海航科技集团安全人才招聘

2018-05-28 121461人围观 ,发现 4 个不明物体 安全招聘

海航科技集团简介

海航科技集团成立于 2016 年 12 月,是世界500强企业海航集团面向未来战略布局的大型产业控股集团,总部设立在中国上海。公司业务覆盖全球,致力于成为全球具有代表性的科技控股集团。依托海航集团丰富的产业场景,为客户及合作伙伴提供高附加值的解决方案和产品,打造开放生态和数据平台。

海航

为维护集团安全,现招聘如下岗位:

岗位 工作地点
高级应急响应工程师 北京
高级移动应用安全工程师 上海
代码审计专家 上海
应急和攻防专家 北京
信息安全风险专员 北京
风险管理专家 北京
终端安全架构师 北京
应用安全技术架构师 北京

高级应急响应工程师(北京)

年薪:20-35万

岗位职责

1. 负责集团应用系统安全漏洞和安全事件的跟踪和分析,支持日常安全工作 

2. 参与集团内部的渗透测试 

3. 负责对集团开发人员进行相关的安全培训

岗位要求

1. 全日制本科及以上学历

2. 熟悉渗透测试、常见安全工具原理,熟练使用常见安全工具

3. 精通常见的Web安全漏洞及原理

4. 熟练使用java/php/python/perl/shell等常见开发语言中的至少一种语言

5. 具备良好的沟通能力以及团队协作能力

6. 经常关注并跟踪国内外安全相关的技术,有在国内外安全站点发表作品及漏洞者优先

7. 在各大src提交漏洞并排名靠前者优先

8. 至少3年安全相关工作经验,能力突出者不受此限制

高级移动应用安全工程师(上海)

年薪:20-35万

岗位职责

1. 负责集团移动应用系统安全测试,支持日常安全工作 

2. 负责对集团开发人员进行移动安全相关培训

3. 对Android或iOS移动操作系统和应用做深层次研究

4. 针对移动平台上的相关威胁,研发创新型移动安全防护技术及机制等

岗位要求

1. 全日制本科及以上学历

2. 熟悉移动APP漏洞挖掘,对漏洞的原理和产生机制有较深入的了解

3. 熟悉IDA,GDB,LLDB,JEB等逆向分析工具,具备较强的逆向分析能力,熟练掌握软件逆向静态分析、动态调试、代码跟踪等

4. 熟练掌握Xposed,cydia substrate,frida等hook框架

5. 熟练使用java/php/python/perl/shell等常见开发语言中的至少一种语言

6. 具备良好的沟通能力以及团队协作能力

7. 有APP开发经验、APP加固工作经验者优先

8. 至少3年安全相关工作经验,能力突出者不受此限制

代码审计专家(上海)

年薪:30-40万

岗位职责

1. 负责集团重要应用系统的代码审计

2. 负责对集团开发人员进行安全相关培训

3. 负责制定集团安全编码规范

4. 负责分析通用漏洞,编写poc/exp

岗位要求

1. 全日制本科及以上学历;

2. 熟练掌握源代码测试工具及测试流程,掌握主流的源代码审计工具,如Checkmarx、Fortify SCA、RIPS等

3. 能快速有效阅读JAVA、PHP 、C/C++、C#等语言源代码的程序逻辑和并发现漏洞

4. 具备2年以上JAVA、PHP、C/C++、C#、PHP等任意一种语言的平台开发经验

5. 具备安全编码实践、代码审计实践、白盒测试等技术领域能力

6. 能根据研究和实践结果制定、交付安全编码规范及相关方法论、指导书并推动交付件的落地能力

应急和攻防专家 (北京)

年薪:30-50万

岗位职责

1. 安全漏洞研究,为业务提供安全测试技术支持、技术方案

2. 负责项目安全风险评估和检测以及渗透测试

3. 参与安全事件应急响应和追踪

4. 跟踪国内外信息安全动态,进行web、终端、物联网安全攻防技术研究,支持日常安全工作

岗位要求

1. 全日制本科及以上学历

2. 熟悉渗透测试、常见安全工具原理,熟练使用常见安全工具

3. 精通常见的Web安全漏洞及原理

4. 熟练使用java/php/python等常见开发语言中的至少一种语言,有系统开发经验或安全工具开发经验

5. 具备良好的沟通能力以及团队协作能力

6. 经常关注并跟踪国内外安全相关的技术,有在国内外安全站点发表作品及漏洞者优先

7. 有丰富的安全应急事件处理经验

8. 有代码审计经验者优先

9. 至少5年安全相关工作经验,能力突出者不受此限制

信息安全风险专员(北京)

年薪:10-25万

岗位职责

1.   负责辅助完成信息安全风险检查和评估

2.   负责协调其他团队进行风险库的建立

3.   支持IT审计工作

岗位要求

1.   具有1-3年安全从业经验

2.   熟悉ISO270001,信息安全等级保护管理及技术要求

3.   了解国内外主流安全厂商的相关安全产品

4.   有一定的抗压能力、具有较强的学习能力和沟通能力、具有团队合作精神和良好的敬业精神

风险管理专家(北京)

年薪:30-42万

岗位职责

1.   负责全集团信息安全风险检查和评估,及时发现风险,跟进风险的改进,提出预防措施

2.   负责建立信息安全风险库,并负责指导风险管理平台开发

3.   负责制定和落实信息安全风险管理制度

4.   负责撰写风险报告,进行风险检查汇报

5.   业务系统发生的信息安全事件及安全问题处理,根据问题能及时定位风险点并给出处理方案

6.   支持IT审计工作

岗位要求

1.   具有5年以上安全从业经验

2.   熟悉风险库的建立方法,并能够与实现落地

3.   熟悉ISO270001,信息安全等级保护管理及技术要求

4.   了解国内外主流安全厂商的相关安全产品,可根据需求和安全事件对安全产品进行相关配置调整、策略维护等,如终端管理软件、防火墙、入侵检测、入侵防御、网闸、web防火墙、安全审计等安全产品

5.   有一定的抗压能力、具有较强的学习能力和沟通能力、具有团队合作精神和良好的敬业精神

6.   有安全行业从业背景、安全运维经验优先考虑,有CISSP、CISP、CISA、CIA证书者优先

终端安全架构师(北京)

年薪:30-50万

岗位职责

1. 制定终端和文件安全技术标准以满足安全运营需要和外部合规要求

2. 进行终端和文件安全技术标准的内部合规性审核

3. 提出终端和文件安全技术解决方案建议以满足安全运营需要和外部合规要求

4. 主持终端和文件项目经理推进相关项目

5. 负责终端安全项目产品选型和项目推进

6. 对终端安全日常运行的重大变更进行安全审批

7. 对终端安全日常运维进行监督和审核

任职要求

1. 精通终端和办公安全管控体系架构设计;

2. 精通终端安全管理技术,终端防病毒技术,终端漏洞和补丁管理,终端准入管理;

3. 精通桌面云解决方案,并有项目实践经验;

4. 精通并实践过文件加解密解决方案;

5. 精通文档防泄密解决方案;

6. 熟悉终端沙箱等新安全控制技术;

7. 精通windows,MAC系统系统配置和管理;

8. 熟悉移动终端安全管理方案;

9. 熟悉终端安全管理技术指标和规范;

10. 熟悉邮件安全和员工上网行为管理,精通终端安全监控,分析和总结汇报;

11. 本科及以上学历,985或211学校毕业。

应用安全技术架构师(北京)

年薪:30-50万

岗位职责

1. 负责企业级应用防护体系设计,包括应用安全架构、中间件部署应用、数据库安全等内容。

2. 负责企业级安全技术标准的制订、维护和改进,满足安全运营需要和外部合规要求,包括且不限于应用安全开发规范、中间件安全设计与配置、数据库安全访问策略、数据库安全配置等内容。

3. 对应用系统重要变更、上线投产进行安全评审,提出改进建议并落实。

4. 提出安全防护技术解决方案建议以满足安全运营需要和外部合规要求

5. 负责安全项目产品技术选型和项目推进。

6. 参照安全技术标准对应用系统进行安全评估,提出改进建议并落实。

任职要求

1. 具有大型集团型企业安全架构设计和安全管理经验。

2. 5年及以上信息安全相关经验。

3. 精通应用安全、中间件安全及数据库安全体系架构,具备丰富安全架构设计、应用安全开发设计经验。

4. 精通应用安全、中间件安全及数据库安全领域相关安全产品的部署实施。

5. 具有大型项目管理经验,具备较强的组织协调和管理能力,良好沟通和学习能力。

6. 本科及以上学历,985或211学校毕业。

五重福利:

1、折扣机票内部优惠(国内2折,国际1折), 丰富的年节活动, 过节费(每次600元-800元不等)

2、五险一金, 补充医疗、子女补充医疗, 人身意外伤害险,免费体检

3、舒适的工作环境, 免费茶饮咖啡, 带薪休假

4、定期团建活动, 每月生日party, 各类员工活动俱乐部

5、结婚生育礼金, 创意基金, 完善的晋升机制, 各类前沿培训课程

工作地址:

北京市东城区雍和航星园

上海市浦东新区浦明路898号

联系邮箱:sec@hnair.com(请注明来自 FreeBuf)

最佳雇主:

海航

生日会:

海航

感恩节公司活动:

海航

投递简历

发表评论

已有 4 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php