freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

新浪金融招聘高级安全工程师
2021-07-20 14:02:16

公司介绍

「新浪金融」是新浪集团控股的金融科技公司,承接着新浪信用板块相关的业务,并利用大数据和人工智能等技术,为消费者提供普惠金融服务,帮助互联网公司实现流量变现,帮助金融机构获取优质资产。

高级安全工程师【安全管理及安全合规方向】

岗位职责

1、跟进国家、业界在信息安全、隐私保护相关合规、认证方面的最新进展;

2、开展信息安全审计,按照监管要求进行IT合规审查;

3、开展ISO27001管理体系、国家等级保护建设及维护工作;

4、负责组织公司内部的信息安全方面的培训和宣传工作;

5、信息安全管理制度的修订,宣导及培训。

任职要求

1、3年以上的安全工作经验,具备一定的信息安全合规或审计类工作经历,能够独立开展信息安全合规及审计工作;

2、了解国际和国内安全合规标准,对安全风险评估有一定的经验,了解ISO27001标准及等级保护测评标准;

3、有较强的沟通能力和组织协调能力,善于分析和解决问题;

4、有一定的文件撰写能力;

5、有ISO27001 LA、CISA、CISSP、CISP、IAPP相关证书,熟悉常见的数据分类分级及保护经验的优先;

6、熟悉ISO27701及更多信息安全及隐私保护认证的优先;

7、具备互联网金融、在线支付类业务相关行业从业经验者优先。

高级安全工程师【安全攻防方向】

岗位职责

1、负责公司各类Web、APP、代码、接口的日常安全测试、代码安全审计;

2、第三方SDK安全性检测;

3、编写安全解决方案协助其他部门技术人员修复安全漏洞;

4、跟踪安全动态及时推动修复公司相关系统存在的安全漏洞;

5、对研发人员进行安全技术培训,应用安全流程落地运营;

6、优化公司SDL流程。

任职要求

1、对主流Web、App安全漏洞原理、危害、利用和修复方法有较深入理解;

2、了解SDLC流程,具备挖掘业务逻辑漏洞及黑白灰盒安全测试经验;

3、熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具,了解原理,熟悉代码,并且对其进行过二次开发者优先;

4、熟悉代码审计流程和主流代码审计工具;

5、熟悉一种或多种主流编程语言如PHP/Java/Python等;

6、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力;

7、开发社区活跃,有开源过安全相关代码者优先;

8、具备互联网金融、在线支付类业务相关行业从业经验者优先。

高级安全工程师【安全开发方向】

岗位职责

1、负责公司相关安全产品和系统的开发和二开,如扫描器、WAF、HIDS、蜜罐等;

2、入侵检测、安全大数据分析平台开发、建设;

3、SDL相关工具链开发建设。

任职要求

1、良好的编码能力,熟练使用至少一种开发语言,如Java、Python、Go、Lua等;

2、熟练使用mysql、redis、elk、kafka;

3、熟悉Hive/Hbase/Spark/Storm至少一种大数据处理工具,有实际经验;

4、具备WAF、漏洞扫描、入侵检测、日志安全分析等平台开发经验者优先;

5、有安全大数据日志分析处理经验者优先;

6、具备互联网金融、在线支付类业务相关行业从业经验者优先。

======

以上岗位工作地点为:北京市海淀区中关村软件园二期3号楼

薪资范围:20k-50k

有意向者请发送简历到:sunbo6@staff.sinaft.com


# 安全招聘
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录