-
-
AI时代 安全护航 | 霸王茶姬,助力第八届安全开发者峰会
-
发表于: 2024-10-14 17:17 2583
-
AI时代,安全不仅仅是防御和保护,而是需要与技术创新并行发展。
10月23日,看雪·第八届安全开发者峰会(SDC 2024)将于上海举办!本届峰会以“AI时代 安全护航”为主题,携手业界顶尖的开发者、安全专家和技术从业人员,共同探讨AI与安全的深度融合。
霸王茶姬,将作为 SDC2024 黄金合作伙伴盛大出席峰会,共促安全技术的创新与发展。
霸王茶姬·安全与茶香同在
霸王茶姬创立至今六年多时间,从中国·云南·昆明出发,走向国内31个省份,店铺版图目前已扩展至泰国、马来西亚、新加坡等东南亚地区,在海外开店已过百家;2022年年底,门店突破1000家店;2023年12月31日,门店达到3511家店;截止目前,全球拥有5000+门店。
霸王茶姬致力于保护顾客个人信息安全,坚持以业界领先标准来管理和保护网络安全、信息系统安全及数据资产安全。
霸王茶姬安全风控团队致力于打造茶饮及快消行业的信息安全标准,构建行业领先的信息安全防护体系。
加入霸王茶姬安全风控团队
地址:上海市长宁区凯虹路99号 虹桥联合大厦
招聘岗位
l 移动安全专家
岗位职责:
1.负责移动端漏洞的研究工作。主要针对Android或HarmonyOS;
2.黑灰产涉及移动端打击技术支持,主要涉及黑灰产软件分析,利用手法复现;
3.负责公司移动端产品的安全渗透测试、安全评估、安全设计、代码审计等各项工作,包括AndroidAPP渗透测试;
4.对APP漏洞、安全设计缺陷给出加固、整改方案并推动落实,开发必要的工具支持测试5.安卓系统攻击面分析,安卓漏洞工具化和自动化;
6.负责移动端的安全评估以及安全对抗工作以及能力建设;
7.熟悉移动安全领域的对抗技术,持续分析移动风控策略,能从攻防视角看问题,持续提升移动安全水位;
8.研究并沉淀各端的攻击场景和攻击手法,搭建体系化的攻防系统、攻击武器库,以红蓝对抗的方式持续提升安全水位;
9.负责加固相关的开发以及维护(android端)。
投递链接:
l 数据安全专家
岗位职责:
1、负责业务数据安全风险的识别、治理、改进,解决数据安全痛点;
2、围绕数据生命周期及不同的数据场景建立用户隐私保护流程、技术体系,确保数据安全风险治理及隐私保护在业务场景下的落地;
3、推动数据安全、隐私保护自动化工具的开发等;
4、构建全球的数据安全体系和架构,满足监管要求。
投递链接:
l 安全审计工程师
岗位职责:
1、编制和维护信息系统相关的审计程序、审计流程以及工具集;
2、根据审计流程,负责信息系统审计(包括运维、安全机房、备份、权限设置及数据统计等方面),负责离职审计,合规审计,并撰写编制、执行和报告;
3、根据审计流程执行审计项目中的日常工作,与公司内部,外部供应商等进行沟通及访谈,填写审计底稿,执行现场审计程序,对抽样进行简单的数据分析等;4、负责供应商及外包商的年度信息安全审计和其他专项信息安全审计。
投递链接:
l 安全稽查
岗位职责:
1、信息安全监督与审计
(1) 监督与审计计划制定:根据公司整体信息安全策略,制定详细的监督与审计计划,确保所负责业务领域的信息安全符合公司和行业标准;
(2) 风险评估:开展定期的风险评估,识别潜在的信息安全风险,并制定相应的防范措施;
(3) 审计实施:独立执行信息安全审计,包括访问控制、数据保护、网络安全等方面,确保各项安全措施得到有效实施;
(4) 报告编制与反馈:编写详细的审计报告,分析发现的安全漏洞和风险,并向相关部门反馈改进建议。
2、信息安全事件闭环处置
(1) 应急响应:快速响应信息安全事件,评估其影响范围和严重程度,制定应急预案并立即执行;
(2) 安全调查:深入调查信息安全事件的根本原因,收集和分析相关证据,确保问题得到准确识别。
(3) 事件确认:确认信息安全事件的性质和影响,进行详细记录,并与相关部门协调确认;
(4) 事件归档:将所有信息安全事件的处理过程、分析结果和改进措施进行系统性归档,形成完整的事件处理文档;
(5) 整改提升:推进整改措施的实施,确保相关部门按照建议进行安全改进,并跟踪整改效果,确保问题得以彻底解决。
投递链接: