平安普惠​招聘 BASE：上海

公司：平安普惠

BASE：上海

高级安全技术顾问

职位描述：

1.对业务提供专业安全服务，负责系统SDLC流程建设及落地，完善开发安全管理体系制度；

2.对负责业务提供安全评审、代码审计、安全测试以及安全应急响应等服务；

3.提供安全解决方案设计，安全风险评估，协助业务进行安全问题的整改。

4.定期面向开发人员开展开发安全方向的安全宣导与培训，增加员工的开发安全意识

职位要求：

1.三年以上安全工作经验，一年以上开发安全领域工作经验

2.对安全有浓厚兴趣，掌握常见安全漏洞的挖掘和安全防御方案；

3.参与实施过SDL建设工作，熟悉安全开发全生命周期各个环节工作，掌握白盒审计、灰盒扫描和黑盒扫描及相关工具使用的优先;

3.至少掌握Java、Python等一门开发语言，具备Java代码审计能力;

4.具备良好的沟通表达能力，具备项目管理能力和良好的职业道德;

5. 熟悉常见的安全攻防、移动安全测试、web渗透测试，并熟练使用相关安全测试工具；

6. 熟悉DevOps优先

7.985/211、世界Top100大学全日制本科毕业

联系方式：[email protected]

高级安全审计师

工作职责

1.负责公司信息安全领域证书认证支持及数据安全专项审计，包括但不限于PCI合规审计、ISO27001、等保测评或其他专项审计;

2.研读信息安全法规及行业监管要求，跟踪行业发展趋势。

进行信息安全方案的落地应对推进，包括网络安全法、数据安全法及个人信息保护法等;

3.参与公司信息安全宣贯工作，修订公司信息安全制度，组织信息安全相关培训;

4.对公司各业务系统进行风险评估，识别可能存在的风险并给出合理的整改方案，推动整改:

5.对各业务线项目的合规性及安全性进行评审，并给出合理建议，解答各类合规相关安全问题咨询;

6.其他部门内部日常事务。

任职资格

1.985/211、世界Top100大学全日制本科毕业，IT或审计等相关专业背景:

2.5年以上信息安全合规相关工作经验，具备等保、PCI、ISO27001等实际项目经验优先，数据安全治理落地实践经验优先，隐私治理经验优先;

3.对信息安全有兴趣，工作有热情，学习能力强，具备一定的抗压能力。

4.良好的沟通能力和团队合作精神;

联系方式：[email protected]