北京易鑫金融诚聘信息安全工程师

公司介绍

易鑫(www.daikuan.com)一家科技金融公司,成立于2014年8月,四大股东易车、腾讯、京东、百度持重金打造,共注资9.5亿美金,展业以来资产规模及核心竞争力在互联网汽车金融领域里位列前茅。业务涵盖汽车产业链上的每一个环节,包括新车、二手车、融资租赁、供应链金融、车辆抵押和汽车保险。业务范围遍及全国300多个城市。易鑫为消费者、主机厂、渠道商提供全方位、个性化的金融解决方案。

易鑫在经与众多企业参与评选的过程中,凭借创新、开放、包容、务实的人才理念、实践,先后斩获“猎聘2016上海新锐非凡雇主”“2016年度中国卓越雇主”、“人力资源管理杰出奖”,与京东、百度、滴滴、大众汽车、渣打银行、惠普、星巴克中国等数家知名企业共同构成了一份华丽的优秀雇主榜单,体现了业界对易鑫金融雇主品牌建设、人才发展理念及实践的高度认可。

截至2016年8月1日,易鑫车贷已服务1000万+用户,累计发放贷款金额达到150亿。(来源安全脉搏 https://www.secpulse.com/archives/57079.html)

IT团队介绍

团队成员均来自一线知名互联网公司,在这里,他们优势互补,每个想法都会得到团队中肯的意见,最终趋于完美,不用担心自己想法的实施局限于自己的能力范围

资深信息安全工程师(30-50W/年)

岗位职责:

1、负责对业务应用WEB和手机端的源代码安全审核,能够通过审核源代码,发现源代码安全漏洞,确定漏洞危害和等级,并能指导开发人员修复。

2、负责对业务应用WEB和手机端进行手工安全渗透测试,能够根据渗透测试结果并结合源代码分析,定位源代码漏洞的位置,确定漏洞危害和等级,并能指导开发人员修复。

3、能够做出漏洞利用演示,编写专业、美观和详实的安全测试报告,以证明漏洞危害,使开发人员能使用报告复现漏洞。

4、负责安全设备和产品的管理和使用,例如WAF、IPS、NGFW、网络准入、上网行为管理、数据防泄漏、加密机、网闸等。

5、负责公司信息系统安全等级保护和ISO 27001信息安全管理体系的安全测评工作,并推进安全整改,确保合规。

任职要求:

1、大学本科以上学历,信息安全相关专业,5年以上信息安全岗位经验,其中,必须具备2年以上知名互联网或银行信息安全部门工作经历。

2、必须具备2年以上java项目开发经验,1年以上android或ios项目开发经验。有2年以上python项目开发经验为佳。

3、对OwaspTop 10和Owasp Mobile Top 10所列漏洞原理,产生原因,漏洞危害,修复方法有深刻的理解,并能在实际工作中有效检测漏洞并指导开发人员修复。

4、熟练使用kali linux及其所带的各种工具。

5、责任心强,具有良好的团队合作精神,具备良好的人际交往能力,能够快速了解业务流程,寻找业务规则风险点。

6、持有CEH、CISM(国际认证)、CSSLP(国际认证)、OSCP、OSWE证书优先考虑。

 

高级信息安全工程师(25-40W/年)

岗位职责:

1、负责对业务应用WEB和手机端的源代码安全审核,能够通过审核源代码,发现源代码安全漏洞,确定漏洞危害和等级,并能指导开发人员修复。

2、负责对业务应用WEB和手机端进行手工安全渗透测试,能够根据渗透测试结果并结合源代码分析,定位源代码漏洞的位置,确定漏洞危害和等级,并能指导开发人员修复。

3、能够做出漏洞利用演示,编写专业、美观和详实的安全测试报告,以证明漏洞危害,使开发人员能使用报告复现漏洞。

4、负责安全设备和产品的管理和使用,例如WAF、IPS、NGFW、网络准入、上网行为管理、数据防泄漏、加密机、网闸等。

任职要求:

1、大学本科以上学历,IT相关专业,4年以上信息安全岗位经验,其中,必须具备2年以上知名互联网或银行信息安全部门工作经历。

2、必须具备1年以上java项目开发经验,1年以上android或ios项目开发经验。有1年以上python项目开发经验为佳。

3、对OwaspTop 10和Owasp Mobile Top 10所列漏洞原理,产生原因,漏洞危害,修复方法有深刻的理解,并能在实际工作中有效检测漏洞并指导开发人员修复。

4、熟练使用kali linux及其所带的各种工具。

5、责任心强,具有良好的团队合作精神,具备良好的人际交往能力,能够快速了解业务流程,寻找业务规则风险点。

6、持有CISSP、CISA、ISO 27001 LA证书优先考虑。

 

中级信息安全工程师(20-30W/年)

岗位职责:

1、负责对业务应用WEB和手机端的源代码安全审核,能够通过审核源代码,发现源代码安全漏洞,确定漏洞危害和等级,并能指导开发人员修复。

2、负责对业务应用WEB和手机端进行手工安全渗透测试,能够根据渗透测试结果并结合源代码分析,定位源代码漏洞的位置,确定漏洞危害和等级,并能指导开发人员修复。

3、能够做出漏洞利用演示,编写专业、美观和详实的安全测试报告,以证明漏洞危害,使开发人员能使用报告复现漏洞。

任职要求:

1、大学专科以上学历,IT相关专业,3年以上信息安全岗位经验,其中,必须具备1年以上知名互联网或银行信息安全部门工作经历。

2、必须具备1年以上java项目开发经验,1年以上android或ios项目开发经验。有1年以上python项目开发经验为佳。

3、对OwaspTop 10和Owasp Mobile Top 10所列漏洞原理,产生原因,漏洞危害,修复方法有深刻的理解,并能在实际工作中有效检测漏洞并指导开发人员修复。

4、熟练使用kali linux及其所带的各种工具。

5、责任心强,具有良好的团队合作精神,具备良好的人际交往能力,能够快速了解业务流程,寻找业务规则风险点。

 

有意者请将简历发送至:shangyi@yixincapital.com 请将邮件主题按以下格式发送:姓名-应聘职位。

邮件请标注:来源 安全脉搏

地点:北京市海淀区首体南路新世纪日航饭店写字楼

待遇:七险一金,免费现磨咖啡,年度体检,每周文体活动,0息购车,低价租车,内部管理和技术培训等

 

 

【安全脉搏:分享技术、悦享品质。文章仅代表作者看法,如有不同观点,欢迎添加安全脉搏微信号:SecPulse,进行交流。】

抢沙发

昵称*

邮箱*

网址

友情链接

合作伙伴