- A+
公司简介
商盟商务服务有限公司是复星集团——复星金服旗下独立的第三方支付平台,公司成立于2007年。与2011年12月获得了中国人民银行第三批颁发的《支付业务许可证》(许可证编号:Z2005533000014),是浙江省第三家获得许可的支付机构。公司为国家级高新技术企业、软件企业、中国支付清算协会会员单位。
商盟依托复星集团广泛的产业资源,推动支付与产业、金融业的全面融合,实施“支付+互联网金融服务”的双轮驱动战略;立足“平台化、移动化、金融化”发展方向,致力于为复星打造、为用户创造消费与金融服务价值的综合金融服务平台;为社会公众提供更好的金融生活服务。
安全工程师 15-30K
岗位职责:
1、安全测试:负责对(内/外网)业务应用系统APP/WEB/API等进行黑、白盒安全测试,可独立编写漏洞poc,可独立输出报告,并推动开发人员进行漏洞修复;
2、安全运营:负责对主机、办公机、组件等进行基线核查;负责对安全产品的巡检和维护,编写月报和季报;
3、安全测试:负责对业务应用系统APP/WEB端进行黑、白盒安全测试,可独立输出报告,并推动开发人员进行漏洞修复;
4、安全培训:负责建设安全研发与运维规范,并进行安全培训;
5、安全事件分析和响应:对相关安全事件日志进行处理、分析、关联、报告;
6、跟踪国内外的安全动态,及第三方通报的最新安全漏洞,并指导业务团队修复和协助检验,并向公司内部进行技术分享。
任职要求:
1、教育水平: 大专以上
2、3年以上web安全研究从业经验,熟悉OWASP TOP10,对常见APP/web安全漏洞的原理、危害、利用方式及修复方案有较深入理解,具备业务逻辑漏洞挖掘经验;
3、熟悉常见安全测试工具(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等);
4、熟悉主流安全产品原理,包含不限于WAF、DDoS、HIDS、IPS、防火墙、SAST、DAST、IAST等;
5、擅长至少一种编码语言(如PHP/Java/Python等),可进行基础代码审计工作,能将重复性工作进行自动化;
6、能熟练使用Linux、Windows系统,熟悉shell、powershell语言,可自行部署基础应用系统,如中间件、数据库等;
7、具备良好的沟通能力和良好的团队合作意识,有较好的学习和研究能力,有较强的执行力及抗压力;
8、具有严谨的工作态度,恪守职业道德,遵守法纪,无入侵破坏行为、无窃取数据行为、无参与黑色产业链经历。
加分项:
1、各大SRC平台上有提交过漏洞或发布过文章者优先
2、拥有CVE编号或CTF比赛经验者优先
3、在信息安全领域知名网站、论坛、会议发表过文章、论文者优先
4、出于兴趣爱好开发过安全项目
5、有相关金融行业入职经验或熟悉金融行业信息科技风险者优先。
6、熟悉相关金融业务、支付业务者优先
高级安全工程师(SDL方向)20-35K
岗位职责:
1、参与和推进公司SDL体系建设,开发相关SDL工具和平台;
2、安全编码规范:跟进和参与安全开发制度、流程、标准的编写,优化现有安全开发编码规范、SDL安全checklist等;
3、安全测试:负责对业务应用系统APP/WEB端进行黑、白盒安全测试,可独立输出报告,并推动开发人员进行漏洞修复;
4、安全事件分析和响应:对相关安全事件日志进行处理、分析、关联、报告;
5、安全开发:跟进和参与公司安全工具和平台的设计、开发,如代码白盒扫描,自动化测试等; 6、跟踪国内外的安全动态,及第三方通报的最新安全漏洞,并指导业务团队修复和协助检验,并向公司内部进行技术分享;
任职要求:
1、教育水平: 大专以上
2、熟练掌握代码审计能力,擅长至少一种代码审计(如PHP/Java/Python等)
3、熟练掌握JAVA/Python/c++等一种编程语言,可开发安全工具,具备研究与实战能力。
4、3年以上web安全研究从业经验,熟悉OWASP TOP10,对常见APP/web安全漏洞的原理、危害、利用方式及修复方案有较深入理解,具备业务逻辑漏洞挖掘经验;
5、熟悉常见安全测试工具(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等)
6、熟练掌握主流的源代码审计工具,如checkmarxCxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。
7、具备良好的沟通能力和良好的团队合作意识,有较好的学习和研究能力,有较强的执行力及抗压力;
8、具有严谨的工作态度,恪守职业道德,遵守法纪,无入侵破坏行为、无窃取数据行为、无参与黑色产业链经历。
加分项:
1、各大SRC平台上有提交过漏洞或发布过文章者优先
2、拥有CVE编号或CTF比赛经验者优先
3、在信息安全领域知名网站、论坛、会议发表过文章、论文者优先
4、出于兴趣爱好开发过安全项目
5、有相关金融行业入职经验或熟悉金融行业信息科技风险者优先。
6、熟悉相关金融业务、支付业务者优先
公司福利:五险一金、定期体检、年终奖、股票期权、带薪年假、餐补、交通补贴、节日福利
工作地点:杭州
联系方式:donghf.sp@fosun.com(请注明来自FreeBuf)