关于微盟

微盟集团（Weimob Inc.）， 香港主板上市企业（股票代码：2013.HK），成立于2013年4月，现有员工超3200人，渠道代理商超1600家，注册商户超300万。

微盟是中国领军的中小企业云端商业及营销解决方案提供商，同时也是中国领军的腾讯社交网络服务平台中小企业精准营销服务提供商。微盟围绕商业云、营销云、销售云打造智慧云端生态体系，通过去中心化的智慧商业解決方案赋能中小企业实现数字化转型。目前旗下拥有:微商城、智慧零售、智慧餐厅、客来店、智慧酒店、智慧休娱、智慧美业、销售推、微站、广告助手等解决方案，帮助客户在新零售时代提高运营效率和盈利能力。微盟精准营销业务以大数据、智能算法、营销自动化等技术及优质媒体源，为广告主提供一站式精准营销投放服务。同时微盟旗下微盟云平台通过开放微盟核心产品技术能力，吸引第三方开发者，打造云端生态体系，为商户提供更多应用选择和更好服务。

微盟致力于通过产品和服务，助力企业向数字化转型升级，通过科技驱动商业革新，让商业变得更智慧！

信息安全工程师（信息安全管理方向 15k-22k）

岗位职责:

1、参与集团信息安全制度、规范、流程的制定与优化；

2、负责信息安全相关法律法规、安全制度与规范的宣导普及；

3、负责集团ISMS信息安全管理体系建设和维护，组织等保测评工作的开展；

4、支持定期的信息安全风险评估、信息安全合规检查；

5、组织实施信息安全审计工作，推动信息安全管理和控制措施的改进；

6、负责集团数据安全风险的识别、跟踪及改进。

任职资格:

1、本科以上学历，2年以上信息安全管理相关工作经验；

2、有较全面的信息安全知识体系，对主流安全技术、产品或安全标准等有较深入了解；

3、熟悉信息安全相关的政策、法规、标准，对GDPR、ISO27001、等级保护、PCI等合规性有实操经验；

4、熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法；

5、有数据安全管理体系建设、实施和管理经验，具备数据安全管理技术基础，了解相关的技术与产品；

6、具有良好的沟通协调能力、文字表达能力，思路清晰、善于提炼、分析并解决问题。

加分项：具备渗透测试能力

信息安全工程师（渗透测试方向 15k-22k）

岗位职责:

1.负责对公司全网进行渗透测试，引导开发团队修复安全漏洞；

2.负责公司各业务系统上线前的代码安全测试；

3.参与制定Web应用编码安全规范，对研发人员进行代码安全培训；

4.参与公司安全检测与防护系统的建设工作。

任职资格:

1.本科以上学历，具有扎实的安全理论知识；

2.有1~3年安全公司或互联网公司渗透测试经验；

3.熟练使用Burpsuit、Sqlmap、Nmap、Metasploit、AWVS、Nessus、wireshark等安全工具；

4.精通OWASP TOP10漏洞原理，攻击与防御，精通业务逻辑漏洞的挖掘；

5.向SRC等平台提交过中高危漏洞；

6.熟悉Python/Java/Shell等2种以上编程语言。

加分项：

1.熟悉PHP或Java代码审计工作；

2.熟悉多种开源安全系统（WAF、IDS、SIEM等），有相关安全系统的开发经

工作地址

上海市宝山区长江路258号

简历发送至：security@weimob.com（请注明来自FreeBuf）