企業(yè)簡介
平安科技是平安集團旗下科技解決方案專家,致力于運用人工智能、云等技術賦能金融服務、醫(yī)療健康、汽車服務、房產(chǎn)服務、智慧城市五大生態(tài)圈。平安科技以“云無限”為價值主張,積極踐行“科技改變生活”的企業(yè)理念,立志成為國際領先的“AI+云”公司。
作為平安集團高科技內(nèi)核,科技解決方案已經(jīng)應用在超400個場景中,積極孵化智慧業(yè)務,助力建成生態(tài)閉環(huán);作為IT后臺綜合管理平臺,開發(fā)和運營平安關鍵平臺和服務,支持平安保險、銀行、投資、互聯(lián)網(wǎng)等業(yè)務高效協(xié)同發(fā)展;平安科技也是云平臺的積極構(gòu)建者,平安云已經(jīng)形成從IDC基礎設施到SaaS的全棧服務能力,打造的生態(tài)平臺已經(jīng)服務過5億用戶,并拓展至海外市場。
工作地點:深圳
工作職責:
1、負責在研發(fā)過程中的SDLC活動實施,具體包括威脅建模、需求安全評審、代碼審計、安全測試、安全加固等工作;
2、負責對云平臺及產(chǎn)品的SDLC流程進行優(yōu)化,確保流程合理可落地,不斷完善流程制度;
3、負責引入、實現(xiàn)和優(yōu)化支撐SDLC流程所需要的工具,不斷提升SDLC效率和質(zhì)量;
4、與研發(fā)團隊溝通推進SDLC流程、工具的落地執(zhí)行通過SDLC提升平安云整體應用安全性
職位要求:
1、本科及以上學歷,在威脅建模、滲透測試、代碼審計等任一領域有2年以上經(jīng)驗;
2、熟悉常見應用安全漏洞(如 OWASP TOP10)原理及防御手段,能發(fā)現(xiàn)應用研發(fā)各個階段存在的安全問題并提出可落地的安全解決方案;
3、了解java/ python/php任一開發(fā)語言,了解瀑布、敏捷等開發(fā)模型;
4、具備良好的溝通、團隊協(xié)作能力,安全方案推動和落地能力
5、本科及以上學歷,三年以上傳統(tǒng)安全或云安全領域經(jīng)驗
6、熟悉SDLC,有中大型企業(yè)實施經(jīng)驗、有CSSP、CISP、CSA等相關認證優(yōu)先考慮
工作地點:深圳
工作職責:
1、主導云安全風險分析、安全威脅建模、架構(gòu)設計和安全可行性分析;
2、為項目或云上應用提供適合的安全解決方案
3、優(yōu)化和改進云安全防御體系,研發(fā)云安全防護創(chuàng)新解決方案;
4、主導和協(xié)調(diào)資源完成云安全解決方案落地實施;
5、協(xié)助云安全事件響應與調(diào)查取證;
職位要求:
1、主導云安全風險分析、安全威脅建模、架構(gòu)設計和安全可行性分析;
2、熟悉CSA云安全聯(lián)盟標準,以及國內(nèi)外云安全標準(如等保2.0云安全標準等)
3、掌握虛擬化(KVM、 Openstack、 cloudstack、VMware等)和SDN軟件定義網(wǎng)絡等技術;
4、精通各種安全產(chǎn)品、安全防護理念和大型平臺或云平臺安全防護架構(gòu),設計并實施過云安全防護解決方案;
5、了解各種威脅和漏洞利用原理,可設計出解決方案
6、有CCSP、C-CCSK、CISSP等相關證書者優(yōu)先;
工作地點:深圳
工作職責:
1、參與制定公司信息安全管理體系,梳理并完善公司各項安全標準規(guī)范和流程。
2、參與信息安全管理體系(ISO27001、PCIDSS、等保等)的維護和持續(xù)改進工作,包括信息安全風險評估、內(nèi)部檢查、制度完善、推動整改。
3、參與云平臺的行業(yè)安全合規(guī)測評和認證。
4、參與內(nèi)外部審計稽核工作。
5、組織員工安全意識培訓工作。
6、推廣信息安全機制到各部門及各專業(yè)公司
職位要求:
1、本科及以上學歷,計算機、信息安全、審計及相關專業(yè),1年以上信息安全審計等相關領域工作經(jīng)驗,有公有云平臺相關經(jīng)驗者優(yōu)先。
2、熟悉ISO27001、等保、 PCI DSS等認證,有實際審計經(jīng)驗者優(yōu)先。
3、優(yōu)秀的溝通表達及協(xié)調(diào)管理能力。
4、有項目管理類證書、CSA、CSSP、 CCSSP證書者優(yōu)先。
(如有意,請與我會聯(lián)系:郭瑜華,電話23601668,18948300986;E-mail:guoyh@snisa.org.cn)
