易鑫车贷招聘资深信息安全工程师

易鑫(www.daikuan.com)一家科技金融公司,成立于2014年8月,四大股东易车、腾讯、京东、百度持重金打造,共注资9.5亿美金,展业以来资产规模及核心竞争力在互联网汽车金融领域里位列前茅。业务涵盖汽车产业链上的每一个环节,包括新车、二手车、融资租赁、供应链金融、车辆抵押和汽车保险。业务范围遍及全国300多个城市。易鑫为消费者、主机厂、渠道商提供全方位、个性化的金融解决方案。

招聘岗位:资深信息安全工程师

工作地点:北京市海淀区首体南路新世纪日航饭店写字楼9F

薪资待遇:15-20k/月

岗位职责:

1、负责对业务应用WEB和手机端的源代码安全审核,能够通过审核源代码,发现源代码安全漏洞,确定漏洞危害和等级,并能指导开发人员修复。

2、负责对业务应用WEB和手机端进行手工安全渗透测试,能够根据渗透测试结果并结合源代码分析,定位源代码漏洞的位置,确定漏洞危害和等级,并能指导开发人员修复。

3、能够做出漏洞利用演示,编写专业、美观和详实的安全测试报告,以证明漏洞危害,使开发人员能使用报告复现漏洞。

4、负责安全设备和产品的管理和使用,例如WAF、IPS、NGFW、网络准入、上网行为管理、数据防泄漏、加密机、网闸等。

5、负责公司信息系统安全等级保护三级和ISO 27001信息安全管理体系的安全测评工作,并推进安全整改,确保合规。

任职要求:

1、大学本科以上学历,信息安全相关专业,5年以上信息安全工作经验,其中,须具备2年以上知名互联网或银行信息安全部门工作经历。

2、须具备2年以上java项目开发经验,1年以上android或ios项目开发经验,2年以上python项目开发经验。

3、对OwaspTop 10和Owasp Mobile Top 10所列漏洞原理,产生原因,漏洞危害,修复方法有深刻的理解,并能在实际工作中有效检测漏洞并指导开发人员修复。

4、熟练使用kalilinux及其所带的各种工具。

5、责任心强,具有良好的团队合作精神,具备良好的人际交往能力,能够快速了解业务流程,寻找业务规则风险点。

6、持有CEH、CISM、CSSLP、OSCP、OSWE证书优先考虑。

易鑫车贷官网:www.daikuan.com

简历投递邮箱:wangqin@yixincapital.com(投递简历主题请注明:姓名+应聘岗位,注明招聘信息来自FreeBuf

Via: freebuf

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: