中通快递诚招各类安全人才 – 作者:ZTO

中通快递是一家集快递、物流及其他业务于一体的大型集团公司，作为中国最大的快递公司之一，一直致力于营造安全、快捷的快递服务。2016年10月27日，中通快递成功登陆美国纽约证券交易所，创当年美国证券市场最大IPO，也是继阿里巴巴2014年赴美上市以来最大规模的中国企业赴美IPO。中通快递信息安全部以保障上亿客户以及合作伙伴的利益为前提，通过长期的信息安全管理建设，已经搭建起一整套的信息安全管理基础、制度与人才体系。

1. 安全运营工程师（6K-10K）

部门: 信息安全部

工作类型: 全职

工作地点: 上海

岗位职责

1.负责公司安全支撑平台/安全工具/安全产品的日常运营和推广使用

2.负责SRC相关的各项安全策略的制定、编写、推动、运营和产品化

3.负责白帽子提交漏洞的漏洞审核、Rank评级、漏洞修复处理相关沟通等

4.负责组织安全相关线上和线下活动、做好同行&安全厂商的安全交流等

岗位要求

1. 熟悉安全业界的常见的媒体、平台、厂商等渠道及推广手段

2. 熟悉owasp top10大类安全漏洞原理

3. 熟悉常见的渗透测试工具和技术

4. 具备独立策划和落实线上和线下活动的能力

2. 渗透测试工程师（15K-30K）

部门: 信息安全部

工作类型: 全职

工作地点: 上海

岗位职责：

1.负责中通生产网和办公网的日常渗透测试

2.对公司内部的安全防护系统进行攻防对抗，制定防护方案以及攻击方案，必要时编写PoC

3.针对内外部提交的安全漏洞及安全事件进行应急响应处理，并能举一反三，从根本上解决问题

工作要求：

1.熟悉常用的网络安全攻防技术和工具, 熟悉常见的Web/移动APP/系统安全漏洞及原理

2.有丰富的安全应急响应经验, 熟悉各类调查处理思路

3.熟悉至少一种编程语言, 如Python, shell, C, Java，GO等

4.熟悉业界最新安全攻防热点, 跟进最新安全漏洞，能够分析漏洞原理和实现PoC编写

5.能够无障碍阅读英文技术文章

6.热爱安全工作, 熟悉帽子圈和黑产手法，但能保持自己的职业操守，过往无不良记录

7.有安全工具开发经验，编写过漏洞利用POC经验加分；有大型互联网企业安全工作经验加分；有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分；有大型CTF比赛获奖经历加分；有利用技术进行事件调查/追溯攻击者经历加分

3. 安全研发工程师（10K-25K）

部门: 信息安全部

工作类型: 全职

工作地点: 上海

岗位职责：

1.负责研发和维护安全检测、监控或阻断系统、安全自动化工具等

2.负责安全开源系统的选型、定制开发和维护推广

工作要求：

1.熟练使用python、shell、java、go等至少一门语言

2.对安全类产品的开源框架具有研究和应用的能力

3.熟悉主流的攻击原理及防御方案, 有POC编写经验

4.熟悉安全知识，具有信息安全、DevOps经验者加分

5.在wooyun、freebuf等安全平台分享过相关技术文章加分

6.在github上有开源安全产品加分，在互联网企业有安全产品开发经验加分

4. 安全产品经理（10K-20K）

部门: 信息安全部

工作类型: 全职

工作地点: 上海

岗位职责：

1.负责中通安全工具/产品的需求分析、原型设计，协助研发团队理解需求并推动产品上线

2.负责安全工具/产品的规则、策略制定和维护，对各类指标持续优化、运营和监控

3.定期对安全工具/产品的各类指标、运营情况以数据定量分析的方式进行回顾，提出优化建议

工作要求：

1.统计、数学、计算机等相关专业，有1年以上安全产品规划/风控/数据挖掘/数据分析经验

2.有项目管理经验，包括建立指标、汇报分析结论、制定模型或策略、推动方案落地

3.具有良好的文档撰写能力、表达能力、协调能力、数据分析能力、洞察力和创造性的思维

4.在互联网企业有安全产品经验加分，负责的安全产品占有一定比例市场份额的加分

5. 信息安全工程师（运维方向）（10K-20K）

部门: 信息安全部

工作类型: 全职

工作地点: 上海

岗位职责：

1.负责安全运维方案设计、开发和实施，如网络访问控制、安全基线的落实和核查等

2.参与公司安全运维流程推进及优化，安全合规项目的实施

3.参与安全事件应急响应，跟进问题的处理和闭环

4.参与安全自动化工具或平台的设计与开发

工作要求：

1.熟悉python、shell、java、go等至少一门语言

2.1年以上安全运维经验，有安全工具开发能力，能够自动化运维与响应

3.熟悉主流安全产品，如防火墙、IPS、WAF、漏洞管理、防病毒、数据库审计、SOC、安全加固等

4.熟悉ssh、niginx、OpenResty、redis、es、kafka、Hadoop、Storm、Spark等应用的安全配置

5.在互联网企业有安全运维经验者加分；有实际安全攻击事件处理经验者加分

6. 高级安全管理工程师（20K-35K）

部门: 信息安全部

工作类型: 全职

工作地点: 上海

岗位职责：

1.负责安全合规体系的建设和安全服务的运营管理，对外满足各类等保、合规、第三方认证、资质等需求的落地，对内实现安全能力的服务化输出，建立各维度KPI和PDCA机制

2.参与中通集团信息安全体系的建设和完善，包括但不限于安全策略、安全制度、安全流程和安全指南的制定、编写、推动、落地、运营、审计和优化

3.参与中通集团信息安全管理运营平台的架构设计，设计内容包括但不限于统一认证系统、统一授权系统、实时风控系统、自动化审计系统、安全日志分析系统、应用入口管控等

工作要求：

1.精通各类安全标准包括但不仅限于ISO2700x，PCI-DSS，NIST，FIPS 140-2，CSA，ITIL等

2.熟悉安全工程方法论和各种信息安全模型、架构、体系（P2DR、SDL、IT治理模型、风险管理模型、应急响应过程）

3.熟悉业务持续性管理BCM，了解分布式系统的设计方法论

4.精通项目管理，理解传统软件研发和互联网研发模式的区别

5.熟悉互联网开发、运维、安全、产品、测试的日常活动以及devops文化

6.良好的文档编写、展示以及跨部门沟通能力

7.有大型互联网公司ISMS经验者加分

7. 大数据安全研发专家（25K-45K）

部门: 信息安全部

工作类型: 全职

工作地点: 上海

岗位职责：

1.负责中通集团安全流量与风控平台开发工作，包括不限于流量监测、实时风控系统、主被动扫描系统等

2.负责基于身份、行为、威胁情报及其他海量日志数据，通过机器学习、数据挖掘、人工智能等技术构建威胁模型、风控算法等增强安全防控效率，对各种不良行为（异常帐号、异常请求等）的识别和防控，提升中通集团整体信息安全水平

工作要求：

1.精通Java、python、go 等任一语言

2.擅长使用开源框架，比如：elk、kafka、storm、spark等大数据处理框架，掌握实现原理。

3.擅长使用机器学习框架TensorFlow，掌握其原理, 熟悉常见的机器学习算法：神经网络，SVM等

4.熟悉回归分析模型、关联规则挖掘、分类和聚类算法、协同过滤算法等数据统计模型和挖掘算法

5.熟悉用户行为模型，熟练掌握各种行为特征处理、特征选择和建模的方法

6.有风控相关工作经历者加分，有互联网高并发高可用相关经验者加分