中通快递是一家集快递、物流及其他业务于一体的大型集团公司,作为中国最大的快递公司之一,一直致力于营造安全、快捷的快递服务。2016年10月27日,中通快递成功登陆美国纽约证券交易所,创当年美国证券市场最大IPO,也是继阿里巴巴2014年赴美上市以来最大规模的中国企业赴美IPO。中通快递信息安全部以保障上亿客户以及合作伙伴的利益为前提,通过长期的信息安全管理建设,已经搭建起一整套的信息安全管理基础、制度与人才体系。
部门: 信息安全部
工作类型: 全职
工作地点: 上海
岗位职责
1. 负责公司安全支撑平台/安全工具/安全产品的日常运营和推广使用
2. 负责SRC相关的各项安全策略的制定、编写、推动、运营和产品化
3. 负责白帽子提交漏洞的漏洞审核、Rank评级、漏洞修复处理相关沟通等
4. 负责组织安全相关线上和线下活动、做好同行&安全厂商的安全交流等
岗位要求
1. 熟悉安全业界的常见的媒体、平台、厂商等渠道及推广手段
2. 熟悉owasp top10大类安全漏洞原理
3. 熟悉常见的渗透测试工具和技术
4. 具备独立策划和落实线上和线下活动的能力
部门: 信息安全部
工作类型: 全职
工作地点: 上海
岗位职责:
1. 负责中通生产网和办公网的日常渗透测试
2. 对公司内部的安全防护系统进行攻防对抗,制定防护方案以及攻击方案,必要时编写PoC
3. 针对内外部提交的安全漏洞及安全事件进行应急响应处理, 并能举一反三,从根本上解决问题
工作要求:
1. 熟悉常用的网络安全攻防技术和工具, 熟悉常见的Web/移动APP/系统安全漏洞及原理
2. 有丰富的安全应急响应经验, 熟悉各类调查处理思路
3. 熟悉至少一种编程语言, 如Python, shell, C, Java,GO等
4. 熟悉业界最新安全攻防热点, 跟进最新安全漏洞,能够分析漏洞原理和实现PoC编写
5. 能够无障碍阅读英文技术文章
6. 热爱安全工作, 熟悉帽子圈和黑产手法,但能保持自己的职业操守,过往无不良记录
7. 有安全工具开发经验, 编写过漏洞利用POC经验加分;有大型互联网企业安全工作经验加分;有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分;有大型CTF比赛获奖经历加分;有利用技术进行事件调查/追溯攻击者经历加分
部门: 信息安全部
工作类型: 全职
工作地点: 上海
岗位职责:
1. 负责研发和维护安全检测、监控或阻断系统、安全自动化工具等
2. 负责安全开源系统的选型、定制开发和维护推广
工作要求:
1. 熟练使用python、shell、java、go等至少一门语言
2. 对安全类产品的开源框架具有研究和应用的能力
3. 熟悉主流的攻击原理及防御方案, 有POC编写经验
4. 熟悉安全知识,具有信息安全、DevOps经验者加分
5. 在wooyun、freebuf等安全平台分享过相关技术文章加分
6. 在github上有开源安全产品加分,在互联网企业有安全产品开发经验加分
部门: 信息安全部
工作类型: 全职
工作地点: 上海
岗位职责:
1. 负责中通安全工具/产品的需求分析、原型设计,协助研发团队理解需求并推动产品上线
2. 负责安全工具/产品的规则、策略制定和维护,对各类指标持续优化、运营和监控
3. 定期对安全工具/产品的各类指标、运营情况以数据定量分析的方式进行回顾,提出优化建议
工作要求:
1. 统计、数学、计算机等相关专业,有1年以上安全产品规划/风控/数据挖掘/数据分析经验
2. 有项目管理经验,包括建立指标、汇报分析结论、制定模型或策略、推动方案落地
3. 具有良好的文档撰写能力、表达能力、协调能力、数据分析能力、洞察力和创造性的思维
4. 在互联网企业有安全产品经验加分,负责的安全产品占有一定比例市场份额的加分
部门: 信息安全部
工作类型: 全职
工作地点: 上海
岗位职责:
1. 负责安全运维方案设计、开发和实施,如网络访问控制、安全基线的落实和核查等
2. 参与公司安全运维流程推进及优化,安全合规项目的实施
3. 参与安全事件应急响应,跟进问题的处理和闭环
4. 参与安全自动化工具或平台的设计与开发
工作要求:
1. 熟悉python、shell、java、go等至少一门语言
2. 1年以上安全运维经验, 有安全工具开发能力,能够自动化运维与响应
3. 熟悉主流安全产品, 如防火墙、IPS、WAF、漏洞管理、防病毒、数据库审计、SOC、安全加固等
4. 熟悉ssh、niginx、OpenResty、redis、es、kafka、Hadoop、Storm、Spark等应用的安全配置
5. 在互联网企业有安全运维经验者加分;有实际安全攻击事件处理经验者加
部门: 信息安全部
工作类型: 全职
工作地点: 上海
岗位职责:
1. 负责安全合规体系的建设和安全服务的运营管理,对外满足各类等保、合规、第三方认证、资质等需求的落地,对内实现安全能力的服务化输出,建立各维度KPI和PDCA机制
2. 参与中通集团信息安全体系的建设和完善,包括但不限于安全策略、安全制度、安全流程和安全指南的制定、编写、推动、落地、运营、审计和优化
3. 参与中通集团信息安全管理运营平台的架构设计,设计内容包括但不限于统一认证系统、统一授权系统、实时风控系统、自动化审计系统、安全日志分析系统、应用入口管控等
工作要求:
1. 精通各类安全标准包括但不仅限于ISO2700x,PCI-DSS,NIST,FIPS 140-2,CSA,ITIL等
2. 熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDL、IT治理模型、风险管理模型、应急响应过程)
3. 熟悉业务持续性管理BCM,了解分布式系统的设计方法论
4. 精通项目管理,理解传统软件研发和互联网研发模式的区别
5. 熟悉互联网开发、运维、安全、产品、测试的日常活动以及devops文化
6. 良好的文档编写、展示以及跨部门沟通能力
7. 有大型互联网公司ISMS经验者加分
部门: 信息安全部
工作类型: 全职
工作地点: 上海
岗位职责:
1. 负责中通集团安全流量与风控平台开发工作,包括不限于流量监测、实时风控系统、主被动扫描系统等
2. 负责基于身份、行为、威胁情报及其他海量日志数据,通过机器学习、数据挖掘、人工智能等技术构建威胁模型、风控算法等增强安全防控效率,对各种不良行为(异常帐号、异常请求等)的识别和防控,提升中通集团整体信息安全水平
工作要求:
1. 精通Java、python、go 等任一语言
2. 擅长使用开源框架,比如:elk、kafka、storm、spark等大数据处理框架,掌握实现原理。
3. 擅长使用机器学习框架TensorFlow,掌握其原理, 熟悉常见的机器学习算法:神经网络,SVM等
4. 熟悉回归分析模型、关联规则挖掘、分类和聚类算法、协同过滤算法等数据统计模型和挖掘算法
5. 熟悉用户行为模型,熟练掌握各种行为特征处理、特征选择和建模的方法
6. 有风控相关工作经历者加分, 有互联网高并发高可用相关经验者加分
请把简历发送至邮箱:security@zto.cn (注明来源安全脉搏)
本文作者:中通SRC
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/68286.html
必填 您当前尚未登录。 登录? 注册
必填(保密)