freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

上海平安壹钱包招聘安全人才
2018-01-26 12:00:30
所属地 安徽省

壹钱包是中国平安旗下平安付推出的移动支付客户端, 致力于给用户带来简单、安全、便捷、有趣的移动社交支付体验。使用壹钱包可以在线上和线下丰富的应用场景中消费支付,通过各种创新金融产品获得现金增值和透支消费额度。

应用安全专家

职责描述:

1.负责公司应用安全整体管控,并推进SDL项目的实施和落地

2.制定安全测试方案,编写安全测试用例以及安全规范等

3.参与业务的安全方案评审、安全设计及技术评估

4.负责应用安全规划和建设,团队管理

任职要求:

1.熟悉SDL流程,以及SDL相关工具和平台建设,并能够推动项目的实施和落地

2.精通常见的应用安全漏洞的利用和防御方法,如owasp top 10等。

3.熟悉常见业务场景的安全设计,熟悉第三方支付业务场景者优先。

4.熟练掌握一门开发语言(如Java、Python、C++等),熟悉代码安全审计优先。

5.快速的学习能力、良好的沟通能力和团队协作能力;

应用安全岗

职责描述:

1.负责公司应用系统的安全测试,指导开发人员修复对应的安全问题;

2.负责各类应用系统的安全问题和安全事件的响应和修复处理;

3.负责安全测试自动化平台的建设,包括白盒测试平台和黑盒测试平台;

4.参与业务的安全方案评审、安全设计及技术评估

任职要求:

1.2年以上安全渗透测试经验,(web和移动APP方向均可)

2.精通常见应用系统的漏洞测试和验证,并能指导开发人员进行修复

3.熟悉常见业务逻辑漏洞的测试和验证,并能指导开发人员进行修复(熟悉第三方支付业务场景者优先)

4.熟悉安全测试流程和方法,并能熟练运用各种渗透测试工具;

5.对业界安全动态保持较高的敏感度,能第一时间获取到漏洞信息并对公司相关系统进行对应的响应处理

6.熟练掌握一门开发语言(如Java、Python、C++等);

7.快速的学习能力、良好的沟通能力和团队协作能力;

安全运营岗

职责描述:

1.负责公司安全系统的规划、实施、和维护

2.负责安全事件的分析,应急响应,并给出对应的解决方案

任职要求:

1.熟悉常见网络安全架构的方案规划,如安全域、访问控制、权限管理等。

2.精通常见操作系统和应用的安全加固,包括但不限于windows,linux,nginx,tomcat,mysql等。

3.精通常见安全系统的原理及使用,包括HIDS,WAF,IPS/IDS,Anti-DDOS,加密机,堡垒机等。

4.熟练使用windows和linux相关操作,熟悉shell或python优先

5.熟练掌握安全事件的定位和溯源分析,熟悉ELK使用优先

6.快速的学习能力、良好的沟通能力和团队协作能力;

安全开发岗

岗位职责:

1.参与安全产品的规划设计,负责安全产品的开发,推进公司安全检查、监控、预警的自动化;

2.参与设计并开发公司内部通用的安全框架与安全组件,推动SDL落地到代码层面; 

任职要求:

1.熟悉Python、PHP、Java、C++至少一种语言,熟悉主流开发框架、熟悉网络编程和多线程编程技术;

2.熟悉PostgreSQL、MySQL、Redis等数据存储系统、熟悉Nginx、Apache、MQ等常见的中间件;

3.熟悉TCP/IP协议原理,以及其它常见的网络协议如HTTP/HTTPS等;

4.具备较强的问题分析与解决能力,具备一定的架构设计与优化能力;

5.熟悉常见的安全漏洞与安全加固方案优先

6.有安全组件、安全系统、安全产品的设计或开发相关工作经验者优先;

7.有大数据处理或机器学习相关工作经验者优先。

安全管理岗

岗位职责:

1.负责公司信息安全风险管理,能够针对场景开展信息安全风险评估,提供安全风险管控建议及方案,推动安全风险的及时处置; 

2.持续完善信息安全管理体系,负责信息安全策略、制度、流程、指南的制定、编写、推动、运营、审计和优化; 

3.开展内部员工信息安全意识培训,建立信息安全意识培训体系,普及信息安全知识,提高整体安全意识; 

4.配合及协调公司内外部IT监管合规工作的开展(安全检查、监管审核等)。 任职要求:

1.3年以上信息安全管理领域工作经验; 

2.熟悉主流信息安全的政策和标准(包括但不限于等保、PCI、ISO2700X等),了解最新的安全行业动态,具备体系化的信息安全知识; 

3.了解安全开发生命周期(SDL)体系建设; 

4.具有企业信息安全咨询、安全审计的经验,能够主导开展相应项目者优先; 

5.具备CISP、CISA、CISSP等证书优先; 

6.熟悉第三方支付机构相关安全监管要求的优先。

简历请投-->安全中心邮箱  pub_pafsec@pingan.com.cn(注明来自FreeBuf)

薪资待遇 20~80w(薪资open,视能力而定)

地点:上海市徐汇区上海平安大厦凯滨路206号

# 招聘
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者