社招 | Shopee安全团队新加坡新年热招，邀你共建前沿安全体系

Shopee 极为重视用户数据和资产安全，一直将安全作为首要工作之一。我们的安全团队目前拥有新加坡、深圳两地的岗位，正在构建一套全自动的安全风险感知体系，努力打造行业最前沿的纵深防护系统。

随着公司的高速发展，业务复杂度不断提升，安全工作也将面临更多的机遇和挑战。我们真诚欢迎优秀的安全从业者加入，携手努力将业界前沿的安全技术和研究落地，同时为更多的安全从业者提供一个宽广的、多元化的发展平台。

我们正在组建的安全团队涉及的技术包括 Web 安全、基础安全、攻防对抗、数据安全、安全开发、安全算法等，真诚欢迎各位行业专家、大牛的加入。

• 世界公认税率最低的国家之一，约介于3%-15%之间；

• 适合家庭定居及子女教育。新加坡十分重视教育资源，办学认真，学术成就卓越，其教育体系及设施完善；

• 东南亚互联网/科技行业区域核心，蓝海市场前景广阔；

• 多元文化交汇，关注优质人才和海归人才；

• 生活成本与北京、上海相似，工作和生活节奏适应成本低；

• 地理位置优越，4个小时直飞深圳广州，5至7个小时可直飞北京上海西安武汉等城市。

点击视频

了解 Shopee 新加坡的工作与生活

应用安全负责人（新加坡）

 岗位职责 

• 负责应用安全团队的组建和人才培养；

• 输出统一的应用安全自动化解决方案，推动方案的落地；

• 负责公司应用安全相关系统的研发设计，技术选型、迭代和维护；

• 负责建设和完善公司应用安全开发生命周期(SDLC)，推动 SDLC 在研发流程中的落地；

• 负责制定公司安全编码规范，提升研发团队安全编码意识。
  

 岗位要求 

• 本科及以上学历，5年以上甲方安全工作经验，3年以上管理经验；
  

• 精通应用安全的各类风险和审计方法；

• 熟悉主流应用框架的风险点和安全方案；

• 在应用安全领域有一定行业成就，有丰富的应用安全平台建设经验；

• 有较好的组织、沟通和协作能力以及优良的职业道德。

数据安全负责人（新加坡）

 岗位职责 

• 搭建与管理数据安全团队，对公司整体数据安全负责；
  

• 负责公司数据安全理念推广，落实数据安全管控要求制度化流程化，提升公司数据安全意识；

• 负责规划与搭建公司数据安全体系，包括数据安全管控与监测、数据安全平台建设等；

• 负责集团数据安全领域的风险识别与挖掘，制定解决方案，并推动落地。

 岗位要求 

• 本科及以上学历，5年以上管理经验，具备良好的沟通、跨部门协作、自我驱动能力；
  

• 熟悉数据安全领域的相关知识，了解相应的数据安全体系建设，有数据安全项目经验；

• 有安全工程研发、安全风控、风险识别与挖掘实践经验；

• 对互联网安全行业和大数据行业有深入了解和认知，具有安全和大数据领域技术背景优先；

• 对互联网数据处理有基本认识，了解数据驱动业务，数据智能应用者优先；

• 对各加解密算法有深入了解，熟悉主流加密算法者优先；

• 有海外工作、留学经历、英文听说读写流利者优先。

安全攻防负责人（新加坡）

 岗位职责 

• 负责团队搭建、攻防平台建设与人才选拔；

• 负责办公网、机房、云场景下各 APT 攻防技术的实战演练；

• 与内部相关团队协作建设 APT 攻击防御体系，并负责验证可靠性；

• 负责公司基础、业务、应用安全的攻防演练工作，从外部黑客/黑灰产角度开展多种形式的有效的攻防演练。

 岗位要求 

• 本科及以上学历，5年以上团队管理经验；

• 具备白盒审计、渗透测试等攻防能力，有丰富的攻防实战或攻防对抗经验；

• 精通常见攻击手段和防御措施，精通各类漏洞成因、渗透思路和方法；

• 至少精通1种脚本或高级语言，具备了解漏洞成因后可快速转化为 POC 的能力；

• 具备良好的团队沟通、协作能力、良好的职业道德；

• 有 APT 攻防实战或甲方攻防团队经验优先。

资深安全工程师 - SDLC 方向

（新加坡/深圳)

 岗位职责 

• 参与安全 SDLC 开发生命周期的落地工作，参与业务的安全方案评审、安全设计及技术评估；
  

• 负责参与完善安全开发流程、体系化建设，制定相关安全标准和要求；

• 输出安全解决方案和安全测试报告，针对其中漏洞输出修复方案并跟进落地；

• 评估主流应用框架的风险点，制定安全方案为各业务线提供安全支持。

 岗位要求 

• 本科及以上学历，3年以上相关工作经验；
  

• 熟悉常见 OWASP TOP10漏洞，对漏洞原理、利用与修复加固有深刻理解；

• 熟悉甲方 SDL 流程落地和安全建设，有互联网公司安全 SDLC 工作经验；

• 熟练掌握黑盒测试方法和路径，能够独自完成源码审计工作，熟悉和实践过安全设计 CheckList；

• 熟悉 Java、Python、PHP、Go、C 等至少一种编程语言，能熟练阅读设计文档和相关代码；

• 对常见的认证、越权、篡改等业务逻辑漏洞有了解，独立挖掘过业务逻辑漏洞者优先；

• 在漏洞挖掘，代码审计及安全解决方案等方向有丰富经验，有框架层漏洞挖掘经验者优先。

攻防研究 - 红队方向（新加坡)

 岗位职责 

• 参与办公网、机房、云场景下各 APT 攻防技术的实战演练，验证内部防御体系可靠性；

• 参与公司基础、业务、应用安全的攻防演练工作，从外部黑客/黑灰产角度开展多种形式的有效的攻防演练；

• 跟踪和分析业界前沿攻击技术的研究，引入业界优秀安全技术、工具、最佳实践；

• 参与建设攻防平台。

 岗位要求 

• 熟悉渗透测试相关的技术和工具，例如外网打点、内网横移、域渗透等；

• 熟悉常见的 Web/移动 App/系统/设备安全漏洞及原理，能独立完成 PoC 和 Exploit；

• 熟悉 Linux/Windows 系统原理，熟练掌握命令执行以及权限提升等技巧；

• 熟悉钓鱼攻击以及社会工程学技术，熟练使用 Cobalt Strike, Maltego 等工具；

• 熟悉至少一种编程语言，如 Go、Python、Java、C/C++、PowerShell 等；

• 良好的职业道德，良好的沟通能力和团队合作精神；

• 良好的自驱和快速学习的能力。

 加分项 

• 0day、CVE、厂商致谢、开源项目、安全会议中稿、比赛获奖、有深度的技术 Paper 等；

• 熟悉病毒木马,内核 Rootkit 的原理和行为,并对其做技术分析和逆向以及工具的免杀；

• 有安全工具/PoC/Exploit 编写经验；

• 有 APT 攻击和防御经验；

• 攻击溯源以及威胁情报分析经验。

安全研发工程师 - HIDS客户端

（深圳）

 岗位职责 

• 负责公司基于主机的入侵检测系统 HIDS 以及其他 EDR 解决方案的开发和部署；

• 保证 HIDS 客户端的稳定性，根据安全或合规要求补充数据采集维度和逻辑功能；

• 与安全平台开发者合作，满足安全系统需求，如数据收集和聚合、系统集成、事件调查等；

• 与安全专家和运营工程师合作，主动提高入侵检测系统的威胁覆盖率和性能；

• 负责公司内部安全平台、自主研发的安全产品和通用安全组件的设计开发；

• 不断完善和迭代平台和产品能力。

 岗位要求 

• 计算机科学、工程或相关领域的学士学位；
  

• 3年以上安全防护系统开发工作经验；

• 精通 C/C++、Java 等一种或多种强类型开发语言；

• 精通Linux操作系统编码技术；

• 熟悉入侵检测系统（HIDS/NIDS）、SIEM、漏洞管理系统等常见安全平台的架构和工作流程；

• 有开发和维护企业级 EDR 和 IDS 解决方案方面的实践经验；

• 较强的分析、故障排除和解决问题的能力；

• 有 OSSEC、Wazuh 等开源入侵检测框架在企业环境的开发和应用实践经验者优先。

资深安全工程师 - 检测和响应

（新加坡）

 岗位职责 

• 持续优化内部安全检测体系，根据对内部事件和威胁情报数据的主动分析，补充和更新告警规则；
  

• 推动公司资产漏洞修复，能够识别高危漏洞，为资产所有者提供可操作的安全指导，加快漏洞修复；

• 响应安全事件和检测警报，对外部报告的问题进行根本原因分析，并与其他团队合作评估影响；

• 确定并推荐合适的解决方案以改进或扩展 Shopee 的安全事件响应能力；

• 事故发生时提供安全工程解决方案和支持，并积极考虑改进方案防止类似事故的发生。

 岗位要求 

• 计算机科学、信息安全或相关领域的学士学位；

• 3年以上事件响应、系统安全、网络监控、漏洞管理或其他相关领域经验；

• 了解安全工程的最佳实践，包括安全开发、网络安全、安全运营、系统安全和事件响应；

• 一项或多项专业技术深度，包括：入侵检测、欺骗检测、数字取证、恶意软件分析、威胁跟踪等；

• 了解安全漏洞、攻击者的技术和修复方法；

• 具有常用安全监控、日志分析和取证工具的经验；

• 精通至少一种脚本语言，如 Python、Perl、Bash；

• 有安全告警和响应自动化的分流和开发经验，进行一线分析并提供升级支持；

• 出色的书面和口头沟通技巧，能够向技术和非技术对象清晰传达信息；

• 有在安全事件响应团队 (SIRT) 工作的经验。

安全研发工程师 - 安全检测系统

（新加坡/深圳）

 岗位职责 

• 负责公司内部安全平台、自主研发的安全产品和通用安全组件的设计开发；

• 不断完善和迭代平台和产品能力；

• 致力于开发各种自动化安全扫描工具，以提高应用程序安全检测的深度和覆盖范围；

• 对新技术和技术难点进行前沿研究，确保每个安全系统或平台的高可用性、稳定性和可扩展性。

 岗位要求 

• 计算机科学、工程或相关领域的学士学位；

• 至少3年软件开发工作经验；

• 熟练掌握 Python/Go/Java 等至少一门编程语言，以及常用的Web开发框架；

• 熟悉 HIDS、NIDS、WAF、SoC、SRC、漏洞管理系统等一个或多个安全平台的架构和工作流程；

• 具有开发安全产品的技术背景，了解各种安全产品的原理，如漏洞扫描器、WAF、IDS、IPS等；

• 学习速度快，能够应用新知识；

• 良好的分析和解决问题的能力；

• 有开发 WAF、漏洞扫描、入侵检测、漏洞管理平台、安全运营中心（SOC）、安全日志分析或安全代码审计平台的实践经验者优先 CISP、CISSP 证书者优先。

安全项目经理（新加坡）

 岗位职责 

• 主导项目推进方向，积极跟踪项目进度，确保项目高质量交付；

• 实施流程改进并协助整合复杂的业务和技术考虑因素，以满足长期战略规划目标；

• 定期监控和分析关键应用服务指标；

• 定期与业务部门密切合作，审核IT基础设施服务质量，审查风险、问题、事件和计划的变更；

• 定期向项目参与方和管理层报告项目进度；

• 创建和维护项目文档记录。

 岗位要求 

• 学士学位，信息系统、计算机科学、技术或同等学历持有者优先；

• 3年以上项目管理经验；

• 有出色的逻辑思考及问题解决能力；

• 有良好的报告、文档功底，能确保所有项目参与方之间进行及时、清晰和简洁的信息分享及同步；

• 具备良好的人际交往能力，可轻松地与不同级别和背景的项目参与方沟通互动；

• 拥有网络、系统、数据、安全方面的技术知识者优先；

• 能够与各级人员有效合作并在团队工作中协同；

• 精通英语和普通话的口语和书面语，可与来自各地区的项目参与方合作。

安全产品经理（新加坡）

 岗位职责 

• 推动产品定义，建立明确的目标、需求及里程碑；

• 负责及设计各类安全系统及工具，包括基于主机的入侵检测系统、Web 应用防火墙、漏洞管理平台、资产发现工具、Web 应用漏洞评估工具等；

• 管理产品开发周期的有效执行，确保交付完整解决方案以满足安全需求；

• 分析、理解和分享学习，以建立强大的产品知识库；

• 提供高质量的产品需求文件 (PRD) 和用户手册。

 岗位要求 

• 计算机科学、工程或同等专业本科及以上学历，3年以上技术领域工作经验；
  

• 优秀的分析能力，能够理解复杂问题并找出根本原因，具备批判性思维并有能力做出以数据为驱动的有效决策；

• 能够以简单、合乎逻辑和有影响力的方式表达并清楚地传达复杂的业务或技术信息；

• 有安全相关系统开发项目管理经验者优先；

• 有创建详细产品需求文档、功能规范和其他文档的经验；

• 具备较强的主人翁意识和团队精神；

• 善于随机应变处理项目问题，能快速及系统全面地响应不断变化的优先级；

• 精通英语和普通话的口语和书面语，可与来自各地区的项目参与方合作。

点击阅读原文

加入安全团队