iTutorGroup招聘安全人才

阅读量    82031 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简介请投递至邮箱:sec@vipabc.com (请注明来自安全客)

公司简介

TutorABC/vipJr是iTutorGroup集团旗下的成人在线英语学习/青少儿在线教育 品牌,由美国硅谷技术团队研发创立,凭借独家研发的DCGS动态课程系统,将遍布在世界各地的外籍顾问与学习者精准匹配,并为学习者打造定制课程和教材。iTutorGroup在全球开创了24/7/365全年无休的真人在线教育模式,拥有20,000多位外籍顾问,服务人次超过1.8亿。每年提供超过千万堂在线教育课程,客户遍及全球135个国家和地区。
iTutorGroup是由姚明代言的全球在线教育“独角兽”公司,2015年11月,iTutorGroup获得GIC、中俄基金、高盛、银翎资本等世界级投资方近两亿美元C轮融资。这也是iTutorGroup继2014年初获阿里巴巴集团、新加坡淡马锡基金、启明创投和日本软银SBI集团一亿美元B轮融资之后,再度创下全球在线教育行业纪录。
iTutorGroup旗下主要品牌包括TutorABC、vipJr、tutorJr、TutorMing,能够提供英语、汉语、数学、写作、编程等真人在线互动学习,充分满足了全年龄段以及各方面内容的学习需求。
公司网址:www.tutorabc.com.cn

 

投递邮箱

sec@vipabc.com

 

工作地点

上海市虹口区天水路172号(地铁4号线/10号线海伦路站)

 

招聘详情

WEB安全工程师(2名)

工作描述
1.公司网站、APP的上线前代码审计与安全测试,并提升自动化
2.公司SDL建设,参与项目安全评审,及时提出安全缺陷与改进建议
3.负责响应提交漏洞的漏洞审核、评级、漏洞修复处理等相关工作
4.开发安全规范的制定、推广、评审,提高安全测试的覆盖率和效率
5.研究并跟踪最新安全漏洞,不断提高公司整体的安全水平
任职资格
1.掌握渗透测试的步骤、方法、流程,熟练使用国内外主流安全工具,如kali、BurpSuite等
2.熟悉web安全漏洞原理,具备对网站代码进行手动的黑盒测试或白盒代码审计能力
3.掌握一门以上的脚本语言,能自行定制开发小工具
4.熟悉linux系统安全和常见开源安全软件的安装调试
5.一年以上工作经验,有互联网甲方安全从业经验者优先
6.活跃于国内外SRC平台的优先
7.有个人原创漏洞分析文章或CVE优先

SRC运营专员(1名)

工作描述
1.负责SRC的日常运营和推广,维护与各大友商以及外部白帽子的关系
2.负责响应提交漏洞的漏洞审核、评级、漏洞修复处理等相关工作
3.负责线上和线下宣传内容的策划与组织,制定宣传推广战略、打造品牌影响力
4.组织和策划各种安全应急响应、应急演练活动;
5.安全运营服务与培训体系建设规划
任职资格
1.熟悉信息安全业界的常见的媒体、平台、厂商等渠道及推广手段
2.具有信息安全行业工作的背景知识
3.执行力、协调沟通能力强,具备独立策划和落实线上和线下活动的能力
4.积极的工作热情及团队精神
5.运营过大型平台类网站安全SRC优先
6.具有微信公众号运营经验者优先

安全运维工程师(1名)

工作描述
1.负责安全运维实施,运维监控、日志审计、访问控制、安全基线的落实和核查
2.负责运维类应急项目及响应,网络攻击处置,入侵检测系统的完善和运营等
3.负责系统环境的漏洞扫描,对网络、系统、数据库的安全风险评估及加固
4.负责对服务器、操作系统、网络设备等进行安全漏洞扫描和安全配置检查
5.研究并跟踪最新安全攻防技术,不断提高公司整体的安全水平
任职资格
1.本科及以上学历,3年以上安全技术经验
2.精通常见操作系统和应用的安全加固,包括但不限于windows,linux,nginx,mysql等
3.精通常见安全系统的原理及使用,包括HIDS,WAF,IPS/IDS,Anti-DDOS,堡垒机等
4.熟练使用windows和linux相关操作,熟悉shell或python优先
5.熟练掌握安全事件的定位和溯源分析,熟悉ELK使用优先
6.快速的学习能力、良好的沟通能力和团队协作能力

安全合规专家(1名)

工作描述
1.负责公司信息安全策略、制度、流程、指南的制定、推动、审计和优化
2.负责信息安全等级保护、风险评估、ISO 27001等安全咨询及认证的管理与实施
3.安全权限管理及审计,信息安全相关培训
4.推动公司各业务部门数据安全风险的识别、协同、跟踪、改进优化及事后评估
5.推动公司数据安全治理体系建设,包括数据加密、数据脱敏、隐私保护等
任职资格
1.本科及以上学历,3年以上相关工作经验
2.熟悉信息安全相关理论知识,熟悉信息安全相关重要法律法规、管理标准和技术标准
3.熟悉数据安全理论与技术,从事过数据安全治理体系建设、隐私保护者优先
4.有ISO27001、信息安全等级保护等实施经验者优先
5.持有CISSP、CISA、ISO27001LA等证书者优先考虑

 

福利简介

薪资待遇15K-25K 能力突出者面议

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多