在Z|德国电信咨询中国区(高至30K/月14薪)诚招ISA安全架构师、高级SOC安全分析师等贤才
迄今为止,“在招”栏目设置已一年有余,其间我们收到百余家甲方安全部门与乙方安全厂商的岗位招聘信息,为咱们安在读者推送了高达上千个安全相关的岗位。
招聘和求职本需双向观照了解,有招而无找,难免少些生趣。加之不断有人询问可否刊发求职信息,以及众多企业希望我们推荐人才。两相考量之下,我们决定升级“在招”栏目为“在Z”。
“Z”代表“招”人才,也代表“找”工作。如有招聘或求职需求,请联系微信“xuqingqing823125689”。求职信息我们会在个人隐私保密的前提下公开发布。
由于栏目来信踊跃,我们只能按时间顺序分批发布。如有延迟,还望见谅,敬请期待。
“Z”之招人才
职位概览
德国电信咨询中国区
ISA安全架构师
高级SOC安全分析师
渗透测试工程师
代码审计工程师
职位详情
ISA安全架构师
安全架构师的主要工作是协助业务IT系统在设计开发测试等上线前的各个阶段提出安全需求,进行安全风险建模,安全评估,协助开发团队修复发现的安全漏洞等工作,以满足客户在业务IT系统安全方面的需求。
1、应用安全:(70%)
-在IT 项目整个软件开发生命周期 (SDLC) 中,根据客户安全流程,进行信息分级,数据上云的安全评估,安全需求分析,威胁建模等工作。包括瀑布和敏捷驱动的 IT 项目中从需求阶段到开发和测试阶段的整个开发生命周期;
-协助项目组解决IT安全相关问题;
-确保技术、架构或设计不会违反安全客户策略;
-评估系统架构以识别潜在的安全威胁和漏洞并确定其影响;
-为识别出的安全漏洞或风险给出可行建议;
-为修复应用程序架构方面的漏洞提供指导和建议;
-推荐和促进有针对性的应用程序安全培训。
2、咨询与创新支持:(20%)
-为IT项目提供安全咨询和支持;
-推进一些 IT 安全项目的执行;
-跟踪安全新技术和创新技术,为IT项目提供安全相关的技术支持和实施。
3、主动指导:(10%)
-积极沟通并及时了解应用安全的最新趋势;
-了解行业领先实践;
-监控应用程序安全威胁并提出解决方案;
-主动识别改进应用程序安全性。
1、具备最少2年以上安全相关工作经验,熟悉IT系统开发SDL内容;
2、具备以下工作经验或证书优先考虑:
-CISSP,CISP;
-各种基于云的基础架构分析;
-SDL相关知识和经验;
-了解各种国际和国内安全标准;
-可以用英语书写、读、沟通。
高级SOC安全分析师
1、使用安全日志分析平台(Splunk、ELK等)进行安全事件挖掘,发现攻击行为、攻击路径、攻击方法等;
2、通过对业务应用系统进行威胁建模,分析系统安全风险,形成风险分析报告;
3、使用日志安全分析平台,建立安全监控告警机制,安全应急响应,日志调查取证;
4、关注最新安全威胁情报信息,定期总结知识积累;
5、定期参加公司组织的能力培训;
6、完成上级布置的其他工作。
1、本科及以上学历,计算机专业或信息安全相关专业;
2、至少5年以上安全工作经验;
3、具备使用国内外安全分析平台/SOC平台/态势感知平台(如Splunk、ELK、SIEM等)使用和日志分析经验;
4、主导过安全日志分析平台项目实施交付经验。
1、熟悉安全日志分析,熟练使用Splunk、ELK日志分析平台,熟悉日志分析方法;
2、熟悉常见攻防技术,熟悉owasp top10 漏洞原理及攻击方式;
3、熟悉应用系统威胁建模和风险分析方法;
4、熟悉python等脚本开发语言优先。
渗透测试工程师
1、能完成WEB和Mobile APP的安全测试工作,产出渗透测试报告,根据发现的安全风险,定期给产品线进行安全赋能,提高产品的安全开发意识;
2、定期给产品线进行安全赋能,提高产品的安全开发意识,从源头降低安全风险;
3、参与公司的SDL流程建设,提高产品自身的安全性,打造业界产品的安全质量标杆。
1、熟悉WEB和APP端的常见攻击(包含但不限于SQL注入、文件上传、XSS、CSRF、命令注入),掌握渗透测试基本流程;
2、熟悉使用安全测试工具,如:AppScan、AWVS、Nessus、BurpSuite、SqlMap等;
3、关注最新的web应用、系统的漏洞,并能深入了解漏洞原理;
4、至少能使用Python、Ruby、Perl、Go中一种语言编写渗透测试工具/脚本,辅助工作;
5、对攻防安全技术拥有浓厚的兴趣,有创新精神、良好的学习心态,能够不断强化自己。
代码审计工程师
1、负责安全服务项目实施工作,安全服务项目包含代码安全审计、安全咨询、安全开发相关培训、软件安全生命周期体系咨询等;
2、为用户提供安全开发生命周期(SDL)体系咨询服务,针对平台不同业务场景进行威胁分析,设计相应安全机制和技术措施,提供开发安全管理体系规划设计,协助评审和推进工作。
1、精通代码安全审计及SDL软件安全开发生命周期体系;
2、熟悉国内外主流信息安全的政策、标准;
3、具有较强的沟通能力、学习能力、灵活的处事能力、文档编写能力;
4、具有安全服务项目经验,熟悉常见安全服务业务(渗透测试、APP安全测试、风险评估等)。
1、精通一门常规的开发语言C、Java、PHP、.NET等;
2、具有CSSLP、CISSP、CISA、ISO27001、ITIL、PMP、COBIT、Security+、CISP等安全相关资质者;
3、具有多年信息安全服务、安全咨询、安全审计经验,主导开展大型安全服务项目者;
4、熟悉安全标准、政策者,大型安全公司、系统集成公司从业经验者。
在Z | 腾讯安全高薪诚招金融、交通、央企、智慧城市等行业安全专家
在Z | 木链科技高至30K/月诚招售前工程师、销售总监、产品经理等
在Z | 微医集团(高至30K/月)诚招应用安全与安全攻防等方向工程师
在Z | 八分量(高至40K/月)诚招大客户销售、售前工程师、后端开发工程师等
在Z | Amber Group(40K/月16薪)诚招数据安全治理工程师
在Z|Amber Group(40K/月16薪)诚招数据安全岗(数据防泄漏方向)
在Z|宁德时代高薪诚招数字化产品专家及供应链系统、项目管理等工程师
在Z|小鹏汽车(50K/月)诚招终端信息、网络、数据等安全工程师
在Z | 中国人寿(40K/月)诚招攻防技术、数据安全、合规管理、应用安全等人才
在Z | 上汽集团(国企正式编制、年薪40w+)诚招信息安全相关工程师
齐心抗疫 与你同在
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩