freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

海航科技集团安全人才招聘
2018-05-02 12:00:55
所属地 广东省

海航科技集团成立于 2016 年 12 月 ,是世界500强企业海航集团面向未来战略布局的大型产业控股集团,总部设立在中国上海。公司业务覆盖全球,致力于成为全球具有代表性的科技控股集团。依托海航集团丰富的产业场景,为客户及合作伙伴提供高附加值的解决方案和产品,打造开放生态和数据平台。 

image.png

办公大楼

应急和攻防专家 (上海)

年薪:30-50万

岗位职责

1. 安全漏洞研究,为业务提供安全测试技术支持、技术方案 

2. 负责项目安全风险评估和检测以及渗透测试 

3. 参与安全事件应急响应和追踪

4. 跟踪国内外信息安全动态,进行web、终端、物联网安全攻防技术研究,支持日常安全工作 

岗位要求

1. 全日制本科及以上学历;

2. 熟悉渗透测试、常见安全工具原理,熟练使用常见安全工具; 

3. 精通常见的Web、APP安全漏洞及原理; 

4. 熟练使用java/php/python等常见开发语言中的至少一种语言,要求有系统开发经验; 

5. 具备良好的沟通能力以及团队协作能力; 

6. 经常关注并跟踪国内外安全相关的技术,有在国内外安全站点发表作品及漏洞者优先;

7. 有代码审计经验者优先;

8. 至少5年安全相关工作经验,能力突出者不受此限制。

工作地址:上海市浦东新区浦明路898号上海海航大厦

联系邮箱:sec@hnair.com

风险管理专家(北京)

年薪:30-42万

职责描述:

1.负责全集团信息安全风险检查和评估,及时发现风险,跟进风险的改进,提出预防措施

2.负责建立信息安全风险库,并负责指导风险管理平台开发

3.负责制定和落实信息安全风险管理制度

4.负责撰写风险报告,进行风险检查汇报

5.业务系统发生的信息安全事件及安全问题处理,根据问题能及时定位风险点并给出处理方案;

6.支持IT审计工作

任职要求

1.具有5年以上安全从业经验

2.熟悉风险库的建立方法,并能够与实现落地

3.熟悉ISO270001,信息安全等级保护管理及技术要求

4.了解国内外主流安全厂商的相关安全产品,可根据需求和安全事件对安全产品进行相关配置调整、策略维护等,如终端管理软件、防火墙、入侵检测、入侵防御、网闸、web防火墙、安全审计等安全产品;

5.有一定的抗压能力、具有较强的学习能力和沟通能力、具有团队合作精神和良好的敬业精神;

有安全行业从业背景、安全运维经验优先考虑,有CISSP、CISP、CCIE证书者优先。

信息安全风险专员(北京)

年薪:10-25万

职责描述:

1.负责辅助完成信息安全风险检查和评估

2.负责协调其他团队进行风险库的建立

3.支持IT审计工作

任职要求:

1.具有1-3年以上安全从业经验

2.熟悉ISO270001,信息安全等级保护管理及技术要求

3.了解国内外主流安全厂商的相关安全产品

4.有一定的抗压能力、具有较强的学习能力和沟通能力、具有团队合作精神和良好的敬业精神;

信息安全管理体系专家(北京)

年薪:20-35万 

岗位职责:

1.负责集团信息安全管理体系的推广实施,维护及改进工作。

2.集团信息安全相关制度及报告的编写、发布及维护工作。

3.协助定期组织集团信息安全联络会,监督、检查及报告集团各直属单位及部门的信息安全管理状况。

4.协助组织专家讲座、信息安全交流活动。

5.协助集团信息安全意识培训、宣传推广。

任职要求:

1.本科以上学历,985或211学校毕业。

2.2年及以上信息安全相关经验。

3.具备较强的组织协调和管理能力,良好沟通和学习能力。

IDC安全技术架构师(北京)

年薪:30-50万 

岗位职责

1.负责企业IDC整体安全防护体系设计,包括网络防护安全、防火墙策略规划、网络入侵检测告警处理、VPN安全等内容;

2.根据业务发展需求以及企业规模变化,规划与设计可靠且灵活的网络架构,确保网络资源的投入最优化并具备弹性扩展的能力

3.负责解决网络安全层面问题,基于网络分析工具,流量分析工具,渗透测试工具对网络层面潜在威胁进行评估和修复;

4.能够推动企业网络安全防护工具化、自动化,参与企业网络安全项目建设工作;

5.负责撰写和更新各类安全防护规范和文档,与技术团队沟通解决网络安全技术问题;

6.根据业务需要,进行网络安全攻防研究,关注业界动态,对各种安全事件及时响应.

岗位要求

1.实施过大型网络架构的整套架设方案,精通安全产品(FW\IDS\IPS\WAF\DDOS)的部署实施

2.了解DOS\CC攻击类型和原理,具有DDOS\CC攻防经验,能够迅速定位攻击来源及攻击方式,确定防攻击的措施和相关策略能力

3.对业界主流的网络安全厂商如Cisco、checkpoint、Palo alto等的产品有深入了解,精通主流网络安全产品的配置和使用

4.精通常用的网络协议TCP/IP和HTTP,对防火墙、IDS、IPS、蜜罐、放DDOS、VPN、认证等安全产品原理及整体处理机制有深入认识

5.工作认真、细心、有条理,具有良好的沟通能力,独立工作能力和团队精神

6.具有CISSP、CISP、CCIE security、CISA等相关认证优先考虑

7.本科以上学历,985或211学校毕业。

应用安全技术架构师(北京)

年薪:30-50万 

岗位职责

1.负责企业级应用防护体系设计,包括应用安全架构、中间件部署应用、数据库安全等内容。

2.负责企业级安全技术标准的制订、维护和改进,满足安全运营需要和外部合规要求,包括且不限于应用安全开发规范、中间件安全设计与配置、数据库安全访问策略、数据库安全配置等内容。

3.对应用系统重要变更、上线投产进行安全评审,提出改进建议并落实。

4.提出安全防护技术解决方案建议以满足安全运营需要和外部合规要求。

5.负责安全项目产品技术选型和项目推进。

6.参照安全技术标准对应用系统进行安全评估,提出改进建议并落实。

任职要求

1.具有大型集团型企业安全架构设计和安全管理经验。

2.5年及以上信息安全相关经验。

3.精通应用安全、中间件安全及数据库安全体系架构,具备丰富安全架构设计、应用安全开发设计经验。

4.精通应用安全、中间件安全及数据库安全领域相关安全产品的部署实施。

5.具有大型项目管理经验,具备较强的组织协调和管理能力,良好沟通和学习能力。

6.本科以上学历,985或211学校毕业。

五重福利:

1.折扣机票内部优惠(国内2折,国际1折), 丰富的年节活动, 过节费(每次600元-800元不等)

2.五险一金, 补充医疗、子女补充医疗, 人身意外伤害险,免费体检

3.舒适的工作环境, 免费茶饮咖啡, 带薪休假

4.定期团建活动, 每月生日party, 各类员工活动俱乐部

5.结婚生育礼金, 创意基金, 完善的晋升机制, 各类前沿培训课程

image.png

最佳雇主

image.png

生日会

image.png

感恩节公司活动

# 海航科技
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者