中通快递诚招各类安全人才 – 作者:ZTO_Misaki

中通快递是一家集快递、物流及其他业务于一体的大型集团公司,作为中国最大的快递公司之一,一直致力于营造安全、快捷的快递服务。2016年10月27日,中通快递成功登陆美国纽约证券交易所,创当年美国证券市场最大IPO,也是继阿里巴巴2014年赴美上市以来最大规模的中国企业赴美IPO。中通快递信息安全部以保障上亿客户以及合作伙伴的利益为前提,通过长期的信息安全管理建设,已经搭建起一整套的信息安全管理基础、制度与人才体系。

1. 安全运营工程师(6K-10K)

部门: 信息安全部

工作类型: 全职

工作地点: 上海

岗位职责

1.负责公司安全支撑平台/安全工具/安全产品的日常运营和推广使用

2.负责SRC相关的各项安全策略的制定、编写、推动、运营和产品化

3.负责白帽子提交漏洞的漏洞审核、Rank评级、漏洞修复处理相关沟通等

4.负责组织安全相关线上和线下活动、做好同行&安全厂商的安全交流等

岗位要求

1. 熟悉安全业界的常见的媒体、平台、厂商等渠道及推广手段

2. 熟悉owasp top10大类安全漏洞原理

3. 熟悉常见的渗透测试工具和技术

4. 具备独立策划和落实线上和线下活动的能力

2. 渗透测试工程师(15K-30K)

部门: 信息安全部

工作类型: 全职

工作地点: 上海

岗位职责:

1.负责中通生产网和办公网的日常渗透测试

2.对公司内部的安全防护系统进行攻防对抗,制定防护方案以及攻击方案,必要时编写PoC

3.针对内外部提交的安全漏洞及安全事件进行应急响应处理,并能举一反三,从根本上解决问题

工作要求:

1.熟悉常用的网络安全攻防技术和工具, 熟悉常见的Web/移动APP/系统安全漏洞及原理

2.有丰富的安全应急响应经验, 熟悉各类调查处理思路

3.熟悉至少一种编程语言, 如Python, shell, C, Java,GO等

4.熟悉业界最新安全攻防热点, 跟进最新安全漏洞,能够分析漏洞原理和实现PoC编写

5.能够无障碍阅读英文技术文章

6.热爱安全工作, 熟悉帽子圈和黑产手法,但能保持自己的职业操守,过往无不良记录

7.有安全工具开发经验, 编写过漏洞利用POC经验加分;有大型互联网企业安全工作经验加分;有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分;有大型CTF比赛获奖经历加分;有利用技术进行事件调查/追溯攻击者经历加分

3. 安全研发工程师(10K-25K)

部门: 信息安全部

工作类型: 全职

工作地点: 上海

岗位职责:

1.负责研发和维护安全检测、监控或阻断系统、安全自动化工具等

2.负责安全开源系统的选型、定制开发和维护推广

工作要求:

1.熟练使用python、shell、java、go等至少一门语言

2.对安全类产品的开源框架具有研究和应用的能力

3.熟悉主流的攻击原理及防御方案, 有POC编写经验

4.熟悉安全知识,具有信息安全、DevOps经验者加分

5.在wooyun、freebuf等安全平台分享过相关技术文章加分

6.在github上有开源安全产品加分,在互联网企业有安全产品开发经验加分

4. 安全产品经理(10K-20K)

部门: 信息安全部

工作类型: 全职

工作地点: 上海

岗位职责:

1.负责中通安全工具/产品的需求分析、原型设计,协助研发团队理解需求并推动产品上线

2.负责安全工具/产品的规则、策略制定和维护,对各类指标持续优化、运营和监控

3.定期对安全工具/产品的各类指标、运营情况以数据定量分析的方式进行回顾,提出优化建议

工作要求:

1.统计、数学、计算机等相关专业,有1年以上安全产品规划/风控/数据挖掘/数据分析经验

2.有项目管理经验,包括建立指标、汇报分析结论、制定模型或策略、推动方案落地

3.具有良好的文档撰写能力、表达能力、协调能力、数据分析能力、洞察力和创造性的思维

4.在互联网企业有安全产品经验加分,负责的安全产品占有一定比例市场份额的加分

5. 信息安全工程师(运维方向)(10K-20K)

部门: 信息安全部

工作类型: 全职

工作地点: 上海

岗位职责:

1.负责安全运维方案设计、开发和实施,如网络访问控制、安全基线的落实和核查等

2.参与公司安全运维流程推进及优化,安全合规项目的实施

3.参与安全事件应急响应,跟进问题的处理和闭环

4.参与安全自动化工具或平台的设计与开发

工作要求:

1.熟悉python、shell、java、go等至少一门语言

2.1年以上安全运维经验, 有安全工具开发能力,能够自动化运维与响应

3.熟悉主流安全产品, 如防火墙、IPS、WAF、漏洞管理、防病毒、数据库审计、SOC、安全加固等

4.熟悉ssh、niginx、OpenResty、redis、es、kafka、Hadoop、Storm、Spark等应用的安全配置

5.在互联网企业有安全运维经验者加分;有实际安全攻击事件处理经验者加分

6. 高级安全管理工程师(20K-35K)

部门: 信息安全部

工作类型: 全职

工作地点: 上海

岗位职责:

1.负责安全合规体系的建设和安全服务的运营管理,对外满足各类等保、合规、第三方认证、资质等需求的落地,对内实现安全能力的服务化输出,建立各维度KPI和PDCA机制

2.参与中通集团信息安全体系的建设和完善,包括但不限于安全策略、安全制度、安全流程和安全指南的制定、编写、推动、落地、运营、审计和优化

3.参与中通集团信息安全管理运营平台的架构设计,设计内容包括但不限于统一认证系统、统一授权系统、实时风控系统、自动化审计系统、安全日志分析系统、应用入口管控等

工作要求:

1.精通各类安全标准包括但不仅限于ISO2700x,PCI-DSS,NIST,FIPS 140-2,CSA,ITIL等

2.熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDL、IT治理模型、风险管理模型、应急响应过程)

3.熟悉业务持续性管理BCM,了解分布式系统的设计方法论

4.精通项目管理,理解传统软件研发和互联网研发模式的区别

5.熟悉互联网开发、运维、安全、产品、测试的日常活动以及devops文化

6.良好的文档编写、展示以及跨部门沟通能力

7.有大型互联网公司ISMS经验者加分

7. 大数据安全研发专家(25K-45K)

部门: 信息安全部

工作类型: 全职

工作地点: 上海

岗位职责:

1.负责中通集团安全流量与风控平台开发工作,包括不限于流量监测、实时风控系统、主被动扫描系统等

2.负责基于身份、行为、威胁情报及其他海量日志数据,通过机器学习、数据挖掘、人工智能等技术构建威胁模型、风控算法等增强安全防控效率,对各种不良行为(异常帐号、异常请求等)的识别和防控,提升中通集团整体信息安全水平

工作要求:

1.精通Java、python、go 等任一语言

2.擅长使用开源框架,比如:elk、kafka、storm、spark等大数据处理框架,掌握实现原理。

3.擅长使用机器学习框架TensorFlow,掌握其原理, 熟悉常见的机器学习算法:神经网络,SVM等

4.熟悉回归分析模型、关联规则挖掘、分类和聚类算法、协同过滤算法等数据统计模型和挖掘算法

5.熟悉用户行为模型,熟练掌握各种行为特征处理、特征选择和建模的方法

6.有风控相关工作经历者加分,有互联网高并发高可用相关经验者加分

岗位信息:

部门: 信息安全部

工作类型: 全职

工作地点: 上海

请把简历发送至邮箱:[email protected]

来源:freebuf.com 2018-02-16 12:00:37 by: ZTO_Misaki

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论