[公司介绍]
Shopee (虾皮)是东南亚领航电商平台,覆盖新加坡、马来西亚、菲律宾、印度尼西亚、泰国及越南等市场,业务增长强劲,并进一步拓展至巴西市场。2020 年总订单量达 28 亿,同比增长 132.8%,且斩获全年全球购物类 App 总下载量第三名,蝉联东南亚市场购物类 App 总下载量、平均月活数、安卓使用总时长三冠王*(据 App Annie )。
[为什么选择 Shopee ]
- 有挑战性和成就感的事业
- 东南亚蓝海市场
- 成长型公司
- 多元的氛围
- 扁平化组织结构
- 有竞争力的薪资福利
[关于新加坡]
- 蝉联全球最具竞争力经济体 IMD 《世界竞争力年报》
- 国际化(中西文化交汇,对于海归人士适应成本小)
- 东南亚互联网 /科技行业区域核心
- 优质教育 (双语教育,与国际接轨的公立教育体系)
- 蝉联全球最安全国家
- 全球最低个税国家之一
---------------------------------------------------------------------------------------
[职位介绍]
1. 应用安全负责人:
岗位职责:
- 负责应用安全团队的组建和人才培养
- 输出统一的应用安全自动化解决方案,推动方案的落地;
- 负责公司应用安全相关系统的研发设计,技术选型、迭代和维护;
- 负责建设和完善公司应用安全开发生命周期(SDLC),推动 SDLC 在研发流程中的落地;
- 负责制定公司安全编码规范,提升研发团队安全编码意识。
岗位要求:
- 本科及以上学历,5 年以上甲方安全工作经验,3 年以上管理经验。
- 精通应用安全的各类风险和审计方法;
- 熟悉主流应用框架的风险点和安全方案;
- 在应用安全领域有一定行业成就,有丰富的应用安全平台建设经验;
- 有较好的组织、沟通和协作能力以及优良的职业道德。
2. 基础安全负责人:
岗位职责:
- 负责公司基础安全相关系统(漏扫、蜜罐、IDS 等)设计、开发、快速迭代和维护;
- 负责建设和运营 SOC 平台、漏洞的探测和管理,及时处置安全风险;
- 负责团队搭建、技术选型、安全基础平台建设与人才选拔;
- 负责公司网络系统的安全风险挖掘、评估、处置,提供契合的安全方案推动落地实施;
- 负责公司信息安全流程和相关产品 /工具的落地。
岗位要求:
- 本科及以上学历,5 年以上甲方基础安全系统建设经验,2 年以上管理经验;
- 熟悉防火墙、IDS/IPS 、安全防护、漏洞扫描、身份认证等信息安全产品基础原理和建设方案;
- 有过 SOC 、SIEM 类产品的开发、运维或项目管理工作经验,包含大数据框架的使用经验;
- 具备大型安全平台、系统的架构和设计能力,有大规模、高并发开发经验;
- 有较好的组织、沟通和协作能力以及优良的职业道德;
3. 数据安全负责人:
岗位职责:
- 搭建与管理数据安全团队,对公司整体数据安全负责;
- 负责公司数据安全理念推广,落实数据安全管控要求制度化流程化,提升公司数据安全意识;
- 负责规划与搭建公司数据安全体系,包括数据安全管控与监测、数据安全平台建设等;
- 负责集团数据安全领域的风险识别与挖掘,制定解决方案,并推动落地。
岗位要求:
- 本科及以上学历,5 年以上管理经验,具备良好的沟通、跨部门协作、自我驱动能力;
- 熟悉数据安全领域的相关知识,了解相应的数据安全体系建设,有数据安全项目经验;
- 有安全工程研发、安全风控、风险识别与挖掘实践经验;
- 对互联网安全行业和大数据行业有深入了解和认知,具有安全和大数据领域技术背景优先
- 对互联网数据处理有基本认识,了解数据驱动业务,数据智能应用者优先;
- 对各加解密算法有深入了解,熟悉主流加密算法者优先。
4.安全研发工程师:
岗位职责:
- 负责公司内部安全平台的设计与开发,持续开发迭代平台能力;
- 负责公司自研安全产品、安全通用组件的设计和开发;
- 负责各类自动化安全扫描工具开发,提高应用安全检测深度及覆盖面;
- 负责技术预研和难点攻关,实现各系统平台的可用性、稳定性和可扩展性。
岗位要求
- 本科及以上学历,3 年及以上开发相关工作经验;
- 熟练掌握 Python/Go/Java 等至少一种语言,和主流 WEB 框架;
- 熟悉 HIDS 、NIDS 、WAF 、SoC 、SRC 、漏洞管理系统等一种或多种平台的架构和流程;
- 有安全产品开发背景,理解各类安全产品原理,比如漏洞扫描器、WAF 、IDS 、IPS 等;
- 善于学习和运用新知识,具有良好的分析和解决问题能力;
- 曾有 WAF 、漏洞扫描、入侵检测、漏洞管理平台、安全运营中心 SOC 、日志安全分析、代码安全审计平台等开发经验优先;
- 有 CISP 、CISSP 证书优先
5.资深安全工程师-SDLC 方向:
岗位职责:
- 参与安全 SDLC 开发生命周期的落地工作,参与业务的安全方案评审、安全设计及技术评估;
- 负责参与完善安全开发流程、体系化建设,制定相关安全标准和要求;
- 输出安全解决方案和安全测试报告,针对其中漏洞输出修复方案并跟进落地;
- 评估主流应用框架的风险点,制定安全方案为各业务线提供安全支持;
岗位要求
- 本科及以上学历,3 年以上相关工作经验;
- 熟悉常见 OWASP TOP10 漏洞,对漏洞原理、利用与修复加固有深刻理解;
- 熟悉甲方 SDL 流程落地和安全建设,有互联网公司安全 SDLC 工作经验;
- 熟练掌握黑盒测试方法和路径,能够独自完成源码审计工作,熟悉和实践过安全设计 CheckList ;
- 熟悉 Java 、Python 、PHP 、go 、C 等至少一种编程语言,能熟练阅读设计文档和相关代码;
- 对常见的认证、越权、篡改等业务逻辑漏洞有了解,独立挖掘过业务逻辑漏洞者优先;
- 在漏洞挖掘,代码审计及安全解决方案等方向有丰富经验,有框架层漏洞挖掘经验者优先。
[简历投递方式]
投递邮箱:
techcareers.sg@shopee.com
为了更好地协助您的流程,请在邮件主题中注明:Shopee_岗位名称_姓名
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.