车好多集团诚招安全大牛加入! – 作者:瓜子安全应急响应中心

SDL安全工程师/专家 

职位描述:

1、负责建立公司SDL制度、流程,并推动落地实施;
2、SDL系统的研发,包括代码白盒扫描,自动化测试,IDE安全插件等;
3、负责业务线的安全评审,代码审计,安全测试,漏洞应急响应等工作。

职位要求:

1、3年以上安全工程师从业经验,有安全工具,平台的开发经验者优先;
2、熟悉SDL流程,有JAVA,PHP等开发语言代码审计能力;
3、具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
4、在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;
5、自我驱动能力,具备良好的沟通表达能力,良好的团队合作意识。

安全运营工程师/专家

职位描述:

1、负责车好多集团站点的日常安全运营和SRC的运营工作;
2、对合作作伴进行管理、组织高端安全交流会议、安全沟通,活动策划、交流方案制定,进行技术交流和项目管理,并推动方案落地;
3、负责梳理完善公司内部漏洞和应急等安全管理制度。

职位要求:

1、有很强的安全背景,3年以上的安全技术工作经验;
2、有良好的组织能力和沟通能力,有良好的文笔;
3、熟练掌握office办公软件,有良好的表格处理能力和文字排版能力;
4、熟悉网络攻防技术和常见攻击手法;
5、有较强的沟通能力和学习能力。

安全工程师(基础架构)

职位描述:

1. 负责公司整体网络安全威胁防御基础架构的设计,规划和构建,完善公司整体安全攻防基础体系架构;
2. 制定网络安全策略,优化网络边界安全控制,提升纵深防御深度,审核日常网络访问控制需求等;
3. 监控、维护、运营公司信息安全基础设施(包括但不限于IDS、WAF等),负责公司安全产品的前期测试、部署实施、故障分析、诊断排除及日常运营工作;
4. 制定操作系统、数据库、中间件等相关安全基线,推进落地并定期review;
5. 负责网络安全基础运维相关的应急响应工作,对部门内及相关业务部门提供必要的技术支持;
6. 跟踪最新安全漏洞,分析判断其对公司业务的影响,并给出安全加固建议。

职位要求:

1.本科及以上学历,3年以上相关工作经验;
2.熟悉TCP/IP相关协议和网络安全体系,对网络安全有深刻理解;
3.熟悉网络安全设备(如WAF、漏洞扫描等)的原理、部署和安全评估方法;
4.具有丰富的网络安全故障排查和解决经验,具有独立的分析和解决问题能力;
5.掌握Python、Java等一门或多门编程语言,有安全工具开发经验。

渗透测试工程师 

职位描述:

1、负责公司应用和业务的攻击检测,排查以及响应策略的制定;
2、负责攻击检测、排查、响应等相关系统的开发;
3、负责线上攻击态势的建立以及攻击数据分析、沉淀;
4、负责web前端技术研究、攻防对抗和产品落地;
5、针对机器行为进行技术上识别或数据挖掘,提供前瞻性防御措施;
6、负责业务安全代码审计、渗透测试和漏洞挖掘等工作,根据安全风险提供安全解决方案。

职位要求:

1、精通常见Web、业务、操作系统的漏洞原理与利用方式,对安全解决方案有较深入理解,有实际的对抗经验;
2、熟悉数据分析的方法和工具,良好的数据感知能力,具备数据驱动安全、产品的思维;
3、熟悉白盒审计,能对Java、Go、PHP代码进行审计;
4、具备一定的开发能力,熟练使用Java/Python等主流编程语言和框架;
5、良好的逻辑思维和团队合作能力,工作态度积极向上。

工作地点:北京—望京

简历投递邮箱:[email protected]

来源:freebuf.com 2019-04-09 16:29:30 by: 瓜子安全应急响应中心

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论