货拉拉信息安全部招人啦！

我们正在向你发出诚挚的邀请

加入我们这个温暖的团队吧！

这里的薪资open谈

领导和蔼没架子，同事逗比好相处

五险一金是标配，各种福利是点缀

心动跃跃欲试的你，赶紧把简历投过来

“1

资深运营工程师

 岗位职责 

1. 负责SIEM平台安全策略运营，包含反入侵、安全审计方面的工作

2. 负责横向安全能力建设，包括横向串联多个安全设备以及多方日志，产出有效的安全风险事件。提高整体告警到事件转化率

3. 负责安全反入侵、安全审计方面指标体系建设

 岗位要求 

1. 有过互联网甲方公司安全运营经验（必选项），从事过内外网反入侵或者内部员工安全行为审计任一领域工作

2. 熟悉黑客入侵方法，有过针对att&ck框架，设计反杀链运营策略的实际落地经验

3. 至少熟悉java/python/lua/shell其中任一语言

4. 熟悉互联网安全运营指标体系、大数据平台能力、机器学习算法类能力优先

“2

windows终端工程师

 岗位职责 

1. 参与Windows客户端产品需求和架构设计评审，评估整体技术架构合理性以及相关的可靠性 

2. 负责终端安全产品的设计，开发、单元测试，发布、调试及维护工作

 岗位要求 

1. 本科及以上学历，两年工作经验，精通C/C++开发，熟悉一种脚本语言，如：python, lua, golang为佳，熟悉常用数据结构、算法

2. 熟悉常用Windows用户程序开发基本面，包括：常规界面，多线程、虚拟内存、Hook, 数据库，网络编程，com组件编程等

3. 熟悉软件开发和发布流程，有软件安装包制作，版本更新升级维护经验者更佳 ，huo代码风格良好，注意细节，有责任心，对产品质量追求极致

4. 具备基本的软件调试技术和解决BUG崩溃问题的能力，有系统级别或安全产品开发经验者优先，如DLP、EDR等

“3

安全合规

 岗位职责 

1. 负责制定全公司的整体信息安全政策、策略和管理规定，积极推动在全公司各板块的信息安全管理体系落地、改进，提升信息安全水平

2. 负责公司整体信息安全风险和评估，提供安全管控方案，监控实施相关信息安全保障措施，对信息安全事件调查和处理

3. 保障公司的信息安全等级保护，保证终端、系统、网络与信息的安全性、完整性和可用性，消除安全隐患

4. 信息安全制度建设，开发企业标准、行业规范和国标等，并形成合规成果

 岗位要求 

1. 本科及以上学历，计算机、通信、信息安全等相关专业

2. 五年以上信息安全相关工作经验，具备较强的风险评估技能

3. 精通Windows、Linux服务器及常见基于Windows、Linux的服务

4. 有具体的业务调研、安全风险分析及信息安全管理制度、流程建设、等级保护、解决方案实施经验

5. 具有强有力的推动能力

6. 有较强的沟通、协调和理解能力，具备良好的文字表达能力；有很强的责任心和集体荣誉感，有良好的团队合作精神

“4

高级数据安全算法工程师

 岗位职责 

1. 负责企业数据安全和隐私保护关键风险的识别、跟踪、改进优化

2. 跟进国内外安全计算和隐私保护、密码学算法等技术成果和领域落地，确保风险收敛及隐私保护技术在业务场景的落地

3. 推动数据安全和隐私保护自动化工具的开发

 岗位要求 

1. 信息安全、计算机、通信或相关专业本科及以上学历

2. 2年以上数据安全算法、隐私保护相关经验

3. 熟悉前沿的安全计算、隐私保护的研究和落地，熟练应用密码学算法、安全计算和隐私保护技术解决数据安全实质问题的经验

4. 具备良好的沟通协调能力和较强的推动力

邮箱地址

[email protected]（投递请注明来自安全脉搏）

邮件命名方式

姓名+投递岗位＋安全脉搏

（如：小欧+资深运营工程师＋安全脉搏）

工作地点

北京/深圳

货拉拉安全应急响应中心

  公众号 lalasrc

  邮箱 [email protected]

官网 https://llsrc.huolala.cn/