【招聘】平安集团安全招人啦！

【招聘岗位1】

SDLC安全工程师

【工作职责】

1. 对业务提供专业安全服务，负责系统SDLC流程建设及落地；

2. 对负责业务提供安全评审、代码审计、安全测试以及安全应急响应等服务；

3. 提供安全解决方案设计，安全风险评估，协助业务进行安全问题的整改。

【任职资格】

1. 对安全有浓厚兴趣，具备一定经验，掌握常见安全漏洞的发掘和安全防御方案；

2. 熟悉常见的安全攻防对抗手段，精通移动安全测试、web渗透测试，熟练使用相关安全测试工具；

3. 熟悉Java、python、js等一种或多种程序语言；

4. 熟悉Java、PHP等常见的web代码及应用开发流程；

5. 有上进心、责任心，勇于挑战，能够承受一定的工作压力；

6. 具备良好的沟通表达能力，具备项目管理能力，具有良好的职业道德；

7. 计算机，软件工程，网络安全等全日制本科及以上学历，2年以上工作经验；

【工作地点】

深圳-南山科技园

【简历投递】

liusiliang447@pingan.com.cn

    【招聘岗位2】

     云信息安全顾问

    【工作职责】

    1、 根据平安云信息安全等内控制度，落实执行平安云信息安全风险、业务连续性安全、制度执行效果、应用系统合规性等信息安全审计。

    2、 参与平安云信息安全管理体系和标准的定制、审核、更新与维护。

    3、 提供信息安全咨询服务，参与平安云项目的安全规划、项目咨询以审核，对相关第三方机构进行安全风险评估。

    4、 规划系统开发过程中对应信息安全控制措施及相关措施的落地。

    5、 对公司信息安全事件进行分析总结，依据信息安全管理流程，推动改进信息安全问题

     【任职资格】

    1、 本科以上学历，5年以上信息安全工作经验。

    2、 熟悉ISO27001/PCI-DSS/ISO27701以及云信息安全相关管理体系。

    3、 有CISA/CISSP/ISO27001体系内审员/CISP等信息安全管理认证证书者优先。

    4、 在云技术、操作系统、数据库、网络设备、安全设备、云虚拟化、中间件、等其中一方或多方面有技术功底和项目实践，可进行信息安全评估与加固。

    5、 熟悉系统开发安全过程中各项控制措施的最佳实践，熟悉相关安全工具，可对报告中漏洞进行验证。

    【工作地点】

    深圳-南山科技园

    【简历投递】

    chenzhibin617@pingan.com.cn

【招聘岗位3】
安全产品经理

【工作职责】

1. 设计安全产品并推动落地交付, 满足平安集团内外部用户的安全需求

2. 分析产品使用情况、建立指标与跟踪，持续优化安全产品的运营效益

3. 追踪IT技术和安全技术发展趋势，引入新的安全技术或启动新的安全产品项目

【任职资格】

1. 本科及以上学历，特别人才学历可适当放宽。

2. 具备信息安全领域2年以上工作经验

3. 熟悉云技术，具有公有云使用经验优先

4. 具有产品设计或开发经验优先

5. 相关安全认证是加分项，包括单不仅限于CISSP，CISA，CCSK，C-CCSK，CCSSP，其他也请在简历中说明

【工作地点】

上海-崂山路

【简历投递】
 liuming425@pingan.com.cn

【招聘岗位4】
XR-SDL（软件安全开发生命周期）专家

【工作职责】

1.负责软件开发生命周期安全管控工具的运营与推广

2.推进对集团及专业公司的软件开发流程的全方位安全管理

3.从需求、设计、编码、测试、发布、运维的各流程环节，加强安全赋能与管理

【任职资格】

1.大学本科及以上学历，3-5年信息安全工作经验

2.了解软件安全开发生命周期，熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系

3.优秀良好的沟通表达能力，具备大型项目管理经验

【招聘岗位5】
信息安全运营高级/资深工程师-安全防护方向

【工作职责】

1.主要负责HIDS后台安全规则运营，例如基线规则，漏洞补丁，应用识别等；

2.负责测试环境的搭建，包括操作系统，常用应用，web服务等

3.负责线上系统的部署、升级、维护、调优及故障应急响应和排除；

4.负责产品日常的报警处置，以及能够独立分析部分安全漏洞；

5.负责对用户反馈的产品问题进行跟踪和调查，并且确保反馈得到回复

6.负责线上系统的状态监控建立完善的监控体系、运行分析，保证业务运行质量，提高系统的高可用性；

【任职资格】
1.本科以上学历，网络安全或计算机相关专业；
2.了解常见安全漏洞的利用和修复方法；
3.能熟练使用Linux、Windows系统平台下各种应用系统
4.熟练掌握正则表达式的语法及使用；
5.熟练掌握一门开发语言，例如java、php、python等；
6.具有踏实的工作心态、良好的沟通能力和团队协作能力；
7.具有较强的独立动手能力和学习能力。

加分项目：

l 有主机入侵检测或大数据安全分析等方面有实际经验者优先

l 有互联网安全产品设计或开发经验者优先

l 具备CISSP、CISP、CWASP等认证优先

【招聘岗位6】
信息安全运营高级/资深工程师 – 安全检测方向

【工作职责】

1、负责开展季度性合规扫描工作，包括网络设备，服务器，数据库，中间件等漏洞扫描，配置基线扫描；云平台镜像安全扫描，评审和加固

2、结合环境进行漏洞，风险评估，提供修复和加固方案
3、对各子公司资产不合规项推动整改并进行考核
4、负责安全系统和扫描工具的运维工作

5、实时关注和应对外界发布的高危漏洞预警，并采取防范措施
6、配合内部合规稽核及外部审计工作

【任职资格】

1、大学本科及以上学历，计算机、信息安全或相关专业；至少3年以上安全运维工作经验。
2、主动性强、积极性高，响应快、执行力高、思维缜密，富有团队精神、责任心、使命感与创新意识，较强的抗压能力，具备良好的沟通协调和书面表达汇报的能力。
3、熟悉国家信息安全法律法规与ISO27001、PCI-DSS、信息安全等级保护系列相关标准规范。
4、熟悉windows、Unix(或Linux)等计算机操作系统，具备系统漏洞扫描、安全加固等相关实务经验; 熟练使用linux系统, Windows系统及系统基础组件，MySQL数据库，熟悉tomcat、ntp、openssh等安全配置

5、熟悉常见漏洞利用条件，判断风险级别

6、熟悉绿盟，安恒或业内主流的安全扫描工具和产品
7、熟练使用办公软件

加分项目：

1、拥有大型互联网或者金融、安全咨询等行业信息安全从业经验；
2、具备CISSP、CISP、CCIE Security、CISA、RHCA、HCNE等信息安全认证；
3、合规审计相关经验
4、具备一定的攻防理论与实践

【招聘岗位7】
高级/资深安全工程师

【工作职责】

1．负责平安SRC平台的漏洞审核、复现、验证等漏洞闭环管理工作；

2．负责最新的安全漏洞进行分析、研究、挖掘，并编写相关的验证工具，进行应急预警响应和验证服务

3．负责平安的信息安全事件/威胁情报的监控和响应工作。

【任职资格】

1．全日制本科及以上学历，三年以上信息安全相关工作经验
2．对常见的安全漏洞（ web、系统）的原理、危害、利用方式及解决方案,有深入的理解并有丰富的经验。

3．了解业界安全攻防动态，追踪最新安全漏洞；

4．有一定代码编写能力。熟练掌握一门开发语言（如 java 、 php 、 Python 等）并可开发简单工具。

5．具有踏实的工作心态、良好的沟通能力和团队协作能力，能有效的跨部门跨公司协调工作。6.独立或合作开发过安全相关工具、平台、项目者；各大漏洞平台拥有排名者优先录用

【招聘岗位8】
高级SOC监控安全工程师

【工作职责】

负责中国平安集团的信息安全事件监控和响应工作，对检测到的异常，能够根据异常的类型、严重程度，遵照事件处理流程，进行初步处理或协调跟进后线人员进行处理；

【任职资格】

1、计算机、通信工程或相关专业本科学历，一年以上相关工作经验；

2、满足如下条件的任意一项或者多项

a)熟悉Windows Server、Linux/Unix操作系统，熟悉常见命令的使用，熟悉常见的攻击和防护手段；

b)熟悉tcp/ip或http/https协议，熟悉针对网络协议的常见攻击和防护手段；

c)熟悉常见中间件软件部署、调优和故障诊断；

d)熟悉常见的Web应用攻击和防护手段；

3、有各种安全系统运维经验或安全事件处理经验优先考虑；

4、有信息安全相关认证证书优先考虑；

5、能适应值班轮班工作制

工作地点：

广东省-深圳市-南山区-科技南十二路20号
薪资待遇：
15-30K/月

简历投递
pub_sec@pingan.com.cn