【招聘】平安集团安全招人啦!
【招聘岗位1】
SDLC安全工程师
【工作职责】
1. 对业务提供专业安全服务,负责系统SDLC流程建设及落地;
2. 对负责业务提供安全评审、代码审计、安全测试以及安全应急响应等服务;
3. 提供安全解决方案设计,安全风险评估,协助业务进行安全问题的整改。
【任职资格】
1. 对安全有浓厚兴趣,具备一定经验,掌握常见安全漏洞的发掘和安全防御方案;
2. 熟悉常见的安全攻防对抗手段,精通移动安全测试、web渗透测试,熟练使用相关安全测试工具;
3. 熟悉Java、python、js等一种或多种程序语言;
4. 熟悉Java、PHP等常见的web代码及应用开发流程;
5. 有上进心、责任心,勇于挑战,能够承受一定的工作压力;
6. 具备良好的沟通表达能力,具备项目管理能力,具有良好的职业道德;
7. 计算机,软件工程,网络安全等全日制本科及以上学历,2年以上工作经验;
【工作地点】
深圳-南山科技园
【简历投递】
liusiliang447@pingan.com.cn
【招聘岗位2】
云信息安全顾问
【工作职责】
1、 根据平安云信息安全等内控制度,落实执行平安云信息安全风险、业务连续性安全、制度执行效果、应用系统合规性等信息安全审计。
2、 参与平安云信息安全管理体系和标准的定制、审核、更新与维护。
3、 提供信息安全咨询服务,参与平安云项目的安全规划、项目咨询以审核,对相关第三方机构进行安全风险评估。
4、 规划系统开发过程中对应信息安全控制措施及相关措施的落地。
5、 对公司信息安全事件进行分析总结,依据信息安全管理流程,推动改进信息安全问题
【任职资格】
1、 本科以上学历,5年以上信息安全工作经验。
2、 熟悉ISO27001/PCI-DSS/ISO27701以及云信息安全相关管理体系。
3、 有CISA/CISSP/ISO27001体系内审员/CISP等信息安全管理认证证书者优先。
4、 在云技术、操作系统、数据库、网络设备、安全设备、云虚拟化、中间件、等其中一方或多方面有技术功底和项目实践,可进行信息安全评估与加固。
5、 熟悉系统开发安全过程中各项控制措施的最佳实践,熟悉相关安全工具,可对报告中漏洞进行验证。
【工作地点】
深圳-南山科技园
【简历投递】
chenzhibin617@pingan.com.cn
【招聘岗位3】
安全产品经理
【工作职责】
1. 设计安全产品并推动落地交付, 满足平安集团内外部用户的安全需求
2. 分析产品使用情况、建立指标与跟踪,持续优化安全产品的运营效益
3. 追踪IT技术和安全技术发展趋势,引入新的安全技术或启动新的安全产品项目
【任职资格】
1. 本科及以上学历,特别人才学历可适当放宽。
2. 具备信息安全领域2年以上工作经验
3. 熟悉云技术,具有公有云使用经验优先
4. 具有产品设计或开发经验优先
5. 相关安全认证是加分项,包括单不仅限于CISSP,CISA,CCSK,C-CCSK,CCSSP,其他也请在简历中说明
【工作地点】
上海-崂山路
【简历投递】
liuming425@pingan.com.cn
【招聘岗位4】
XR-SDL(软件安全开发生命周期)专家
【工作职责】
1.负责软件开发生命周期安全管控工具的运营与推广
2.推进对集团及专业公司的软件开发流程的全方位安全管理
3.从需求、设计、编码、测试、发布、运维的各流程环节,加强安全赋能与管理
【任职资格】
1.大学本科及以上学历,3-5年信息安全工作经验
2.了解软件安全开发生命周期,熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系
3.优秀良好的沟通表达能力,具备大型项目管理经验
【招聘岗位5】
信息安全运营高级/资深工程师-安全防护方向
【工作职责】
1.主要负责HIDS后台安全规则运营,例如基线规则,漏洞补丁,应用识别等;
2.负责测试环境的搭建,包括操作系统,常用应用,web服务等
3.负责线上系统的部署、升级、维护、调优及故障应急响应和排除;
4.负责产品日常的报警处置,以及能够独立分析部分安全漏洞;
5.负责对用户反馈的产品问题进行跟踪和调查,并且确保反馈得到回复
6.负责线上系统的状态监控建立完善的监控体系、运行分析,保证业务运行质量,提高系统的高可用性;
【任职资格】
1.本科以上学历,网络安全或计算机相关专业;
2.了解常见安全漏洞的利用和修复方法;
3.能熟练使用Linux、Windows系统平台下各种应用系统
4.熟练掌握正则表达式的语法及使用;
5.熟练掌握一门开发语言,例如java、php、python等;
6.具有踏实的工作心态、良好的沟通能力和团队协作能力;
7.具有较强的独立动手能力和学习能力。
加分项目:
l 有主机入侵检测或大数据安全分析等方面有实际经验者优先
l 有互联网安全产品设计或开发经验者优先
l 具备CISSP、CISP、CWASP等认证优先
【招聘岗位6】
信息安全运营高级/资深工程师 – 安全检测方向
【工作职责】
1、负责开展季度性合规扫描工作,包括网络设备,服务器,数据库,中间件等漏洞扫描,配置基线扫描;云平台镜像安全扫描,评审和加固
2、结合环境进行漏洞,风险评估,提供修复和加固方案
3、对各子公司资产不合规项推动整改并进行考核
4、负责安全系统和扫描工具的运维工作
5、实时关注和应对外界发布的高危漏洞预警,并采取防范措施
6、配合内部合规稽核及外部审计工作
【任职资格】
1、大学本科及以上学历,计算机、信息安全或相关专业;至少3年以上安全运维工作经验。
2、主动性强、积极性高,响应快、执行力高、思维缜密,富有团队精神、责任心、使命感与创新意识,较强的抗压能力,具备良好的沟通协调和书面表达汇报的能力。
3、熟悉国家信息安全法律法规与ISO27001、PCI-DSS、信息安全等级保护系列相关标准规范。
4、熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验; 熟练使用linux系统, Windows系统及系统基础组件,MySQL数据库,熟悉tomcat、ntp、openssh等安全配置
5、熟悉常见漏洞利用条件,判断风险级别
6、熟悉绿盟,安恒或业内主流的安全扫描工具和产品
7、熟练使用办公软件
加分项目:
1、拥有大型互联网或者金融、安全咨询等行业信息安全从业经验;
2、具备CISSP、CISP、CCIE Security、CISA、RHCA、HCNE等信息安全认证;
3、合规审计相关经验
4、具备一定的攻防理论与实践
【招聘岗位7】
高级/资深安全工程师
【工作职责】
1.负责平安SRC平台的漏洞审核、复现、验证等漏洞闭环管理工作;
2.负责最新的安全漏洞进行分析、研究、挖掘,并编写相关的验证工具,进行应急预警响应和验证服务
3.负责平安的信息安全事件/威胁情报的监控和响应工作。
【任职资格】
1.全日制本科及以上学历,三年以上信息安全相关工作经验
2.对常见的安全漏洞( web、系统)的原理、危害、利用方式及解决方案,有深入的理解并有丰富的经验。
3.了解业界安全攻防动态,追踪最新安全漏洞;
4.有一定代码编写能力。熟练掌握一门开发语言(如 java 、 php 、 Python 等)并可开发简单工具。
5.具有踏实的工作心态、良好的沟通能力和团队协作能力,能有效的跨部门跨公司协调工作。6.独立或合作开发过安全相关工具、平台、项目者;各大漏洞平台拥有排名者优先录用
【招聘岗位8】
高级SOC监控安全工程师
【工作职责】
负责中国平安集团的信息安全事件监控和响应工作,对检测到的异常,能够根据异常的类型、严重程度,遵照事件处理流程,进行初步处理或协调跟进后线人员进行处理;
【任职资格】
1、计算机、通信工程或相关专业本科学历,一年以上相关工作经验;
2、满足如下条件的任意一项或者多项
a)熟悉Windows Server、Linux/Unix操作系统,熟悉常见命令的使用,熟悉常见的攻击和防护手段;
b)熟悉tcp/ip或http/https协议,熟悉针对网络协议的常见攻击和防护手段;
c)熟悉常见中间件软件部署、调优和故障诊断;
d)熟悉常见的Web应用攻击和防护手段;
3、有各种安全系统运维经验或安全事件处理经验优先考虑;
4、有信息安全相关认证证书优先考虑;
5、能适应值班轮班工作制
工作地点:
广东省-深圳市-南山区-科技南十二路20号
薪资待遇:
15-30K/月
简历投递
pub_sec@pingan.com.cn
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 奋力打开改革发展新天地 7915466
- 2 中国黄金原董事长家搜出大量黄金 7921343
- 3 空调英文不会男生盯着考场空调看 7898598
- 4 “冷资源”里的“热经济” 7749210
- 5 被铁路售票员的手速惊到了 7633936
- 6 网红赤木刚宪爆改赵露思 7527433
- 7 特朗普想拿下世界第一大岛 7492513
- 8 山姆代购在厕所分装蛋糕 7374053
- 9 女演员陈丽君回应获最佳男主角奖 7221661
- 10 刘强东提前发年终奖 7199777