平安科技招聘安全技术、代码审计、安全咨询顾问

阅读量304369

|评论5

发布时间 : 2018-11-26 18:00:31

简历请投递至邮箱:wangjinding395@pingan.com.cn(请注明来自安全客)

公司简介

企业名称:平安科技(深圳)有限公司
企业网址:http://tech.pingan.com
企业简介:中国平安成立于1988年,总部位于深圳,是中国第一家股份制企业,至今已经发展成为金融保险、银行、投资三大主营业务为一体,核心金融与互联网金融为一体,并行发展的个人金融生活服务集团之一。
平安科技是平安集团旗下的全资子公司,是平安集团的高科技内核,在未来风年,平安科技将始终坚持“科技引领金融”之路,继续往“移动互联”、“云”、“大数据”三大方向发展,打造现金的TI组织,强化基础支持核心业务,携手平安各业务公司开拓创新,探索互联网新业务模式。
企业规模:5000+

 

联系方式

wangjinding395@pingan.com.cn

 

工作地点

深圳上海

 

招聘详情

平安科技的信息安全专家服务团队,主要负责平安集团内外安全服务及解决方案、安全咨询和安全平台的建设等工作,提供专家级安全产品和专业安全服务,打造专业的安全服务团队和一流的安全服务质量。团队有极好的发展潜力和前景,愿有识之士加盟或推荐。

现招聘安全岗位如下:

安全技术工程师

岗位职责:
1、对业务提供专家安全服务,包含安全SDL流程的各个环节的运营;
2、对移动应用、WEB站点、微信平台等进行安全测试、漏洞挖掘、架构评估等工作;
3、提供安全解决方案,协助业务进行安全问题的解决。
岗位要求:
1、 对移动互联网安全有兴趣,具备一定经验,掌握常见安全漏洞的发掘和安全防御方案;
2、 熟悉常见的安全攻防对抗手段,精通移动安全测试、WEB渗透测试,熟练使用相关安全测试工具;
3、 有上进心、责任心、思维敏捷,勇于挑战,做事踏实,能够承受一定的工作压力;
4、 具备良好的沟通表达能力,具备良好的工作态度和职业道德;
5、 计算机,软件工程,网络安全等全日制本科及以上学历,1年以上工作经验。

代码审计工程师

岗位职责
1、使用源代码审计工具或人式方式开展源代码安全审计工作,并对发现的漏洞进行审核,例如对常见的注入漏洞、跨站脚本、隐私侵犯等;
2、跟踪开发人员的开发进程,协助进行源代码漏洞分析和协助修复;
3、配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等;
4、对源代码安全、Web安全相关技术研究。
岗位要求
1、 良好沟通协调能力,良好的客户服务意识以及良好的承压能力;
2、 具备Java、移动App开发基础,熟悉至少一种常见开发语言;
3、 熟悉SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等攻防技术以及安全漏洞原理,能熟练运用常用渗透测试工具并且有过独立分析或挖掘漏洞的经验者优先;
4、 熟练掌握源代码测试工具及测试流程,掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Fortify SCA等者优先;
5、3年以上相关工作经验。

安全咨询顾问

岗位职责
1、负责信息安全技术架构体系规划设计,信息安全技术解决方案设计与实施;
2、信息安全风险评估、信息安全体系规划与建设、等级保护合规性等各类安全咨询服务的研究和创新;
3、为客户或提供信息安全或IT风险领域的相关培训。
岗位要求
1、信息安全、数学、计算机类相关专业统招本科及以上学历,具备3年以上信息安全相关工作经验,有过ISMS、安全规划、IT风险管理、IT审计等项目经验者优先项目经历丰富者优先;
2、熟悉国家信息安全风险评估、信息安全等级保护及其它国家相关部门的信息安全保护标准、具备较为完整的信息安全知识体系,熟悉各种信息安全的技术框架,掌握或从事过相关工作的优先;
3、熟悉国家重要领域和重要基础设施的计算机系统和网络情况,对安全风险有深刻理解; 4、具备网络、主机、系统、数据等基础知识;
5、具有良好的沟通能力及技巧、具有深厚的文字功底;
6、具有CISSP、CISA、CISP、ISO27001LA、ITIL、等保测评资质、风险评估资质等相关资质者优先。

 

福利简介

五险一金,过节费、降温取暖费,团建补贴,佳节礼品,下午茶

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+13赞
收藏
HLR
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66