行开发，保障开发质量和交付时效；
实现对风险设备、风险用户的识别，并优化产品性能。

任职资格

有C/C++、具备端安全相关开发经验优先；大学本科及以上学历，计算机相关专业，3年以上iOS开发工作经验，；
精通 iOS 平台相关开发，对 SDK 有一定开发经验
熟悉常用的数据结构和算法、熟悉设计模式/网络编程/SQLite编程/ C/C++优先；
熟悉iOS性能优化和内存优化技术，有较强的问题定位和解决能力；
有1个或多个完整iOS项目经验，并至少在一个完整的商业级项目当中承担核心设计与开发工作。
符合京东价值观：客户为先、创新、拼搏、担当、感恩、诚信。

018

Android开发工程师

岗位职责

负责公司移动安全SDK、设备指纹能力相关开发工作；
与团队内其他伙伴合作，协助完成安全需求的工程化落地；
参与相关设备维度风控体系建设。

任职资格

本科及以上学历，3年以上开发经验。具备良好的编码基础和工程实践能力;计算机/信息安全等相关专业、有相关开发经验者优先
精通Android相关开发，有一定底层开发经验
具备较强的目驱力，对安全技术有浓厚兴趣，有意愿攻克难题；有较好的抗压力强、有较好的团队协作能力
符合京东价值观：客户为先、创新、拼搏、担当、感恩、诚信。

账号安全方向

019

安全开发工程师

岗位职责

负责京东集团账号安全系统相关功能设计、开发、实施工作。
基于账号安全产品运营需求完成相关方案设计实施，并提高系统的性能和扩展性。
跟踪和分析最新的账号安全趋势和威胁，及时更新安全策略和措施。

任职资格

5年以上的安全相关开发经验，计算机科学、信息安全或相关领域的本科及以上学历。
熟悉Java编程语言和编程框架，对高并发系统设计和优化有深入理解和实战经验。
熟悉网络安全协议、加密技术和安全框架，在账号安全方面具有丰富的知识和实践经验。
优秀的团队合作精神和沟通能力，具备良好的分析和解决问题的能力，能够独立工作并主导项目。
符合京东价值观：客户为先、创新、拼搏、担当、感恩、诚信。

020

账号安全策略工程师

岗位职责

负责账号安全策略建设，深入理解电商业务和系统架构，根据风险制定垃圾注册、盗号、诈骗、作弊的防护策略。
负责账号安全指标建设，利用注册登录和海量的业务数据，建立风险用户画像和风险指标体系，识别全链路交易、营销、支付等场景中与诈骗盗号相关的异常特征，构建监控模型，加强防护策略。
负责账号安全风控相关的黑灰产行为分析、事件溯源和事后改进措施落地。

任职资格

本科及以上学历，计算机、网络安全、数据分析专业优先。
具有2年及以上账号安全/业务安全/网络安全等工作经验，有电商业务风控经验优先。
熟练掌握互联网业务账号安全常见的恶意风险识别、安全策略制定、应急排查经验。
熟练掌握通过大数据分析、风险建模方法来识别恶意行为的经验。掌握HiveSQL、Python等数据分析工具。
熟悉黑灰产链条的运作模式和各种作弊手段，有相关事件处理经验。
抗压力强、沟通协作力强，有敏锐的风险意识和业务sense。
符合京东价值观：客户为先、创新、拼搏、担当、感恩、诚信。

国际信息安全方向

021

安全工程经理

岗位职责

总体负责京东国际业务的信息安全；
熟悉主流应用框架的风险点和安全方案，根据业务需要提供支持；
参与应用安全产品的能力建设，运营工作；
输出及维护统一的安全解决方案，并能够推动方案的落地。

任职资格

5年以上互联网行业产品安全建设经验；
熟悉java、go、nodejs至少一门语言，能够独自完成源码审计工作，并熟悉spring系列以及主流框架的风险和安全实践；
有越权漏洞检测治理、黑盒产品建设运营经验；
对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解；
有带团队经验;
有国际电商或云业务信息安全工作经验;
有国际合规经验;
中英文工作交流。
符合京东价值观：客户为先、创新、拼搏、担当、感恩、诚信。

022

国际合规运营工程师

岗位职责

负责国际业务开展过程中的信息安全合规工作，包括欧盟GDPR、美国 CCPA/CPRA、新加坡PDPA、韩国PIPA等合规评估及治理。
负责国际业务日常产品研发过程中的PIA/DPIA工作，搭建评估体系及机制，并且协同制定治理方案、推动落地。
监控国际业务合规性，并定期审查和更新合规程序和政策。
负责支持配合国际客户的安全审计／评估工作，管理和回应内部及外部的国际业务安全合规审计。

任职资格

拥有信息安全、法律、计算机科学或相关领域的学士或硕士学位，英语精通、可以作为工作语言。
至少3-5年信息安全合规、风险管理或相关领域的工作经验，有国际电商或云业务信息安全合规工作经验。
精通国际信息安全法规和标准体系，如GDPR、HIPAA、ISO27001/27701等。有等保测评认证、ISO测评认证、PCIDSS测评认证等工作经验者优先。
获得CISSP、CISP、CIPT、CISA等个人资质认证者，有四大等专业咨询机构工作经验者优先。
符合京东价值观：客户为先、创新、拼搏、担当、感恩、诚信。

023

数据安全运营工程师—溯源运营方向

岗位职责

负责数据泄漏、网络攻击等安全事件的应急响应，快速定位泄漏源头并控制风险;
制定并执行应急响应预案，协调技术、法务、公关等多部门联动处置;
通过日志分析、流量监测、数字取证（如硬盘、内存取证）等技术手段追踪攻击路径和攻击者身份;
利用威胁情报（TI）关联分析攻击团伙或APT组织;
参与红蓝对抗演练，提升团队应急响应能力。

任职资格

3年以上网络安全/数据安全相关经验，熟悉渗透测试、数字取证、日志分析等技术;
精通Wireshark、Elasticsearch、SIEM（如Splunk）、EDR、DLP等工具，了解常见攻击手法（如SQL注入、横向渗透）;
熟练使用数据分析工具和大数据平台，如SQL、spark、python等;
熟悉GDPR、网络安全法等相关法规，具备合规处置经验;
逻辑清晰，具备优秀的报告撰写和沟通能力;
中英文工作交流;
有国际电商数据安全运营经验。

优先条件

有调查、司法取证（如电子数据鉴定）或APT追踪经验
有开发或优化溯源工具经验（如日志分析脚本、自动化取证工具）
符合京东价值观：客户为先、创新、拼搏、担当、感恩、诚信。

024

SDL安全工程师

岗位职责

负责应用的安全开发生命周期（SDLC），包括安全测试、威胁建模、产品架构设计；
熟悉主流应用框架的风险点和安全方案，根据业务需要提供支持；
参与应用安全产品的能力建设，运营工作；
输出及维护统一的安全解决方案，并能够推动方案的落地。

任职资格

3-5年以上互联网行业产品安全建设经验；
熟悉java、go、nodejs至少一门语言，能够独自完成源码审计工作，并熟悉spring系列以及主流框架的风险和安全实践；
有越权漏洞检测治理、黑盒产品建设运营经验；
对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解；
有框架层漏洞挖掘经验者优先;
中英文工作交流。
符合京东价值观：客户为先、创新、拼搏、担当、感恩、诚信。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：京东安全应急响应中心 JSRC JSRC《京东安全最新社招岗位发布》