简历请投至：[email protected]（注明来自安全客）

前言

平安科技（深圳）有限公司成立于2008年9月，是世界500强企业——中国平安保险（集团）股份有限公司旗下全资子公司，其前身为平安集团的信息管理中心。

平安科技总部设在深圳，上海、成都、南京设有分公司，目前已拥有3000多名专业IT技术人员和IT管理专家。平安科技是平安集团的高科技内核，为引领平安集团下一步增长的关键核心驱动力。在未来几年，平安科技将始终坚持“科技引领金融”之路，继续往“移动互联”、“云”、“大数据”三大方向发展，大力发展互联网金融，打造先进的IT组织，强化基础支持核心业务，携手平安各业务公司开拓创新，牵头探索互联网金融新业务模式。

平安科技（深圳）产品安全团队面向平安集团的核心业务，负责移动互联网金融产品、银行业务、投资理财业务等的安全保障工作。从安全需求、安全设计、安全开发及安全测试、安全威胁感知、云安全服务和大数据业务安全风控等方面为公司业务保驾护航。

团队现在已覆盖移动安全、Server安全、业务安全、大数据安全分析和智能设备安全等方面，现有成员主要来自BAT和乙方安全公司骨干，团队发展迅速，有极好的氛围和发展前景，希望有识之士加盟或推荐，与我们一起探索互联网金融安全。

岗位描述

移动安全工程师

1、负责Android、iOS APP及关联后台接口的安全测试；

2、负责业务需求的安全评审、安全测试工作，能够按时高质量完成安全测试工作；

3、熟练掌握移动APP各类安全问题的利用方法、利用场景及具体规避方案；

4、对移动互联网安全有兴趣，有上进心、责任心、思维敏捷，对移动互联网业务形态有了解；

5、具备良好的沟通能力，尤其在与业务和开发部门的沟通方面；

6、有CWASP L2 及以上证书的优先考虑。

WEB安全测试工程师

1、负责WEB产品安全测试和安全事件应急响应；

2、负责WEB产品和工具的设计、安全风险评估与解决方案设计；

3、熟悉常见WEB安全漏洞分析与防范，包括SQL注入、XSS、越权等OWASP 10安全风险及对应的解决方案；

4、了解Linux、WEB服务器、数据库安全配置和加固；

5、了解php、jsp、asp、aspx、javascript，html5等的一种或几种程序语言；

6、有CWASP L2及以上证书的优先考虑。

安全策略工程师

1、负责业务安全系统后台策略安全建设，熟悉业务安全风控的常用策略；

2、对抗互联网欺诈、钓鱼、薅羊毛等黑产问题，通过数据挖掘建模进行业务安全识别和对抗；

3、熟练掌握shell编程，熟悉Linux/unix网络编程或脚本开发，mysql数据库；

4、热爱数据分析，对数据敏感，擅于挖掘各类数据中隐藏的实际价值；

5、有安全从业经验，海量数据挖掘，海量数据分析经验者优先；

6、有CWASP L2 及以上证书的优先考虑。

工作地点：深圳、上海

工作年限：2~5年

薪资范围：年薪20W~60W

简历请投至：[email protected]（注明来自安全客）