华泰证券信息安全中心诚招网络安全人才

2019-03-19 63609人围观 ,发现 3 个不明物体 安全招聘

公司简介

华泰证券股份有限公司是一家中国领先的综合性证券集团,具有庞大的客户基础、领先的互联网平台和敏捷协同的全业务链体系,公司主要财务指标和业务指标均位居国内证券行业前列,致力成为兼具本土优势和全球视野的一流综合金融集团。 

image.png

华泰证券信息安全中心承担全公司的信息安全技术框架设计、实施和运营。信息安全中心以安全技术为驱动,结合企业风险管理技术框架,致力于创造最佳的安全技术实践。

一、安全攻防方向

工作地:南京&上海

岗位职责

1.开展攻防演练,研究APT技术,以专业黑客的视角挖掘安全风险,并推动解决;

2.分析安全大数据,监控、识别、猎取内外部安全威胁并组织应急响应;

3.参与漏洞运营、攻击面资产管理、安全基础套件部署工作;

4.开展公司业务系统渗透测试,及相关安全实践;

5.为相关自研安全产品输出专家经验,形成安全模型。

任职要求

1.本科及以上学历,3年以上相关工作经验;

2.具有良好编程基础,熟练掌握至少一门常用编程语言;

3.具有丰富的实战经验,熟练掌握常见攻防技术,对各类常见的漏洞原理有深入理解;

4.对后渗透横向拓展有深入理解,能从防御者或运维人员角度思考攻防问题; 

5.熟悉安全应急响应过程,熟悉威胁捕猎、样本分析技术,了解如何借助威胁情报提高分析和响应效率。

二、数据安全及风险方向

工作地:南京&上海

岗位职责

1.负责公司数据安全风险的识别、跟踪及改进;在网络安全法、GPDR、个人隐私保护法、数据安全法及行业法律法规的框架下,开展成熟度评估及改进;

2.推动公司拟数据安全专项风险的治理(数据脱敏、API治理、数据资产管理等);

3.优化数据安全相关制度、流程;数据防泄漏体系的规划、建设、运营支撑。规划数据安全及操作风险日常监控指标体系。

任职要求

1.本科及以上学历,3年以上相关工作经验;具有大型互联网、金融类公司安全工作经验者优先;

2.熟悉数据安全国际国内标准及相关指引和流程,对大数据安全规范有所了解,有数据安全管理体系建设、实施和管理经验;

3.有信息安全技术或风险管理技术背景。了解大数据应用技术框架,有过具体实践经验优先。

三、业务安全及反欺诈方向

工作地:南京&上海

岗位职责

1.负责公司业务安全风险识别、跟踪及改进;

2.分析公司应用及业务活动中的攻击,进行排查与响应、策略优化;

3.评估网络黑、灰产对企业的业务影响并组织应对。

任职要求

1.本科及以上学历,3年以上相关工作经验; 

2.熟悉业务安全对抗、如内容反爬取等对抗技术,有真实场景下的威胁对抗、溯源、黑灰产对抗经验优先;

3.掌握Python/Java/Go或其他编程语言之一,有过软件项目开发经验优先。

四、应用安全方向

工作地:南京&上海

岗位职责

1.负责安全研发生命周期SDL体系建设与推广;

2.参与DevSecOps建设及落地;

3.参与项目安全评估与咨询,向研发团队交付安全解决方案;

4.参与安全平台(如安全分析、自动化测试平台、漏洞管理等)的设计及开发;

5.负责内部通用的安全框架与安全组件开发及推广;

6.编写安全相关的规范、指引和最佳实践文档;

7.负责安全行业跟踪,实时掌握安全动向,进行新技术在安全领域的落地应用。

任职要求

1.本科及以上学历,3年以上相关工作经验;

2.熟悉WEB安全,熟悉各种WEB攻防技术以及安全漏洞原理,了解如何对WEB相关攻击进行检测和防御;

3.实际参与过项目安全评估,熟悉项目安全相关的控制领域和措施,识别威胁和脆弱的领域并给出风险防范措施;

4.具备源代码审计能力,具有使用动态漏洞评估、静态漏洞评估等安全测试工具的经验,能进行基本的渗透测试;

5.熟悉一种以上开发语言(如java/python/等),具备一定的产品开发能力。

五、安全基础运维方向

工作地:南京

岗位职责

1.负责公司整体网络安全威胁防御基础架构的设计,规划和构建,完善公司整体安全攻防基础体系架构;

2.制定网络安全策略,优化网络边界安全控制,提升纵深防御深度,审核日常网络访问控制需求等;

3.监控、维护、运营公司信息安全基础设施(包括但不限于防火墙、WAF、上网行为管理、堡垒机、补丁服务器等),负责公司安全产品的安装实施、故障分析、诊断排除及日常运营工作;

4.负责网络安全基础运维相关的应急响应工作,对部门内及相关业务部门提供必要的技术支持。

任职要求

1.本科及以上学历,3年以上相关工作经验;

2.熟悉各主流网络安全产品的工作原理,功能与操作配置,如下一代防火墙、WAF、IPS、运维审计系统等;

3.熟悉TCP/IP相关协议和网络安全体系,对网络安全有深刻理解;

4.具有丰富的网络安全故障排查和解决经验,具有独立的分析和解决问题能力。

上述岗位加分项

1.熟悉多种开源安全系统(WAF、IDS、SIEM等),具有安全大数据分析平台、漏洞扫描平台等安全相关产品研发经验优先;

2.具有海量数据处理、数据挖掘、机器学习相关项目的工作经验者优先;

3.知名CTF大赛获奖者、知名SRC漏洞收割者,在安全杂志或者社区发表过优秀文章者优先;

4.具有相关安全资质认证者优先,如CISSP、CISA、CCIE;

5.具有大型互联网公司或知名金融公司安全团队工作经验的优先。

薪资待遇:20K-40K(具体薪酬级别面谈)

工作地点:江苏省南京市建邺区江东中路228号

简历投递:wudi011622@htsc.com(请注明来自FreeBuf)

投递简历

发表评论

已有 3 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php