网易公司(NASDAQ: NTES),1997年由创始人兼CEO丁磊先生在广州创办,2000年在美国NASDAQ股票交易所挂牌上市,是中国领先的互联网技术公司。在开发互联网应用、服务及其它技术方面,始终保持中国业界领先地位。本着对中国互联网发展强烈的使命感,缔造美好生活的愿景,网易利用最先进的互联网技术,加强人与人之间信息的交流和共享。
岗位1:内控安全工程师
地点:杭州
人数:1人
薪资范围:15-30k
岗位职责
1、负责信息安全管理体系的制度建设、培训宣贯、违规处罚;
2、负责数据安全风险评估工作;
3、负责外部合规监管工作;负责配合、协调集团内部外部监管机构等针对集团IT的内外部信息安全审计,针对发现的信息安全问题进行整改进度的追踪
4、定期执行信息安全审计工作,并跟踪推进审计发现的整改行动,使之改善;
5、帮助公司优化信息安全管理流程,提升信息安全内部管理水平,降低信息安全风险与管理成本,实现审计增值目标;
6、调查公司可能发生的信息安全事件原因,追踪深层根本原因,提供改善建议,并督促和跟进整改措施结果;
7、建立并维护终端防泄密体系,确保内部安全。
任职要求
1、 熟悉信息安全、内控、审计相关业务流程与专业知识,尤其是信息安全审计、IT管理知识、风险控制管理等相关经验;
2、 具备良好的技术功底,覆盖主流操作系统、数据库、网络基础、安全基础;熟悉IT治理、网络安全、主机系统、灾备计划、软件开发等相关知识;
3、 熟悉信息安全相关的国内外法律、法规、标准,熟悉ITIL、ISO27001、等保、云安全等规范标准,持有CISA,CISSP或PMP等资质认证者优先考虑;
4、 能独立展开审计项目工作,具备敏锐的洞察力、良好的沟通协调能力,较强的逻辑分析和总结概括能力;文字表达功底好,对从事审计工作意愿性强,自我管理素质良好;
岗位2:高级/资深安全工程师
地点:杭州
人数:2人
薪资范围:15k-40k
岗位职责
1. 对公司业务进行安全评估,如安全评审、渗透测试和红蓝对抗;
2. JAVA基础扎实,熟悉Spring框架;
3. 熟悉SDL/DevSecOps流程落地;
4. 跟踪国际/国内安全社区的安全动态、发展趋势和解决方案,学习和研究新的漏洞和漏洞挖掘技术;
任职要求
1. 2年以上相关安全工作经验;
2. 对安全攻防有较深理解,有较丰富的渗透测试和红蓝对抗经验;深入理解漏洞原理,能够独立挖掘/分析常见的Web漏洞。熟悉主流的漏洞扫描工具和常见黑客攻击手法、原理、防护和绕过方法;
3. JAVA基础扎实,熟悉Spring框架、有前后端全栈开发经验优先;
4. 具有良好的团队意识与沟通能力,善于逆向思维,喜欢挑战性的工作;
加分项
– CTF获奖者;SRC/漏洞平台 TOP10 或荣获特别奖励;CVE/个人blog/安全平台paper;
– 关注前言安全技术并落地研究;
– 有RASP/白盒审计/CODEQL经验为佳;
– 熟悉常见的企业系统架构;审计过流行框架代码,能挖掘出高危漏洞;
– 大数据分析;机器学习
简历投递
[email protected](请注明来自FreeBuf)
来源:freebuf.com 2021-04-25 13:12:08 by: Iv4n
请登录后发表评论
注册