唯品会安全团队高薪寻你!(金融、安全运营、数据安全)
2021-09-18 14:43:47 Author: www.secpulse.com(查看原文) 阅读量:30 收藏

唯品会(NYSEVIPS)成立于20088月,总部设在中国广州,旗下网站于同年128日上线。唯品会主营业务为互联网在线销售品牌折扣商品涵盖名品服饰鞋包、美妆、母婴、居家、生活等全品类。2012323 日,唯品会在美国纽约证券交易所(NYSE)上市。自上市以来,截至2021年,唯品会连续实现33个季度盈利。

唯品会作为全球最大特卖电商,一直致力于营造安全,健康的线上特卖平台。唯品会安全部门将坚持不断完善自身安全体系与信息安全技术,增加信息安全投入,卓力打造一套纵深防御,风险可控的信息安全管理体系,切实保障消费者的信息安全,为用户打造更优质的购物体验。

信息安全工程师 (金融)

岗位职责:

1、负责信息安全等级保护、风险评估、ISO27001、PCI等安全评估与年审工作;

2、负责协同网监、网信办、人行等监管单位网络安全方面协同工作;

3、推动业务部门数据安全风险的识别、协同、跟踪、改进优化及事后评估;

4、推动公司数据安全治理体系建设,包括数据加密、数据脱敏、隐私保护等;

5、安全事件调查、应急响应, 定期交付安全类评估与漏扫报告;

6、风险评估和整改,管理、协调、推进、监督相应整改项目执行。

任职资格:

1、大型互联网或金融行业信息安全工作经验,熟悉金融安全相关法律法规;

2、熟悉安全攻防技术,对网络安全、系统安全、应用安全有深入的理解;

3、有应用系统安全分析和设计经验,熟练掌握业务安全攻击的实现方法和对应的防范要点;

4、参与公司业务系统的评审,能定义新的安全规范来帮助公司完善公司安全技术体系;

5、熟悉SDLC开发流程,并对威胁建模有一定研究;

6、对前沿安全攻击、欺诈、防范技术的研究。

加分项:

1.有独立渗透测试项目经验,手工挖掘漏洞经验者;

2.在各大SRC、平台、网站提交过高质量漏洞或文章;

3.等保测评师、CISP、CISSP等安全证书。

信息安全工程师(安全运营)

工作职责:

1) 负责网络安全风险检测、响应和情报体系构架设计; 

2) 负责安全红蓝演练,以及安全检测、策略优化,持续提升安全运营能力;

3) 负责对信息安全事件应急响应处理,并不断优化响应流程; 

任职要求:

1) 本科学历,5年以上安全工作经验,信息安全专业优先; 

2) 满足以下至少一个专业方向:终端/主机、网络、应用安全、应急响应;

3) 对安全检测、防御类安全产品(如,SIME/蜜罐/沙箱/HIDS/WAF/Splunk)有丰富的实践经验; 

4) 具备大型或知名互联网公司安全工作经营者优先;

5) 有攻防实战演练和护网经验优先;

信息安全工程师(数据安全)

工作职责:

1、 负责公司数据安全顶层规划设计和方案验证;

2、 负责与其他团队合作完成数据层、应用层、网络层、系统层的数据安全建设;

3、 负责针对数据使用场景开展数据安全风险评估,并进行安全管控方案设计;

4、 负责推动数据安全策略落实执行,例如:数据分级管理、数据加密、数据脱敏、数据水印、数据安全管控流程等。

5、 负责日常的数据安全风险运营工作,例如:数据对外输出安全审核、数据平台权限管理及优化。

6、 负责数据泄露案件调查。

任职要求:

1、本科学历,3年以上数据安全工作经验,计算机及信息安全专业优先; 

2、精通一项或多项数据安全技术、方案与流程;深入理解数据安全生命周期的技术手段,例如:数据资产发现与管理、数据分类分级、数据加密、数据脱敏等,且有实践落地经验;

3、熟悉国内外数据安全产品和主流数据安全方案,对大数据安全风险及防护手段有深刻理解;

4、具有较强的沟通、协调能力; 

工作地点:

广州

薪酬待遇:

年薪50-100W、股票、六险一金、三餐免费!

企业健身房、图书馆、游泳池等设施一应俱全,等你加入!

简历投递:

[email protected](简历投递请注明来自安全脉搏)

本文作者:VSRC

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/166442.html


文章来源: https://www.secpulse.com/archives/166442.html
如有侵权请联系:admin#unsafe.sh