跨越速运集团有限公司成立于2007年8月13日,注册资金4亿元,是一家主营“国内限时”服务的大型现代化综合速运企业。跨越速运坚持“勇于跨越、追求卓越”的企业精神,肩负“为客户提供高效的品质服务、为员工谋取良好的福利保障、为社会创造持续的卓越价值”的企业使命,积极树立良好的企业口碑及品牌形象,并得到了客户的广泛认可。公司成立以来,先后荣获“国家级高新技术企业”、“国家AAAAA级物流企业”、“深圳市高新技术企业”、“深圳市重点物流企业”、“中国物流行业30强优秀品牌”、“中国著名品牌”、“广东省物流协会副会长单位”等几十项荣誉资质。
招聘岗位
目前安全岗招聘以下职位,欢迎安全圈小伙伴加入或者推荐。
薪资范围:20k-40k
工作地点:深圳市南山区、深圳市宝安区
1、参与公司安全测试体系设计及建设,负责业务系统安全测试、漏洞扫描及自动化平台建设等工作(黑、白盒);
2、熟悉SDL,能够在业务需求、产品设计等阶段提出风险问题及解决方案;
3、业务系统安全问题的应急处理,漏洞跟踪;
4、定期对外网业务进行风险评估和漏洞检测。
5、跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践;
1、对常见的安全漏洞(web、系统)的原理、危害、利用方式及解决方案有深入的理解并有丰富的经验。
2、熟悉网络安全技术,熟悉Linux服务器的操作和安全配置,理解TCP/IP、HTTP协议,掌握数据库基本操作,熟悉业界主流安全产品、工具;
3、具备独立对应用系统进行黑盒、白盒安全测试以及web漏洞挖掘能力
4、熟悉Perl/Python/C等至少一门语言并可开发简单工具。
5、有团队合作精神、责任感;具有良好的自主学习能力,工作主动,细致严谨,逻辑清晰; 对安全技术研究有兴趣,并能够恪守安全职业道德
薪资范围:20k-40k
工作地点:深圳市南山区、深圳市宝安区
1、负责IDC内部网络环境安全风险的评估和运营工作,评估并报告IDC服务环境的潜在威胁,针对评估结果,提出合理的解决方案,并且推动落地实施;
2、将解决IDC内部安全问题所需的部分工作自动化、工具化、平台化、智能化、数据化,作为平台的设计者、使用者、运营者,持续运营以保证安全方案的落地和有效。
3、监控并且能积极应对网络侵害,调查黑客的踪迹。
4、负责安全设备日常维护和安全分析,制定和实施安全措施,对安全事件进行备案记录;
5、对系统作安全合规审计,形成运维安全报告;
6、多种安全产品的日常运维;
1、熟悉常见安全攻防对抗手段,深刻理解常见渗透测试技术、工具、流程,可以根据漏洞/入侵问题点抽象提炼出本质原因,并对当前防御体系薄弱点进行正确归因,有实际的渗透测试和安全防护经验。
2、理解主流安全产品的工作原理,熟悉主流安全产品适用的场景,优缺利弊,可以根据实际业务需求推荐相应解决方案,熟悉国内外主流防火墙、DDOS设备、IPS、IDS、WAF、堡垒机等设备的使用。
3、可以针对具体安全问题进行技术分析,撰写相关的安全加固标准、流程、操作手册/自动化修复脚本、防御检测规则/补丁;
4、熟练linux操作系统,掌握shell、python等脚本语言,能够编写安全工具;
5、良好的沟通表达和跨团队协调能力;
薪资范围:20k-40k
工作地点:深圳市南山区、深圳市宝安区
负责评估公司业务与产品的方案评审、技术评估、安全功能设计,参与编写SDL安全设计checklist最佳实践;
负责对抗互联网作弊、欺诈、钓鱼、薅羊毛等黑产问题;
制订业务相关监控策略,持续优化规则;
应急响应,参与安全事件分析及溯源;
专科以上相关专业学历,互联网业务安全领域工作经验2年以上;
熟悉SDL安全开发流程,有过SDL实践经验,主导或参与过产品安全设计;
熟悉黑产情况,了解各类牟利渠道并有过相关经验者优先;
有web安全测试经验者优先;
工作有热情,学习能力强,具备一定的抗压能力;
联系方式
简历请投递至:sec@ky-express.com(注明来源安全脉搏)
本文作者:发明者量化
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/78572.html
必填 您当前尚未登录。 登录? 注册
必填(保密)