【招聘】平安集团安全招人啦!

百家 作者:平安安全应急响应中心 2020-02-26 06:23:27


【招聘岗位1】

SDLC安全工程师

【工作职责】

1. 对业务提供专业安全服务,负责系统SDLC流程建设及落地;

2. 对负责业务提供安全评审、代码审计、安全测试以及安全应急响应等服务;

3. 提供安全解决方案设计,安全风险评估,协助业务进行安全问题的整改。

【任职资格】

1. 对安全有浓厚兴趣,具备一定经验,掌握常见安全漏洞的发掘和安全防御方案;

2. 熟悉常见的安全攻防对抗手段,精通移动安全测试、web渗透测试,熟练使用相关安全测试工具;

3. 熟悉Java、python、js等一种或多种程序语言;

4. 熟悉Java、PHP等常见的web代码及应用开发流程;

5. 有上进心、责任心,勇于挑战,能够承受一定的工作压力;

6. 具备良好的沟通表达能力,具备项目管理能力,具有良好的职业道德;

7. 计算机,软件工程,网络安全等全日制本科及以上学历,2年以上工作经验;

【工作地点】

深圳-南山科技园

【简历投递】

liusiliang447@pingan.com.cn

   

    【招聘岗位2】

     云信息安全顾问

    【工作职责】

    1、 根据平安云信息安全等内控制度,落实执行平安云信息安全风险、业务连续性安全、制度执行效果、应用系统合规性等信息安全审计。

    2、 参与平安云信息安全管理体系和标准的定制、审核、更新与维护。

    3、 提供信息安全咨询服务,参与平安云项目的安全规划、项目咨询以审核,对相关第三方机构进行安全风险评估。

    4、 规划系统开发过程中对应信息安全控制措施及相关措施的落地。

    5、 对公司信息安全事件进行分析总结,依据信息安全管理流程,推动改进信息安全问题

     【任职资格】

    1、 本科以上学历,5年以上信息安全工作经验。

    2、 熟悉ISO27001/PCI-DSS/ISO27701以及云信息安全相关管理体系。

    3、 有CISA/CISSP/ISO27001体系内审员/CISP等信息安全管理认证证书者优先。

    4、 在云技术、操作系统、数据库、网络设备、安全设备、云虚拟化、中间件、等其中一方或多方面有技术功底和项目实践,可进行信息安全评估与加固。

    5、 熟悉系统开发安全过程中各项控制措施的最佳实践,熟悉相关安全工具,可对报告中漏洞进行验证。

    【工作地点】

    深圳-南山科技园

    【简历投递】

    chenzhibin617@pingan.com.cn


【招聘岗位3】
安全产品经理

【工作职责】

1. 设计安全产品并推动落地交付, 满足平安集团内外部用户的安全需求

2. 分析产品使用情况、建立指标与跟踪,持续优化安全产品的运营效益

3. 追踪IT技术和安全技术发展趋势,引入新的安全技术或启动新的安全产品项目

【任职资格】

1. 本科及以上学历,特别人才学历可适当放宽。

2. 具备信息安全领域2年以上工作经验

3. 熟悉云技术,具有公有云使用经验优先

4. 具有产品设计或开发经验优先

5. 相关安全认证是加分项,包括单不仅限于CISSP,CISA,CCSK,C-CCSK,CCSSP,其他也请在简历中说明

【工作地点】

上海-崂山路

【简历投递】
 liuming425@pingan.com.cn


【招聘岗位4】
XR-SDL(软件安全开发生命周期)专家

【工作职责】

1.负责软件开发生命周期安全管控工具的运营与推广

2.推进对集团及专业公司的软件开发流程的全方位安全管理

3.从需求、设计、编码、测试、发布、运维的各流程环节,加强安全赋能与管理

【任职资格】

1.大学本科及以上学历,3-5年信息安全工作经验

2.了解软件安全开发生命周期,熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系

3.优秀良好的沟通表达能力,具备大型项目管理经验


【招聘岗位5】
信息安全运营高级/资深工程师-安全防护方向

【工作职责】

1.主要负责HIDS后台安全规则运营,例如基线规则,漏洞补丁,应用识别等;

2.负责测试环境的搭建,包括操作系统,常用应用,web服务等

3.负责线上系统的部署、升级、维护、调优及故障应急响应和排除;

4.负责产品日常的报警处置,以及能够独立分析部分安全漏洞;

5.负责对用户反馈的产品问题进行跟踪和调查,并且确保反馈得到回复

6.负责线上系统的状态监控建立完善的监控体系、运行分析,保证业务运行质量,提高系统的高可用性;

【任职资格】
1.本科以上学历,网络安全或计算机相关专业;
2.了解常见安全漏洞的利用和修复方法;
3.能熟练使用Linux、Windows系统平台下各种应用系统
4.熟练掌握正则表达式的语法及使用;
5.熟练掌握一门开发语言,例如java、php、python等;
6.具有踏实的工作心态、良好的沟通能力和团队协作能力;
7.具有较强的独立动手能力和学习能力。

加分项目:

l 有主机入侵检测或大数据安全分析等方面有实际经验者优先

l 有互联网安全产品设计或开发经验者优先

l 具备CISSP、CISP、CWASP等认证优先


【招聘岗位6】
信息安全运营高级/资深工程师 – 安全检测方向

【工作职责】

1、负责开展季度性合规扫描工作,包括网络设备,服务器,数据库,中间件等漏洞扫描,配置基线扫描;云平台镜像安全扫描,评审和加固

2、结合环境进行漏洞,风险评估,提供修复和加固方案
3、对各子公司资产不合规项推动整改并进行考核
4、负责安全系统和扫描工具的运维工作

5、实时关注和应对外界发布的高危漏洞预警,并采取防范措施
6、配合内部合规稽核及外部审计工作

【任职资格】

1、大学本科及以上学历,计算机、信息安全或相关专业;至少3年以上安全运维工作经验。
2、主动性强、积极性高,响应快、执行力高、思维缜密,富有团队精神、责任心、使命感与创新意识,较强的抗压能力,具备良好的沟通协调和书面表达汇报的能力。
3、熟悉国家信息安全法律法规与ISO27001、PCI-DSS、信息安全等级保护系列相关标准规范。
4、熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验; 熟练使用linux系统, Windows系统及系统基础组件,MySQL数据库,熟悉tomcat、ntp、openssh等安全配置

5、熟悉常见漏洞利用条件,判断风险级别

6、熟悉绿盟,安恒或业内主流的安全扫描工具和产品
7、熟练使用办公软件

加分项目:

1、拥有大型互联网或者金融、安全咨询等行业信息安全从业经验;
2、具备CISSP、CISP、CCIE Security、CISA、RHCA、HCNE等信息安全认证;
3、合规审计相关经验
4、具备一定的攻防理论与实践


【招聘岗位7】
高级/资深安全工程师

【工作职责】

1.负责平安SRC平台的漏洞审核、复现、验证等漏洞闭环管理工作;

2.负责最新的安全漏洞进行分析、研究、挖掘,并编写相关的验证工具,进行应急预警响应和验证服务

3.负责平安的信息安全事件/威胁情报的监控和响应工作。

【任职资格】

1.全日制本科及以上学历,三年以上信息安全相关工作经验
2.对常见的安全漏洞( web、系统)的原理、危害、利用方式及解决方案,有深入的理解并有丰富的经验。

3.了解业界安全攻防动态,追踪最新安全漏洞;

4.有一定代码编写能力。熟练掌握一门开发语言(如 java 、 php 、 Python 等)并可开发简单工具。

5.具有踏实的工作心态、良好的沟通能力和团队协作能力,能有效的跨部门跨公司协调工作。6.独立或合作开发过安全相关工具、平台、项目者;各大漏洞平台拥有排名者优先录用


【招聘岗位8】
高级SOC监控安全工程师

【工作职责】

负责中国平安集团的信息安全事件监控和响应工作,对检测到的异常,能够根据异常的类型、严重程度,遵照事件处理流程,进行初步处理或协调跟进后线人员进行处理;

【任职资格】

1、计算机、通信工程或相关专业本科学历,一年以上相关工作经验;

2、满足如下条件的任意一项或者多项

a)熟悉Windows Server、Linux/Unix操作系统,熟悉常见命令的使用,熟悉常见的攻击和防护手段;

b)熟悉tcp/ip或http/https协议,熟悉针对网络协议的常见攻击和防护手段;

c)熟悉常见中间件软件部署、调优和故障诊断;

d)熟悉常见的Web应用攻击和防护手段;

3、有各种安全系统运维经验或安全事件处理经验优先考虑;

4、有信息安全相关认证证书优先考虑;

5、能适应值班轮班工作制



工作地点:

广东省-深圳市-南山区-科技南十二路20号
薪资待遇:
15-30K/月

简历投递
pub_sec@pingan.com.cn


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接