Shopee是东南亚领航电商平台,2015年成立于新加坡,覆盖新加坡、马来西亚、菲律宾、印度尼西亚、泰国和越南等市场。根据App Annie 2019年发布的报告,Shopee App成为C2C市场App全球下载量冠军,在东南亚地区下载量稳居第一,远超竞争对手。
Shopee母公司Sea于2017年在纽交所完成东南亚互联网公司最大规模上市(NYSE:SE),主营业务包含游戏(Garena)和电商(Shopee),在近两年来市值暴涨近10倍,被称为东南亚的腾讯 + 阿里巴巴,成为东南亚乃至世界上的互联网巨头之一。截止21年11月,NYSE:SE 市值已达1600亿美元。
一段视频快速了解 ”虾皮生活 ” :Life at Shopee
为什么选择Shopee
- Shopee是东南亚最大的电商平台,App下载量也跻身全球前三
- 立足东南亚蓝海市场,业务出海欧洲、南美洲市场,是一家全球化的公司
- 母公司Sea股价两年间成长十倍以上,发展潜力无限
- 快速成长型公司,有挑战性和成就感的事业
- 扁平化组织结构,多元化工作氛围
福利待遇
弹性薪酬制度,薪资水平综合面试结果、资历和当前薪酬水平而定,不输于全球其他大型互联网公司。
其他福利包括:
- 为海外员工提供安置费用(Relocation Package)
- 超多的假期(18天年假,14天带薪病假,46天的住院假,育儿假、产假、陪产假等)
- 贴心的医疗保障(年度体检,最高每人 10k RMB/年 医疗资金,对于已婚已育的员工追加补助、保险)
- 优越的工作环境(健身房、按摩室、桌球、零食间、育儿室、午休睡眠舱)
- 大量公司折扣(新生儿礼包、通讯折扣、景点免费入场券)等
关于新加坡
Shopee总部位于新加坡,安全团队拥有新加坡、深圳两地的岗位。
新加坡是一个发达国家,被誉为“亚洲四小龙”之一,同时凭借着地理优势,成为亚洲重要的金融、服务和航运中心之一。其经济模式被称作为“国家资本主义”。根据2018年的全球金融中心指数(GFCI)排名报告,新加坡是继伦敦、纽约、香港之后的第四大国际金融中心,被GaWC评为世界一线城市。新加坡是东南亚国家联盟(ASEAN)成员国之一,也是世界贸易组织(WTO)、英联邦(The Commonwealth)以及亚洲太平洋经济合作组织(APEC)成员经济体之一。整个城市在绿化和环境卫生方面效果显著,故有花园城市之美称。
作为东南亚的科技金融中心,新加坡科技领域近年来发展飞速,包括美国FLAG(Facebook,LinkedIn,Amazon,Google), Apple, Microsoft,Salesforce , 中国新BAT(字节, 阿里,腾讯)等一些新兴科技公司的区域总部均设立在新加坡。
在新加坡工作,你可以享受如下的优点:
- 新加坡是公认世界税率最低的国家之一(约介于3%-15%之间)
- 适合家庭定居及孩子教育,双语言教育。新加坡是一个十分重视教育的国家,素来办学认真,学术成就卓越,其教育体系及设施可以和世界各发达国家媲美
- 蝉联全球最安全国家,非常适合居住和养娃
- 东南亚互联网/科技行业区域核心,可发散至整个东南亚蓝海市场
- 国际化都市,中西方文化交汇,对于国内优质人才和海归人士,均能更快更好的适应工作和生活
- 地理位置优越,4个小时直飞广州深圳,5~7小时可直飞北京上海深圳西安武汉郑州等城市;吉隆坡、雅加达、曼谷等周边热门旅游城市和周边国家首都2小时可达
- 生活成本与北京、上海相似;房价相比更低,第一套房首付低至20%,贷款利率低于2%
安全团队介绍
Shopee极为重视用户数据和资产安全,一直把安全作为首要工作,我们正在构建一套全自动的安全风险感知体系,努力打造成行业最前沿的纵深防护体系。
随着公司的高速发展,业务复杂度不断提升,安全也势必面临更多的机遇和挑战。我们真诚欢迎优秀的安全从业者加入,携手努力将更多业界前沿的安全技术和研究落地,同时为更多的安全从业者提供一个宽广、国际化的发展平台。我们提供宽松、舒适的工作环境,极具竞争力的薪酬,真诚欢迎行业的各位专家、大牛们加入。
我们正在组建的安全团队涉及的技术包括Web安全、基础安全、攻防对抗、数据安全、安全开发、安全算法等,相关岗位的JD如下。
应用安全负责人(新加坡)
岗位职责:
- 负责应用安全团队的组建和人才培养
- 输出统一的应用安全自动化解决方案,推动方案的落地
- 负责公司应用安全相关系统的研发设计,技术选型、迭代和维护
- 负责建设和完善公司应用安全开发生命周期(SDLC),推动SDLC在研发流程中的落地
- 负责制定公司安全编码规范,提升研发团队安全编码意识
岗位要求:
- 本科及以上学历,5年以上甲方安全工作经验,3年以上管理经验
- 精通应用安全的各类风险和审计方法
- 熟悉主流应用框架的风险点和安全方案
- 在应用安全领域有一定行业成就,有丰富的应用安全平台建设经验
- 有较好的组织、沟通和协作能力以及优良的职业道德
职级参考阿里P8~P9
数据安全负责人(新加坡)
岗位职责:
- 搭建与管理数据安全团队,对公司整体数据安全负责
- 负责公司数据安全理念推广,落实数据安全管控要求制度化流程化,提升公司数据安全意识
- 负责规划与搭建公司数据安全体系,包括数据安全管控与监测、数据安全平台建设等
- 负责集团数据安全领域的风险识别与挖掘,制定解决方案,并推动落地
岗位要求:
- 本科及以上学历,5年以上管理经验,具备良好的沟通、跨部门协作、自我驱动能力
- 熟悉数据安全领域的相关知识,了解相应的数据安全体系建设,有数据安全项目经验
- 有安全工程研发、安全风控、风险识别与挖掘实践经验
- 对互联网安全行业和大数据行业有深入了解和认知,具有安全和大数据领域技术背景优先
- 对互联网数据处理有基本认识,了解数据驱动业务,数据智能应用者优先
- 对各加解密算法有深入了解,熟悉主流加密算法者优先
- 有海外工作、留学经历、英文听说读写流利者优先
安全攻防负责人(新加坡)
岗位职责:
- 负责团队搭建、攻防平台建设与人才选拔
- 负责办公网、机房、云场景下各APT攻防技术的实战演练
- 与内部相关团队协作建设APT攻击防御体系,并负责验证可靠性
- 负责公司基础、业务、应用安全的攻防演练工作,从外部黑客/黑灰产角度开展多种形式的有效的攻防演练
岗位要求:
- 本科及以上学历,5年以上团队管理经验
- 具备白盒审计、渗透测试等攻防能力,有丰富的攻防实战或攻防对抗经验
- 精通常见攻击手段和防御措施,精通各类漏洞成因、渗透思路和方法
- 至少精通1种脚本或高级语言,具备了解漏洞成因后可快速转化为POC的能力
- 具备良好的团队沟通、协作能力、良好的职业道德
- 有APT攻防实战或甲方攻防团队经验优先
资深安全工程师-SDLC方向(新加坡)
岗位职责
- 参与安全SDLC开发生命周期的落地工作,参与业务的安全方案评审、安全设计及技术评估
- 负责参与完善安全开发流程、体系化建设,制定相关安全标准和要求
- 输出安全解决方案和安全测试报告,针对其中漏洞输出修复方案并跟进落地
- 评估主流应用框架的风险点,制定安全方案为各业务线提供安全支持
岗位要求
- 本科及以上学历,3年以上相关工作经验
- 熟悉常见OWASP TOP10漏洞,对漏洞原理、利用与修复加固有深刻理解
- 熟悉甲方SDL流程落地和安全建设,有互联网公司安全SDLC工作经验
- 熟练掌握黑盒测试方法和路径,能够独自完成源码审计工作,熟悉和实践过安全设计CheckList
- 熟悉Java、Python、PHP、Go、C等至少一种编程语言,能熟练阅读设计文档和相关代码
- 对常见的认证、越权、篡改等业务逻辑漏洞有了解,独立挖掘过业务逻辑漏洞者优先
- 在漏洞挖掘,代码审计及安全解决方案等方向有丰富经验,有框架层漏洞挖掘经验者优先
攻防研究 - 红队方向(新加坡)
岗位职责
- 参与办公网、机房、云场景下各APT攻防技术的实战演练,验证内部防御体系可靠性
- 参与公司基础、业务、应用安全的攻防演练工作,从外部黑客/黑灰产角度开展多种形式的有效的攻防演练
- 跟踪和分析业界前沿攻击技术的研究,引入业界优秀安全技术、工具、最佳实践
- 参与建设攻防平台
岗位要求
- 熟悉渗透测试相关的技术和工具,例如外网打点、内网横移、域渗透等
- 熟悉常见的Web/移动APP/系统/设备安全漏洞及原理,能独立完成PoC和exploit
- 熟悉Linux/Windows系统原理,熟练掌握命令执行以及权限提升等技巧
- 熟悉钓鱼攻击以及社会工程学技术,熟练使用Cobalt Strike, Maltego等工具
- 熟悉至少一种编程语言,如Go,Python,Java,C/C++,PowerShell等
- 良好的职业道德,良好的沟通能力和团队合作精神
- 良好的自驱和快速学习的能力
加分项
- 0day、CVE、厂商致谢、开源项目、安全会议中稿、比赛获奖、有深度的技术paper等
- 熟悉病毒木马,内核Rootkit的原理和行为,并对其做技术分析和逆向以及工具的免杀
- 有安全工具/PoC/exploit编写经验
- 有APT攻击和防御经验5.攻击溯源以及威胁情报分析经验
安全开发工程师 - 攻防方向(新加坡)
岗位职责
- 参与自动化测试系统的设计和开发,提升内部攻防演练效率
- 完成风险数据可视化平台的落地
- 负责技术预研和难点攻关,实现平台的可用性、稳定性和可扩展性
岗位要求
- 熟练掌握至少一种编程语言,例如Go、Python、Java、C/C++等,基础扎实,有良好编码习惯
- 熟练掌握常用的消息队列以及分布式框架,例如celery、kafka、rabbitmq、redis等
- 有分布式爬虫项目开发经验,熟练掌握headless技术,熟悉playwright/puppeteer/pyppeteer等框架
- 将poc或是exploit武器化的能力,例如实现信息获取、文件读写、目录遍历等
- 熟悉elk、kafka、storm、hadoop等大数据处理框架,具备一定的数据分析能力和数据可视化报表制作能力
- 熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术
- 良好的自驱和快速学习的能力
加分项
- 有自动化渗透、资产管理以及漏洞扫描等产品的开发经验优先,例如类似shodan、fofa等产品
- 有分布式爬虫项目的开发经验
- 有渗透测试经验优先
安全研发负责人 - HIDS方向(深圳)
岗位职责
- 带领安全开发团队搭建服务于公司整体业务服务及资产的大规模、可扩展的安全系统,例如,入侵检测系统、漏洞管理系统、威胁情报平台和SIEM
- 支持依赖安全架构和软件工程解决方案的复杂开发项目需求
- 对安全系统的完整开发生命周期负责,包括新系统和功能迭代的提案、规划、设计、实施和测试
- 与安全工程师协作研发入侵检测策略和漏洞修复技术,通过改进安全分析和运维解决安全问题配合安全架构师做系统开发层面的管理和计划,使团队与战略、部门目标和执行保持一致
岗位要求
- 计算机科学、信息技术/管理或相关领域的学士学位
- 5年以上网络安全系统架构和开发经验,3年以上软件及安全开发团队管理经验
- 较强的书面和口头沟通能力
- 较强的组织能力和解决问题的能力
- 有设计和实现具有高请求量和严格性能要求的大型分布式系统的经验
- 较强的安全系统开发技术能力,对网络安全架构、工程原理和软件设计模式有深刻理解和实践
- 有在企业环境开发和实践 OSSEC、Wazuh等开源HIDS框架或其他自研方案的经验者优先
- 在入侵检测系统(基于主机/基于网络)、SIEM和漏洞管理系统等常见安全平台的架构和工作流程方面具有丰富的项目管理和团队管理经验
安全研发工程师 - HIDS客户端(深圳)
岗位职责
- 负责公司基于主机的入侵检测系统HIDS以及其他EDR解决方案的开发和部署
- 保证HIDS客户端的稳定性,根据安全或合规要求补充数据采集维度和逻辑功能
- 与安全平台开发者合作,满足安全系统需求,如数据收集和聚合、系统集成、事件调查等
- 与安全专家和运营工程师合作,主动提高入侵检测系统的威胁覆盖率和性能
- 负责公司内部安全平台、自主研发的安全产品和通用安全组件的设计开发
- 不断完善和迭代平台和产品能力
岗位要求
- 计算机科学、工程或相关领域的学士学位
- 3年以上安全防护系统开发工作经验
- 精通C/C++、Java等一种或多种强类型开发语言
- 精通Linux操作系统编码技术
- 熟悉入侵检测系统(HIDS/NIDS)、SIEM、漏洞管理系统等常见安全平台的架构和工作流程
- 有开发和维护企业级 EDR 和 IDS 解决方案方面的实践经验
- 较强的故障排除和解决问题的能力
- 良好的分析和解决问题的能力
- 有OSSEC、Wazuh等开源入侵检测框架在企业环境的开发和应用实践经验者优先
资深安全工程师 - 检测和响应(新加坡)
岗位职责
- 持续优化内部安全检测体系,根据对内部事件和威胁情报数据的主动分析,补充和更新告警规则
- 推动公司资产漏洞修复,能够识别高危漏洞,为资产所有者提供可操作的安全指导,加快漏洞修复
- 响应安全事件和检测警报,对外部报告的问题进行根本原因分析,并与其他团队合作评估影响
- 确定并推荐合适的解决方案以改进或扩展 Shopee 的安全事件响应能力
- 事故发生时提供安全工程解决方案和支持,并积极考虑改进方案防止类似事故的发生
岗位要求
- 计算机科学、信息安全或相关领域的学士学位
- 3年以上事件响应、系统安全、网络监控、漏洞管理或其他相关领域经验
- 了解安全工程的最佳实践,包括安全开发、网络安全、安全运营、系统安全和事件响应
- 一项或多项专业技术深度,包括:入侵检测、欺骗检测、数字取证、恶意软件分析、威胁跟踪等
- 了解安全漏洞、攻击者的技术和修复方法
- 具有常用安全监控、日志分析和取证工具的经验
- 精通至少一种脚本语言,如Python、Perl、Bash
- 有安全告警和响应自动化的分流和开发经验,进行一线分析并提供升级支持
- 出色的书面和口头沟通技巧,能够向技术和非技术对象清晰传达信息
- 有在安全事件响应团队 (SIRT) 工作的经验
安全研发工程师 - 安全检测系统(新加坡/深圳)
岗位职责
- 负责公司内部安全平台、自主研发的安全产品和通用安全组件的设计开发
- 不断完善和迭代平台和产品能力
- 致力于开发各种自动化安全扫描工具,以提高应用程序安全检测的深度和覆盖范围
- 对新技术和技术难点进行前沿研究,确保每个安全系统或平台的高可用性、稳定性和可扩展性
岗位要求
- 计算机科学、工程或相关领域的学士学位
- 至少3年软件开发工作经验
- 熟练掌握Python/Go/Java等至少一门编程语言,以及常用的Web开发框架
- 熟悉HIDS、NIDS、WAF、SoC、SRC、漏洞管理系统等一个或多个安全平台的架构和工作流程
- 具有开发安全产品的技术背景,了解各种安全产品的原理,如漏洞扫描器、WAF、IDS、IPS等
- 学习速度快,能够应用新知识
- 良好的分析和解决问题的能力
- 有开发WAF、漏洞扫描、入侵检测、漏洞管理平台、安全运营中心(SOC)、安全日志分析或安全代码审计平台的实践经验者优先CISP、CISSP证书者优先
安全数据分析师(新加坡)
岗位职责
- 与安全开发工程师密切合作,提供技术建议和意见,以改进监控、测试和工具
- 通过安全信息和事件管理器 (SIEM) 监督信息安全警报的监控,以根据需要对问题进行分类、缓解和升级
- 通过情报和内部事件数据识别网络安全威胁,分析报告的内部网络和系统异常
- 使用包含 IDS/IPS、AV、Windows 事件、Web 代理和类似数据的传感器数据和相关日志来建立上下文并消除误报
- 与运营支持人员合作,确保他们积极参与潜在的安全威胁和问题
岗位要求
- 数据科学、信息安全或相关领域的学士学位
- 2年以上安全领域安全分析、安全情报或数据挖掘工作经验
- 较强的分析能力和快速学习和适应新技术的能力
- 具有操作和管理安全信息和事件管理 (SIEM) 平台的经验
- 对 TCP/IP 和网络有扎实的基本了解,包括防火墙、路由器和 ACL,以及 Windows 或 Unix/Linux 平台
- 需要 IDS/IPS、Splunk、ElasticSearch、Spark 或类似技术方面的经验
- 具有跨大型数据集查询以了解复杂问题的经验
- 了解威胁分析模型,例如 MITRE ATT&CK 框架。
资深安全运营工程师(新加坡)
岗位职责
- 负责金融业务的安全运营工作
- 负责安全监控、安全事件分析与响应工作
- 根据监控视图和告警情况,及时发现异常并汇总输出安全事件报告
- 对安全事件进行研判,根据规范和安全经验对其进行一定程度的响应处置和威胁缓解
- 定期对安全运营系统进行巡检,保证系统正常运行;
岗位要求:
- 熟悉当前主流网络安全设备工作原理,并具备相关使用经验,如IPS/IDS、防火墙、waf等;
- 能够熟练资产进行安全管理,并对相关漏洞进行跟踪、处置并协助整改;
- 具备一定的漏洞攻防知识和能力,能够对系统发现的漏洞进行验证是否存在及研判风险程度;
- 具备良好的沟通协调能力,具备安全应急团队管理经验,正直积极,学习能力强;
- 有5年以上的网络安全工作经验,有CISSP、OSCP等相关证书资质者优先;
- 有海外工作/留学经验、英文流利者优先。
更多职位尽请关注。
感兴趣的同学请通过邮箱联系我呀:phith0n.ph2f@gmail.com,通过我可以直接内推到我们新加坡安全团队。