平安银行股份有限公司是总部设在深圳的全国性股份制商业银行（深圳证券交易所简称：平安银行，证券代码000001）。

近年来，本行业务发展和经营特色深受权威机构好评，在金融时报社主办的“2018中国金融机构金牌榜·金龙奖”评选中，荣获“年度最佳上市银行”；在证券时报第二届中国金融科技先锋榜中荣登“2018 中国AI金融先锋榜”。此外，凭借过去一年在零售领域取得的优异成绩，一举摘下《亚洲银行家》杂志颁发的“亚太、中东、非洲最佳进步零售银行”、“中国最佳进步零售银行”和“年度最佳汽车金融产品”三项大奖。2018年，本行还先后荣膺“杰出股份制商业银行品牌”、“杰出手机银行APP”、“最具特色信用卡”等多个奖项。 

高级资深应用安全岗

岗位职责

1、负责各业务线web应用安全，对项目应用进行架构及功能、代码实现等层面安全风险评估

2、负责业务系统的SDLC流程建设和执行；

3、通过java白盒代码审计、黑盒渗透测试、等日常安全运营手段确保应用安全上线

4、支撑业务的安全应急响应及安全风险运营。

5、负责WEB产品和工具的设计、安全风险评估与解决方案设计；

6、根据业务跟踪国内外安全动态，搜集安全情报和安全研究。

任职要求

1、熟悉各种WEB安全漏洞利用原理及相应的修复方案

2、熟悉SDLC流程，有Java、python等开发语言代码审计能力并能够给出对应风险修复方案。

3、熟练掌握黑盒手工测试，渗透测试相关技能。

4、在某个领域有特长者优先考虑，如漏洞挖掘，渗透测试，代码审计及安全解决方案等。

5、有甲方安全工作经验者优先；

6、具备良好的沟通表达能力，一定的项目管理能力，良好的团队合作意识。

7、计算机，软件工程，网络安全等全日制本科及以上学历。

数据安全治理岗

岗位职责

1、负责公司数据安全解决方案；

2、负责数据库及大数据平台安全审计及监控；

3、负责数据安全管理运营及审核；

4、负责对公司现有各系统数据架构、权限体系、流转方式进行梳理与重构，负责数据安全标准规范的制定和管理，包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等；

5、负责数据安全的日常维护和管理工作，包括数据开放的安全审核、数据安全事件的监控与响应、安全合规的审计与调查等。

任职要求

1、熟悉主流的数据库系统，及基本的数据库查询及操作语言；了解大数据平台及其安全措施；

2、熟悉PostgreSQL、MySQL、MariaDB或SQLite等常用关系型数据库，或熟悉Redis、MongoDB、Riak、CouchDB或MemcacheDB等常用非关系型数据库，或熟悉Elasticsearch、Solr等常见搜索系统；

3、熟悉各种数据安全产品，有大数据分析和数据防泄漏经验；

4、具备CRM、ERP、电商交易系统的业务流程、数据流转、敏感数据的数据安全梳理、数据访问审计及脱敏等项目经验的优先；

5、熟悉前沿的数据隐私安全技术，如K匿名、L多样性、差分隐私等，有具体生产实践者优先。

红蓝对抗专家

岗位描述

1、站在外部角度从各个可能的方面对业务系统进行各种攻击手法模拟、风险挖掘，在事前暴露安全隐患并驱动安全策略完善和业务改造；

2、负责红蓝对抗演练，对抗工具开发；

3、跟踪国内外主流安全漏洞、威胁情报、黑灰产动态并进行分析转化。

岗位要求

1、对系统和应用层漏洞的利用有深入理解，有构建exploit的经验和能力；

2、熟悉常见的安全防护设备及其策略，对绕过策略手法有丰富的经验；

2、精通内网渗透的思路手法，对APT攻击有深入的研究和丰富的实践经验；

3、关注最新安全行业安全动态，能够随时灵活转化为渗透测试或业务风险对抗思路；

4、熟悉 Java、C、Object-C、Python、Node.Js、Go 中的一种或多种编程语言。

薪资福利

极其丰厚的年终奖金、大额节假日过节福利、生日慰问、防暑降温、综合福利保障、员工食堂、年度体检、年度旅游~

小姐姐超级多，还有定期团建、生日趴、假期出游、过节红包…..福利很多很诱人哦~

工作地点：上海

工作年限：3-10年

薪资待遇：年薪30W-80W

简历请投递：lizhiyu415@pingan.com.cn（请注明来自freebuf）