公司简介
华泰证券股份有限公司是一家中国领先的综合性证券集团,具有庞大的客户基础、领先的互联网平台和敏捷协同的全业务链体系,公司主要财务指标和业务指标均位居国内证券行业前列,致力成为兼具本土优势和全球视野的一流综合金融集团。
华泰证券信息安全中心承担全公司的信息安全技术框架设计、实施和运营。信息安全中心以安全技术为驱动,结合企业风险管理技术框架,致力于创造最佳的安全技术实践。
一、安全攻防方向
工作地:南京&上海&深圳
岗位职责
1.开展攻防演练,研究APT技术,以专业黑客的视角挖掘安全风险,并推动解决;
2.分析安全大数据,监控、识别、猎取内外部安全威胁并组织应急响应;
3.参与漏洞运营、攻击面资产管理、安全基础套件部署工作;
4.开展公司业务系统渗透测试,及相关安全实践;
5.为相关自研安全产品输出专家经验,形成安全模型。
任职要求
1.本科及以上学历,3年以上相关工作经验;
2.具有良好编程基础,熟练掌握至少一门常用编程语言;
3.具有丰富的实战经验,熟练掌握常见攻防技术,对各类常见的漏洞原理有深入理解;
4.对后渗透横向拓展有深入理解,能从防御者或运维人员角度思考攻防问题;
5.熟悉安全应急响应过程,熟悉威胁捕猎、样本分析技术,了解如何借助威胁情报提高分析和响应效率。
二、数据安全及风险方向
工作地:南京&上海&深圳
岗位职责
1.负责公司数据安全风险的识别、跟踪及改进;在网络安全法、GPDR、个人隐私保护法、数据安全法及行业法律法规的框架下,开展成熟度评估及改进;
2.推动公司拟数据安全专项风险的治理(数据脱敏、API治理、数据资产管理等);
3.优化数据安全相关制度、流程;数据防泄漏体系的规划、建设、运营支撑。规划数据安全及操作风险日常监控指标体系。
任职要求
1.本科及以上学历,3年以上相关工作经验;具有大型互联网、金融类公司安全工作经验者优先;
2.熟悉数据安全国际国内标准及相关指引和流程,对大数据安全规范有所了解,有数据安全管理体系建设、实施和管理经验;
3.有信息安全技术或风险管理技术背景。了解大数据应用技术框架,有过具体实践经验优先。
三、业务安全及反欺诈方向
工作地:南京&上海&深圳
岗位职责
1.负责公司业务安全风险识别、跟踪及改进;
2.分析公司应用及业务活动中的攻击,进行排查与响应、策略优化;
3.评估网络黑、灰产对企业的业务影响并组织应对。
任职要求
1.本科及以上学历,3年以上相关工作经验;
2.熟悉业务安全对抗、如内容反爬取等对抗技术,有真实场景下的威胁对抗、溯源、黑灰产对抗经验优先;
3.掌握Python/Java/Go或其他编程语言之一,有过软件项目开发经验优先。
四、应用安全方向
工作地:南京&上海&深圳
岗位职责
1.负责安全研发生命周期SDL体系建设与推广;
2.参与DevSecOps建设及落地;
3.参与项目安全评估与咨询,向研发团队交付安全解决方案;
4.参与安全平台(如安全分析、自动化测试平台、漏洞管理等)的设计及开发;
5.负责内部通用的安全框架与安全组件开发及推广;
6.编写安全相关的规范、指引和最佳实践文档;
7.负责安全行业跟踪,实时掌握安全动向,进行新技术在安全领域的落地应用。
任职要求
1.本科及以上学历,3年以上相关工作经验;
2.熟悉WEB安全,熟悉各种WEB攻防技术以及安全漏洞原理,了解如何对WEB相关攻击进行检测和防御;
3.实际参与过项目安全评估,熟悉项目安全相关的控制领域和措施,识别威胁和脆弱的领域并给出风险防范措施;
4.具备源代码审计能力,具有使用动态漏洞评估、静态漏洞评估等安全测试工具的经验,能进行基本的渗透测试;
5.熟悉一种以上开发语言(如java/python/等),具备一定的产品开发能力。
五、安全基础运维方向
工作地:南京&上海&深圳
岗位职责
1.负责公司整体网络安全威胁防御基础架构的设计,规划和构建,完善公司整体安全攻防基础体系架构;
2.制定网络安全策略,优化网络边界安全控制,提升纵深防御深度,审核日常网络访问控制需求等;
3.监控、维护、运营公司信息安全基础设施(包括但不限于防火墙、WAF、上网行为管理、堡垒机、补丁服务器等),负责公司安全产品的安装实施、故障分析、诊断排除及日常运营工作;
4.负责网络安全基础运维相关的应急响应工作,对部门内及相关业务部门提供必要的技术支持。
任职要求
1.本科及以上学历,3年以上相关工作经验;
2.熟悉各主流网络安全产品的工作原理,功能与操作配置,如下一代防火墙、WAF、IPS、运维审计系统等;
3.熟悉TCP/IP相关协议和网络安全体系,对网络安全有深刻理解;
4.具有丰富的网络安全故障排查和解决经验,具有独立的分析和解决问题能力。
上述岗位加分项
1.熟悉多种开源安全系统(WAF、IDS、SIEM等),具有安全大数据分析平台、漏洞扫描平台等安全相关产品研发经验优先;
2.具有海量数据处理、数据挖掘、机器学习相关项目的工作经验者优先;
3.知名CTF大赛获奖者、知名SRC漏洞收割者,在安全杂志或者社区发表过优秀文章者优先;
4.具有相关安全资质认证者优先,如CISSP、CISA、CCIE;
5.具有大型互联网公司或知名金融公司安全团队工作经验的优先。
薪资待遇:20K-40K(具体薪酬级别面谈)
工作地点:江苏省南京市建邺区江东中路228号
简历投递:hr.security@htsc.com(请注明来自FreeBuf)