招聘 | 物流行业独角兽公司(运满满)招聘各类安全人才

阅读量    56628 | 评论 6

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历请投递至:min.xiem@ymm56.com(请注明来自安全客)

 

公司简介

运满满成立于2013年,是国内首家基于云计算、大数据、移动互联网和人工智能技术开发的智能配货平台,是公路物流领域高新技术综合应用的典型代表。运满满依托中国公路干线物流最大的数据库,与全球顶级人工智能研究机构和科学家的合作,实现服务车主与货主的智能车货匹配、智能实时调度、智能标准报价,以及对物流信息全程追踪和可视化,显著提升了公路干线物流货源、车辆、路线、价格的匹配速度、精准度和运输组织效能。 运满满APP注册货主100余万、车主350余万,日交易额超过10亿,已经成为中国最大整车运力调度平台、最大智慧物流信息平台和最大无车承运人,同时也是“互联网+物流”、交通大数据和节能减排的样板项目。 运满满由阿里、德邦、普华永道、大众点评等多名高管及业内专家共同组建,员工超过1000人,在南京及全国各主要城市均设有分公司和服务网点,业务覆盖全国200多个城市。 运满满已完成天使轮、A轮、B轮、C轮、C2轮和D1轮融资,融资金额数十亿元,六轮融资均为行业内首家!历经9轮融资,运满满估值超65亿美金,连续4年蝉联货运行业独角兽。

官网:www.ymm56.com

 

投递邮箱

min.xiem@ymm56.com(请注明来自安全客)

 

工作地点

江苏省南京市雨花区软件大道170号

 

招聘详情

高级合规安全工程师(15k-25k)

岗位职责:

1、负责公司信息安全风险识别、分析与评估,信息安全风险管控体系建设与持续改进工作;

2、负责公司信息安全管理体系建设,信息安全方针、政策、制度、流程的制定、维护与优化工作;

3、负责公司信息安全管理体系实施,协调各部门推广、落地执行;

4、负责信息安全制度、流程宣贯、信息安全能力提升、信息安全意识宣贯工作。
任职要求:

1、本科及以上学历,计算机、信息安全相关专业;

2、1-3年以上信息安全、风险管理等从业经验;

3、对信息安全、风险管理方法、数据安全有充分理解并有实务经验;

4、熟悉ISO27001、等级保护、PCI等标准,拥有建设等级保护和ISO27001信息安全管理体系的项目实施经验优先;

5、熟悉互联网公司信息安全管理体系实施经验优先;

6、具有较强的沟通表达能力和书面表达能力,规范的文档编写能力与高质量PPT制作能力;

7、具有良好的个人品质和职业道德,诚实守信,无不良从业记录;

8、有CISSP、ISO27001LA、CISA、CISP等信息安全相关证书者优先

 

高级安全工程师(15k-25k)

岗位职责:
1、负责集团业务系统的安全测试工作
2、将安全问题反馈至对应的研发人员进行修复、跟进
3、负责SDL整个流程安全方案制定、代码审计、安全评估、应急响应等;
4、参与SDL的推动,提升各业务线SDL的覆盖率从源头减少安全风险
5、及时响应并解决公司应用相关的安全事件
任职要求:
1、本科以上学历,至少2年以上安全工作经验,具备渗透测试能力(能力突出或优秀应届生无学历和工作年限要求);
2、对常见Web/APP安全漏洞的原理、危害、利用方式及修复方案有较深入理解;
3、熟练掌握常见Web/APP、系统、业务漏洞的原理与防御方法,并可独立发现、修复漏洞;
4、有一定代码编写能力(python、golang、java等其中一种);
5、在渗透测试、应急响应、漏洞挖掘、逆向分析、代码审计等安全领域至少有一个方面能力突出。
6、工作作风严谨细致,吃苦耐劳。具备较强的责任感,团队协作精神及良好的沟通能力;
7、无黑产背景

加分项:
1、有安全工具开发经验,编写过漏洞利用POC经验。
2、自动化审计平台相关项目经验。
3、有在各个SRC、漏洞盒子等安全平台提交过有价值的漏洞加分;
4、具有大型互联网公司工作经验者优先

 

资深安全工程师(25k-35k)

岗位职责:
1、能独立配合集团各项安全检查工作,专项整治工作;
2、负责业务系统代码安全检查、安全攻防研究,包含web方向、移动APP方向研究;
3、负责SDL整个流程安全方案制定、代码审计、安全评估、应急响应等;
4、参与SDL的推动,提升各业务线SDL的覆盖率从源头减少安全风险
5、及时响应并解决公司应用相关的安全事件
任职要求:
1、本科以上学历,至少5年以上安全工作经验,具备渗透测试能力(能力突出可适当放宽学历和工作年限要求);
2、对常见Web/APP安全漏洞的原理、危害、利用方式及修复方案有深入理解;
3、熟练掌握常见Web/APP、系统、业务漏洞的原理与防御方法,并可独立发现、修复漏洞;
4、有良好代码编写能力,具备python或java等编程能力;
5、熟悉逆向分析、静态反编译、动态跟踪与调试、Fuzzing等,能熟练运用相关技能开展漏洞分析、漏洞检测、漏洞利用等安全知识。
6、在渗透测试、应急响应、漏洞挖掘、逆向分析、代码审计等安全领域至少有2个方面能力突出。
7、工作作风严谨细致,吃苦耐劳。具备较强的责任感,团队协作精神及良好的沟通能力;
8、无黑产背景

加分项:
1、有安全工具开发经验,编写过漏洞利用POC经验。
2、自动化审计平台相关项目经验。
3、有在各个SRC、漏洞盒子等安全平台提交过有价值的漏洞加分;
4、具有大型互联网公司工作经验者优先

 

福利简介

五险一金,该有的都有。面试时可以与hr详细了解

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多