企業簡介

平安科技是平安集團旗下科技解決方案專家，致力于運用人工智能、云等技術賦能金融服務、醫療健康、汽車服務、房產服務、智慧城市五大生態圈。平安科技以“云無限”為價值主張，積極踐行“科技改變生活”的企業理念，立志成為國際領先的“AI+云”公司。

作為平安集團高科技內核，科技解決方案已經應用在超400個場景中，積極孵化智慧業務，助力建成生態閉環；作為IT后臺綜合管理平臺，開發和運營平安關鍵平臺和服務，支持平安保險、銀行、投資、互聯網等業務高效協同發展；平安科技也是云平臺的積極構建者，平安云已經形成從IDC基礎設施到SaaS的全棧服務能力，打造的生態平臺已經服務過5億用戶，并拓展至海外市場。

招聘崗位

聘研發安全工程師

 工作地點：深圳

 工作職責：

1、負責在研發過程中的SDLC活動實施，具體包括威脅建模、需求安全評審、代碼審計、安全測試、安全加固等工作；

2、負責對云平臺及產品的SDLC流程進行優化，確保流程合理可落地，不斷完善流程制度；

3、負責引入、實現和優化支撐SDLC流程所需要的工具，不斷提升SDLC效率和質量；

4、與研發團隊溝通推進SDLC流程、工具的落地執行通過SDLC提升平安云整體應用安全性

職位要求：

1、本科及以上學歷，在威脅建模、滲透測試、代碼審計等任一領域有2年以上經驗；

2、熟悉常見應用安全漏洞(如 OWASP TOP10)原理及防御手段，能發現應用研發各個階段存在的安全問題并提出可落地的安全解決方案；

3、了解java/ python/php任一開發語言，了解瀑布、敏捷等開發模型；

4、具備良好的溝通、團隊協作能力，安全方案推動和落地能力

5、本科及以上學歷，三年以上傳統安全或云安全領域經驗

6、熟悉SDLC，有中大型企業實施經驗、有CSSP、CISP、CSA等相關認證優先考慮

聘安全架構師

 工作地點：深圳

 工作職責：

1、主導云安全風險分析、安全威脅建模、架構設計和安全可行性分析；

2、為項目或云上應用提供適合的安全解決方案

3、優化和改進云安全防御體系，研發云安全防護創新解決方案；

4、主導和協調資源完成云安全解決方案落地實施；

5、協助云安全事件響應與調查取證；

職位要求：

1、主導云安全風險分析、安全威脅建模、架構設計和安全可行性分析；

2、熟悉CSA云安全聯盟標準，以及國內外云安全標準(如等保2.0云安全標準等)

3、掌握虛擬化(KVM、 Openstack、 cloudstack、VMware等)和SDN軟件定義網絡等技術；

4、精通各種安全產品、安全防護理念和大型平臺或云平臺安全防護架構，設計并實施過云安全防護解決方案；

5、了解各種威脅和漏洞利用原理，可設計出解決方案

6、有CCSP、C-CCSK、CISSP等相關證書者優先；

聘安全合規工程師

 工作地點：深圳

 工作職責：

1、參與制定公司信息安全管理體系，梳理并完善公司各項安全標準規范和流程。

2、參與信息安全管理體系(ISO27001、PCIDSS、等保等)的維護和持續改進工作，包括信息安全風險評估、內部檢查、制度完善、推動整改。

3、參與云平臺的行業安全合規測評和認證。

4、參與內外部審計稽核工作。

5、組織員工安全意識培訓工作。

6、推廣信息安全機制到各部門及各專業公司

職位要求：

1、本科及以上學歷，計算機、信息安全、審計及相關專業,1年以上信息安全審計等相關領域工作經驗，有公有云平臺相關經驗者優先。

2、熟悉ISO27001、等保、 PCI DSS等認證，有實際審計經驗者優先。

3、優秀的溝通表達及協調管理能力。

4、有項目管理類證書、CSA、CSSP、 CCSSP證書者優先。

（如有意，請與我會聯系：郭瑜華，電話23601668，18948300986；E-mail：guoyh@snisa.org.cn)