Z招｜Amber Group（高至90万/年）、君龙人寿诚招安全相关人才

迄今为止，“在招”栏目设置已一年有余，其间我们收到百余家甲方安全部门与乙方安全厂商的岗位招聘信息，为咱们安在读者推送了高达上千个安全相关的岗位。

招聘和求职本需双向观照了解，有招而无找，难免少些生趣。加之不断有人询问可否刊发求职信息，以及众多企业希望我们推荐人才。两相考量之下，我们决定升级“在招”栏目为“在Z”。

“Z”代表“招”人才，也代表“找”工作。如有招聘或求职需求，请联系微信“xuqingqing823125689”。求职信息我们会在个人隐私保密的前提下公开发布。

由于栏目来信踊跃，我们只能按时间顺序分批发布。如有延迟，还望见谅，敬请期待。

职位概览

Amber Group

安全运营工程师/专家

应用安全工程师

安全开发工程师

IT内控与合规经理

君龙人寿

系统管理岗

信息安全岗

 

Amber Group 是业内领先的全球化加密金融智能服务提供商，成立于 2017 年，总部位于香港。企业创始人均来自摩根、高盛、彭博社等华尔街顶尖投行。公司业务覆盖全球，在跨 15 个国家、超过 60 个电子化交易平台进行交易，在台北、首尔、温哥华均设有分支机构，为 200 多家知名大型机构提供全年 24 小时全天候服务。目前在跨资产类别的交易总额已超过 2000 亿美元，日均交易额高达 1-2 亿美元。Amber Group 致力于以创新科技服务全球用户，将人工智能、大数据、区块链等高新技术与 精密的量化研究相结合，应用于加密金融生态，帮助全球用户更高效、灵活的融入智能加密 金融世界，并持续为其创造长期价值。2019 年 Amber Group 完成 2,800 万美元融资，由全球尖端机构 Paradigm 和 Pantera 领投， 参与方有 Polychain、Dragonfly、Fenbushi、Coinbase 等著名投资机构。

招聘岗位

安全运营工程师/专家

工作地点

深圳/香港

薪资待遇

40-90w/年，能力优秀者不设上限

简历投递

leo.que@ambergroup.io

岗位职责

1.负责持续搭建和优化公司安全运营体系；

2.负责内外部安全威胁事件运营工作，负责安全攻击事件的监控分析和响应处置；

3.根据内外部安全风险，开展SOC平台风险模型设计，指导NGFW、WAF、HIDS、PAM等安全设备的策略优化；

4.与第三方合作，参与行业安全防护联盟的协作。

任职要求

1.本科及以上学历，5年或以上相关工作经验，有安全厂商或云安全背景者优先；

2.对常见的安全攻防手段有深入研究和理解，熟悉应用、主机层面常见的攻防工具；

3.具有SOC平台搭建实操经验，如平台选型、搭建及底层数据接入，或负责过企业安全运营体系建立；

4.熟悉业界主流SIEM平台及安全产品；

5.熟悉业界主流威胁检测框架（如ATT＆CK），掌握python/java/go中任一开发语言；

6.在各大SRC平台商发表过中高危漏洞者优先。

招聘岗位

应用安全工程师

工作地点

深圳

薪资待遇

40-90w/年，能力优秀者不设上限

简历投递

leo.que@ambergroup.io

岗位职责

1.推动安全SDLC在企业内部落地，识别企业产品/系统安全风险并提供解决方案;

2.把控WEB、APP系统渗透测试、安全加固、安全整改、业务需求安全评审、漏洞扫描的实施配合；

3.持续跟踪、借鉴业界领先的安全技术成果和最佳实践，引入安全攻防技术方法与工具，并在测试验证项目中落地。

任职要求

1.三年以上渗透测试经验，有区块链漏洞挖掘实践经验者优先;

2.熟悉WEB、APP安全相关攻击和防御方法，熟悉国内外主流安全产品和工具，能独立挖掘新的漏洞;

3.具备网络攻防及应急相应的经验，具备较强的分析能力;

4.熟悉安全SDLC流程的实施，具备一定的开发能力，掌握Java/Python/Go/Shell其中任意一种编程语言；

5.有较好的沟通能力和文字表达能力。

招聘岗位

安全开发工程师（风控方向）

工作地点

深圳

薪资待遇

40-90w/年，能力优秀者不设上限

简历投递

leo.que@ambergroup.io

岗位职责

1.负责风控系统、规则引擎系统开发；

2.协助业务针对具体的产品，梳理其风控逻辑，并落地实现目标；

3.负责现有功能模块的优化、重构。

任职要求

1.统招本科以上学历，计算机相关专业，具有扎实的计算机基础理论知识；

2.有大数据领域相关工作经验；

3.3年以上Java研发经验，对Java的并发、IO等有深入的理解以及实际开发经验；

4.了解高并发下的架构设计和高负载Web应用的关键技术；

5.熟悉分布式系统的设计和应用，熟悉分布式、缓存、消息等机制；；

6.掌握大数据处理主流技术及产品的应用经验，包括Flink/Hive/Spark/Storm/kafka/Redis等技术组件。

招聘岗位

IT内控与合规经理

工作地点

深圳/香港

薪资待遇

40-90w/年，能力优秀者不设上限

简历投递

leo.que@ambergroup.io

岗位职责

1.持续收集、跟踪和解读国内/海外涉及信息安全相关政策、规范和标准情况；

2.对照政策、规范和标准要求开展技术合规评估工作，识别合规差距项并提出合规方案/建议，指导、推动内部完成信息安全内控与合规建设工作；

3.结合公司产品线，指导公司各产品线在技术和流程上满足各地的监管政策；

4.牵头公司信息安全认证体系建设，负责对接合规与认证等相关工作，撰写和维护信息安全合规审核文档；

5.配合公司内审及合规部门，负责定期组织安全内审和持续改进，识别业务安全风险，帮助落地公司的内控管理要求；

6.组织定期开展公司信息安全培训，提高员工信息安全意识，提升整体信息安全文化。

任职要求

1.5年以上IT内控/合规/风险管理相关工作经验，有事务所或专业IT咨询经验者优先考虑；有互联网行业或上市公司工作经验者优先；

2.掌握IT风险管理方法论框架（如COBIT等），能够从整体上评估和把握公司信息系统风险;

3.熟悉海外安全标准或法规，如NIST安全框架，SOC2、ISO27001、网安法、隐私法，GDPR、CCPA等；

4.具备较强的中英文书面及口语沟通能力，良好团队协作、组织协调与总结分析能力等；

5.熟悉ITGC、ITAC审计程序，有信息安全技术审计和/或风险评估经验者优先；具备安全相关认证（CISSP、CISA、CISM、CISP等）优先。

 

君龙人寿保险有限公司于2008年12月17日在厦门正式开业，由《财富》世界500强企业厦门建发集团有限公司和拥有70余年寿险管理经验的台湾人寿保险股份有限公司合资设立，是首家总部设在福建省的保险公司。

君龙人寿充分利用股东资源，不断引入先进的国际寿险管理经验，致力于守护与创造客户、员工、股东与社会的价值，以“让更多人过上更健康的生活”为使命，积极搭建“保险+医疗”生态圈，为客户及其家庭提供“主动干预式健康管理”，覆盖保单全生命周期，为客户家庭构建全方位的健康风险屏障。

招聘岗位

系统管理岗

工作地点

厦门

薪资待遇

薪资面议

简历投递

ying.pan@kdlins.com.cn

联系人：潘小姐

岗位职责

1.负责信息系统的操作系统、数据库、中间件、容器等基础软硬件的日常运行维护、变更管理、监控与技术支持；

2.负责承担系统项目建设、上线集成部署、联调测试、变更实施和应急处置；

3.负责信息系统性能分析和风险评估，根据各系统运行情况评估系统等级，制订应用系统维护计划、容灾、备份和应急预案的制定、验证与演练；

4.负责系统事件响应、问题处置，结合生产事件、问题管理，定期回顾和检视运维工作的薄弱环节，提出系统优化建议并实施；

5.负责通过自动化平台和工具保证规范落地，持续跟进执行效果，并向智能化运维方向不断探索。

任职要求

1.本科及以上学历，计算机相关专业，2年以上相关工作经验；

2.具有PC服务器及存储系统软、硬件系统管理经验，熟练掌握常用的操作系统，熟悉主流应用中间件、容器管理，具有相关专业认证者优先；

3.具有大型数据库如Oracle、Mysql的实施经验，具备数据库管理、运维调优经验，可以独立承担安装部署、备份恢复、性能优化和故障分析工作，具有专业数据库管理员认证优先；

4.熟悉IT运维管理流程，熟悉性能监控、持续集成发布、日志管理、源代码管理、代码质量检测等工具的配置使用，熟悉虚拟化和超融合平台的管理配置及性能优化；

5.具有自动化运维脚本或工具的开发能力，了解IT系统容灾及应急处理流程，了解DevOps、AIOps；

6.具备HCIP（华为云高级工程师）、RHCE、数据库、DevOps等资格认证者，从事过金融行业系统管理工作者优先；

7.责任心强，有较强的沟通协调和表达能力，具有良好的团队和服务意识、学习能力和自我管理能力，能承担一定的工作压力。

招聘岗位

信息安全岗

工作地点

厦门

薪资待遇

薪资面议

简历投递

ying.pan@kdlins.com.cn

联系人：潘小姐

岗位职责

1.协助研究、落实监管部门和上级单位各项信息安全相关法律法规；

2.协助组织开展等级保护测评及相关工作；

3.协助调研、测试安全产品，协调厂商资源完成部署；

4.负责开展各类应用安全扫描检查工作，协助修复各类风险；

5.负责配置运维网络安全产品及终端安全管理。

任职要求

1.本科及以上学历，计算机相关专业，2年以上相关工作经验，熟悉国内外网络安全产品；

2.了解基础网络安全技术，包括：802.1X、端口安全、DHCP安全等；

3.能够熟练对各主流网络安全产品（如防火墙、入侵检测、AC、VPN、WAF、堡垒机等）以及应用交付设备进行配置、使用，具备独立运维的工作能力；

4.熟悉终端安全管理及策略调整（如上网权限、机构组网、域组策略、病毒防护、补丁管理等）；

5.具备CCNP、RHCE、CISP、CISSP等国内外资格认证者，或者从事过金融行业信息安全管理工作、互联网安全和云安全合规管理工作者优先；

6.善于表达沟通、诚实守信、责任心强、讲求工作效率，具备良好的团队协作精神和执行力，和较强的独立分析和解决问题的能力。