【平安安全招聘】多个安全岗位任君选择

百家 作者:平安安全应急响应中心 2020-02-18 02:20:39

【招聘岗位1】
XR-SDL(软件安全开发生命周期)专家

【工作职责】

1.负责软件开发生命周期安全管控工具的运营与推广

2.推进对集团及专业公司的软件开发流程的全方位安全管理

3.从需求、设计、编码、测试、发布、运维的各流程环节,加强安全赋能与管理

【任职资格】

1.大学本科及以上学历,3-5年信息安全工作经验

2.了解软件安全开发生命周期,熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系

3.优秀良好的沟通表达能力,具备大型项目管理经验


【招聘岗位2】
信息安全运营高级/资深工程师-安全防护方向

【工作职责】

1.主要负责HIDS后台安全规则运营,例如基线规则,漏洞补丁,应用识别等;

2.负责测试环境的搭建,包括操作系统,常用应用,web服务等

3.负责线上系统的部署、升级、维护、调优及故障应急响应和排除;

4.负责产品日常的报警处置,以及能够独立分析部分安全漏洞;

5.负责对用户反馈的产品问题进行跟踪和调查,并且确保反馈得到回复

6.负责线上系统的状态监控建立完善的监控体系、运行分析,保证业务运行质量,提高系统的高可用性;

【任职资格】
1.本科以上学历,网络安全或计算机相关专业;
2.了解常见安全漏洞的利用和修复方法;
3.能熟练使用Linux、Windows系统平台下各种应用系统
4.熟练掌握正则表达式的语法及使用;
5.熟练掌握一门开发语言,例如java、php、python等;
6.具有踏实的工作心态、良好的沟通能力和团队协作能力;
7.具有较强的独立动手能力和学习能力。

加分项目:

l 有主机入侵检测或大数据安全分析等方面有实际经验者优先

l 有互联网安全产品设计或开发经验者优先

l 具备CISSP、CISP、CWASP等认证优先


【招聘岗位3】
信息安全运营高级/资深工程师 – 安全检测方向

【工作职责】

1、负责开展季度性合规扫描工作,包括网络设备,服务器,数据库,中间件等漏洞扫描,配置基线扫描;云平台镜像安全扫描,评审和加固

2、结合环境进行漏洞,风险评估,提供修复和加固方案
3、对各子公司资产不合规项推动整改并进行考核
4、负责安全系统和扫描工具的运维工作

5、实时关注和应对外界发布的高危漏洞预警,并采取防范措施
6、配合内部合规稽核及外部审计工作

【任职资格】

1、大学本科及以上学历,计算机、信息安全或相关专业;至少3年以上安全运维工作经验。
2、主动性强、积极性高,响应快、执行力高、思维缜密,富有团队精神、责任心、使命感与创新意识,较强的抗压能力,具备良好的沟通协调和书面表达汇报的能力。
3、熟悉国家信息安全法律法规与ISO27001、PCI-DSS、信息安全等级保护系列相关标准规范。
4、熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验; 熟练使用linux系统, Windows系统及系统基础组件,MySQL数据库,熟悉tomcat、ntp、openssh等安全配置

5、熟悉常见漏洞利用条件,判断风险级别

6、熟悉绿盟,安恒或业内主流的安全扫描工具和产品
7、熟练使用办公软件

加分项目:

1、拥有大型互联网或者金融、安全咨询等行业信息安全从业经验;
2、具备CISSP、CISP、CCIE Security、CISA、RHCA、HCNE等信息安全认证;
3、合规审计相关经验
4、具备一定的攻防理论与实践


【招聘岗位4】
高级/资深安全工程师

【工作职责】

1.负责平安SRC平台的漏洞审核、复现、验证等漏洞闭环管理工作;

2.负责最新的安全漏洞进行分析、研究、挖掘,并编写相关的验证工具,进行应急预警响应和验证服务

3.负责平安的信息安全事件/威胁情报的监控和响应工作。

【任职资格】

1.全日制本科及以上学历,三年以上信息安全相关工作经验
2.对常见的安全漏洞( web、系统)的原理、危害、利用方式及解决方案,有深入的理解并有丰富的经验。

3.了解业界安全攻防动态,追踪最新安全漏洞;

4.有一定代码编写能力。熟练掌握一门开发语言(如 java 、 php 、 Python 等)并可开发简单工具。

5.具有踏实的工作心态、良好的沟通能力和团队协作能力,能有效的跨部门跨公司协调工作。6.独立或合作开发过安全相关工具、平台、项目者;各大漏洞平台拥有排名者优先录用


【招聘岗位5】
高级SOC监控安全工程师

【工作职责】

负责中国平安集团的信息安全事件监控和响应工作,对检测到的异常,能够根据异常的类型、严重程度,遵照事件处理流程,进行初步处理或协调跟进后线人员进行处理;

【任职资格】

1、计算机、通信工程或相关专业本科学历,优异者可放宽至全日制大专学历,一年以上相关工作经验;

2、满足如下条件的任意一项或者多项

a)熟悉Windows Server、Linux/Unix操作系统,熟悉常见命令的使用,熟悉常见的攻击和防护手段;

b)熟悉tcp/ip或http/https协议,熟悉针对网络协议的常见攻击和防护手段;

c)熟悉常见中间件软件部署、调优和故障诊断;

d)熟悉常见的Web应用攻击和防护手段;

3、有各种安全系统运维经验或安全事件处理经验优先考虑;

4、有信息安全相关认证证书优先考虑;

5、能适应值班轮班工作制



工作地点:

广东省-深圳市-南山区-科技南十二路20号
薪资待遇:
15-30K/月

简历投递
pub_sec@pingan.com.cn


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接