平安银行股份有限公司是总部设在深圳的全国性股份制商业银行(深圳证券交易所简称:平安银行,证券代码000001)。
近年来,本行业务发展和经营特色深受权威机构好评,在金融时报社主办的“2018中国金融机构金牌榜·金龙奖”评选中,荣获“年度最佳上市银行”;在证券时报第二届中国金融科技先锋榜中荣登“2018 中国AI金融先锋榜”。此外,凭借过去一年在零售领域取得的优异成绩,一举摘下《亚洲银行家》杂志颁发的“亚太、中东、非洲最佳进步零售银行”、“中国最佳进步零售银行”和“年度最佳汽车金融产品”三项大奖。2018年,本行还先后荣膺“杰出股份制商业银行品牌”、“杰出手机银行APP”、“最具特色信用卡”等多个奖项。
高级资深应用安全岗
岗位职责
1、负责各业务线web应用安全,对项目应用进行架构及功能、代码实现等层面安全风险评估
2、负责业务系统的SDLC流程建设和执行;
3、通过java白盒代码审计、黑盒渗透测试、等日常安全运营手段确保应用安全上线
4、支撑业务的安全应急响应及安全风险运营。
5、负责WEB产品和工具的设计、安全风险评估与解决方案设计;
6、根据业务跟踪国内外安全动态,搜集安全情报和安全研究。
任职要求
1、熟悉各种WEB安全漏洞利用原理及相应的修复方案
2、熟悉SDLC流程,有Java、python等开发语言代码审计能力并能够给出对应风险修复方案。
3、熟练掌握黑盒手工测试,渗透测试相关技能。
4、在某个领域有特长者优先考虑,如漏洞挖掘,渗透测试,代码审计及安全解决方案等。
5、有甲方安全工作经验者优先;
6、具备良好的沟通表达能力,一定的项目管理能力,良好的团队合作意识。
7、计算机,软件工程,网络安全等全日制本科及以上学历。
数据安全治理岗
岗位职责
1、负责公司数据安全解决方案;
2、负责数据库及大数据平台安全审计及监控;
3、负责数据安全管理运营及审核;
4、负责对公司现有各系统数据架构、权限体系、流转方式进行梳理与重构,负责数据安全标准规范的制定和管理,包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等;
5、负责数据安全的日常维护和管理工作,包括数据开放的安全审核、数据安全事件的监控与响应、安全合规的审计与调查等。
任职要求
1、熟悉主流的数据库系统,及基本的数据库查询及操作语言;了解大数据平台及其安全措施;
2、熟悉PostgreSQL、MySQL、MariaDB或SQLite等常用关系型数据库,或熟悉Redis、MongoDB、Riak、CouchDB或MemcacheDB等常用非关系型数据库,或熟悉Elasticsearch、Solr等常见搜索系统;
3、熟悉各种数据安全产品,有大数据分析和数据防泄漏经验;
4、具备CRM、ERP、电商交易系统的业务流程、数据流转、敏感数据的数据安全梳理、数据访问审计及脱敏等项目经验的优先;
5、熟悉前沿的数据隐私安全技术,如K匿名、L多样性、差分隐私等,有具体生产实践者优先。
红蓝对抗专家
岗位描述
1、站在外部角度从各个可能的方面对业务系统进行各种攻击手法模拟、风险挖掘,在事前暴露安全隐患并驱动安全策略完善和业务改造;
2、负责红蓝对抗演练,对抗工具开发;
3、跟踪国内外主流安全漏洞、威胁情报、黑灰产动态并进行分析转化。
岗位要求
1、对系统和应用层漏洞的利用有深入理解,有构建exploit的经验和能力;
2、熟悉常见的安全防护设备及其策略,对绕过策略手法有丰富的经验;
2、精通内网渗透的思路手法,对APT攻击有深入的研究和丰富的实践经验;
3、关注最新安全行业安全动态,能够随时灵活转化为渗透测试或业务风险对抗思路;
4、熟悉 Java、C、Object-C、Python、Node.Js、Go 中的一种或多种编程语言。
薪资福利
极其丰厚的年终奖金、大额节假日过节福利、生日慰问、防暑降温、综合福利保障、员工食堂、年度体检、年度旅游~
小姐姐超级多,还有定期团建、生日趴、假期出游、过节红包…..福利很多很诱人哦~
工作地点:上海
工作年限:3-10年
薪资待遇:年薪30W-80W
简历请投递:[email protected](请注明来自freebuf)
来源:freebuf.com 2019-08-14 12:00:50 by: 平安银行应用安全团队
请登录后发表评论
注册