平安银行总行零售信息安全岗位招聘 – 作者:平安银行应用安全团队

平安银行股份有限公司是总部设在深圳的全国性股份制商业银行(深圳证券交易所简称:平安银行,证券代码000001)。

近年来,平安银行多次荣膺各类重要奖项。在2018年度亚洲银行家中国国家奖项评选中,荣获“中国最佳手机安全项目”奖项;截止现在,在由金融时报社主办的“中国金融机构金牌榜•金龙奖”评选中,连续四年荣获“年度最佳股份制银行”大奖,并蝉联“年度十佳互联网金融创新银行”奖项;在由《经济观察报》主办的“中国卓越金融奖”评选中,荣获“年度卓越零售银行”奖项。此外,本行先后获得“ACCA中国企业未来100强•新兴银行”奖、第十六届中国上市公司百强高峰论坛“中国百强企业奖”和“中国创新企业奖”等多项荣誉。

资深应用安全岗

岗位职责

1、负责业务系统的安全评审、安全渗透测试、安全加固和安全事件应急响应;

2、负责业务系统的SDLC流程建设和执行;

3、负责WEB产品和工具的设计、安全风险评估与解决方案设计;

4、根据业务跟踪国内外安全动态,搜集安全情报和安全研究。

任职要求

1、熟悉各种WEB安全漏洞利用原理及相应的修复方案

2、熟悉Java、python、js等一种或几种程序语言;

3、熟悉Java、PHP等常见的WEB代码及应用开发流程;

4、有甲方安全工作经验者优先;

5、计算机,软件工程,网络安全等全日制本科及以上学历。

数据安全治理岗

岗位职责

1、负责公司数据安全解决方案;

2、负责数据库及大数据平台安全审计及监控;

3、负责数据安全管理运营及审核;

4、负责对公司现有各系统数据架构、权限体系、流转方式进行梳理与重构,负责数据安全标准规范的制定和管理,包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等;

5、负责数据安全的日常维护和管理工作,包括数据开放的安全审核、数据安全事件的监控与响应、安全合规的审计与调查等。

任职要求

1、熟悉主流的数据库系统,及基本的数据库查询及操作语言;了解大数据平台及其安全措施;

2、熟悉PostgreSQL、MySQL、MariaDB或SQLite等常用关系型数据库,或熟悉Redis、MongoDB、Riak、CouchDB或MemcacheDB等常用非关系型数据库,或熟悉Elasticsearch、Solr等常见搜索系统;

3、熟悉各种数据安全产品,有大数据分析和数据防泄漏经验;

4、具备CRM、ERP、电商交易系统的业务流程、数据流转、敏感数据的数据安全梳理、数据访问审计及脱敏等项目经验的优先;

5、熟悉前沿的数据隐私安全技术,如K匿名、L多样性、差分隐私等,有具体生产实践者优先。

红蓝对抗专家

岗位描述

1、站在外部角度从各个可能的方面对业务系统进行各种攻击手法模拟、风险挖掘,在事前暴露安全隐患并驱动安全策略完善和业务改造;

2、负责红蓝对抗演练,对抗工具开发;

3、跟踪国内外主流安全漏洞、威胁情报、黑灰产动态并进行分析转化。

岗位要求

1、对系统和应用层漏洞的利用有深入理解,有构建exploit的经验和能力;

2、熟悉常见的安全防护设备及其策略,对绕过策略手法有丰富的经验;

2、精通内网渗透的思路手法,对APT攻击有深入的研究和丰富的实践经验;

3、关注最新安全行业安全动态,能够随时灵活转化为渗透测试或业务风险对抗思路;

4、熟悉 Java、C、Object-C、Python、Node.Js、Go 中的一种或多种编程语言。

薪资福利

极其丰厚的年终奖金、大额节假日过节福利、生日慰问、防暑降温、综合福利保障、员工食堂、年度体检、年度旅游~

小姐姐超级多,还有定期团建、生日趴、假期出游、过节红包…..福利很多很诱人哦~

工作地点:上海

工作年限:3-10年

薪资待遇:年薪30W-80W

简历请投递:[email protected](请注明来自freebuf)

来源:freebuf.com 2019-06-26 12:00:28 by: 平安银行应用安全团队

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论