招聘 | 平安科技信息安全运营团队招人啦

阅读量    45658 | 评论 1

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历请投递至:pub_sec@pingan.com.cn(请注明来自安全客)

 

公司简介

平安科技是平安集团旗下科技解决方案专家,致力于运用人工智能、云等技术赋能金融服务、医疗健康、汽车服务、房产服务、智慧城市五大生态圈。平安科技以“云无限”为价值主张,积极践行“科技改变生活”的企业理念,立志成为国际领先的“AI+云”公司。

 

工作地点

广东省-深圳市-南山区-科技南十二路20号

 

简历投递

简历请投递至:pub_sec@pingan.com.cn(请注明来自安全客)

 

招聘详情

【招聘岗位1】

信息安全运营高级/资深工程师-安全防护方向

【工作职责】

1.主要负责HIDS后台安全规则运营,例如基线规则,漏洞补丁,应用识别等;

2.负责测试环境的搭建,包括操作系统,常用应用,web服务等

3.负责线上系统的部署、升级、维护、调优及故障应急响应和排除;

4.负责产品日常的报警处置,以及能够独立分析部分安全漏洞;

5.负责对用户反馈的产品问题进行跟踪和调查,并且确保反馈得到回复

6.负责线上系统的状态监控建立完善的监控体系、运行分析,保证业务运行质量,提高系统的高可用性;

【任职资格】
1.本科以上学历,网络安全或计算机相关专业;
2.了解常见安全漏洞的利用和修复方法;
3.能熟练使用Linux、Windows系统平台下各种应用系统
4.熟练掌握正则表达式的语法及使用;
5.熟练掌握一门开发语言,例如java、php、python等;
6.具有踏实的工作心态、良好的沟通能力和团队协作能力;
7.具有较强的独立动手能力和学习能力。

加分项目:

l 有主机入侵检测或大数据安全分析等方面有实际经验者优先

l 有互联网安全产品设计或开发经验者优先

l 具备CISSP、CISP、CWASP等认证优先

 

【招聘岗位2】

信息安全运营高级/资深工程师 – 安全检测方向

【工作职责】
1、负责开展季度性合规扫描工作,包括网络设备,服务器,数据库,中间件等漏洞扫描,配置基线扫描;云平台镜像安全扫描,评审和加固2、结合环境进行漏洞,风险评估,提供修复和加固方案
3、对各子公司资产不合规项推动整改并进行考核
4、负责安全系统和扫描工具的运维工作5、实时关注和应对外界发布的高危漏洞预警,并采取防范措施
6、配合内部合规稽核及外部审计工作【任职资格】1、大学本科及以上学历,计算机、信息安全或相关专业;至少3年以上安全运维工作经验。
2、主动性强、积极性高,响应快、执行力高、思维缜密,富有团队精神、责任心、使命感与创新意识,较强的抗压能力,具备良好的沟通协调和书面表达汇报的能力。
3、熟悉国家信息安全法律法规与ISO27001、PCI-DSS、信息安全等级保护系列相关标准规范。
4、熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验; 熟练使用linux系统, Windows系统及系统基础组件,MySQL数据库,熟悉tomcat、ntp、openssh等安全配置5、熟悉常见漏洞利用条件,判断风险级别6、熟悉绿盟,安恒或业内主流的安全扫描工具和产品
7、熟练使用办公软件

加分项目:

1、拥有大型互联网或者金融、安全咨询等行业信息安全从业经验;
2、具备CISSP、CISP、CCIE Security、CISA、RHCA、HCNE等信息安全认证;
3、合规审计相关经验
4、具备一定的攻防理论与实践

 

【招聘岗位3】

高级/资深安全工程师

【工作职责】

1.负责平安SRC平台的漏洞审核、复现、验证等漏洞闭环管理工作;

2.负责最新的安全漏洞进行分析、研究、挖掘,并编写相关的验证工具,进行应急预警响应和验证服务

3.负责平安的信息安全事件/威胁情报的监控和响应工作。

【任职资格】

1.全日制本科及以上学历,三年以上信息安全相关工作经验
2.对常见的安全漏洞( web、系统)的原理、危害、利用方式及解决方案,有深入的理解并有丰富的经验。

3.了解业界安全攻防动态,追踪最新安全漏洞;

4.有一定代码编写能力。熟练掌握一门开发语言(如 java 、 php 、 Python 等)并可开发简单工具。

5.具有踏实的工作心态、良好的沟通能力和团队协作能力,能有效的跨部门跨公司协调工作。6.独立或合作开发过安全相关工具、平台、项目者;各大漏洞平台拥有排名者优先录用

 

【招聘岗位4】

高级SOC监控安全工程师

【工作职责】

负责中国平安集团的信息安全事件监控和响应工作,对检测到的异常,能够根据异常的类型、严重程度,遵照事件处理流程,进行初步处理或协调跟进后线人员进行处理;

【任职资格】

1、计算机、通信工程或相关专业本科学历,优异者可放宽至全日制大专学历,一年以上相关工作经验;

2、满足如下条件的任意一项或者多项

a)熟悉Windows Server、Linux/Unix操作系统,熟悉常见命令的使用,熟悉常见的攻击和防护手段;

b)熟悉tcp/ip或http/https协议,熟悉针对网络协议的常见攻击和防护手段;

c)熟悉常见中间件软件部署、调优和故障诊断;

d)熟悉常见的Web应用攻击和防护手段;

3、有各种安全系统运维经验或安全事件处理经验优先考虑;

4、有信息安全相关认证证书优先考虑;

5、能适应值班轮班工作制

 

【招聘岗位5】

SDL(软件安全开发生命周期)专家【工作职责】1.负责软件开发生命周期安全管控工具的运营与推广

2.推进对集团及专业公司的软件开发流程的全方位安全管理

3.从需求、设计、编码、测试、发布、运维的各流程环节,加强安全赋能与管理

【任职资格】

1.大学本科及以上学历,3-5年信息安全工作经验

2.了解软件安全开发生命周期,熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系

3.优秀良好的沟通表达能力,具备大型项目管理经验

 

【招聘岗位6】

安全产品经理
【工作职责】
1. 设计安全产品并推动落地交付, 满足平安集团内外部用户的安全需求
2. 分析产品使用情况、建立指标与跟踪,持续优化安全产品的运营效益
3. 追踪IT技术和安全技术发展趋势,引入新的安全技术或启动新的安全产品项目
【任职资格】

1. 本科及以上学历,特别人才学历可适当放宽。
2. 具备信息安全领域2年以上工作经验
3. 熟悉云技术,具有公有云使用经验优先
4. 具有产品设计或开发经验优先
5. 相关安全认证是加分项,包括单不仅限于CISSP,CISA,CCSK,C-CCSK,CCSSP,其他也请在简历中说明
【工作地点】
上海-崂山路

 

薪资待遇

15-30K/月
 
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多