DiDi logo
滴滴出行
反入侵安全运营工程师

反入侵安全运营工程师

发布于 大约 19 小时前

普通员工/个人贡献者

杭州市
高级经验
全职员工
仅现场办公
学历未注明
信息技术与基础设施
Att&Ck
Dfir
云原生
应急响应
数字取证
渗透测试

AI 估算 · 28k–48k

基于高级安全工程师市场行情,结合滴滴上市大厂薪资水平及杭州互联网薪酬区间估算。

职位详情

关于这个职位

作为滴滴出行的反入侵安全运营工程师,你将负责追踪全球APT组织与黑灰产攻击动态,分析入侵手法演变趋势,推动检测能力与应急响应体系的建设

该职位要求深入理解攻防技术,熟练使用Splunk/Elasticsearch等SIEM平台,并具备数字取证与事件溯源能力
你将主导安全事件的应急处置,为公司的核心业务与数据安全提供坚实保障

最低要求

深入理解攻防技术体系,熟悉 ATT&CK 框架,具备渗透测试、漏洞利用、攻击链分析的实战经验

熟练使用 Splunk / Elasticsearch 或同类 SIEM/日志平台,能独立完成异常流量与安全日志的关联分析
掌握 Linux / Windows 系统安全机制,能独立进行数字取证(内存、磁盘、日志)
熟悉防火墙、IDS/IPS、WAF 的工作原理
掌握 Python / Go / Java 中至少一门,能编写自动化检测工具或响应脚本
具备跨团队协调能力,能独立推动安全事件的多方联动处置

工作职责

持续跟踪 APT 组织、黑灰产及全球重大安全事件,分析攻击手法演变趋势,输出威胁情报研判报告,指导检测规则与响应预案的迭代

深入研究新型攻击技术与入侵手法(漏洞利用、横向移动、持久化等),推动检测能力、对抗拦截与溯源取证的体系化建设并落地
主导或参与入侵事件的应急响应,独立完成事件溯源调查、攻击链还原与事后报告,沉淀案例至知识库

优先资格

有 DFIR 或红蓝对抗实战经历(护网、CTF、漏洞挖掘等)

熟悉云原生环境(K8s / 容器)下的攻击面与取证方法
具备大数据平台(Flink / Hive)安全日志处理经验

AI 洞察

优缺点分析

优点

  • 技术栈前沿,涉及APT追踪、云原生安全、大数据安全等,技能成长快
  • 团队内部有跨部门协作机会,可拓展人脉与影响力
  • 技术要求全面且深入,需要持续学习最新攻击技术与防御手段
  • 岗位对独立分析和解决问题的能力要求高,新人适应期较长

缺点 / 挑战

  • 滴滴作为出行巨头,业务场景复杂,安全挑战丰富,能积累一线实战经验
  • 安全事件需要7×24小时应急响应,可能面临高强度工作压力
  • 适合热爱攻防技术、乐于挑战、具备扎实安全基础并希望在大型互联网公司深耕安全领域的求职者

角色解读

  • 技术方向:从反入侵安全运营工程师进阶为资深安全研究员或安全架构师,专注前沿攻防技术
  • 管理方向:积累跨团队协调经验,可晋升为安全运营团队负责人或安全经理
  • 行业方向:可在滴滴内部转向数据安全、云安全等其他安全领域,或跳槽至其他互联网大厂安全团队
  • 持续跟踪全球APT组织、黑灰产及重大安全事件,分析攻击手法演变,输出威胁情报报告,指导检测规则与响应预案迭代
  • 深入研究新型攻击技术(漏洞利用、横向移动、持久化等),推动检测、拦截与溯源能力的体系化建设
  • 主导或参与入侵事件的应急响应,独立完成事件溯源、攻击链还原与事后报告,沉淀知识库
  • 深入理解攻防技术体系,熟悉ATT&CK框架,具备渗透测试与攻击链分析实战经验
  • 熟练使用Splunk/Elasticsearch等SIEM平台,能独立进行异常流量与安全日志关联分析
  • 掌握Linux/Windows系统安全机制,具备数字取证(内存、磁盘、日志)能力
  • 掌握Python/Go/Java至少一门,能编写自动化检测工具或响应脚本

申请策略

  • 关注滴滴安全部门的技术博客或公开分享,了解团队技术方向
  • 在面试中展现对最新安全事件的跟踪和分析能力,体现主动学习态度
  • 突出APT追踪、红蓝对抗、DFIR等实战经历,用具体案例说明攻击链分析和溯源成果
  • 展示SIEM平台(Splunk/Elasticsearch)的使用经验,量化异常检测的效率和准确率
  • 附上自主开发的自动化检测工具或应急响应脚本,体现编程能力
  • 若缺乏云原生安全经验,建议学习K8s/容器安全基础及Flink/Hive日志处理
  • 强化数字取证技能,可尝试参与相关CTF或开源取证工具实践

面试指南

  • 采用STAR法则(情境-任务-行动-结果)回答实战案例,重点突出分析思路和工具使用
  • 对于检测类问题,遵循“攻击原理→数据源→检测逻辑→优化”的框架
  • 对于开放性问题,先给出核心观点,再结合具体技术细节展开
  • 请描述一次你处理的入侵事件,从发现到溯源的全过程
  • 如何利用Splunk/Elasticsearch检测横向移动攻击?
  • ATT&CK框架中,你如何选择优先级最高的技术进行监控?
  • 在云原生环境下,你认为最应该关注的安全风险是什么?
  • 如果你发现未知的恶意软件,如何快速进行取证分析?

职位点评

66
综合评分

前沿安全技术岗,成长空间大,但WLB一般,适合技术驱动型人才。

从薪资福利、成长空间、工作节奏和岗位方向综合评估,方便横向比较。

更适合这类人
该职位最适合发展性动机强烈的求职者,即重视技术成长与实战经验,对工作和生活平衡要求相对灵活。
表现最好
成长发展
相对薄弱
工作生活
薪资福利65
成长发展90
工作生活40
使命价值60

薪资福利

65中等

滴滴作为上市大厂,薪资福利在行业中上水平,但该岗位未明确薪资与福利细节,且安全岗位有时需要应急加班,整体补偿性中等偏上。

薪资信号未披露(AI估算:28K-48K/月)

成长发展

90较高

该岗位技术前沿,涉及APT、云原生、大数据安全等,能极大提升攻防实战能力,成长路径清晰。

技术前沿前沿/新兴技术
技术栈Splunk、Elasticsearch、ATT&CK、DFIR、K8s、Flink、Hive、Python、Go
业务类型ambiguous

工作生活

40较低

工作模式为仅现场办公,未提及弹性工时或远程,且安全应急响应可能涉及非工作时间,WLB一般。

工作模式仅现场办公
办公地点科技园/产业园
加班情况未提及(无法判断)

使命价值

60中等

出行行业稳定成熟,安全岗位具有社会价值(保护用户数据),但JD中未强调使命感,整体意义感中等。

行业发展稳定成熟行业
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs