壹钱包是中国平安旗下平安付推出的移动支付客户端, 致力于给用户带来简单、安全、便捷、有趣的移动社交支付体验。使用壹钱包可以在线上和线下丰富的应用场景中消费支付,通过各种创新金融产品获得现金增值和透支消费额度。
应用安全专家
职责描述:
1.负责公司应用安全整体管控,并推进SDL项目的实施和落地
2.制定安全测试方案,编写安全测试用例以及安全规范等
3.参与业务的安全方案评审、安全设计及技术评估
4.负责应用安全规划和建设,团队管理
任职要求:
1.熟悉SDL流程,以及SDL相关工具和平台建设,并能够推动项目的实施和落地
2.精通常见的应用安全漏洞的利用和防御方法,如owasp top 10等。
3.熟悉常见业务场景的安全设计,熟悉第三方支付业务场景者优先。
4.熟练掌握一门开发语言(如Java、Python、C++等),熟悉代码安全审计优先。
5.快速的学习能力、良好的沟通能力和团队协作能力;
应用安全岗
职责描述:
1.负责公司应用系统的安全测试,指导开发人员修复对应的安全问题;
2.负责各类应用系统的安全问题和安全事件的响应和修复处理;
3.负责安全测试自动化平台的建设,包括白盒测试平台和黑盒测试平台;
4.参与业务的安全方案评审、安全设计及技术评估
任职要求:
1.2年以上安全渗透测试经验,(web和移动APP方向均可)
2.精通常见应用系统的漏洞测试和验证,并能指导开发人员进行修复
3.熟悉常见业务逻辑漏洞的测试和验证,并能指导开发人员进行修复(熟悉第三方支付业务场景者优先)
4.熟悉安全测试流程和方法,并能熟练运用各种渗透测试工具;
5.对业界安全动态保持较高的敏感度,能第一时间获取到漏洞信息并对公司相关系统进行对应的响应处理
6.熟练掌握一门开发语言(如Java、Python、C++等);
7.快速的学习能力、良好的沟通能力和团队协作能力;
安全运营岗
职责描述:
1.负责公司安全系统的规划、实施、和维护
2.负责安全事件的分析,应急响应,并给出对应的解决方案
任职要求:
1.熟悉常见网络安全架构的方案规划,如安全域、访问控制、权限管理等。
2.精通常见操作系统和应用的安全加固,包括但不限于windows,linux,nginx,tomcat,mysql等。
3.精通常见安全系统的原理及使用,包括HIDS,WAF,IPS/IDS,Anti-DDOS,加密机,堡垒机等。
4.熟练使用windows和linux相关操作,熟悉shell或python优先
5.熟练掌握安全事件的定位和溯源分析,熟悉ELK使用优先
6.快速的学习能力、良好的沟通能力和团队协作能力;
安全开发岗
岗位职责:
1.参与安全产品的规划设计,负责安全产品的开发,推进公司安全检查、监控、预警的自动化;
2.参与设计并开发公司内部通用的安全框架与安全组件,推动SDL落地到代码层面;
任职要求:
1.熟悉Python、PHP、Java、C++至少一种语言,熟悉主流开发框架、熟悉网络编程和多线程编程技术;
2.熟悉PostgreSQL、MySQL、Redis等数据存储系统、熟悉Nginx、Apache、MQ等常见的中间件;
3.熟悉TCP/IP协议原理,以及其它常见的网络协议如HTTP/HTTPS等;
4.具备较强的问题分析与解决能力,具备一定的架构设计与优化能力;
5.熟悉常见的安全漏洞与安全加固方案优先
6.有安全组件、安全系统、安全产品的设计或开发相关工作经验者优先;
7.有大数据处理或机器学习相关工作经验者优先。
安全管理岗
岗位职责:
1.负责公司信息安全风险管理,能够针对场景开展信息安全风险评估,提供安全风险管控建议及方案,推动安全风险的及时处置;
2.持续完善信息安全管理体系,负责信息安全策略、制度、流程、指南的制定、编写、推动、运营、审计和优化;
3.开展内部员工信息安全意识培训,建立信息安全意识培训体系,普及信息安全知识,提高整体安全意识;
4.配合及协调公司内外部IT监管合规工作的开展(安全检查、监管审核等)。 任职要求:
1.3年以上信息安全管理领域工作经验;
2.熟悉主流信息安全的政策和标准(包括但不限于等保、PCI、ISO2700X等),了解最新的安全行业动态,具备体系化的信息安全知识;
3.了解安全开发生命周期(SDL)体系建设;
4.具有企业信息安全咨询、安全审计的经验,能够主导开展相应项目者优先;
5.具备CISP、CISA、CISSP等证书优先;
6.熟悉第三方支付机构相关安全监管要求的优先。
简历请投–>安全中心邮箱 [email protected](注明来自FreeBuf)
薪资待遇 20~80w(薪资open,视能力而定)
地点:上海市徐汇区上海平安大厦凯滨路206号
来源:freebuf.com 2018-01-26 12:00:30 by: banish
请登录后发表评论
注册