【深圳招聘】平安人寿安全团队招聘人才

阅读量    54294 | 评论 5

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历投递邮箱:chenxianliang203@pingan.com.cn(请注明来自安全客)

 

公司简介

平安保险,全称为中国平安保险(集团)股份有限公司,是中国第一家以保险为核心的,融证券、信托、银行、资产管理、企业年金等多元金融业务为一体的综合金融服务集团。公司成立于1988年,总部位于深圳。

 

工作地址

深圳 – 福田区 – 平安金融中心

 

联系邮箱

XIEBO069@pingan.com.cn

chenxianliang203@pingan.com.cn

(请注明来自安全客)

 

招聘岗位

信息安全管理工程师13k-25k

职位诱惑:

积极参加各类安全论坛,技术团队,福利好

岗位职责:

1、负责公司内部邮件管控:DLP策略制定与优化,对命中的邮件和大文件进行审核;

2、负责公司员工外网权限、网站上载白名单合理性管理,并定期检视,出具审查报告;

3、负责对公司主机、USB读写权限开通的合理性进行审查,核实调查并记录HDLP可疑事件;

4、对全体员工各种敏感操作日志、操作记录、操作过程、账号权限进行审计,及时发现内部违规问题和安全风险;

5、根据行业监管、公司安全规范及合同要求,对供应商进行信息安全的审计,评价供应商的信息安全水平及合规性;

6、如对渗透、业务安全等方面非常感兴趣,后续可培养并兼岗;

技能要求:

1、全日制本科及以上学历,计算机、审计、法律、金融、管理等专业背景;

2、了解金融业务与系统,熟悉信息安全管理工作,具备安全控制、流程控制知识,能做出规范性逻辑思考分析;

3、具备较强文字和语言表达能力,高度的责任心和团队意识,有良好的学习总结和逻辑思维能力;

4、了解各种审计技术、方法及工具,熟悉信息安全风险评估,能够从技术和管理角度出具安全风险评估报告,并提出有效建议;

5、有信息安全审计、信息防泄漏、日志审计、账号权限管理经验优先;

 

2.安全工具开发工程师13k-26k

职位诱惑:

大平台,高福利

工作职责:

1、负责部门安全工具开发,如代码自动扫描、综合类渗透工具等;

任职要求:

1、本科或以上学历,信息安全或计算机相关专业;

2、精通Linux,至少精通一门编程语言,如Java、Python、Perl、Go、PHP等,但不局限于以上语言;

3、熟悉OWASP TOP10漏洞原理以及解决方案;

4、具有良好的自学能力,能通过研究开源项目来解决开发中遇到的难题;

 

3.资深JAVA开发工程师15k-30k

工作职责:

1、负责风控平台的搭建、实施、运行与优化,编写规则、决策引擎等核心模块代码;

2、负责安全平台搭建、实施、运行;

3、参与业务风控流程讨论,对新增业务提供风险控制的实施方案,协助优化现有业务流程的风险点;

任职要求:

1、本科或以上学历,计算机软件或相关专业,3年以上工作经验;

2、JAVA基础扎实,精通多线程模型及异步网络编程,深度理解io、集合等基础框架,熟练掌握各类常用数据结构和相关算法;

3、熟悉分布式、缓存、消息、负载均衡等机制和实现;

4、精通SpringMVC、Mybatis等j2EE框架,了解微服务架构;

5、具有良好的沟通能力,对技术有很强的前瞻性,有较强的架构思维,对自己有较高的要求和追求;

6、熟悉资源隔离等技术(Docker/Kubernetes),大数据处理框架(Hadoop体系/ELK)优先;

 

4.大数据开发工程师13k-26k

工作职责:

1、负责基于Hadoop平台的数据接入、数据清洗,以及数据平台的开发、设计和规范制定;

2、负责大数据可视化展示平台的规划和设计;

3、负责基于大数据系统的能力认知,结合风控模型,探索各种离线/准实时/实时的应用场景;

任职要求:

1、计算机或相关专业本科以上学历,2年以上工作经验,其中1年以上Hadoop或者Java开发经验;

2、熟练编写SQL语句,熟悉SQL分析及调优;

3、了解Java/Go/Python等其中至少一门脚本语言;

4、有风控系统建设或者ELK、Spark开发相关工作经验优先;

 

5.风险分析师(策略方向) 15k-30k

工作职责:

1、通过分析海量的账户和交易数据,研究欺诈、盗取帐号等非法活动的规律,建立针对个人账户或商户的风控策略和模型,控制支付平台的交易风险;

2、评估支付产品和流程的风险点,提出建议和改进措施;

任职要求:

1、本科或以上学历,应用数学、统计学、计量经济学、运筹学、机器学习,计算机等相关等相关专业;

2、有3年以上建立多种统计或数据发掘模型的经验,对线性和非线性回归分析有比较深刻的理解,对神经网络和SVM等数据发掘或机器学习技术有一定的实践;

3、对支付类产品有一定的了解和认知;

 

6.JAVA代码安全审计工程师13k-26k

工作职责:

1、负责WEB/APP业务系统上线前代码审计;

2、参与公司SDL建设、项目安全评审,提出改进意见;

3、代码安全规范制定、培训;

任职要求:

1、本科或以上学历(能力优秀者条件放宽);

2、三年以上JAVA开发或一年以上JAVA代码审计经验;

3、熟悉代码审计黑盒和白盒方法,熟悉先进的解决方案;

 

7.安全运营工程师13k-26k

工作职责:

1、负责安全产品WAF、主机IDS、大数据日志平台建设;

2、通过日志分析、回溯入侵事件,优化WAF安全策略;

任职要求:

1、本科或以上学历(能力优秀者条件放宽)两年或以上安全工作经验;

2、对WEB应用防火墙、主机IDS有实施经验;

3、熟悉常见WEB攻击方法,针对不同的攻击制定安全策略;

 

8.渗透测试中/高级工程师15k-30k

工作职责:

1、WEB/APP业务系统上线前安全评估;

2、定期对内、外网生产环境进行渗透测试并协助研发修复;

3、重大漏洞、安全事件应急响应;

任职要求:

1、本科或以上学历(能力优秀者条件放宽),两年以上渗透测试工作经验;

2、熟悉常见WEB安全漏洞分析与防范,包含SQL注入、XSS、命令执行、越权等OWASP10安全风险及对应解决方案;

3、熟悉一种或多种编程语言(如:JAVA/Python/bash),可开发简单安全工具;

4、熟悉常见安全工具,如:Appscan/Fortify/Burp suite/sqlmap等;

5、对APP安全测试有一定的经验;

6、加分项:各大SRC提交过严重/高危漏洞、金融行业安全工作者;

 

福利薪酬

a)年终奖一般为6个月工资,每年过节费至少6080元,eg.去年端午节发了4k过节费

b)对参加安全会议有较好的财力支撑

c)公司是平安集团下的最赚钱的公司

安全招聘发布请联系安全客 duping@360.cn

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多