Watch Jobs
DJI logo
大疆
中/高级软件安全工程师(Web/移动/桌面端)
立即应聘

中/高级软件安全工程师(Web/移动/桌面端)

发布于 大约 21 小时前

普通员工/个人贡献者

深圳市
高级经验
全职员工
仅现场办公
本科
系统与安全工程
GDPR
威胁建模
模糊测试
渗透测试
加密算法
WAF
API安全
OAuth2
Sast/Dast

AI 估算 · 30k–50k

资深安全工程师岗位,5年经验要求,大疆薪酬在深圳具有竞争力,技能稀缺性强,预估月薪30k-50k。

职位详情

关于这个职位

这是一个面向中高级软件安全工程师的岗位,加入大疆后你将负责云端、桌面端和移动端产品的全生命周期安全防护

工作涉及威胁建模、安全测试、漏洞管理和安全规范推行,同时兼顾数据保护与全球合规要求
适合具备深厚安全技术背景且希望深入产品安全架构的求职者

最低要求

年以上应用安全经验,具备商业产品安全架构设计成功案例

精通威胁建模方法,能输出标准化安全方案
掌握安全开发全流程(SAST/DAST/SBOM、漏洞管理)
熟悉加密算法、认证授权机制(SSO/OAuth2/Token管理)及安全协议(TLS/HTTPS)
理解GDPR、SOC2、网络安全法等合规要求,并有实际落地经验

工作职责

全生命周期安全防护 - 负责云端(司空)、桌面端(Terra、modify)、移动端(Pilot)的产品安全设计、覆盖开发、测试、部署、运维全流程

- 主导威胁建模(覆盖输入输出、身份认证、数据保护等),制定各终端安全策略(如容器安全,逆向防护、运行时保护)
安全工程落地 - 建立并推行研发安全规范,进行产品漏洞管理,并牵引业务团队修复漏洞
- 设计安全测试用例(渗透测试、模糊测试),沉淀工具并赋能测试团队
- 实施客户端防护方案(代码混淆/反调试/完整性校验)及服务端防护(API安全/WAF)
数据保护与合规 - 确保数据安全(传输加密/静态加密/脱敏)与隐私合规
- 构建审计能力(日志安全、访问控制)满足全球合规要求
防御体系与运营 - 与公司产品安全体系协作,构建分层的安全管理机制
- 根据产品特性建立线上威胁防护机制(反黑产/灰产)
- 跟踪OWASP Top 10/漏洞趋势,主导修复方案落地

AI 洞察

优缺点分析

优点

  • 岗位涉及全生命周期安全,而非单一方向,有利于综合能力提升
  • 公司资金充裕,重视安全,投入力度大,职业发展空间广阔
  • 安全领域法规更新快,需保持对全球合规要求的敏感度
  • 适合有多年应用安全经验,渴望在大型硬件+软件结合产品中深入安全架构,且对合规有一定了解的资深安全工程师

缺点 / 挑战

  • 大疆作为全球无人机龙头,产品安全场景丰富,技术挑战大,能快速积累实战经验
  • 要求5年以上经验且技能覆盖面广,门槛较高,需要持续学习
  • 部分工作可能涉及高强度防御响应,工作压力不小

角色解读

  • 可向更资深的安全架构师或安全团队负责人发展,主导更大范围的安全体系
  • 深入云安全、移动安全或物联网安全等细分领域,成为专家
  • 在大疆可接触无人机生态的复杂安全场景,积累独特的行业经验
  • 负责大疆产品(云端、桌面端、移动端)的全生命周期安全防护,从设计阶段即介入安全架构
  • 主导威胁建模,制定终端安全策略,如容器安全、逆向防护和运行时保护
  • 落地安全工程,包括推行研发规范、管理漏洞、设计渗透测试和模糊测试用例
  • 实施客户端和服务端防护方案,确保数据加密与全球合规(如GDPR)
  • 精通威胁建模和安全架构设计,能独立输出标准化安全方案
  • 掌握安全开发全流程:SAST/DAST/SBOM、漏洞管理、渗透测试
  • 熟悉加密算法、认证授权机制(SSO/OAuth2)、安全协议(TLS/HTTPS)
  • 理解GDPR、SOC2等合规要求并具备落地经验

申请策略

  • 在申请时表达对无人机行业安全的热情,并展示你对IoT及嵌入式安全的关注
  • 可以提及你跟踪的最新安全漏洞或趋势,展示你的持续学习能力
  • 突出商业产品安全架构设计的成功案例,尤其涉及云端、桌面端或移动端
  • 详细列出威胁建模、安全开发流程、渗透测试等方面的项目经验
  • 展示在合规落地(GDPR、SOC2)中的具体角色和成果
  • 强调逆向防护、代码混淆、反调试等客户端安全技能的实战经历
  • 如果对移动端逆向或容器安全不熟,可提前学习相关工具和实践
  • 了解大疆产品(如Pilot、Terra)的特点,思考可能的安全风险点

面试指南

  • STAR法则:情境(Situation)、任务(Task)、行动(Action)、结果(Result),适用于项目经验类问题
  • 从威胁模型出发,先分析风险场景,再选择合适技术(如加密、混淆),最后验证有效性
  • 对于合规问题,先说明理解要求,再结合产品实际设计控制措施,强调可审计性
  • 请描述一个你主导威胁建模的项目,你如何识别关键风险并制定策略?
  • 你对GDPR中的数据保护要求如何落地到具体产品中?举例说明
  • 如何设计一个针对移动应用的运行时保护方案?
  • 你如何推动研发团队修复高危漏洞?遇到过哪些挑战?
  • 请谈谈你对OWASP Top 10 2021的理解,并举例说明如何在产品中防范

匹配度报告

62
综合匹配度

大厂高级安全岗,技术前沿、薪资优厚,但工作强度可能较大,适合技术驱动型人才。

适合人群
适合追求技术成长、愿意在安全领域深入发展的求职者,对薪资和发展空间有较高期望,能接受较高强度工作。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利75
成长发展85
工作生活30
使命价值60

薪资福利匹配

75中等

薪资具有竞争力,大疆福利体系完善(参考薪资估算),但JD未明确列出福利细节,评分中等偏上。

薪资信号未披露(AI估算:30K-50K/月)

成长发展匹配

85较高

岗位涉及前沿安全技术,威胁建模、多家终端安全等能显著提升技能,且大疆平台提供复杂场景,发展空间大。

技术前沿主流现代技术
技术栈威胁建模、SAST/DAST、渗透测试、代码混淆、反调试、API安全、WAF、OAuth2、TLS/HTTPS
业务类型ambiguous

工作生活匹配

30较低

深圳现场办公,JD未提及弹性工作或WLB,可能存在较高工作强度。

工作模式仅现场办公
办公地点科技园/产业园
加班情况未提及(无法判断)

使命价值匹配

60中等

大疆作为全球领先的无人机企业,产品具有社会价值(如测绘、农业等),安全岗位保障产品可信赖,有一定使命感。

行业发展高速增长赛道
社会影响正向社会影响力较高
创新程度积极采用新技术

大疆 的其他在招职位

相似职位推荐

Watch Jobs