公司简介
跨越速运集团有限公司成立于2007年8月13日,是一家主营“国内限时”快递的大型现代化综合物流企业,也是国家4A物流企业。结合多年来从事航空货运服务代理的基础优势,拥有各机场航空网络的优越平台,并全面在国内二级和三级城市铺设网点,拓展门到门的速递限时服务。
创快递先锋,建百年跨越–跨越速运秉承勇于跨越,追求卓越的企业精神,立足于员工满意、客户满意、公司满意的原则,尊重人才,重视人才,以员工、客户、公司三者共赢为最终目的,在用人方面,公司用人任人唯贤,在这里,有你的舞台!
职位诱惑:
安全部由董事长直接领导,团队不限编制,目前有21人的规模,预计年后达到40人的安全部团队,技术型领导,十点上班。
工作地点:深圳市南山区滨海大道滨海之窗有线信息传输大厦15楼
招聘职位:
应用安全工程师
薪资范围:20k-40k
工作职责:
负责评估公司业务与产品的方案评审、技术评估、安全功能设计,参与编写SDL安全设计checklist最佳实践;
负责对抗互联网作弊、欺诈、钓鱼、薅羊毛等黑产问题;
制订业务相关监控策略,持续优化规则;
应急响应,参与安全事件分析及溯源;
任职要求:
专科以上相关专业学历,互联网业务安全领域工作经验2年以上;
熟悉SDL安全开发流程,有过SDL实践经验,主导或参与过产品安全设计;
熟悉黑产情况,了解各类牟利渠道并有过相关经验者优先;
有web安全测试经验者优先;
工作有热情,学习能力强,具备一定的抗压能力;
信息安全工程师(运维安全方向)
薪资范围:20k-30k
岗位职责:
1、负责IDC内部网络环境安全风险的评估和运营工作,评估并报告IDC服务环境的潜在威胁,针对评估结果,提出合理的解决方案,并且推动落地实施;
2、将解决IDC内部安全问题所需的部分工作自动化、工具化、平台化、智能化、数据化,作为平台的设计者、使用者、运营者,持续运营以保证安全方案的落地和有效。
3、监控并且能积极应对网络侵害,调查黑客的踪迹。
4、负责安全设备日常维护和安全分析,制定和实施安全措施,对安全事件进行备案记录;
5、对系统作安全合规审计,形成运维安全报告;
6、多种安全产品的日常运维;
任职要求:
1、熟悉常见安全攻防对抗手段,深刻理解常见渗透测试技术、工具、流程,可以根据漏洞/入侵问题点抽象提炼出本质原因,并对当前防御体系薄弱点进行正确归因,有实际的渗透测试和安全防护经验。
2、理解主流安全产品的工作原理,熟悉主流安全产品适用的场景,优缺利弊,可以根据实际业务需求推荐相应解决方案,熟悉国内外主流防火墙、DDOS设备、IPS、IDS、WAF、堡垒机等设备的使用。
3、可以针对具体安全问题进行技术分析,撰写相关的安全加固标准、流程、操作手册/自动化修复脚本、防御检测规则/补丁;
4、熟练linux操作系统,掌握shell、python等脚本语言,能够编写安全工具;
5、良好的沟通表达和跨团队协调能力;
加分项:
1、熟悉国内外信息安全标准和规范 ,对信息安全风险评估、等级保护、ISO27001有深刻理解
2、具备大型互联网公司IDC内部安全相关工作经验,熟悉海量环境下网络安全实施策略
信息安全工程师(渗透测试方向)
薪资范围:15k-35k
岗位职责:
1、负责公司产品渗透测试;
2、参与业务与产品威胁评估以及产品安全方案设计;
3、参与公司产品安全评估、设计以及产品生命周期内安全风险管理;
4、参与公司安全策略与规划制度制订,安全审计,防护措施,安全项目、并持续改进;
5、参与信息安全事件处理与应急响应,跟踪国内外信息安全态势。
任职要求:
1、大专以上学历;
2、信息安全从业经验3年以上
精通WEB渗透测试,熟悉OWASP top 10并了解其原理,能提供正确修复方案
熟悉Linux操作系统,中间件,数据库具备任意一种语言的工具开发能力(Python/Java/PHP/perl/Go/lua/R)
了解主流的商业与开源安全防护产品及测试工具
具备一定安全应急响应处理与日志分析能力
工作积极主动,具有团队合作意识
信息安全工程师(审计合规方向)
薪资范围:20k-30k
岗位职责:
1、参与制定公司信息安全管理体系,梳理并完善公司各项安全标准规范和流程;
2、参与制定公司信息安全技术框架及实施路线;
3、为公司的信息安全资质的申请、提供合规咨询与支持;能够协助公司通过信息安全等级保护测评、信息安全合规资质、信息安全风险评估等项目的认证并推动其落地;
4、跟踪各项合规要求的落实情况,对于未符合项督促推动整改;
5、落实和宣讲相关安全策略、规范制度;
6、负责信息安全文化的建设和宣导;
7、编写信息安全意识培训教材,参与信息安全意识培训,提高员工安全意识。
任职要求:
1、全日制本科以上学历,,2年以上体系建设相关工作经验;
2、熟悉信息安全项目的实施和管理;
3、熟悉信息安全相关标准,如ISO27001,ITIL,COBIT、风险评估和等保;
4、跟踪最新信息安全产品知识和技术,对主流安全技术和产品或行业安全标准等有十分深入了解;
5、具有安全测评机构工作经验或政府机构及大型央企信息安全评测、风险评估工作经验者,或持有CISA、PM、ISO27001LA、等级保护资质证书优先;
6、熟悉各领域的安全技术,包括:web安全,系统网络安全,大数据平台安全,熟悉SDL流程,网络安全域的划分,基础软件的安全策略;
7、具备良好的沟通能力,文档撰写能力,具有较强的组织能力、推动能力,富有团队协作精神,能承担较大压力。
代码审计工程师
薪资范围:20k-30k
岗位职责:
1.参与和推进公司SDL流程和优化,包括安全编码、安全框架、白盒审计等服务内容;
2.参与代码扫描平台开发以及规则优化;
3.及时跟进业界披露漏洞,协助修复响应。
任职要求:
1.专科以上相关专业学历,互联网业务安全领域工作经验3年以上;
2.能快速有效阅读Java/J2ee、PHP等语言源代码的程序逻辑和漏洞;
3.熟练掌握源代码测试工具及测试流程,掌握主流的源代码审计工具,如Fortify SCA、Coverity等;
4.熟悉持续集成,自动化编译和构建平台,能够输出代码审计规则;
5.快速的学习能力、良好的沟通能力和团队协作能力。
安全运营工程师
工作职责
1.负责内部信息安全系统运营,如:入侵检测、日志系统、WAF等,确保系统运行质量。
2.负责分析并上报安全运营平台发现的信息安全事件,及时通知并协助相关责任方进行处理。
3.负责各类安全问题和安全事件的跟踪和分析,事后对其进行复盘并输出对安全系统及策略的改进方案;
工作要求
1.熟悉业务安全, 如撞库扫号、活动作弊、黄牛刷单、羊毛党、垃圾内容等
2.具备日志分析能力,对告警事件有理解、分析、判断和优化能力
3.具备一定代码能力,能自动化解决问题。提高工作效率
简历投递:[email protected](请注明来自 FreeBuf)
来源:freebuf.com 2018-09-26 12:00:58 by: kye-hr
请登录后发表评论
注册