公司定位于新一代综合金融服务提供商,业务范围涵盖财富管理、资产管理、互联网金融和全球开放性平台等,是拥有资产管理能力的、领先的独立财富管理机构,是中国独立财富管理行业的开创者和领导者。
高级渗透测试经理(薪资面议)
职位描述
1) 前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
2) 主导公司线上应用、业务安全相关技术测试;进行渗透测试与漏洞挖掘,提出解决方案、跟进修复;
3) 负责突发安全事件,应急响应、分析、定损、并制定行之有效的改善策略;
4) 管理和参与公司年度全网系统安全检测、红蓝攻防演练等项目。
1) 5年以上渗透测试经验,具备渗透大型目标的经验;
2) 熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等);
3) 至少掌握两种以上开发语言,不限于PHP、 C/C++、Golang、Python、Java 等;
4) 精通主流渗透测试方法论,熟悉主流系统、网络、移动端漏洞攻击原理、检测绕过、安全防护方案;
5) 熟悉Windows、Linux 安全机制,具备安全开发能力以及问题解决能力;
6) 热爱研究技术,积极主动,具有极客精神,有良好的团队精神;
7) 本科及以上学历。
加分项:
1)在国内外安全论坛或SRC平台提交过漏洞或发表过文章者;
2)有证券、基金等金融行业从业经验者优先考虑;
3)有业务安全及灰黑产对抗经验者优先考虑。
高级安全开发经理(薪资面议)
1)负责诺亚安全团队自建平台及产品的研发及维护工作;
2)作为高级安全研发工程师,负责安全自建平台及产品的架构优化,向初级安全开发人员提供指导和支持;
3)制定和优化各类开发规范,协助安全技术总监提升安全团队开发能力;
4)按照项目计划, 按时并高质量的完成研发任务。
1)3~5年互联网及安全开发经验,熟悉Java、 Python、Go等主流开发语言和相关开发框架;
2)对 Mysql\PostgreSQL\MongoDB有比较深入的认识,熟悉数据库设计规范,熟悉海量数据下数据库的优化;
3)对ES、kafka、hadoop、hbase、hive、docker等大数据相关平台及安全有一定了解;
4)熟悉设计模式、数据结构与算法,有良好的软件架构设计能力;
5)熟悉代码安全审计,对web攻防和渗透测试有一定的了解;
6)热爱研究技术,积极主动,具有极客精神,有良好的团队精神;
7)本科及以上学历。
加分项:
1)主导过SIEM、态势感知、自动化漏洞分析等综合性安全平台研发;
2)有证券、基金等金融行业从业经验者优先考虑;
3)有企业级互联网平台开发经验者优先考虑。
上海市-杨浦区-上海市杨浦区长阳路1687号长阳谷创意园区2号楼
1.国家法定五险、住房公积金
2.高额度补充医疗保险
3.多样的补充福利:各种节日费,生日会,团建活动等
4.精彩纷呈社团活动(总部):瑜伽社、太极社、小红人急救社、诺亚合唱团、诺亚高尔夫协会、网球俱乐部等
5.精彩纷呈社团活动(区域):东北区域帆船社、华北区域滑雪社、苏区力量徒步社、中区搏击社、华南拉丁舞社
6.专属您的培训课程,涉及到知识、技能、心灵类课程以及各路行业大咖分享
简历发送至:kongyitong@noahgroup.com(简历投递请注明来自安全脉搏)
本文作者:诺亚控股
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/126411.html