【北京招聘】易鑫车贷诚聘信息安全工程师(七险一金等)

阅读量    33903 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p2.qhimg.com/t01cb19f603e11e4246.jpg

有意者请将简历发送至:

duanruiling@yxqiche.com(请注明来自安全客)

公司简介

易鑫车贷是腾讯、京东、百度、易车共同投资超过65亿的互联网汽车金融平台,为用户提供全面的线上汽车金融产品和服务,为金融客户提供有效的O2O运营服务。截至2017年3月,易鑫车贷总资产规模近200亿元,累计服务用户破亿人次,业务范围遍及全国300多个城市。    

易鑫先后斩获“猎聘2016上海新锐非凡雇主”“2016年度中国卓越雇主”、“人力资源管理杰出奖”,与股东京东、百度等数家知名企业共同构成了一份华丽的优秀雇主榜单,体现了业界对易鑫金融雇主品牌建设、人才发展理念及实践的高度认可。

招聘岗位

资深信息安全工程师

岗位职责:

1、负责对业务应用WEB和手机端的源代码安全审核,能够通过审核源代码,发现源代码安全漏洞,确定漏洞危害和等级,并能指导开发人员修复。

2、负责对业务应用WEB和手机端进行手工安全渗透测试,能够根据渗透测试结果并结合源代码分析,定位源代码漏洞的位置,确定漏洞危害和等级,并能指导开发人员修复。

3、能够做出漏洞利用演示,编写专业、美观和详实的安全测试报告,以证明漏洞危害,使开发人员能使用报告复现漏洞。

4、负责安全设备和产品的管理和使用,例如WAF、IPS、NGFW、网络准入、上网行为管理、数据防泄漏、加密机、网闸等。

5、负责公司信息系统安全等级保护三级和ISO 27001信息安全管理体系的安全测评工作,并推进安全整改,确保合规。

任职要求:

1、大学本科以上学历,信息安全相关专业,必须具备6年以上信息安全岗位工作经验,其中,必须具备2年以上著名互联网或银行信息安全部门工作经历。

2、必须具备3年以上java项目开发经验,如有3年以上android或ios项目开发经验,或3年以上python项目开发经验优先考虑。

3、对Owasp Top 10和Owasp Mobile Top 10所列漏洞原理,产生原因,漏洞危害,修复方法有深刻的理解,并能在实际工作中有效检测漏洞并指导开发人员修复。

4、熟练使用kali linux及其所带的各种工具。

5、责任心强,具有良好的团队合作精神,具备良好的人际交往能力,能够快速了解业务流程,寻找业务规则风险点。

6、持有CEH、CISM、CSSLP、OSCP、OSCE、OSWE证书优先考虑。

 

高级信息安全工程师

岗位职责:

1、负责对业务应用WEB和手机端的源代码安全审核,能够通过审核源代码,发现源代码安全漏洞,确定漏洞危害和等级,并能指导开发人员修复。

2、负责对业务应用WEB和手机端进行手工安全渗透测试,能够根据渗透测试结果并结合源代码分析,定位源代码漏洞的位置,确定漏洞危害和等级,并能指导开发人员修复。

3、能够做出漏洞利用演示,编写专业、美观和详实的安全测试报告,以证明漏洞危害,使开发人员能使用报告复现漏洞。

4、负责安全设备和产品的管理和使用,例如WAF、IPS、NGFW、网络准入、上网行为管理、数据防泄漏、加密机、网闸等。

任职要求:

1、大学专科以上学历,信息安全相关专业,必须具备4年以上信息安全岗位工作经验。

2、必须具备2年以上java项目开发工作经验,或2年以上android或ios项目开发工作经验。如有2年以上python项目开发经验优先考虑。

3、对Owasp Top 10和Owasp Mobile Top 10所列漏洞原理,产生原因,漏洞危害,修复方法有深刻的理解,并能在实际工作中有效检测漏洞并指导开发人员修复。

4、熟练使用kali linux及其所带的各种工具。

5、责任心强,具有良好的团队合作精神,具备良好的人际交往能力,能够快速了解业务流程,寻找业务规则风险点。

6、持有CISSP、CISA、ISO27001LA证书优先考虑。

 

中级信息安全工程师

岗位职责:

1、负责对业务应用WEB和手机端的源代码安全审核,能够通过审核源代码,发现源代码安全漏洞,确定漏洞危害和等级,并能指导开发人员修复。

2、负责对业务应用WEB和手机端进行手工安全渗透测试,能够根据渗透测试结果并结合源代码分析,定位源代码漏洞的位置,确定漏洞危害和等级,并能指导开发人员修复。

3、能够做出漏洞利用演示,编写专业、美观和详实的安全测试报告,以证明漏洞危害,使开发人员能使用报告复现漏洞。

任职要求:

1、大学专科以上学历,信息安全相关专业,必须具备2年以上信息安全岗位工作经验。

2、必须具备1年以上java项目开发经验。如有1年以上android或ios项目开发经验,或1年以上python项目开发经验优先考虑。

3、对Owasp Top 10和Owasp Mobile Top 10所列漏洞原理,产生原因,漏洞危害,修复方法有深刻的理解,并能在实际工作中有效检测漏洞并指导开发人员修复。

4、熟练使用kali linux及其所带的各种工具。

5、责任心强,具有良好的团队合作精神,具备良好的人际交往能力,能够快速了解业务流程,寻找业务规则风险点。

工作地点:北京市海淀区首体南路新世纪日航饭店写字楼9F

福利待遇:七险一金、节假日福利,免费咖啡,年度体检,社团福利等

简历投递邮箱:duanruiling@yxqiche.com  (请注明来自安全客)

请将邮件主题按以下格式发送:姓名-应聘职位。


安全招聘发布请联系安全客 duping@360.cn

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多