-
-
[招聘]海云安诚聘 中高级源代码安全审计工程师,安全系统运维工程师、信息安全经理管培生、信息安全工程师,欢迎您加入我们!
-
发表于: 2018-2-25 11:33 3491
-
深圳海云安网络安全技术有限公司
海云安(http://www.secidea.com)是国内专业的的移动信息安全服务商,依托十数年信息安全领域的技术积累,专注于为企业提供包含移动应用安全测试、安全加固、安全防御及源码审计、渠道风险监测等等诸多移动安全一体化服务解决方案。海云安拥有权威专业的信息安全实验室,2016年推出了国内第一套真正意义上的移动应用安全真机测试与风险评估系统,更参与了多项信息安全国家级标准的制定工作。
作为华南地区首家成立的移动互联网信息安全公司,海云安立足移动安全,秉承“让移动世界更安全”的发展愿景,以业内领先的众多安全技术产品和专家级的安全服务方案,为众多国内知名金融机构、政府、大中型企事业单位等构建起了一整套完善有效的移动安全生态服务解决方案,服务了如微众银行、平安银行、恒大集团、天虹集团、顺丰速运等众多知名企业,同时为国家信息中心、公安部三所、国家安监总局等多家权威安全机构提供了专业的技术支撑支持服务。
联系方式:(有安全测试工作经验的人亦可发送简历)
简历发送:杨小姐 764949397@qq.com,yangtingting@secidea.com
公司网址:www.secidea.com
工作地点:深圳市南山区科技园
招聘需求如下:
1、信息安全工程师(安全开发与源代码安全审计方向)
人数:8人
待遇:五险一金、餐补、员工旅游等,年薪20W+
其中 一名中级源代码审计安全服务的工程师,以及一名高级源代码高级源代码审计安全服务工程师(需要有较深的源代码安全服务功底)。
工作职责:
1、使用源代码审计工具开展源代码安全审计工作,并对发现的漏洞进行审核,例如对常见的注入漏洞、跨站脚本、隐私侵犯等;
2、跟踪开发人员的开发进程,协助进行源代码漏洞分析和协助修复;
3、配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等;
4、对源代码安全、Web安全相关技术研究。协助配合源代码安全审计平台开发。
任职资格:
1、 良好沟通协调能力,良好的客户服务意识以及良好的承压能力;
2、 具备WEB开发能力,熟悉Java、Python、PHP、C++等一种以上开发语言;
3、 熟悉SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等攻防技术以及安全漏洞原理,能熟练运用常用渗透测试工具并且有过独立分析或挖掘漏洞的经验者优先;
4、 熟练掌握源代码测试工具及测试流程,掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Fortify SCA等者优先
2、安全系统运维工程师
人数:1人
待遇:年薪35w+
工作职责:
1 构建IT系统安全运维及管理机制
2 系统的安全运行维护和管理
3 物理、网络、主机、应用等系统安全日志收集及态势分析;
4 日常安全事件的分析和应对处理
5 安全信息及事件管理平台搭建(SIEM)
任职要求:
1 全日制本科及以上学历
2 计算机及相关专业
3 三年以上IT系统运维或信息安全技术领域从业经验
4良好的沟通能力,具备团队协作精神
5熟悉主流防火墙产品和技术;熟悉防病毒系统、防垃圾邮件系统、运维堡垒机、入侵检测系统等安全系统的技术原理和产品,熟悉LDAP、AD认证系统,主导或参与过安全系统部署和实施
6 熟悉安全漏洞检测技术,有日常安全事件处理经验
7 具备恶意软件逆向分析能力
8有PMP、CCIE、CISP、CISSP等相关资质认证者优先,有移动、云安全经验者优先
3、信息安全经理管培生(技术方向、售前方向和售后方向)
人数:4-6人
待遇:五险一金,年薪7-15万,可送知名金融机构培养6-12个月
工作职责:
1、负责信息安全工作,在用户办公场所信息系统等支持安全保障工作;
2、负责网络运维工作,对视频会议、网络设备、服务器等设备进行巡检维护及异常处理;
3、负责金融业务安全保障工作,完成业务系统的故障处理及技术支持工作,保障业务正常开展;
4、负责高端客户技术沟通工作,及时与用户进行技术沟通和交流,解答及反馈解答用户的技术问题。
任职要求:
1、良好沟通协调能力,良好的客户服务意识以及良好的承压能力。
2、有标准化流程作业的素养,细心仔细、按流程办事。
3、勤恳踏实的工作作风、具有相关网络监控、运维经验者优先。
4、有信息安全知识,可对终端设备、网络设备等相关系统进行安全评估、检查、维护。
5、有CCNA或安全认证证书等优先。