在Z｜德国电信咨询中国区（高至30K/月14薪）诚招ISA安全架构师、高级SOC安全分析师等贤才

迄今为止，“在招”栏目设置已一年有余，其间我们收到百余家甲方安全部门与乙方安全厂商的岗位招聘信息，为咱们安在读者推送了高达上千个安全相关的岗位。

招聘和求职本需双向观照了解，有招而无找，难免少些生趣。加之不断有人询问可否刊发求职信息，以及众多企业希望我们推荐人才。两相考量之下，我们决定升级“在招”栏目为“在Z”。

“Z”代表“招”人才，也代表“找”工作。如有招聘或求职需求，请联系微信“xuqingqing823125689”。求职信息我们会在个人隐私保密的前提下公开发布。

由于栏目来信踊跃，我们只能按时间顺序分批发布。如有延迟，还望见谅，敬请期待。

“Z”之招人才

职位概览

德国电信咨询中国区

ISA安全架构师

高级SOC安全分析师

渗透测试工程师

代码审计工程师

德国电信咨询公司中国区公司 (Detecon Consulting Ltd.) – 成立于2002年－是德国电信国际咨询公司(Detecon International GmbH) 的全资子公司。德国电信国际咨询公司本身是T-Systems - 德国电信集团(Deutsche Telekom AG) 旗下商业客户品牌的子公司 (属于欧洲５０大公司的证券指数，德国最大汽车行业ICT咨询公司) 。

 

德国电信国际咨询公司拥有1000多名专业咨询顾问，在全球为100多个国家的客户成功完成3500余项管理和技术咨询项目。Detecon帮助通讯行业、汽车行业、高科技行业和公共服务部门的客户开发创新型的业务模型和公司战略。

 

我们的能力包括战略设计与实施、流程改善、ICT战略设计与实施、客户关系管理 (CRM) 和转型管理。在管理与技术咨询方面，Detecon善于使用综合的咨询方法完成项目。这种方法包括涵盖了从数据分析、规划与设计到实施和运营的各个步骤。

ISA安全架构师

安全架构师的主要工作是协助业务IT系统在设计开发测试等上线前的各个阶段提出安全需求，进行安全风险建模，安全评估，协助开发团队修复发现的安全漏洞等工作，以满足客户在业务IT系统安全方面的需求。

1、应用安全：(70%)

-在IT 项目整个软件开发生命周期 (SDLC) 中，根据客户安全流程，进行信息分级，数据上云的安全评估，安全需求分析，威胁建模等工作。包括瀑布和敏捷驱动的 IT 项目中从需求阶段到开发和测试阶段的整个开发生命周期；

-协助项目组解决IT安全相关问题；

-确保技术、架构或设计不会违反安全客户策略；

-评估系统架构以识别潜在的安全威胁和漏洞并确定其影响；

-为识别出的安全漏洞或风险给出可行建议；

-为修复应用程序架构方面的漏洞提供指导和建议；

-推荐和促进有针对性的应用程序安全培训。

2、咨询与创新支持：(20%)

-为IT项目提供安全咨询和支持；

-推进一些 IT 安全项目的执行；

-跟踪安全新技术和创新技术，为IT项目提供安全相关的技术支持和实施。

3、主动指导：(10%)

-积极沟通并及时了解应用安全的最新趋势；

-了解行业领先实践；

-监控应用程序安全威胁并提出解决方案；

-主动识别改进应用程序安全性。

1、具备最少2年以上安全相关工作经验，熟悉IT系统开发SDL内容；

2、具备以下工作经验或证书优先考虑：

-CISSP，CISP；

-各种基于云的基础架构分析；

-SDL相关知识和经验；

-了解各种国际和国内安全标准；

-可以用英语书写、读、沟通。

高级SOC安全分析师

1、使用安全日志分析平台（Splunk、ELK等）进行安全事件挖掘，发现攻击行为、攻击路径、攻击方法等；

2、通过对业务应用系统进行威胁建模，分析系统安全风险，形成风险分析报告；

3、使用日志安全分析平台，建立安全监控告警机制，安全应急响应，日志调查取证；

4、关注最新安全威胁情报信息，定期总结知识积累；

5、定期参加公司组织的能力培训；

6、完成上级布置的其他工作。

1、本科及以上学历，计算机专业或信息安全相关专业；

2、至少5年以上安全工作经验；

3、具备使用国内外安全分析平台/SOC平台/态势感知平台（如Splunk、ELK、SIEM等）使用和日志分析经验；

4、主导过安全日志分析平台项目实施交付经验。

1、熟悉安全日志分析，熟练使用Splunk、ELK日志分析平台，熟悉日志分析方法；

2、熟悉常见攻防技术，熟悉owasp top10 漏洞原理及攻击方式；

3、熟悉应用系统威胁建模和风险分析方法；

4、熟悉python等脚本开发语言优先。

渗透测试工程师

1、能完成WEB和Mobile APP的安全测试工作，产出渗透测试报告，根据发现的安全风险，定期给产品线进行安全赋能，提高产品的安全开发意识；

2、定期给产品线进行安全赋能，提高产品的安全开发意识，从源头降低安全风险；

3、参与公司的SDL流程建设，提高产品自身的安全性，打造业界产品的安全质量标杆。

1、熟悉WEB和APP端的常见攻击（包含但不限于SQL注入、文件上传、XSS、CSRF、命令注入），掌握渗透测试基本流程；

2、熟悉使用安全测试工具，如：AppScan、AWVS、Nessus、BurpSuite、SqlMap等；

3、关注最新的web应用、系统的漏洞，并能深入了解漏洞原理；

4、至少能使用Python、Ruby、Perl、Go中一种语言编写渗透测试工具/脚本，辅助工作；

5、对攻防安全技术拥有浓厚的兴趣，有创新精神、良好的学习心态，能够不断强化自己。

代码审计工程师

1、负责安全服务项目实施工作，安全服务项目包含代码安全审计、安全咨询、安全开发相关培训、软件安全生命周期体系咨询等；

2、为用户提供安全开发生命周期(SDL)体系咨询服务，针对平台不同业务场景进行威胁分析，设计相应安全机制和技术措施，提供开发安全管理体系规划设计，协助评审和推进工作。

1、精通代码安全审计及SDL软件安全开发生命周期体系；

2、熟悉国内外主流信息安全的政策、标准；

3、具有较强的沟通能力、学习能力、灵活的处事能力、文档编写能力；

4、具有安全服务项目经验，熟悉常见安全服务业务（渗透测试、APP安全测试、风险评估等）。

1、精通一门常规的开发语言C、Java、PHP、.NET等；

2、具有CSSLP、CISSP、CISA、ISO27001、ITIL、PMP、COBIT、Security+、CISP等安全相关资质者；

3、具有多年信息安全服务、安全咨询、安全审计经验，主导开展大型安全服务项目者；

4、熟悉安全标准、政策者，大型安全公司、系统集成公司从业经验者。

在Z | 广东中迅农科股份高薪诚招信息安全管理及云端工程师

在Z | 腾讯安全高薪诚招金融、交通、央企、智慧城市等行业安全专家

在Z | 木链科技高至30K/月诚招售前工程师、销售总监、产品经理等

在Z | 微医集团（高至30K/月）诚招应用安全与安全攻防等方向工程师

在Z | 八分量（高至40K/月）诚招大客户销售、售前工程师、后端开发工程师等

在Z | Amber Group（40K/月16薪）诚招数据安全治理工程师

在Z｜Amber Group（40K/月16薪）诚招数据安全岗（数据防泄漏方向）

在Z｜宁德时代高薪诚招数字化产品专家及供应链系统、项目管理等工程师

在Z｜小鹏汽车（50K/月）诚招终端信息、网络、数据等安全工程师

在Z｜宁德时代流程IT部高薪诚聘6名信息安全工程师

在Z | 中国人寿（40K/月）诚招攻防技术、数据安全、合规管理、应用安全等人才

在Z | 上汽集团（国企正式编制、年薪40w+）诚招信息安全相关工程师

齐心抗疫 与你同在 

点【在看】的人最好看

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/