平安银行应用安全团队岗位招聘 | 上海

2019-08-14 55383人围观 ,发现 1 个不明物体 安全招聘

平安银行股份有限公司是总部设在深圳的全国性股份制商业银行(深圳证券交易所简称:平安银行,证券代码000001)。

近年来,本行业务发展和经营特色深受权威机构好评,在金融时报社主办的“2018中国金融机构金牌榜·金龙奖”评选中,荣获“年度最佳上市银行”;在证券时报第二届中国金融科技先锋榜中荣登“2018 中国AI金融先锋榜”。此外,凭借过去一年在零售领域取得的优异成绩,一举摘下《亚洲银行家》杂志颁发的“亚太、中东、非洲最佳进步零售银行”、“中国最佳进步零售银行”和“年度最佳汽车金融产品”三项大奖。2018年,本行还先后荣膺“杰出股份制商业银行品牌”、“杰出手机银行APP”、“最具特色信用卡”等多个奖项。 

未命名文件2.jpg

高级资深应用安全岗

岗位职责

1、负责各业务线web应用安全,对项目应用进行架构及功能、代码实现等层面安全风险评估

2、负责业务系统的SDLC流程建设和执行;

3、通过java白盒代码审计、黑盒渗透测试、等日常安全运营手段确保应用安全上线

4、支撑业务的安全应急响应及安全风险运营。

5、负责WEB产品和工具的设计、安全风险评估与解决方案设计;

6、根据业务跟踪国内外安全动态,搜集安全情报和安全研究。

任职要求

1、熟悉各种WEB安全漏洞利用原理及相应的修复方案

2、熟悉SDLC流程,有Java、python等开发语言代码审计能力并能够给出对应风险修复方案。

3、熟练掌握黑盒手工测试,渗透测试相关技能。

4、在某个领域有特长者优先考虑,如漏洞挖掘,渗透测试,代码审计及安全解决方案等。

5、有甲方安全工作经验者优先;

6、具备良好的沟通表达能力,一定的项目管理能力,良好的团队合作意识。

7、计算机,软件工程,网络安全等全日制本科及以上学历。

数据安全治理岗

岗位职责

1、负责公司数据安全解决方案;

2、负责数据库及大数据平台安全审计及监控;

3、负责数据安全管理运营及审核;

4、负责对公司现有各系统数据架构、权限体系、流转方式进行梳理与重构,负责数据安全标准规范的制定和管理,包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等;

5、负责数据安全的日常维护和管理工作,包括数据开放的安全审核、数据安全事件的监控与响应、安全合规的审计与调查等。

任职要求

1、熟悉主流的数据库系统,及基本的数据库查询及操作语言;了解大数据平台及其安全措施;

2、熟悉PostgreSQL、MySQL、MariaDB或SQLite等常用关系型数据库,或熟悉Redis、MongoDB、Riak、CouchDB或MemcacheDB等常用非关系型数据库,或熟悉Elasticsearch、Solr等常见搜索系统;

3、熟悉各种数据安全产品,有大数据分析和数据防泄漏经验;

4、具备CRM、ERP、电商交易系统的业务流程、数据流转、敏感数据的数据安全梳理、数据访问审计及脱敏等项目经验的优先;

5、熟悉前沿的数据隐私安全技术,如K匿名、L多样性、差分隐私等,有具体生产实践者优先。

红蓝对抗专家

岗位描述

1、站在外部角度从各个可能的方面对业务系统进行各种攻击手法模拟、风险挖掘,在事前暴露安全隐患并驱动安全策略完善和业务改造;

2、负责红蓝对抗演练,对抗工具开发;

3、跟踪国内外主流安全漏洞、威胁情报、黑灰产动态并进行分析转化。

岗位要求

1、对系统和应用层漏洞的利用有深入理解,有构建exploit的经验和能力;

2、熟悉常见的安全防护设备及其策略,对绕过策略手法有丰富的经验;

2、精通内网渗透的思路手法,对APT攻击有深入的研究和丰富的实践经验;

3、关注最新安全行业安全动态,能够随时灵活转化为渗透测试或业务风险对抗思路;

4、熟悉 Java、C、Object-C、Python、Node.Js、Go 中的一种或多种编程语言。

薪资福利

极其丰厚的年终奖金、大额节假日过节福利、生日慰问、防暑降温、综合福利保障、员工食堂、年度体检、年度旅游~

小姐姐超级多,还有定期团建、生日趴、假期出游、过节红包…..福利很多很诱人哦~

工作地点:上海

工作年限:3-10年

薪资待遇:年薪30W-80W

简历请投递:lizhiyu415@pingan.com.cn(请注明来自freebuf)

未命名文件3.jpg

相关推荐
发表评论

已有 1 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php