简历投递邮箱：[email protected]（请注明来自安全客）

 

公司简介

平安保险，全称为中国平安保险（集团）股份有限公司，是中国第一家以保险为核心的，融证券、信托、银行、资产管理、企业年金等多元金融业务为一体的综合金融服务集团。公司成立于1988年，总部位于深圳。

 

工作地址

深圳 – 福田区 – 平安金融中心

 

联系邮箱

[email protected]

[email protected]

（请注明来自安全客）

 

招聘岗位

信息安全管理工程师13k-25k

职位诱惑：

积极参加各类安全论坛，技术团队，福利好

岗位职责：

1、负责公司内部邮件管控：DLP策略制定与优化，对命中的邮件和大文件进行审核;

2、负责公司员工外网权限、网站上载白名单合理性管理，并定期检视，出具审查报告;

3、负责对公司主机、USB读写权限开通的合理性进行审查，核实调查并记录HDLP可疑事件;

4、对全体员工各种敏感操作日志、操作记录、操作过程、账号权限进行审计，及时发现内部违规问题和安全风险;

5、根据行业监管、公司安全规范及合同要求，对供应商进行信息安全的审计，评价供应商的信息安全水平及合规性;

6、如对渗透、业务安全等方面非常感兴趣，后续可培养并兼岗;

技能要求：

1、全日制本科及以上学历，计算机、审计、法律、金融、管理等专业背景;

2、了解金融业务与系统，熟悉信息安全管理工作，具备安全控制、流程控制知识，能做出规范性逻辑思考分析;

3、具备较强文字和语言表达能力，高度的责任心和团队意识，有良好的学习总结和逻辑思维能力;

4、了解各种审计技术、方法及工具，熟悉信息安全风险评估，能够从技术和管理角度出具安全风险评估报告，并提出有效建议;

5、有信息安全审计、信息防泄漏、日志审计、账号权限管理经验优先;

 

2.安全工具开发工程师13k-26k

职位诱惑：

大平台，高福利

工作职责:

1、负责部门安全工具开发，如代码自动扫描、综合类渗透工具等;

任职要求:

1、本科或以上学历，信息安全或计算机相关专业;

2、精通Linux，至少精通一门编程语言，如Java、Python、Perl、Go、PHP等，但不局限于以上语言;

3、熟悉OWASP TOP10漏洞原理以及解决方案;

4、具有良好的自学能力，能通过研究开源项目来解决开发中遇到的难题;

 

3.资深JAVA开发工程师15k-30k

工作职责:

1、负责风控平台的搭建、实施、运行与优化，编写规则、决策引擎等核心模块代码;

2、负责安全平台搭建、实施、运行;

3、参与业务风控流程讨论，对新增业务提供风险控制的实施方案，协助优化现有业务流程的风险点;

任职要求:

1、本科或以上学历，计算机软件或相关专业,3年以上工作经验;

2、JAVA基础扎实，精通多线程模型及异步网络编程，深度理解io、集合等基础框架，熟练掌握各类常用数据结构和相关算法;

3、熟悉分布式、缓存、消息、负载均衡等机制和实现;

4、精通SpringMVC、Mybatis等j2EE框架，了解微服务架构;

5、具有良好的沟通能力，对技术有很强的前瞻性，有较强的架构思维，对自己有较高的要求和追求;

6、熟悉资源隔离等技术（Docker/Kubernetes），大数据处理框架（Hadoop体系/ELK）优先;

 

4.大数据开发工程师13k-26k

工作职责：

1、负责基于Hadoop平台的数据接入、数据清洗，以及数据平台的开发、设计和规范制定;

2、负责大数据可视化展示平台的规划和设计;

3、负责基于大数据系统的能力认知，结合风控模型，探索各种离线/准实时/实时的应用场景;

任职要求：

1、计算机或相关专业本科以上学历，2年以上工作经验，其中1年以上Hadoop或者Java开发经验;

2、熟练编写SQL语句，熟悉SQL分析及调优;

3、了解Java/Go/Python等其中至少一门脚本语言;

4、有风控系统建设或者ELK、Spark开发相关工作经验优先;

 

5.风险分析师(策略方向) 15k-30k

工作职责：

1、通过分析海量的账户和交易数据，研究欺诈、盗取帐号等非法活动的规律，建立针对个人账户或商户的风控策略和模型，控制支付平台的交易风险;

2、评估支付产品和流程的风险点，提出建议和改进措施;

任职要求：

1、本科或以上学历，应用数学、统计学、计量经济学、运筹学、机器学习，计算机等相关等相关专业;

2、有3年以上建立多种统计或数据发掘模型的经验，对线性和非线性回归分析有比较深刻的理解，对神经网络和SVM等数据发掘或机器学习技术有一定的实践;

3、对支付类产品有一定的了解和认知;

 

6.JAVA代码安全审计工程师13k-26k

工作职责：

1、负责WEB/APP业务系统上线前代码审计;

2、参与公司SDL建设、项目安全评审，提出改进意见;

3、代码安全规范制定、培训;

任职要求：

1、本科或以上学历（能力优秀者条件放宽）;

2、三年以上JAVA开发或一年以上JAVA代码审计经验;

3、熟悉代码审计黑盒和白盒方法，熟悉先进的解决方案;

 

7.安全运营工程师13k-26k

工作职责：

1、负责安全产品WAF、主机IDS、大数据日志平台建设;

2、通过日志分析、回溯入侵事件，优化WAF安全策略;

任职要求：

1、本科或以上学历（能力优秀者条件放宽）两年或以上安全工作经验;

2、对WEB应用防火墙、主机IDS有实施经验;

3、熟悉常见WEB攻击方法，针对不同的攻击制定安全策略;

 

8.渗透测试中/高级工程师15k-30k

工作职责：

1、WEB/APP业务系统上线前安全评估;

2、定期对内、外网生产环境进行渗透测试并协助研发修复;

3、重大漏洞、安全事件应急响应;

任职要求：

1、本科或以上学历（能力优秀者条件放宽），两年以上渗透测试工作经验;

2、熟悉常见WEB安全漏洞分析与防范，包含SQL注入、XSS、命令执行、越权等OWASP10安全风险及对应解决方案;

3、熟悉一种或多种编程语言（如：JAVA/Python/bash），可开发简单安全工具;

4、熟悉常见安全工具，如：Appscan/Fortify/Burp suite/sqlmap等;

5、对APP安全测试有一定的经验;

6、加分项：各大SRC提交过严重/高危漏洞、金融行业安全工作者;

 

福利薪酬

a)年终奖一般为6个月工资,每年过节费至少6080元,eg.去年端午节发了4k过节费

b)对参加安全会议有较好的财力支撑

c)公司是平安集团下的最赚钱的公司

安全招聘发布请联系安全客 [email protected]