用户
搜索
  • TA的每日心情

    2020-2-28 17:55
  • 签到天数: 33 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋-脚本小子

    Rank: 2

    3

    主题

    3

    帖子

    47

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2016-7-21
    发表于 2020-5-20 09:18:13 0410

    一、高级安全开发工程师(攻防渗透)(北京-苏州街)

    岗位职责
    1、负责安全系统建设,以黑客视角对基础设施进行安全风险识别与评估、渗透测试,并给出安全加固建议;
    2、代码安全审计,自动化扫描平台建设;
    3、关注业界安全攻防动态,追踪最新安全漏洞利用手法及安全防护技术;
    4、协调相关部门,跟进风险的修复整改;

    岗位要求
    1、系统和网络基础扎实;
    2、熟练掌握安全开发相关编程框架和编程语言;
    3、拥有多个漏洞平台白帽子身份并提出过优质漏洞case(加分项);
    4、熟悉web安全,了解sql注入,命令注入,反序列化等漏洞原理和利用方式(加分项);
    5、有丰富JAVA安全开发经验(加分项);
    6、3年以上工作经验(能力强者不受此限制)。

    二、数据安全运营专家(北京-苏州街)
    职责描述:
    1.    负责数据安全系统平台的建设工作,包括数据脱敏、流转监控、权限管理、风险监控等的实施建设和项目管理,落地数据防泄漏方案;
    2.    负责数据安全的日常维护和管理工作,包括数据申请的安全审核、数据安全事件的监控与响应、安全合规的审计与调查等;
    3.    负责数据安全监测预警分析推动合规工作;
    4.    参与数据安全事件分析及调查取证工作;
    5.    负责数据安全标准规范的制定和管理,包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等;
    6.    推进数据安全规范在各业务部的落实执行,如:数据分级定义、数据安全控制流程,协调相关部门,推动业务部门的数据安全风险的修复整改;
    岗位要求:
    1.    熟悉数据安全主流技术,如行为监控、数据脱敏、权限管控等,并有相关实践经验;
    2.    熟悉数据安全领域的解决方案,能够胜任跨部门沟通和统筹;
    3.    具备数据安全审计、数据安全解决方案设计等经验;
    4.    能够根据数据安全运营工作,体系化思考公司的整体架构优化,从架构和体系上解决问题;
    5.    善于沟通及团队协作,能够承担数据安全项目的管理、协调工作,有大型项目管理经验优先;
    6.    参与、实施过互联网公司数据安全项目或运营的优先考虑;


    简历投递: zhaohu.zeng#qunar.com




    发新帖
    您需要登录后才可以回帖 登录 | 立即注册