简历投递邮箱:chenxianliang203@pingan.com.cn(请注明来自安全客)
公司简介
平安保险,全称为中国平安保险(集团)股份有限公司,是中国第一家以保险为核心的,融证券、信托、银行、资产管理、企业年金等多元金融业务为一体的综合金融服务集团。公司成立于1988年,总部位于深圳。
工作地址
深圳 – 福田区 – 平安金融中心
联系邮箱
chenxianliang203@pingan.com.cn
(请注明来自安全客)
招聘岗位
信息安全管理工程师13k-25k
职位诱惑:
积极参加各类安全论坛,技术团队,福利好
岗位职责:
1、负责公司内部邮件管控:DLP策略制定与优化,对命中的邮件和大文件进行审核;
2、负责公司员工外网权限、网站上载白名单合理性管理,并定期检视,出具审查报告;
3、负责对公司主机、USB读写权限开通的合理性进行审查,核实调查并记录HDLP可疑事件;
4、对全体员工各种敏感操作日志、操作记录、操作过程、账号权限进行审计,及时发现内部违规问题和安全风险;
5、根据行业监管、公司安全规范及合同要求,对供应商进行信息安全的审计,评价供应商的信息安全水平及合规性;
6、如对渗透、业务安全等方面非常感兴趣,后续可培养并兼岗;
技能要求:
1、全日制本科及以上学历,计算机、审计、法律、金融、管理等专业背景;
2、了解金融业务与系统,熟悉信息安全管理工作,具备安全控制、流程控制知识,能做出规范性逻辑思考分析;
3、具备较强文字和语言表达能力,高度的责任心和团队意识,有良好的学习总结和逻辑思维能力;
4、了解各种审计技术、方法及工具,熟悉信息安全风险评估,能够从技术和管理角度出具安全风险评估报告,并提出有效建议;
5、有信息安全审计、信息防泄漏、日志审计、账号权限管理经验优先;
2.安全工具开发工程师13k-26k
职位诱惑:
大平台,高福利
工作职责:
1、负责部门安全工具开发,如代码自动扫描、综合类渗透工具等;
任职要求:
1、本科或以上学历,信息安全或计算机相关专业;
2、精通Linux,至少精通一门编程语言,如Java、Python、Perl、Go、PHP等,但不局限于以上语言;
3、熟悉OWASP TOP10漏洞原理以及解决方案;
4、具有良好的自学能力,能通过研究开源项目来解决开发中遇到的难题;
3.资深JAVA开发工程师15k-30k
工作职责:
1、负责风控平台的搭建、实施、运行与优化,编写规则、决策引擎等核心模块代码;
2、负责安全平台搭建、实施、运行;
3、参与业务风控流程讨论,对新增业务提供风险控制的实施方案,协助优化现有业务流程的风险点;
任职要求:
1、本科或以上学历,计算机软件或相关专业,3年以上工作经验;
2、JAVA基础扎实,精通多线程模型及异步网络编程,深度理解io、集合等基础框架,熟练掌握各类常用数据结构和相关算法;
3、熟悉分布式、缓存、消息、负载均衡等机制和实现;
4、精通SpringMVC、Mybatis等j2EE框架,了解微服务架构;
5、具有良好的沟通能力,对技术有很强的前瞻性,有较强的架构思维,对自己有较高的要求和追求;
6、熟悉资源隔离等技术(Docker/Kubernetes),大数据处理框架(Hadoop体系/ELK)优先;
4.大数据开发工程师13k-26k
工作职责:
1、负责基于Hadoop平台的数据接入、数据清洗,以及数据平台的开发、设计和规范制定;
2、负责大数据可视化展示平台的规划和设计;
3、负责基于大数据系统的能力认知,结合风控模型,探索各种离线/准实时/实时的应用场景;
任职要求:
1、计算机或相关专业本科以上学历,2年以上工作经验,其中1年以上Hadoop或者Java开发经验;
2、熟练编写SQL语句,熟悉SQL分析及调优;
3、了解Java/Go/Python等其中至少一门脚本语言;
4、有风控系统建设或者ELK、Spark开发相关工作经验优先;
5.风险分析师(策略方向) 15k-30k
工作职责:
1、通过分析海量的账户和交易数据,研究欺诈、盗取帐号等非法活动的规律,建立针对个人账户或商户的风控策略和模型,控制支付平台的交易风险;
2、评估支付产品和流程的风险点,提出建议和改进措施;
任职要求:
1、本科或以上学历,应用数学、统计学、计量经济学、运筹学、机器学习,计算机等相关等相关专业;
2、有3年以上建立多种统计或数据发掘模型的经验,对线性和非线性回归分析有比较深刻的理解,对神经网络和SVM等数据发掘或机器学习技术有一定的实践;
3、对支付类产品有一定的了解和认知;
6.JAVA代码安全审计工程师13k-26k
工作职责:
1、负责WEB/APP业务系统上线前代码审计;
2、参与公司SDL建设、项目安全评审,提出改进意见;
3、代码安全规范制定、培训;
任职要求:
1、本科或以上学历(能力优秀者条件放宽);
2、三年以上JAVA开发或一年以上JAVA代码审计经验;
3、熟悉代码审计黑盒和白盒方法,熟悉先进的解决方案;
7.安全运营工程师13k-26k
工作职责:
1、负责安全产品WAF、主机IDS、大数据日志平台建设;
2、通过日志分析、回溯入侵事件,优化WAF安全策略;
任职要求:
1、本科或以上学历(能力优秀者条件放宽)两年或以上安全工作经验;
2、对WEB应用防火墙、主机IDS有实施经验;
3、熟悉常见WEB攻击方法,针对不同的攻击制定安全策略;
8.渗透测试中/高级工程师15k-30k
工作职责:
1、WEB/APP业务系统上线前安全评估;
2、定期对内、外网生产环境进行渗透测试并协助研发修复;
3、重大漏洞、安全事件应急响应;
任职要求:
1、本科或以上学历(能力优秀者条件放宽),两年以上渗透测试工作经验;
2、熟悉常见WEB安全漏洞分析与防范,包含SQL注入、XSS、命令执行、越权等OWASP10安全风险及对应解决方案;
3、熟悉一种或多种编程语言(如:JAVA/Python/bash),可开发简单安全工具;
4、熟悉常见安全工具,如:Appscan/Fortify/Burp suite/sqlmap等;
5、对APP安全测试有一定的经验;
6、加分项:各大SRC提交过严重/高危漏洞、金融行业安全工作者;
福利薪酬
a)年终奖一般为6个月工资,每年过节费至少6080元,eg.去年端午节发了4k过节费
b)对参加安全会议有较好的财力支撑
c)公司是平安集团下的最赚钱的公司
安全招聘发布请联系安全客 duping@360.cn
发表评论
您还未登录,请先登录。
登录