招人(平安银行总行信息技术部)

释放双眼,带上耳机,听听看~!

发一则靠谱的招聘信息,平安银行总行信息技术部安全团队招聘。

公司介绍见官网,或搜索,或问我。有意向微信私我(关注本公众号,后台留言),或者发简历kelvin2294@sina.com

方法都知道,落地很艰难。

领导不支持,一切都免谈。

除了靠自己,还得靠伙伴。

现在机会来了,平安银行领导们很支持企业信息安全建设。

老板靠谱,公司靠谱,左右都是机会,不如试试看。

一、岗位名称:安全运营专家

岗位职责:

负责落实各项安全管控所需的自动化工具平台建设,包括:

1、负责总体安全运营管理平台的需求分析和架构规划,并推动安全工具平台的建设;
2、负责安全运营大数据分析平台的建设,包括大数据体系架构,汇聚安全运营所需的各类数据,并推动运维数据的规范化;
3、负责安全运营所需的各类监控平台的建设,包括网络流量分析、性能指标分析、用户行为监控、各类日志监控,以及外部安全威胁管理和漏洞管理相关的工具平台,为内外部的自动化、智能化安全态势感知提供工具支撑;
4、负责安全运营事件平台的建设,支持安全事件在分析、告警、通知、报告、应急和恢复的全过程线上化和自动化;
5、负责受理其他各类安全测试、安全管理的工具平台建设需求,并对需求分析和进行可行性评估,形成平台建设方案,推动平台落地实施,并负责所有工具平台的日常维护。

 

岗位要求:

1、熟悉主流的安全管理工具平台;
2、具备较好的开发编码能力,能够熟练掌握主流的开发语言,并具备一定的开发管理能力;
3、具备一定的开发需求分析和应用架构设计能力,能够组织实施内部工具的需求分析和架构设计;
4、具备一定的项目管理能力,能够以项目管理的方法有效推动各项平台建设实施和维护工作;
5、计算机或信息安全相关专业,大学本科及以上学历,5年以上信息安全工作经验。
6、具备ELK建设能力或Spark开发能力者优先。

二、岗位名称:开发安全专家

岗位职责:

1、 负责安全开发流程(SDL)的建立和推广执行;
2、 负责安全编码规范的制定和维护;
3、 负责开发安全培训;
4、 负责安全系统的建设和开发;

 

岗位要求:

1、 精通Java开发,熟悉常见的各类开发框架和安全框架(如Spring、Spring Security等);
2、 熟悉常见的各类Web安全漏洞产生原理、验证方式和修复方案;
3、 熟悉开发过程管理和常见开发工具;
4、 熟悉常见安全渗透测试工具;
5、 信息安全或计算机相关专业,大学本科及以上学历, 5年以上信息安全相关工作经验,具有一定的应用系统安全架构设计的能力
6、 有Elastic/ Spark/Hadoop等大数据平台开发经验者优先;

三、岗位名称:移动安全专家(iOS/Android)

岗位职责:

1、负责iOS/Android移动客户端的安全测试及漏洞响应处理;
2、负责iOS/Android移动客户端自动化安全测试平台的开发;
3、负责iOS/Android移动安全加固技术研究与开发;
4、负责移动端安全编码规范的制定和维护;

 

 岗位要求:

1、 精通iOS/Android系统结构,有完整的iOS/Android App开发经验;
2、 熟悉 APP 漏洞挖掘方法(白盒/黑盒),对漏洞原理有较深入的了解;
3、 熟悉x86和ARM汇编,熟练使用IDA等相关逆向和调试工具;
4、 熟悉反编译、动态调试、加密、防劫持、脱壳、安全加固等技术;
5、信息安全或计算机相关专业,大学本科及以上学历, 5年以上信息安全或安全开发相关工作经验。

四、岗位名称:运维安全专家

岗位职责:

1、 负责各类操作系统/中间件/数据库/网络平台安全基线的制定和检查;
2、 负责安全工具的运行维护;
3、 负责安全事件应急响应调查;
4、 负责安全工具的集成和开发;
5、 负责信息系统投产后的纵深信息安全防御体系的构建,开展必要信息安全监控、安全加固、安全防护工作,组织建立信息系统及配套基础设施的安全基线、网络安全架构等

 

岗位要求:

1、 精通Linux系统,熟悉至少一门编程语言(Java/C++)和一门脚本语言(Shell/Python)
2、 熟悉Oracle/MySQL数据库的运维;
3、 熟悉Weblogic/WebSphere/Tomcat/ Nginx运维;
4、 熟悉各类系统、应用安全日志,能够挖掘追溯可疑安全事件;
5、信息安全或计算机相关专业,大学本科及以上学历, 5年以上相关工作经验。
6、 有安全运维经验者优先,有大数据平台运维或开发经验者优先;

五、岗位名称:安全攻防技术专家

岗位职责:

1、 负责安全漏洞和木马病毒的研究分析和应急响应;
2、 负责安全产品和技术的调研分析;
3、 负责研究、跟进业界新安全技术动态;
4、 负责安全实验室建立和攻防演练;

 

 岗位要求:

1、 精通C++,熟悉Windows内核和Windows平台编程;
2、 熟悉各类渗透测试工具和二进制逆向分析工具;
3、 对安全技术有深厚的兴趣,喜欢研究安全技术、安全攻防,并且希望投入精力进行跟进和研究;
4、 计算机或信息安全相关专业,大学本科及以上学历,5年以上信息安全工作经验。
5、 有国内外知名CTF参赛经验并取得突出成绩者优先;
6、 在国内外知名SRC和漏洞库上有漏洞提交证明者优先;

以上岗位全部为总行正式编制,大BOSS亲承:薪酬面议,工作经验年限可以降低到3年。

———————————————-

有兴趣加入的朋友请关注微信公众号“君哥的体历”,扫描下方二维码加我微信,留言 微信号+公司名称,验证身份后入群。


本群主要用于探讨金融行业企业安全建设的实践,主要讨论如何做好安全运营、安全攻防,安全嵌入业务、安全考核、安全度量、安全如何体现价值、安全汇报,安全内控,更低的成本实现安全合规等最佳实践,解决安全在企业落地的最后一公里的问题,希望大家踊跃提问,发言,分享体历。进群的朋友先修改备注,姓名-公司。进群新人先做自我介绍,禁止一切广告,不提倡红包。为保障群质量,禁止推荐和自己利益相关的产品厂商,群成员应保持发言活跃度,定期清理人员,谢谢。



附注:

  • 聂君,信息安全从业人员,十余年金融行业信息安全从业经历,默默无闻。好读书,不求甚解。性格开朗,爱好足球。

  • 本订阅号文章是个人对工作生活的一些体验和经历分享,站在不同角度和立场解读会有偏差,见仁见智,不求正确统一,但求真、善、美。



长按识别二维码,和我交流。

—————————————–

iOS用户专用赞赏通道:

此处留给招聘老板打赏

本文源自微信公众号:君哥的体历

人已赞赏
安全工具

安全人员的职业操守和情怀

2019-10-16 13:53:13

安全工具

妙妙和我

2019-10-16 13:53:18

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索