官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
公司介绍
「新浪金融」是新浪集团控股的金融科技公司,承接着新浪信用板块相关的业务,并利用大数据和人工智能等技术,为消费者提供普惠金融服务,帮助互联网公司实现流量变现,帮助金融机构获取优质资产。
高级安全工程师【安全管理及安全合规方向】
岗位职责
1、跟进国家、业界在信息安全、隐私保护相关合规、认证方面的最新进展;
2、开展信息安全审计,按照监管要求进行IT合规审查;
3、开展ISO27001管理体系、国家等级保护建设及维护工作;
4、负责组织公司内部的信息安全方面的培训和宣传工作;
5、信息安全管理制度的修订,宣导及培训。
任职要求
1、3年以上的安全工作经验,具备一定的信息安全合规或审计类工作经历,能够独立开展信息安全合规及审计工作;
2、了解国际和国内安全合规标准,对安全风险评估有一定的经验,了解ISO27001标准及等级保护测评标准;
3、有较强的沟通能力和组织协调能力,善于分析和解决问题;
4、有一定的文件撰写能力;
5、有ISO27001 LA、CISA、CISSP、CISP、IAPP相关证书,熟悉常见的数据分类分级及保护经验的优先;
6、熟悉ISO27701及更多信息安全及隐私保护认证的优先;
7、具备互联网金融、在线支付类业务相关行业从业经验者优先。
高级安全工程师【安全攻防方向】
岗位职责
1、负责公司各类Web、APP、代码、接口的日常安全测试、代码安全审计;
2、第三方SDK安全性检测;
3、编写安全解决方案协助其他部门技术人员修复安全漏洞;
4、跟踪安全动态及时推动修复公司相关系统存在的安全漏洞;
5、对研发人员进行安全技术培训,应用安全流程落地运营;
6、优化公司SDL流程。
任职要求
1、对主流Web、App安全漏洞原理、危害、利用和修复方法有较深入理解;
2、了解SDLC流程,具备挖掘业务逻辑漏洞及黑白灰盒安全测试经验;
3、熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具,了解原理,熟悉代码,并且对其进行过二次开发者优先;
4、熟悉代码审计流程和主流代码审计工具;
5、熟悉一种或多种主流编程语言如PHP/Java/Python等;
6、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力;
7、开发社区活跃,有开源过安全相关代码者优先;
8、具备互联网金融、在线支付类业务相关行业从业经验者优先。
高级安全工程师【安全开发方向】
岗位职责
1、负责公司相关安全产品和系统的开发和二开,如扫描器、WAF、HIDS、蜜罐等;
2、入侵检测、安全大数据分析平台开发、建设;
3、SDL相关工具链开发建设。
任职要求
1、良好的编码能力,熟练使用至少一种开发语言,如Java、Python、Go、Lua等;
2、熟练使用mysql、redis、elk、kafka;
3、熟悉Hive/Hbase/Spark/Storm至少一种大数据处理工具,有实际经验;
4、具备WAF、漏洞扫描、入侵检测、日志安全分析等平台开发经验者优先;
5、有安全大数据日志分析处理经验者优先;
6、具备互联网金融、在线支付类业务相关行业从业经验者优先。
======
以上岗位工作地点为:北京市海淀区中关村软件园二期3号楼
薪资范围:20k-50k
有意向者请发送简历到:[email protected]