唯品会信息安全部门诚招各类安全人才

QQ截图20170413111836

公司简介

唯品会作为全球最大特卖电商,一直致力于营造安全,健康的线上特卖平台。唯品会信息安全部门以保障3亿会员利益为前提,通过长期的信息安全管理建设,已经搭建起完备的管理基础、制度与人才体系。在现有资源的基础上,唯品会升级上线了全新的安全应急响应中心,即唯品会安全应急响应中心平台3.0,作为唯品会与安全研究人员间的交流平台,给广大用户提供向唯品会反馈和提交安全风险的途径,内、外部形成合力,帮助唯品会建设更安全可靠的线上购物平台,同时也加强了唯品会信息安全部门与业界同仁间的合作与交流。

信息安全工程师(安全管理)

工作地点:广州/上海

工作要求:

  • 3年以上相关工作经验
  • 计算机相关专业
  • 本科及以上学历 全职

岗位职责:

  1. 负责维护、更新公司信息安全管理体系;确保信息安全体系的稳定、高效的运行;
  2. 负责安全隐患的挖掘、追踪与消除;
  3. 负责公司的信息安全审计、风险评估及漏洞修复跟进工作;
  4. 协助公司各种安全事件的应急处理;
  5. 协助自动化安全平台建设;
  6. 协助公司内部的信息安全培训和安全意识宣贯。

任职要求:

  1. 熟悉信息安全体系和安全标准(ISO27001、等级保护、PCI DSS、ADSS等),对信息安全体系和安全风险评估有较全面的认识;
  2. 熟悉相关网络安全产品,如:防火墙、IDS、IPS、漏洞评估工具、防病毒系统、监控产品等;
  3. 对相关领域(系统、网络、云计算、大数据等)知识有一定程度的掌握;并能融入对安全知识和攻防技术的理解;
  4. 良好的沟通表达及文档撰写能力;
  5. 熟悉ISO/IEC17799、ISO27001,具备CISA、CISSP、ISO 27001主任审核员或其他同类相关认证资格者优先。

高级安全测试工程师

工作地点:上海

工作要求:

  • 3~4年以上相关工作经验或同等资历
  • 本科及以上学历 全职

岗位职责:

  1. 负责业务系统安全测试、漏洞扫描及自动化平台建设等工作(黑、白盒);
  2. 熟悉SDL,能够在业务需求、产品设计等阶段提出风险问题及解决方案;
  3. 负责安全测试技术和安全解决方案积累,提升团队安全测试能力和效率;
  4. 跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践;

任职要求:

  1. 3年及以上或同等资历的安全行业工作经验,掌握典型网络攻防技术原理;
  2. 有渗透测试和Web漏洞挖掘实战经验;
  3. 具有业务逻辑场景及业务系统架构安全设计的经验;
  4. 具PHP/JAVA/Python等编程能力者先;
  5. 有源代码审计、移动应用安全经验优先;
  6. 有互联网公司安全工作经验者优先;
  7. 具CISSP、CISP、CWASP等认证优先。

JAVA/PHP高级安全开发工程师

工作地点:上海/广州

工作要求:

  • 3~5年以上相关工作经验或同等资历
  • 本科及以上学历 全职

岗位职责:

  1. 负责安全运维平台架构设计、开发、优化等;
  2. 负责信息安全自动化工具设计、开发;
  3. 对海量安全日志(系统日志、网络日志、安全设备日志、应用日志、入侵检测日志等)进行关联分析;
  4. 参与安全系统整合与调优,对安全系统进行二次开发以适应安全需求;
  5. 参与信息安全事件监控、处理及应急响应。

任职要求:

  1. 精通一种以上的编程语言(如PHP、JAVA等),具有Web前端开发经验。
  2. 熟悉常见脚本语言如Python、Shell等,可利用相关语言独立编写自动化脚本、安全检查工具。
  3. 熟悉常见的安全漏洞原理,熟悉攻防技术和安全工具使用。
  4. 熟悉WINDOWS、Linux操作系统的安全原理,了解网络TCP/IP协议,路由交换原理。
  5. 了解主流的网络安全产品及相关防护技术(SOC、FW、WAF、IPS/IDS、防DDOS、数据库审计等)。
  6. 良好的团队合作精神,优秀的沟通推动能力。

择优:

  1. 具有大型互联网企业信息安全相关经验;
  2. 具有企业级SOC或ELK Stack建设和运维的相关经验。

高级/资深信息安全

工作地点:广州

工作要求:

  • 3年以上相关工作经验
  • 计算机相关专业
  • 本科及以上学历 全职

岗位职责:

  1. 参与公司网络安全规划,包括信息安全策略制定、防护措施、安全项目实施、安全审计、持续改进等;
  2. 参与业务系统信息安全架构设计、安全需求评审;
  3. 设计整体安全解决方案,包括终端安全、网络安全、应用安全、数据安全等;
  4. 参与信息安全等级保护、PCI DSS、ADSS等认证和整改;
  5. 关注信息安全发展趋势、跟进最新的安全漏洞,研究漏洞的相关原理和防御策略;
  6. 参与信息安全事件处理和应急响应。

任职要求:

  1. 了解WINDOWS、Linux操作系统的安全原理、熟悉网络技术;
  2. 熟系统安全基线配置,包括操作系统、数据库、中间件、网络设备、安全设备等;
  3. 熟悉主流的网络产品及主流的网络安全产品,熟悉主流安全防护技术(FW、WAF、IPS、防DDOS、数据库审计等);
  4. 了解云计算安全架构,熟悉主流的虚拟化技术;
  5. 熟悉等级保护、PCI DSS、ADSS等认证流程和技术要求;
  6. 熟悉常见安全攻防技术和工具使用,对网络安全、系统安全、应用安全有深入的理解和自己的认识;
  7. 熟悉常见脚本语言如python、shell等,可利用相关语言编写简易测试脚本或工具;
  8. 有大型网络或互联网企业信息安全管理和规划经验;
  9. 良好的团队合作精神,优秀的沟通推动能力。

择优:

  1. 有云计算安全规划、大数据安全规划经验者;
  2. 有互联网企业信息安全管理经验;
  3. 熟悉移动端应用安全和防护。

 

有意者请将简历发至:infosec@vipshop.com (请注明来自MottoIN)

 

*转载请注明来自MottoIN

原创文章,作者:唯品会安全应急响应中心,如若转载,请注明出处:http://www.mottoin.com/100557.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code