资深渗透

上海 1

在线应聘

  • Date Format: YYYY dash MM dash DD
  • 日期
    2021-02-02
    上海 1
    工作职责
    1.负责渗透测试流程和框架的建设,将渗透测试作业覆盖各个事业部;
    2.负责安全产品自动化建设,评估和引进适用于公司需求的安全产品;
    3.定期开展各事业部的安全培训,提升开发、测试的安全技能;
    4.关注最新安全动态和漏洞信息,建立应急响应机制,及时处理安全事件;
    
    任职资格
    1.全日制本科,计算机或相关专业,5年以上web渗透测试经验;
    2.熟悉SDL流程,将SDL深度覆盖至产品线;
    3.精通OWASP TOP10漏洞的原理、利用和修复,能独立对系统和网络进行风险评估;
    4.熟悉主流安全产品的使用,如IPS/IDS、WAF、主机安全、堡垒机等的配置和使用;
    5.熟悉python、java任意一门语言,具备白盒漏洞分析能力者优先;
    6.具有较强的协调沟通、任务推进、团队合作能力,工作态度积极向上;
    7.有CVE、SRC等平台提交过有效高危漏洞或信息安全审计经验者优先。
    
  • 日期
    2021-02-02
    上海 1
    工作职责
    1.负责太美TrialOS平台的稳定性保障工作,包括但不限于负载均衡、分布式服务、消息队列等;
    2.负责太美TrialOS平台所使用开源组件的容量规划、资源管理、故障管理、变更管理、性能优化等;
    3.负责太美TrialOS平台组件的成本、事故、风险和核心指标,全面提升平台稳定性水平;
    
    任职资格
    1、有中大型系统的运维管理经验,5年以上相关工作经验;
    2、精于系统资源规划、运维架构设计,善于用工具提高效率和解决问题;
    3、熟练使用Python、Go等开发语言中的一种;具有前端技术尤佳;
    4、有中大规模高系统设计和开发经验,熟悉常见的分布式架构,熟悉缓存、消息队列等开源中间件.
    5、具有SRE精神,推动和开发高效的自动化运维、管理工具,提高工作效率;
    
    加分项:
    1.资深Python,Go运维开发经验者优先;
    2.对开源组件有二次开发经验者优先,如Skywalking等Apm产品;
    3.有完整自动化运维工具开发经验者优先。
    
  • 日期
    2021-02-02
    上海 1
    工作职责
    1.负责公司整体风险管理体系建设和风险处置的落地推动工作,协助公司规避、化解风险;
    2.负责开展风险稽查专项整治活动,持续巡检公司运营中的安全风险管理;
    3.跟踪检视重大风险事件,撰写风险管理报告,并定期开展风险回顾;
    4.负责公司全员风险管理意识的提升,如培训、宣导及其他活动的开展;
    5.负责风险管理团队的日常管理工作,组织风控团队在公司内部有效开展相关工作。
    
    任职资格
    1.全日制本科及以上学历,信息安全、审计和风险管理相关专业优先;
    2.5年风控管理经验,有大型企业风控方案设计和落地能力或四大工作经验者优先;
    3.熟悉国内外信息安全、隐私管理或医疗行业法律法规,并能将此形成专项稽查体系;
    4.具有敏锐的风险洞察能力,优秀的报告撰写和跨部门沟通协调能力;