当前位置:安全客 >> 招聘详情

【深圳招聘】平安人寿安全团队招聘人才

2017-07-14 17:36:48 阅读:18118次 来源: 安全客 作者:3xp10it

http://p6.qhimg.com/t017e7d9b814214d707.jpg

简历投递邮箱:CAIXINGHUA252@pingan.com.cn(请注明来自安全客)


公司简介


平安保险,全称为中国平安保险(集团)股份有限公司,是中国第一家以保险为核心的,融证券、信托、银行、资产管理、企业年金等多元金融业务为一体的综合金融服务集团。公司成立于1988年,总部位于深圳。


    招聘岗位


    信息安全管理工程师13k-25k

    职位诱惑:

    积极参加各类安全论坛,技术团队,福利好

    岗位职责:

    1、负责公司内部邮件管控:DLP策略制定与优化,对命中的邮件和大文件进行审核;

    2、负责公司员工外网权限、网站上载白名单合理性管理,并定期检视,出具审查报告;

    3、负责对公司主机、USB读写权限开通的合理性进行审查,核实调查并记录HDLP可疑事件;

    4、对全体员工各种敏感操作日志、操作记录、操作过程、账号权限进行审计,及时发现内部违规问题和安全风险;

    5、根据行业监管、公司安全规范及合同要求,对供应商进行信息安全的审计,评价供应商的信息安全水平及合规性;

    6、如对渗透、业务安全等方面非常感兴趣,后续可培养并兼岗;

    技能要求:

    1、全日制本科及以上学历,计算机、审计、法律、金融、管理等专业背景;

    2、了解金融业务与系统,熟悉信息安全管理工作,具备安全控制、流程控制知识,能做出规范性逻辑思考分析;

    3、具备较强文字和语言表达能力,高度的责任心和团队意识,有良好的学习总结和逻辑思维能力;

    4、了解各种审计技术、方法及工具,熟悉信息安全风险评估,能够从技术和管理角度出具安全风险评估报告,并提出有效建议;

    5、有信息安全审计、信息防泄漏、日志审计、账号权限管理经验优先;


    2.安全工具开发工程师13k-26k

    职位诱惑:

    大平台,高福利

    工作职责:

    1、负责部门安全工具开发,如代码自动扫描、综合类渗透工具等;

    任职要求:

    1、本科或以上学历,信息安全或计算机相关专业;

    2、精通Linux,至少精通一门编程语言,如Java、Python、Perl、Go、PHP等,但不局限于以上语言;

    3、熟悉OWASP TOP10漏洞原理以及解决方案;

    4、具有良好的自学能力,能通过研究开源项目来解决开发中遇到的难题;


    3.资深JAVA开发工程师15k-30k

    工作职责:

    1、负责风控平台的搭建、实施、运行与优化,编写规则、决策引擎等核心模块代码;

    2、负责安全平台搭建、实施、运行;

    3、参与业务风控流程讨论,对新增业务提供风险控制的实施方案,协助优化现有业务流程的风险点;

    任职要求:

    1、本科或以上学历,计算机软件或相关专业,3年以上工作经验;

    2、JAVA基础扎实,精通多线程模型及异步网络编程,深度理解io、集合等基础框架,熟练掌握各类常用数据结构和相关算法;

    3、熟悉分布式、缓存、消息、负载均衡等机制和实现;

    4、精通SpringMVC、Mybatis等j2EE框架,了解微服务架构;

    5、具有良好的沟通能力,对技术有很强的前瞻性,有较强的架构思维,对自己有较高的要求和追求;

    6、熟悉资源隔离等技术(Docker/Kubernetes),大数据处理框架(Hadoop体系/ELK)优先;


    4.大数据开发工程师13k-26k

    工作职责:

    1、负责基于Hadoop平台的数据接入、数据清洗,以及数据平台的开发、设计和规范制定;

    2、负责大数据可视化展示平台的规划和设计;

    3、负责基于大数据系统的能力认知,结合风控模型,探索各种离线/准实时/实时的应用场景;

    任职要求:

    1、计算机或相关专业本科以上学历,2年以上工作经验,其中1年以上Hadoop或者Java开发经验;

    2、熟练编写SQL语句,熟悉SQL分析及调优;

    3、了解Java/Go/Python等其中至少一门脚本语言;

    4、有风控系统建设或者ELK、Spark开发相关工作经验优先;

     

    5.风险分析师(策略方向) 15k-30k

    工作职责:

    1、通过分析海量的账户和交易数据,研究欺诈、盗取帐号等非法活动的规律,建立针对个人账户或商户的风控策略和模型,控制支付平台的交易风险;

    2、评估支付产品和流程的风险点,提出建议和改进措施;

    任职要求:

    1、本科或以上学历,应用数学、统计学、计量经济学、运筹学、机器学习,计算机等相关等相关专业;

    2、有3年以上建立多种统计或数据发掘模型的经验,对线性和非线性回归分析有比较深刻的理解,对神经网络和SVM等数据发掘或机器学习技术有一定的实践;

    3、对支付类产品有一定的了解和认知;

     

    6.JAVA代码安全审计工程师13k-26k

    工作职责:

    1、负责WEB/APP业务系统上线前代码审计;

    2、参与公司SDL建设、项目安全评审,提出改进意见;

    3、代码安全规范制定、培训;

    任职要求:

    1、本科或以上学历(能力优秀者条件放宽);

    2、三年以上JAVA开发或一年以上JAVA代码审计经验;

    3、熟悉代码审计黑盒和白盒方法,熟悉先进的解决方案;

     

    7.安全运营工程师13k-26k

    工作职责:

    1、负责安全产品WAF、主机IDS、大数据日志平台建设;

    2、通过日志分析、回溯入侵事件,优化WAF安全策略;

    任职要求:

    1、本科或以上学历(能力优秀者条件放宽)两年或以上安全工作经验;

    2、对WEB应用防火墙、主机IDS有实施经验;

    3、熟悉常见WEB攻击方法,针对不同的攻击制定安全策略;

     

    8.渗透测试中/高级工程师15k-30k

    工作职责:

    1、WEB/APP业务系统上线前安全评估;

    2、定期对内、外网生产环境进行渗透测试并协助研发修复;

    3、重大漏洞、安全事件应急响应;

    任职要求:

    1、本科或以上学历(能力优秀者条件放宽),两年以上渗透测试工作经验;

    2、熟悉常见WEB安全漏洞分析与防范,包含SQL注入、XSS、命令执行、越权等OWASP10安全风险及对应解决方案;

    3、熟悉一种或多种编程语言(如:JAVA/Python/bash),可开发简单安全工具;

    4、熟悉常见安全工具,如:Appscan/Fortify/Burp suite/sqlmap等;

    5、对APP安全测试有一定的经验;

    6、加分项:各大SRC提交过严重/高危漏洞、金融行业安全工作者;

     

    工作地址:

    深圳 - 福田区 - 平安金融中心


    福利薪酬


    a)年终奖一般为6个月工资,每年过节费至少6080元,eg.刚过的端午节发了4k过节费

    b)对参加安全会议有较好的财力支撑

    c)公司是平安集团下的最赚钱的公司


    联系邮箱


    XIEBO069@pingan.com.cn

    CAIXINGHUA252@pingan.com.cn(请注明来自安全客)

     

    安全招聘发布请联系安全客 duping@360.cn


    本文由 安全客 原创发布,如需转载请注明来源及本文地址。
    本文地址:http://bobao.360.cn/news/detail/239.html

    参与讨论,请先 | 注册 | 匿名评论
    发布
    用户评论
    教主 2017-09-03 07:47:31
    回复 |  点赞

    在defcon和blackhat做过分享的要不要?

    妇科圣手 2017-08-02 14:24:15
    回复 |  点赞

    应届生要么

    3xp10it 2017-07-15 06:38:54
    回复 |  点赞

    发邮件时请同时发往两个邮箱.

    3xp10it 2017-07-17 17:44:11
    回复 |  点赞

    一般来说,黑产不要.

    狗娃 2017-07-17 13:23:26
    回复 |  点赞

    做过银行的apt项目要不要

    狗娃 2017-07-17 13:23:26
    回复 |  点赞

    做过银行的apt项目要不要

    老猫 2017-07-16 17:36:20
    回复 |  点赞

    是的,企业首先看到的先是目前的状况,后续的延伸就要再人为了。

    操鸡黑阔 2017-07-15 08:46:02
    回复 |  点赞

    为什么很多企业把渗透测试就仅仅局限于WEB上呢,WEB是一个主要突破口不错,但日进去的方法千万种,局限了自己的眼光这不是好事

    操鸡黑阔 2017-07-15 08:46:02
    回复 |  点赞

    为什么很多企业把渗透测试就仅仅局限于WEB上呢,WEB是一个主要突破口不错,但日进去的方法千万种,局限了自己的眼光这不是好事

    3xp10it 2017-07-15 06:38:54
    回复 |  点赞

    发邮件时请同时发往两个邮箱.

    查看更多