企業(yè)簡(jiǎn)介

平安科技是平安集團(tuán)旗下科技解決方案專家，致力于運(yùn)用人工智能、云等技術(shù)賦能金融服務(wù)、醫(yī)療健康、汽車服務(wù)、房產(chǎn)服務(wù)、智慧城市五大生態(tài)圈。平安科技以“云無限”為價(jià)值主張，積極踐行“科技改變生活”的企業(yè)理念，立志成為國(guó)際領(lǐng)先的“AI+云”公司。

作為平安集團(tuán)高科技內(nèi)核，科技解決方案已經(jīng)應(yīng)用在超400個(gè)場(chǎng)景中，積極孵化智慧業(yè)務(wù)，助力建成生態(tài)閉環(huán)；作為IT后臺(tái)綜合管理平臺(tái)，開發(fā)和運(yùn)營(yíng)平安關(guān)鍵平臺(tái)和服務(wù)，支持平安保險(xiǎn)、銀行、投資、互聯(lián)網(wǎng)等業(yè)務(wù)高效協(xié)同發(fā)展；平安科技也是云平臺(tái)的積極構(gòu)建者，平安云已經(jīng)形成從IDC基礎(chǔ)設(shè)施到SaaS的全棧服務(wù)能力，打造的生態(tài)平臺(tái)已經(jīng)服務(wù)過5億用戶，并拓展至海外市場(chǎng)。

招聘崗位

聘研發(fā)安全工程師

 工作地點(diǎn)：深圳

 工作職責(zé)：

1、負(fù)責(zé)在研發(fā)過程中的SDLC活動(dòng)實(shí)施，具體包括威脅建模、需求安全評(píng)審、代碼審計(jì)、安全測(cè)試、安全加固等工作；

2、負(fù)責(zé)對(duì)云平臺(tái)及產(chǎn)品的SDLC流程進(jìn)行優(yōu)化，確保流程合理可落地，不斷完善流程制度；

3、負(fù)責(zé)引入、實(shí)現(xiàn)和優(yōu)化支撐SDLC流程所需要的工具，不斷提升SDLC效率和質(zhì)量；

4、與研發(fā)團(tuán)隊(duì)溝通推進(jìn)SDLC流程、工具的落地執(zhí)行通過SDLC提升平安云整體應(yīng)用安全性

職位要求：

1、本科及以上學(xué)歷，在威脅建模、滲透測(cè)試、代碼審計(jì)等任一領(lǐng)域有2年以上經(jīng)驗(yàn)；

2、熟悉常見應(yīng)用安全漏洞(如 OWASP TOP10)原理及防御手段，能發(fā)現(xiàn)應(yīng)用研發(fā)各個(gè)階段存在的安全問題并提出可落地的安全解決方案；

3、了解java/ python/php任一開發(fā)語言，了解瀑布、敏捷等開發(fā)模型；

4、具備良好的溝通、團(tuán)隊(duì)協(xié)作能力，安全方案推動(dòng)和落地能力

5、本科及以上學(xué)歷，三年以上傳統(tǒng)安全或云安全領(lǐng)域經(jīng)驗(yàn)

6、熟悉SDLC，有中大型企業(yè)實(shí)施經(jīng)驗(yàn)、有CSSP、CISP、CSA等相關(guān)認(rèn)證優(yōu)先考慮

聘安全架構(gòu)師

 工作地點(diǎn)：深圳

 工作職責(zé)：

1、主導(dǎo)云安全風(fēng)險(xiǎn)分析、安全威脅建模、架構(gòu)設(shè)計(jì)和安全可行性分析；

2、為項(xiàng)目或云上應(yīng)用提供適合的安全解決方案

3、優(yōu)化和改進(jìn)云安全防御體系，研發(fā)云安全防護(hù)創(chuàng)新解決方案；

4、主導(dǎo)和協(xié)調(diào)資源完成云安全解決方案落地實(shí)施；

5、協(xié)助云安全事件響應(yīng)與調(diào)查取證；

職位要求：

1、主導(dǎo)云安全風(fēng)險(xiǎn)分析、安全威脅建模、架構(gòu)設(shè)計(jì)和安全可行性分析；

2、熟悉CSA云安全聯(lián)盟標(biāo)準(zhǔn)，以及國(guó)內(nèi)外云安全標(biāo)準(zhǔn)(如等保2.0云安全標(biāo)準(zhǔn)等)

3、掌握虛擬化(KVM、 Openstack、 cloudstack、VMware等)和SDN軟件定義網(wǎng)絡(luò)等技術(shù)；

4、精通各種安全產(chǎn)品、安全防護(hù)理念和大型平臺(tái)或云平臺(tái)安全防護(hù)架構(gòu)，設(shè)計(jì)并實(shí)施過云安全防護(hù)解決方案；

5、了解各種威脅和漏洞利用原理，可設(shè)計(jì)出解決方案

6、有CCSP、C-CCSK、CISSP等相關(guān)證書者優(yōu)先；

聘安全合規(guī)工程師

 工作地點(diǎn)：深圳

 工作職責(zé)：

1、參與制定公司信息安全管理體系，梳理并完善公司各項(xiàng)安全標(biāo)準(zhǔn)規(guī)范和流程。

2、參與信息安全管理體系(ISO27001、PCIDSS、等保等)的維護(hù)和持續(xù)改進(jìn)工作，包括信息安全風(fēng)險(xiǎn)評(píng)估、內(nèi)部檢查、制度完善、推動(dòng)整改。

3、參與云平臺(tái)的行業(yè)安全合規(guī)測(cè)評(píng)和認(rèn)證。

4、參與內(nèi)外部審計(jì)稽核工作。

5、組織員工安全意識(shí)培訓(xùn)工作。

6、推廣信息安全機(jī)制到各部門及各專業(yè)公司

職位要求：

1、本科及以上學(xué)歷，計(jì)算機(jī)、信息安全、審計(jì)及相關(guān)專業(yè),1年以上信息安全審計(jì)等相關(guān)領(lǐng)域工作經(jīng)驗(yàn)，有公有云平臺(tái)相關(guān)經(jīng)驗(yàn)者優(yōu)先。

2、熟悉ISO27001、等保、 PCI DSS等認(rèn)證，有實(shí)際審計(jì)經(jīng)驗(yàn)者優(yōu)先。

3、優(yōu)秀的溝通表達(dá)及協(xié)調(diào)管理能力。

4、有項(xiàng)目管理類證書、CSA、CSSP、 CCSSP證書者優(yōu)先。

（如有意，請(qǐng)與我會(huì)聯(lián)系：郭瑜華，電話23601668，18948300986；E-mail：guoyh@snisa.org.cn)