freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【安全招聘】网易安全招人啦
2021-04-25 13:12:08

网易公司(NASDAQ: NTES),1997年由创始人兼CEO丁磊先生在广州创办,2000年在美国NASDAQ股票交易所挂牌上市,是中国领先的互联网技术公司。在开发互联网应用、服务及其它技术方面,始终保持中国业界领先地位。本着对中国互联网发展强烈的使命感,缔造美好生活的愿景,网易利用最先进的互联网技术,加强人与人之间信息的交流和共享。

岗位1:内控安全工程师

地点:杭州

人数:1人

薪资范围:15-30k     

岗位职责

1、负责信息安全管理体系的制度建设、培训宣贯、违规处罚;

2、负责数据安全风险评估工作;

3、负责外部合规监管工作;负责配合、协调集团内部外部监管机构等针对集团IT的内外部信息安全审计,针对发现的信息安全问题进行整改进度的追踪

4、定期执行信息安全审计工作,并跟踪推进审计发现的整改行动,使之改善;

5、帮助公司优化信息安全管理流程,提升信息安全内部管理水平,降低信息安全风险与管理成本,实现审计增值目标;

6、调查公司可能发生的信息安全事件原因,追踪深层根本原因,提供改善建议,并督促和跟进整改措施结果;

7、建立并维护终端防泄密体系,确保内部安全。

任职要求

1、 熟悉信息安全、内控、审计相关业务流程与专业知识,尤其是信息安全审计、IT管理知识、风险控制管理等相关经验;

2、 具备良好的技术功底,覆盖主流操作系统、数据库、网络基础、安全基础;熟悉IT治理、网络安全、主机系统、灾备计划、软件开发等相关知识;

3、 熟悉信息安全相关的国内外法律、法规、标准,熟悉ITIL、ISO27001、等保、云安全等规范标准,持有CISA,CISSP或PMP等资质认证者优先考虑;

4、 能独立展开审计项目工作,具备敏锐的洞察力、良好的沟通协调能力,较强的逻辑分析和总结概括能力;文字表达功底好,对从事审计工作意愿性强,自我管理素质良好;

岗位2:高级/资深安全工程师

地点:杭州

人数:2人

薪资范围:15k-40k   

岗位职责

1. 对公司业务进行安全评估,如安全评审、渗透测试和红蓝对抗;

2. JAVA基础扎实,熟悉Spring框架;

3. 熟悉SDL/DevSecOps流程落地;

4. 跟踪国际/国内安全社区的安全动态、发展趋势和解决方案,学习和研究新的漏洞和漏洞挖掘技术;

任职要求

1. 2年以上相关安全工作经验;

2. 对安全攻防有较深理解,有较丰富的渗透测试和红蓝对抗经验;深入理解漏洞原理,能够独立挖掘/分析常见的Web漏洞。熟悉主流的漏洞扫描工具和常见黑客攻击手法、原理、防护和绕过方法;

3.  JAVA基础扎实,熟悉Spring框架、有前后端全栈开发经验优先;

4. 具有良好的团队意识与沟通能力,善于逆向思维,喜欢挑战性的工作;

加分项

- CTF获奖者;SRC/漏洞平台 TOP10 或荣获特别奖励;CVE/个人blog/安全平台paper;

- 关注前言安全技术并落地研究;

- 有RASP/白盒审计/CODEQL经验为佳;

- 熟悉常见的企业系统架构;审计过流行框架代码,能挖掘出高危漏洞;

- 大数据分析;机器学习

简历投递

security@corp.netease.com(请注明来自FreeBuf)

本文作者:, 转载请注明来自FreeBuf.COM

# 招聘 # DevSecOps # 红蓝对抗 # 内控合规 # JAVA安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑