跨越速运集团招聘信息安全工程师 – 作者:kye-hr

公司简介

跨越速运集团有限公司成立于2007年8月13日,是一家主营“国内限时”快递的大型现代化综合物流企业,也是国家4A物流企业。结合多年来从事航空货运服务代理的基础优势,拥有各机场航空网络的优越平台,并全面在国内二级和三级城市铺设网点,拓展门到门的速递限时服务。

创快递先锋,建百年跨越–跨越速运秉承勇于跨越,追求卓越的企业精神,立足于员工满意、客户满意、公司满意的原则,尊重人才,重视人才,以员工、客户、公司三者共赢为最终目的,在用人方面,公司用人任人唯贤,在这里,有你的舞台!

timg.jpg

职位诱惑:

安全部由董事长直接领导,团队不限编制,目前有21人的规模,预计年后达到40人的安全部团队,技术型领导,十点上班。

工作地点:深圳市南山区滨海大道滨海之窗有线信息传输大厦15楼

招聘职位:

应用安全工程师

薪资范围:20k-40k 

工作职责:

负责评估公司业务与产品的方案评审、技术评估、安全功能设计,参与编写SDL安全设计checklist最佳实践;

负责对抗互联网作弊、欺诈、钓鱼、薅羊毛等黑产问题;

制订业务相关监控策略,持续优化规则;

应急响应,参与安全事件分析及溯源;

任职要求:

专科以上相关专业学历,互联网业务安全领域工作经验2年以上;

熟悉SDL安全开发流程,有过SDL实践经验,主导或参与过产品安全设计;

熟悉黑产情况,了解各类牟利渠道并有过相关经验者优先;

有web安全测试经验者优先;

工作有热情,学习能力强,具备一定的抗压能力;

信息安全工程师(运维安全方向)

薪资范围:20k-30k

岗位职责:

1、负责IDC内部网络环境安全风险的评估和运营工作,评估并报告IDC服务环境的潜在威胁,针对评估结果,提出合理的解决方案,并且推动落地实施;

2、将解决IDC内部安全问题所需的部分工作自动化、工具化、平台化、智能化、数据化,作为平台的设计者、使用者、运营者,持续运营以保证安全方案的落地和有效。

3、监控并且能积极应对网络侵害,调查黑客的踪迹。

4、负责安全设备日常维护和安全分析,制定和实施安全措施,对安全事件进行备案记录;

5、对系统作安全合规审计,形成运维安全报告;

6、多种安全产品的日常运维;

任职要求:

1、熟悉常见安全攻防对抗手段,深刻理解常见渗透测试技术、工具、流程,可以根据漏洞/入侵问题点抽象提炼出本质原因,并对当前防御体系薄弱点进行正确归因,有实际的渗透测试和安全防护经验。

2、理解主流安全产品的工作原理,熟悉主流安全产品适用的场景,优缺利弊,可以根据实际业务需求推荐相应解决方案,熟悉国内外主流防火墙、DDOS设备、IPS、IDS、WAF、堡垒机等设备的使用。

3、可以针对具体安全问题进行技术分析,撰写相关的安全加固标准、流程、操作手册/自动化修复脚本、防御检测规则/补丁;

4、熟练linux操作系统,掌握shell、python等脚本语言,能够编写安全工具;

5、良好的沟通表达和跨团队协调能力;

 加分项:

1、熟悉国内外信息安全标准和规范 ,对信息安全风险评估、等级保护、ISO27001有深刻理解

2、具备大型互联网公司IDC内部安全相关工作经验,熟悉海量环境下网络安全实施策略

信息安全工程师(渗透测试方向)

薪资范围:15k-35k

岗位职责:

1、负责公司产品渗透测试;

2、参与业务与产品威胁评估以及产品安全方案设计;

3、参与公司产品安全评估、设计以及产品生命周期内安全风险管理;

4、参与公司安全策略与规划制度制订,安全审计,防护措施,安全项目、并持续改进;

5、参与信息安全事件处理与应急响应,跟踪国内外信息安全态势。

任职要求:

1、大专以上学历;

2、信息安全从业经验3年以上

精通WEB渗透测试,熟悉OWASP top 10并了解其原理,能提供正确修复方案

熟悉Linux操作系统,中间件,数据库具备任意一种语言的工具开发能力(Python/Java/PHP/perl/Go/lua/R)

了解主流的商业与开源安全防护产品及测试工具

具备一定安全应急响应处理与日志分析能力

工作积极主动,具有团队合作意识

信息安全工程师(审计合规方向)

薪资范围:20k-30k

岗位职责:

1、参与制定公司信息安全管理体系,梳理并完善公司各项安全标准规范和流程;

2、参与制定公司信息安全技术框架及实施路线;

3、为公司的信息安全资质的申请、提供合规咨询与支持;能够协助公司通过信息安全等级保护测评、信息安全合规资质、信息安全风险评估等项目的认证并推动其落地;

4、跟踪各项合规要求的落实情况,对于未符合项督促推动整改;

5、落实和宣讲相关安全策略、规范制度;

6、负责信息安全文化的建设和宣导;

7、编写信息安全意识培训教材,参与信息安全意识培训,提高员工安全意识。

任职要求:

1、全日制本科以上学历,,2年以上体系建设相关工作经验;

2、熟悉信息安全项目的实施和管理;

3、熟悉信息安全相关标准,如ISO27001,ITIL,COBIT、风险评估和等保;

4、跟踪最新信息安全产品知识和技术,对主流安全技术和产品或行业安全标准等有十分深入了解;

5、具有安全测评机构工作经验或政府机构及大型央企信息安全评测、风险评估工作经验者,或持有CISA、PM、ISO27001LA、等级保护资质证书优先;

6、熟悉各领域的安全技术,包括:web安全,系统网络安全,大数据平台安全,熟悉SDL流程,网络安全域的划分,基础软件的安全策略;

7、具备良好的沟通能力,文档撰写能力,具有较强的组织能力、推动能力,富有团队协作精神,能承担较大压力。

代码审计工程师

薪资范围:20k-30k

岗位职责:

1.参与和推进公司SDL流程和优化,包括安全编码、安全框架、白盒审计等服务内容;       

2.参与代码扫描平台开发以及规则优化;       

3.及时跟进业界披露漏洞,协助修复响应。

任职要求:

1.专科以上相关专业学历,互联网业务安全领域工作经验3年以上;

2.能快速有效阅读Java/J2ee、PHP等语言源代码的程序逻辑和漏洞;       

3.熟练掌握源代码测试工具及测试流程,掌握主流的源代码审计工具,如Fortify SCA、Coverity等;       

4.熟悉持续集成,自动化编译和构建平台,能够输出代码审计规则;       

5.快速的学习能力、良好的沟通能力和团队协作能力。

安全运营工程师

工作职责

1.负责内部信息安全系统运营,如:入侵检测、日志系统、WAF等,确保系统运行质量。

2.负责分析并上报安全运营平台发现的信息安全事件,及时通知并协助相关责任方进行处理。

3.负责各类安全问题和安全事件的跟踪和分析,事后对其进行复盘并输出对安全系统及策略的改进方案;

工作要求

1.熟悉业务安全, 如撞库扫号、活动作弊、黄牛刷单、羊毛党、垃圾内容等

2.具备日志分析能力,对告警事件有理解、分析、判断和优化能力

3.具备一定代码能力,能自动化解决问题。提高工作效率

简历投递:[email protected](请注明来自 FreeBuf)

来源:freebuf.com 2018-09-26 12:00:58 by: kye-hr

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论