好友
阅读权限10
听众
最后登录1970-1-1
|
招聘
公司名称: |
平安银行 |
职位名称: |
资深安全工程师/安全专家 |
职位描述: |
详见正文描述 |
招聘人数: |
15 |
工作地点: |
深圳 |
薪水待遇: |
20~60W/y |
工作性质: |
全职 |
是否应届: |
|
性别要求: |
|
年龄要求: |
35岁以下 |
学历要求: |
本科以上 |
联系人: |
周先生 |
联系电话: |
0755-22168667 |
邮箱: |
zhoulei004@pingan.com.cn |
QQ/微信: |
- |
公司网址: |
http://bank.pingan.com |
公司介绍: |
平安银行是一家总部设在深圳的全国性股份制商业银行(深圳证券交易所:000001)。平安银行坚持“科技引领、零售突破、对公做精”的战略方针。“科技引领”,用互联网技术和思维改造业务和队伍,创新业务和服务模式,探索差异化经营;“零售突破”,创新SAT(社交化+移动化+远程化)智能化服务模式,打造丰富的金融和生活场景,推动零售高质量经营和服务,全面推进智能化零售银行转型;“对公做精”,以行业化为基础,坚持“商行+投行+投资”模式,精控规模、精耕客户、精控风险、精益效率,充分发挥资金同业的桥梁作用,通过强大的产品与交易能力,打造“三化两轻”的精品公司银行。 |
有效期至: |
2018-12-31 |
本帖最后由 foxfire881 于 2018-6-10 09:45 编辑
简历请注明来自吾爱破解论坛。
以下岗位全部总行正式行员编制(非外包),应届/非应届不限。应聘人需有良好的职业道德操守,且无犯罪记录。
安全攻防工程师
----------------------------------------------------------
岗位职责:
1. 负责组织信息系统投产后的纵深安全防御体系建设,开展必要信息安全加固、渗透测试、安全扫描、漏洞检查等,并建设包括ATP/WAF/IPS/IDS等必要的安全技术防御平台,及时发现内部安全隐患,确保生产安全。
2. 负责组织建立攻防实验室,定期组织开展攻防技术的研究和演练,提升全行信息系统、IT基础设施应对安全攻击的实战能力。研究安全漏洞攻击原理及防御技术,协助开发团队加强应用安全。
3. 负责内、外部威胁情报、漏洞信息的收集、分析、预警、排查及研究工作。
任职要求:
二进制攻防方向(优先考虑):
1、扎实的C++基础,熟悉Windows或Linux(二选一)平台内核和编程;
2、熟练掌握各类渗透测试工具和二进制逆向分析工具(如IDA、gdb、OD、Windbg等),熟悉缓冲区溢出技术和Shellcode编写;
3、有国内外知名CTF参赛经验并取得突出成绩者优先;
4、在国内外知名SRC和漏洞库上有漏洞提交证明者优先;
移动安全方向:
1、精通iOS/Android系统结构,有完整的iOS/Android App开发经验;
2、熟悉 APP 漏洞挖掘方法(白盒/黑盒),对漏洞原理有较深入的了解;
3、熟悉x86和ARM汇编,熟练使用IDA等相关逆向和调试工具;
4、熟悉反编译、动态调试、加密、防劫持、脱壳、安全加固等技术;
Web安全方向:
1、熟悉常见的各类Web漏洞原理;
2、熟练掌握各类渗透测试工具(如Kali等),有实际内网渗透操作经验;
3、至少熟练掌握两种编程语言,如Java/Python/PHP/SHELL,可以自行编写渗透测试工具;
应用安全管理顾问
----------------------------------------------------------
岗位职责:
1. 负责组织建立SDL安全管理体系,建设覆盖系统需求分析、系统设计、系统编码、系统测试、系统验收和上线发布等全流程的软件开发安全管控标准,建立必要的信息系统安全准入及验收标准,协助开发团队加强应用安全;
2.协助开发团队建立必要的安全测试案、代码安全审查等开发领域的安全指引、规范或基线等,协助开发团队开展内部的安全检查和测试,将安全测试工作前置。
3.组织完成开发安全质量评价和追踪机制的建设,协助开发团队对开发人员的编码安全质量进行考核并推动改进
4.安全编码标准的建设和落地推
5.对各开发团队的内部安全管理情况开展督导、评审和检查。
任职要求:
1、精通Java开发,熟悉常见的各类开发框架和安全框架(如Spring、Spring Security等);
2、熟悉SDL与应用架构安全设计、密码学和PKI体系;
3、熟悉常见的各类Web安全漏洞产生原理、验证方式和修复方案;
4、熟悉开发过程管理和常见开发工具;
5、熟悉常见安全渗透测试工具;
6、有Elastic/Spark等大数据平台开发经验者优先;
安全运维工程师
----------------------------------------------------------
岗位职责:
1.负责组织建立安全运营相关的技术安全标准体系,包括但不限于各专业技术领域的安全配置基线、安全架构基线、安全检查基线等。
2.负责组织完成生产系统的安全加固,并引入必要的自动化安全加固平台提高安全架构的实施效率。
3.负责各类安全监控模型建立和安全日志的分析;
4.组织开展各类漏洞扫描、安全配置基线检查,并推动安全配置管理的建设和安全配置信息的完善。
5.组织开展各类基础平台安全漏洞的风险评估并给出实施决策建议,并配合各基础技术团队完成相关安全补丁的获取、实施和验证。
任职要求:
1、精通Linux系统,熟悉至少一门编程语言(Java/C++)和一门脚本语言(Shell/Python)
2、熟悉Oracle/MySQL数据库的运维;
3、至少熟悉Jboss/Weblogic/WebSphere/Tomcat/Nginx两种以上中间件或WebServer运维;
4、熟悉各类操作系统安全日志、应用安全日志,能够挖掘追溯可疑安全事件;
5、有安全运维经验者优先,有Elastic大数据平台运维开发经验者优先
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|