招聘|北京|安全漏洞运营、应急响应、安全建设、安全运维

项目基本情况：

·驻场到互联网巨头企业， 个人发展空间大，能力成长快

·合同期限：1-3年

·工作地点：北京上地软件园，环境优美

「薪资待遇」

·12K-26K,双休;

·免费班车;

·五险一金，加班调休

优势：
全新银行模式，知名技术骨干带队，团队30多人，融入很多安全新技术，分布式安全，云安全，AI安全，大规模智能化安全技术，是真实对抗场景，安全体系、流程、知识结构有很大发挥空间，技术有很大发挥空间。对个人学习技术和未来视野有很大帮助，非常有利于发展

(一) 安全漏洞运营

岗位职责：

1、完成日常渗透测试、代码审计工作，包括web渗透、新系统上线前测试、代码审计工作。

1、根据渗透测试、代码审计结果，编写测试报告，并提供漏洞修复建议。

任职要求：

2、计算机相关专业专科及以上学历，2年以上渗透测试或代码审计经验，具备独立开展渗透工作或代码审计的能力；

3、具备web渗透测试、代码审计相关经验，熟悉渗透测试步骤、方法、流程，熟练掌握 SQL 注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞以及防护修复建议。

4、熟悉使用主流渗透测试、代码审计工具如BurpSuite、Xray、SQLMap、CodeQL等。

5、遵纪守法，有良好的职业道德，无犯罪情况，无未授权的入侵破坏行为、无窃取数据行为、无参与黑色产业链经历。

6、加分项：在各大src、漏洞盒子等平台排名靠前

(二) 安全应急响应

安全应急响应工程师

岗位职责：

1、7*24 安全报警跟进&响应；

2、对安全告警进行溯源分析，推进处置；

3、建设安全事件应急响应流程机制；

4、对安全策略进行有效性反馈，辅助改进安全监控策略；

任职要求：

1、掌握常见入侵分析和取证手段

2、熟悉常见攻击技术及方法，对各类操作系统、应用系统的漏洞有较深理解

3、良好的语言组织及沟通能力

4、具备责任心&自驱力为加分项

(三) 基础安全建设

基础安全建设岗位

岗位职责：

1、负责HIDS、WAF的规则优化以及数据采集需求承接

2、辅助网络策略的运营优化

3、辅助安全基线的推动落地

4、支持容器安全能力建设

任职要求：

1、熟悉常见安全漏洞原理以及利用方式

2、熟悉linux、windows系统基础操作

3、具备良好的沟通和协作能力

4、具备一定研发能力，熟悉python、shell、lua脚本开发

5、有WAF规则优化经验者优先

6、有HIDS运营经验者优先

7、熟悉容器安全者优先

补充：

① 运维和容器安全经验优先

② 运维和基础安全能力突出

③ 漏洞原理和利用方式优先级相对靠后

（四）安全运维 - 终端安全运维

岗位职责：

1.负责公司终端设备安全方案的设计、实施和维护，保证公司终端安全和稳定运行。

2.负责MAC电脑的安全管理和标准化建设，包括MAC MDM建设、安全审计等工作。

3.负责邮件网关、DLP、桌面云、数据交换系统的维护和安全管理。

4.负责业务团队的需求对接及加固方案评审、落地。

5.负责内部监控平台的方案选型、建设及运维。

6.管理终端安全相关外包团队，制定并实施相关安全策略和流程，确保安全服务的高效交付。

任职要求：

1.本科及以上学历，计算机相关专业，3年以上终端安全相关工作经验。

2.具备vlan、mstp、vpn等基本网络及安全知识。

3.熟悉常见数据防泄漏产品包括DLP、SEP、桌面云等，有实际操作经验。

4.熟悉Windows安全机制，掌握AD、WSUS、GPO等windows基本安全知识。

5.熟悉MAC电脑的安全管理和标准化建设，有MAC MDM建设经验，熟悉SIP、APNS、Micro MDM更佳。

6.熟悉KVM、Xgen、HyperV等虚拟化技术，有实际管理和维护经验。

7.具备较强的沟通能力、协调能力、团队合作意识和服务意识。

具有互联网金融、金融行业、项目经理背景者优先。

(五) 安全风险识别和治理

工作职责

1.参与安全风险识别与治理体系建设，制定可落地的风险解决方案

2.从攻防视角挖掘业务安全风险，以点带面推动风险治理

3.跟踪并分析最新风险事件及业界安全实践，助力风险识别

岗位要求

1.至少1年安全相关工作经验，有一定的安全技术背景

2.熟悉常见威胁建模方法与理论模型，具有一定的风险识别能力

3.熟悉各类安全标准框架、风险管理体系，如ISO2700X、SDL、IPDRR、IT治理等，对风险治理有自己的见解

4.可独立对金融业务场景开展风险识别，并制定可落地的风险解决方案

Java开发工程师

职责描述： 

1.负责安全相关平台的开发工作

2.负责现有平台的优化与持续迭代

3.负责平台BUG和问题的跟进与修复

4.负责线上服务运营，值班期间(多人轮值)需要24小时响应线上故障处理

任职要求： 

1.计算机及相关专业，2年以上JAVA项目开发经验； 

2.扎实的计算机专业基础，熟悉Java编程，熟悉常用的数据结构和算法，具备良好的逻辑思维能力

3.熟练掌握多线程和网络编程，对JVM有一定理解，能够借助相关工具进行JVM性能调优；

4.熟练使用spring、springboot、mybatis、kafka、es等开源框架，并理解其原理

5.熟练掌握MySQL应用开发、数据库原理、SQL优化；熟悉Redis等常用NoSQL数据库； 

6.熟悉Linux平台环境及常用命令，熟悉shell、python等脚本语言编写 

7.具备良好的编码习惯和技术文档能力

8.善于学习，责任心强，具备良好的沟通能力和团队协作精神

联系人：

王经理   13120350668