宜信高薪诚聘安全架构师(30k-40k,弹性工时,六险一金,超长春假)

http://p9.qhimg.com/t017501cbbbc2b05437.jpg

公司简介

宜信公司创建于2006年,总部位于北京,是一家集财富管理、信用风险评估与管理、信用数据整合服务于一体的综合性现代服务业企业。

宜信率先从国外引进了先进的信用管理理念,结合中国的社会信用状况,推出了个人对个人(又称P2P)的信用借款服务平台,宜信作为平台管理者为平台两端的客户提供全程的信用管理服务。通过这一平台,具有理财需求的客户可以将手中的富余资金出借给信用良好但缺少资金的工薪阶层、大学生、小微企业主,同时通过利息收入还可以为理财客户带来较高的稳定收益。

公司官网:https://www.creditease.cn/

招聘岗位如下:

安全架构师

30k-40k

岗位职责:

1. 全面了解总公司及分公司的信息系统的信息安全现状及面临的信息安全风险,深入掌握核心业务及日常管理对信息安全的要求;

2. 跟踪当前信息安全技术与管理的发展方向,规划与设计总公司信息安全管理与技术架构;

3. 参与信息安全相关政策标准的制定、更新;负责信息安全项目的规划、评审和质量控制;

4. 负责与公司信息系统相关的信息安全咨询公司、集成公司、厂商进行定期的安全交流,并对下一步工作提出建议。

任职资格:

1. 全日制大学本科以上学历;

2. 具有至少五年大型企业信息安全架构与管理方面的相关从业经验;

3. 熟悉ISO27000、等级保护等系列标准或其他信息安全管理标准;

4. 善于灵活应用相关的安全理论与技术,构架并设计企业整体信息安全保障体系,

5. 熟悉主流安全设备、安全产品和安全技术,熟悉主机、网络、数据库方面的管理和安全技术;

6. 了解信息安全行业发展趋势,指导企业信息安全方面的技术、产品与流程的项目实施;

7. 具有较强的技术领导能力,及良好的沟通和团队合作能力;

点击投递简历:https://www.lagou.com/jobs/2781822.html

 

高级安全工程师

15k-25k

岗位职责:

1. 负责公司WAF、WebIDS、Splunk等应用安全系统策略的制定、运维和优化

2. 针对公司全网进行风险评估,尝试发现可能的攻击点,出具风险评估报告

3. 针对可能的攻击点进行工具开发和批量检测,并持续优化工具,使工具能循环高效使用

4. 针对所有的攻击点制定防御方案,并协助推进落地

5. 针对所有的攻击点制定攻击监控策略,针对监控到的攻击入侵行为快速响应

6. 负责日志平台的运维,制定各类型安全日志关联分析场景策略,并推进落地、验证和快速响应

7. 针对成功入侵的攻击进行入侵过程还原分析,编制攻击分析报告和改进方案

8. 跟进新漏洞的研究,编制漏洞研究报告和批量检测工具

9. 针对安全监控和防御工作需求,开发安全工具和平台。

职位要求:

1. 熟悉WAF、WebIDS工作原理,具备WAF、WebIDS、Splunk日志分析运维优化经验

2. 能使用Java/php/python编写脚本工具,有过大型Web开发经验者优先。

3. 有日志平台开发、流量镜像还原分析、分布式架构、机器学习开发经验者优先。

4. 熟悉php/java/python/c/c++等至少其中一种开发语言,能针对java、php应用独立进行源代码审计工作者优先

5. 熟悉常见Web和移动APP攻击和防御方法,了解网站和移动APP入侵过程,了解webshell后门原理,具备对黑客行为的入侵检测能力

6. 善于沟通,有很好文档写作能力,有较强的英语阅读能力

7. 对安全有浓厚兴趣并深入了解某领域安全知识,具有良好的安全理念,对安全问题敏感。

点击投递简历:https://www.lagou.com/jobs/2781775.html?source=pl&i=pl-4

职位诱惑:

弹性工时,六险一金,超长春假,年终奖金

工作地点:

北京 – 朝阳区 – 大望路 – 西大望路甲1号温特莱中心a座18层

本文转自拉勾网 https://www.lagou.com/gongsi/3786.html

安全招聘发布请联系安全客 [email protected]


为您推荐了相关的技术文章:

  1. 从隐匿的地下中文网络社区来看互联网安全
  2. 安全百科
  3. 安全摘记:关于安全与黑客
  4. 给表弟的Web安全入门建议
  5. 2017第二届中国信息安全服务年会:多方解读国家政策,推进网络安全法与关键信息基础设施保护落地

原文链接: www.anquanke.com