新设栏目,来信踊跃,我们只能按时间顺序分批发布,本期未能发布者,将会在下期发布,还望见谅,敬请期待。
职位概览
职位概览
普华永道:
安全运营方向
南海农商银行:
信息安全岗
传音控股:
攻防安全工程师、海外信息安全工程师
职位详情
普华永道
是世界领先的会计师事务所及专业服务机构,在全球 158个国家和地区拥有超过 25万员工,成员机构遍布全球网络,竭诚为客户提供优质服务。
普华永道正在为全球各行各业的企业提供信息安全专业咨询服务,获Forrester评选为亚太地区网络安全咨询服务提供商的领导者。公司帮助企业了解不断变化的网络挑战,适应并响应商业生态系统的固有风险,优先识别并保护企业最有价值的资产,以支持企业的经营战略。
招聘岗位
安全运营方向
工作地点
上海
薪资待遇
具体薪资级别面谈
简历投递
sherry.d.gong@cn.pwc.com
(请注明来自“安在”)
岗位职责
1.负责提供安全运营中心SOC规划、搭建及成熟度提升等咨询工作;
2.针对安全运营服务与客户进行技术交流,挖掘客户需求、开发技术方案以及承担项目交付。
任职要求
1.本科及以上学历,信息/网络安全,计算机科学,软件工程等专业,5年或以上相关工作经验,有安全厂商或安全咨询公司背景者优先;
2.具有SOC平台搭建实操经验,如平台选型、搭建及底层数据接入,或负责过企业安全运营体系建立;
3.具有SOC运营实操经验,如实际负责过策略制定、安全事件处置(如网络钓鱼、数据泄露、蠕虫病毒、APT攻击等),定期执行安全演练等;
4.熟悉国内外主流SIEM平台(如 ArcSight、ELK、Splunk、QRadar、Wazuh等)及安全产品(如Fireeye、PaloAlto、CheckPoint、CyberArk、McAfee),拥有相关产品认证者优先;
5.熟悉业界主流威胁检测框架(如ATT&CK),至少熟练掌握一门编程语言;
6.具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;
7.在各大SRC平台商发表过中高危漏洞者优先;
8.拥有OSCP、CEH、CISP/CISSP、CCNP/CCIE(SECURITY)证书者优先;
9.对新兴技术领域有研究者优先,包括AI、IoT、车联网、工业控制系统、区块链等。
南海农商银行
成立于2011年12月23日,前身为具有60多年发展历史的南海农村信用社。改制以来,本行坚持“相伴多年,更贴您心”的理念,以服务实体经济为导向,着力提升管理水平,不断创新金融产品,大力提高服务能力,加快推进业务发展,保持了良好的发展态势。
本行向企业客户提供公司业务、国际业务、金融市场业务、小微企业金融业务、投资银行业务及贸易融资业务等综合金融解决方案,向个人客户提供零售银行、消费金融、财富管理等多元化金融产品及服务;在南海创新成立两家科技支行,三水成立一家科技分理处,发起设立佛山首家银行系金融租赁公司,全面构建起网上银行、手机银行、微信银行、电话银行、自助银行及智能叫号系统等电子金融服务网络,竭诚为客户提供快速、灵活、贴心、高效的优质金融服务。
南海农商银行将继续以服务“三农”、小微企业和支持地方实体经济发展为重点,致力成为扎根南海、面向珠三角地区、辐射全国的社区银行、精品银行、百年银行,以更强实力为客户提供更优质的金融服务,为股东创造最大的价值回报,为南海区经济社会发展提供金融支撑。
招聘岗位
信息安全岗/2人
工作地点
详询招聘方
薪资待遇
面谈
简历投递
廖锦军 ljj@nanhaibank.com
岗位职责
1.制定全行信息安全管理策略,并定期维护更新;建立信息安全作业标准及实施规范;
2.跟踪金融行业信息安全技术的发展和应用;借鉴市场上先进的信息安全技术和产品工具应用到我行信息系统建设中,增强我行信息安全管理的技术含量;
3.对我行信息安全进行管理,负责信息安全日常监控,组织实施信息安全保障项目的建设,维护、管理信息安全专用设施;审核信息化建设项目中的安全方案;
4.定期对我行开发的信息系统开展安全检查,及信息系统投产安全评测。
招聘要求
1.年龄要求:35岁(含)以下。
2.学历及专业要求:全日制大学本科或以上学历,计算机类相关专业。
3.工作经验及能力要求:
1) 2年以上金融业或信息安全行业工作经验,熟悉信息安全产品、信息安全技术、信息安全等级保护,信息安全标准和体系;
2)具有较全面的计算机专业领域知识,熟悉信息安全攻防原理及工具,熟悉渗透测试原理、方法,熟悉应用安全漏洞检测技术,对常见的应用漏洞的原理、危害、利用方式及修复方法有较深入的理解;
3)具有CISSP/CISP/CISA/CCIE安全等高级证书或同等资质证书的优先;
4)具有良好的表达能力、组织协调能力和沟通能力、具备一定的文档撰写能力、具有缜密的逻辑分析和综合归纳能力。
传音控股
致力于成为全球新兴市场消费者最喜爱的智能终端产品和移动互联服务提供者。自公司成立以来,传音一直着力为用户提供优质的以手机为核心的多品牌智能终端,并基于自主研发的智能终端操作系统和流量入口,为用户提供移动互联网服务。传音旗下拥有新兴市场知名手机品牌TECNO、itel及Infinix,还包括数码配件品牌Oraimo、家用电器品牌Syinix以及售后服务品牌Carlcare。
经过多年的发展,传音现已成为全球新兴市场手机行业的中坚力量。2018年,传音手机出货量为1.24亿部,根据IDC统计数据,在全球手机品牌厂商中排名第四,在非洲的市场总份额排名第一。凭借在全球新兴市场的卓越表现和品牌号召力,传音成功入选由Facebook与毕马威联合发布的2018“中国出海领先品牌50强”之一。2019年5月,传音荣膺Twitter“最具海外影响力品牌奖”。
招聘岗位
攻防安全工程师
(应对内外部攻击,建设安全攻防
实验室,从被动防御到主动攻防演练)
工作地点
深圳或上海
薪资待遇
面谈
简历投递
联系人:姚史洁
电话:13823383155
投递邮箱:sam.yao@transsion.com
职责描述
1.对集团网络、主机、数据库、WEB应用、移动应用等相关的安全测试、评估及加固;
2.承担安全攻防类项目的交付,包括:渗透测试、红蓝对抗、内部系统安全测评;
3.参与安全技术类课题研究,含WEB方向、移动应用方向、软件安全生命周期、以及新兴技术领域等;
4.跟踪国内外信息安全动态,进行安全攻防技术研究;
5.负责漏洞扫描、渗透测试、漏洞挖掘工作;
6.负责自动化渗透工具集研制工作。
任职要求
学历:大学本科及以上学历
专业背景:信息/网络安全,计算机科学,软件工程
语言要求:普通话
工作经验:3年或以上相关工作经历;有安全厂商或安全咨询公司背景优先。
必备知识与技能:
1.能独立承担安全项目的技术交付工作,熟悉渗透测试方法、流程,能够熟练使用主流渗透测试工具Nessus、Nmap、Acunitrx、Burpsuite、Sqlmap、Nmap、Wireshark、AWVS、Metasploit、CobaltStrike、Empire等;
2.熟悉OWASP TOP10安全风险,WEB领域常用标准、协议和漏洞原理;
3.具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;
4.拥有OSCP、CEH、CISP/CISSP、CCNP/CCIE(SECURITY)证书者优先;
5.在CVE、CNNVD、t00ls、freebuf、看雪、Seebug、exploit-db等平台发布过漏洞或文章,独立挖掘过知名开源应用/大型厂商高危漏洞,能提供白帽子ID者优先。
职业素养:工作认真负责,目标明确;沟通能力强,有良好的判断决策力。有较强的团队精神。
主要工作输出:
1.安全攻防项目达成率
2.内部渗透成功率
3.安全攻防项目达成率
招聘岗位
海外信息安全工程师
(推进海外各国各分公司信息安全建设工作及审计工作)
工作地点
深圳(需经常出差非洲等地区)
薪资待遇
面谈
简历投递
联系人:姚史洁
电话:13823383155
投递邮箱:sam.yao@transsion.com
职责描述
1.负责对集团海外分公司、办事处、工厂的信息安全管理工作;
2.负责海外机构的信息安全风险评估、安全架构设计;
3.负责推动集团海外分公司、办事处、工厂的信息安全政策落地;
4.负责海外分公司、办事处、工厂安全产品的部署实施,实施安全策略配置、监测;
5.负责海外安全事件的跟踪分析,进行安全事件调查取证工作;
6.负责海外各国信息安全合规要求跟进。
任职要求
学历:大学本科及以上学历;
专业背景:信息安全或者网络安全;
语言要求:普通话.英语;
工作经验:
1.3年以上安全工作经验,能承受一定工作压力,沟通能力良好;
2.有海外安全工作经验尤佳
必备知识与技能:
1.掌握相关防火墙、入侵防御检测、防病毒、网络安全监控等设备配置和管理工作;
2.熟悉TCP/IP等协议/具备WAN.LAN网络安全架构管理及各种应用(如DHCP,DNS,FIP等)基础;
3.有较好的文档组织能力和培训能力;
4.英语口语好,可作为主要工作语言;
职业素养:
工作认真负责,目标明确;沟通能力强,有良好的判断决策力。有较强的团队精神
主要工作输出:
1.海外安全解决方案落地成功率
2.海外安全事件响应成功率
3.海外人员的培训率
即日起,安在新媒体将开辟“在招”新栏目,旨在为包括安创汇(网安创业圈)和诸子云(甲方网安社群)在内的伙伴们提供一个人才供需的搭接渠道。
一方面,安在新媒体凝聚了大量网安相关专业的大学生、从业者,他们有求职或晋升需求;另一方面,无论甲方还是乙方,又都求贤若渴。
作为以促进并服务网安产业发展为己任的专业新媒体,安在响应需求,积极行动,力求为大家多一条人才供需的畅通渠道。
招聘信息请务必包括:公司名称和logo、公司简介、招聘岗位(一次最多三个)、岗位职责、招聘要求、薪资待遇、简历投递邮箱或联系方式。