瓜子二手车招聘安全专家 – 作者:SixSixSix

车好多集团是国内汽车创新零售服务的领航者,旗下拥有瓜子二手车直卖网与毛豆新车网两大知名品牌,围绕汽车全生命周期,为消费者提供新车、二手车新零售服务,涵盖交易、评估检测、定价、汽车金融、保险、延保等全方位、高品质、便捷化的一站式综合服务。

SDL安全工程师/专家

描述:

1、负责建立公司SDL制度、流程,并推动落地实施;

2、SDL系统的研发,包括代码白盒扫描,自动化测试,IDE安全插件等;

3、负责业务线的安全评审,代码审计,安全测试,漏洞应急响应等工作。

要求:

1、3年以上安全工程师从业经验,有安全工具,平台的开发经验者优先;

2、熟悉SDL流程,有JAVA,PHP等开发语言代码审计能力;

3、具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;

4、在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;

5、自我驱动能力,具备良好的沟通表达能力,良好的团队合作意识。

安全运营工程师/专家

描述:

1、负责车好多集团站点的日常安全运营和SRC的运营工作;

2、对合作作伴进行管理、组织高端安全交流会议、安全沟通,活动策划、交流方案制定,进行技术交流和项目管理,并推动方案落地;

3、负责梳理完善公司内部漏洞和应急等安全管理制度。

要求:

1、有很强的安全背景,3年以上的安全技术工作经验;

2、有良好的组织能力和沟通能力,有良好的文笔;

3、熟练掌握office办公软件,有良好的表格处理能力和文字排版能力;

4、熟悉网络攻防技术和常见攻击手法;

5、有较强的沟通能力和学习能力。

安全工程师(基础架构)

描述:

1. 负责公司整体网络安全威胁防御基础架构的设计,规划和构建,完善公司整体安全攻防基础体系架构;

2. 制定网络安全策略,优化网络边界安全控制,提升纵深防御深度,审核日常网络访问控制需求等;

3. 监控、维护、运营公司信息安全基础设施(包括但不限于IDS、WAF等),负责公司安全产品的前期测试、部署实施、故障分析、诊断排除及日常运营工作;

4. 制定操作系统、数据库、中间件等相关安全基线,推进落地并定期review;

5. 负责网络安全基础运维相关的应急响应工作,对部门内及相关业务部门提供必要的技术支持;

6. 跟踪最新安全漏洞,分析判断其对公司业务的影响,并给出安全加固建议。

要求:

1.本科及以上学历,3年以上相关工作经验;

2.熟悉TCP/IP相关协议和网络安全体系,对网络安全有深刻理解;

3.熟悉网络安全设备(如WAF、漏洞扫描等)的原理、部署和安全评估方法;

4.具有丰富的网络安全故障排查和解决经验,具有独立的分析和解决问题能力;

5.掌握Python、Java等一门或多门编程语言,有安全工具开发经验。

渗透测试工程师

描述:

1、负责公司应用和业务的攻击检测,排查以及响应策略的制定;

2、负责攻击检测、排查、响应等相关系统的开发;

3、负责线上攻击态势的建立以及攻击数据分析、沉淀;

4、负责web前端技术研究、攻防对抗和产品落地;

5、针对机器行为进行技术上识别或数据挖掘,提供前瞻性防御措施;

6、负责业务安全代码审计、渗透测试和漏洞挖掘等工作,根据安全风险提供安全解决方案。

要求:

1、精通常见Web、业务、操作系统的漏洞原理与利用方式,对安全解决方案有较深入理解,有实际的对抗经验;

2、熟悉数据分析的方法和工具,良好的数据感知能力,具备数据驱动安全、产品的思维;

3、熟悉白盒审计,能对Java、Go、PHP代码进行审计;

4、具备一定的开发能力,熟练使用Java/Python等主流编程语言和框架;

5、良好的逻辑思维和团队合作能力,工作态度积极向上。

薪资范围:20-40k

工作地点:北京酒仙桥诺金中心

企业邮箱: [email protected](注明来自FreeBuf.COM)

来源:freebuf.com 2019-04-15 12:00:05 by: SixSixSix

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论