申通快递品牌初创于1993年,公司致力于民族品牌的建设和发展,不断完善终端网络、中转运输网络和信息网络三网一体的立体运行体系,立足传统快递业务,全面进入电子商务领域,以专业的服务和严格的质量管理推动中国快递行业的发展。
安全开发工程师
岗位福利:
五险一金,周末双休,提供住宿,年终奖励
岗位描述:
1.负责异常流量监控系统、移动app安全评估系统、安全基线检查系统、威胁情报预警、日志分析平台等安全系统的设计和开发;
2.参与开源安全系统的调研、定制开发,并推进内部应用实践;
3.参与安全系统的需求分析、设计、编码等开发工作。
任职要求:
1.有一定的安全基础经验,熟悉owasp测试指南;
2.至少具有Python、JAVA、Go1种软件开发经验,至少1个以上成熟安全项目开发经验;
3.对安全技术有浓厚的兴趣及热情,有主观研究和学习的动力;
4.必须拥有良好的职业道德,责任心,团队合作精神,代码风格;熟悉漏洞扫描、安全监控系统、日志安全分析系统等一种或多种开发经验者优先;
5.在github上有开源安全产品优先;
6.熟悉多种开源安全系统,有相关安全产品开发经验优先;
7.在互联网企业从事过安全产品开发者优先考虑。
安全工程师(设备管理)
岗位福利:
五险一金,周末双休,提供住宿,年终奖励
岗位描述:
1.维护申通所有的安全设备;
2.能够对不同厂家的安全设备报警信息进行处理;
3.及时发现安全设备所遭受的攻击行为;
4.确保安全设备在不影响业务的情况下稳定运作;
5.审核设备安全性(包含但不限于WAF、防火墙等);
6.能够进行日志分析,包含但不限制于应用,服务器,安全日志等;
7.安全应急保障。
任职要求:
1.2年以上工作经验;
2.在安全设备厂商任过职优先;
3.能够自己进行WAF规则编写;
4.熟悉OWSP TOP10 漏洞的原理,攻击方法;
5.了解黑客常用的攻击手段;
6.有过应急保障经验;
渗透测试工程师
岗位福利:
五险一金,周末双休,提供餐住,年终奖励
岗位描述:
1. 对申通已经上线的产品(APP)进行黑盒测试;
2.对申通未上线的产品进行黑盒测试;
3.指导开发进行安全开发,修复漏洞;
4.众测漏洞的验证和扩展;
5.安全应急保障。
任职要求:
1.2年以上工作经验;
2.精通OWSP TOP10漏洞原理,攻击与防御;
3.熟悉包含但不限于JAVA,Python,PHP等一种或多种语言;
4.具备APP反编译能力,能够查看Smali代码 ,有二次封装上线能力,具备插桩调式代码能力;
5.有在各大平台提交过漏洞者佳;
6.具备安全专业证书包含但不限于CISP,CISSP,SECURITY+优先。
安全工程师(管理/审计方面)
岗位福利:
五险一金,周末双休,提供住宿,年终奖励
岗位描述:
1. 负责安全合规体系的建设和安全服务的运营管理, 对外满足各类等保、合规、第三方认证、资质等需求的落地;
2. 参与申通集团信息安全体系的建设和完善, 包括但不限于安全策略、安全制度、安全流程和安全指南的制定、编写、推动、落地、运营、审计和优化;
3. 参与申通集团信息安全管理运营平台的架构设计, 设计内容包括但不限于统一认证系统、统一授权系统、实时风控系统、自动化审计系统、安全日志分析系统、应用入口管控等。
任职要求:
1. 精通各类安全标准包括但不仅限于ISO2700x,PCI-DSS,ITIL等;
2. 熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDL、IT治理模型、风险管理模型、应急响应过程);
3. 熟悉业务持续性管理BCM,了解分布式系统的设计方法论;
5. 良好的文档编写、展示以及跨部门沟通能力;
6. 有大型互联网公司ISMS经验者加分。
学历要求:
以上岗位大专及以上学历
薪资待遇:
1. 薪资15-25K
2. 8小时工作制
3. 公司提供包吃住
工作地址:
上海 – 青浦区 – 重固 – 北青公路6598弄25号 意邦国际写字楼
简历投递邮箱:[email protected],企业QQ:3002676547(请注明来自 FreeBuf.COM)
来源:freebuf.com 2018-08-14 12:00:35 by: sto
请登录后发表评论
注册