商盟商务服务有限公司信息安全团队诚聘安全人才

  • A+
所属分类:未分类

公司简介

商盟商务服务有限公司是复星集团——复星金服旗下独立的第三方支付平台,公司成立于2007年。与2011年12月获得了中国人民银行第三批颁发的《支付业务许可证》(许可证编号:Z2005533000014),是浙江省第三家获得许可的支付机构。公司为国家级高新技术企业、软件企业、中国支付清算协会会员单位。

商盟依托复星集团广泛的产业资源,推动支付与产业、金融业的全面融合,实施“支付+互联网金融服务”的双轮驱动战略;立足“平台化、移动化、金融化”发展方向,致力于为复星打造、为用户创造消费与金融服务价值的综合金融服务平台;为社会公众提供更好的金融生活服务。

安全工程师 15-30K

岗位职责:

1、安全测试:负责对(内/外网)业务应用系统APP/WEB/API等进行黑、白盒安全测试,可独立编写漏洞poc,可独立输出报告,并推动开发人员进行漏洞修复;

2、安全运营:负责对主机、办公机、组件等进行基线核查;负责对安全产品的巡检和维护,编写月报和季报;

3、安全测试:负责对业务应用系统APP/WEB端进行黑、白盒安全测试,可独立输出报告,并推动开发人员进行漏洞修复;

4、安全培训:负责建设安全研发与运维规范,并进行安全培训;

5、安全事件分析和响应:对相关安全事件日志进行处理、分析、关联、报告;

6、跟踪国内外的安全动态,及第三方通报的最新安全漏洞,并指导业务团队修复和协助检验,并向公司内部进行技术分享。

任职要求:

1、教育水平: 大专以上

2、3年以上web安全研究从业经验,熟悉OWASP TOP10,对常见APP/web安全漏洞的原理、危害、利用方式及修复方案有较深入理解,具备业务逻辑漏洞挖掘经验;

3、熟悉常见安全测试工具(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等);

4、熟悉主流安全产品原理,包含不限于WAF、DDoS、HIDS、IPS、防火墙、SAST、DAST、IAST等;

5、擅长至少一种编码语言(如PHP/Java/Python等),可进行基础代码审计工作,能将重复性工作进行自动化;

6、能熟练使用Linux、Windows系统,熟悉shell、powershell语言,可自行部署基础应用系统,如中间件、数据库等;

7、具备良好的沟通能力和良好的团队合作意识,有较好的学习和研究能力,有较强的执行力及抗压力;

8、具有严谨的工作态度,恪守职业道德,遵守法纪,无入侵破坏行为、无窃取数据行为、无参与黑色产业链经历。

加分项:

1、各大SRC平台上有提交过漏洞或发布过文章者优先

2、拥有CVE编号或CTF比赛经验者优先

3、在信息安全领域知名网站、论坛、会议发表过文章、论文者优先

4、出于兴趣爱好开发过安全项目

5、有相关金融行业入职经验或熟悉金融行业信息科技风险者优先。

6、熟悉相关金融业务、支付业务者优先

高级安全工程师(SDL方向)20-35K

岗位职责:

1、参与和推进公司SDL体系建设,开发相关SDL工具和平台;

2、安全编码规范:跟进和参与安全开发制度、流程、标准的编写,优化现有安全开发编码规范、SDL安全checklist等;

3、安全测试:负责对业务应用系统APP/WEB端进行黑、白盒安全测试,可独立输出报告,并推动开发人员进行漏洞修复;

4、安全事件分析和响应:对相关安全事件日志进行处理、分析、关联、报告;

5、安全开发:跟进和参与公司安全工具和平台的设计、开发,如代码白盒扫描,自动化测试等; 6、跟踪国内外的安全动态,及第三方通报的最新安全漏洞,并指导业务团队修复和协助检验,并向公司内部进行技术分享;

任职要求:

1、教育水平: 大专以上

2、熟练掌握代码审计能力,擅长至少一种代码审计(如PHP/Java/Python等)

3、熟练掌握JAVA/Python/c++等一种编程语言,可开发安全工具,具备研究与实战能力。

4、3年以上web安全研究从业经验,熟悉OWASP TOP10,对常见APP/web安全漏洞的原理、危害、利用方式及修复方案有较深入理解,具备业务逻辑漏洞挖掘经验;

5、熟悉常见安全测试工具(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等)

6、熟练掌握主流的源代码审计工具,如checkmarxCxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。

7、具备良好的沟通能力和良好的团队合作意识,有较好的学习和研究能力,有较强的执行力及抗压力;

8、具有严谨的工作态度,恪守职业道德,遵守法纪,无入侵破坏行为、无窃取数据行为、无参与黑色产业链经历。

加分项:

1、各大SRC平台上有提交过漏洞或发布过文章者优先

2、拥有CVE编号或CTF比赛经验者优先

3、在信息安全领域知名网站、论坛、会议发表过文章、论文者优先

4、出于兴趣爱好开发过安全项目

5、有相关金融行业入职经验或熟悉金融行业信息科技风险者优先。

6、熟悉相关金融业务、支付业务者优先

公司福利:五险一金、定期体检、年终奖、股票期权、带薪年假、餐补、交通补贴、节日福利

工作地点:杭州

联系方式:donghf.sp@fosun.com(请注明来自FreeBuf)

本文作者:MaplerD, 转载请注明来自FreeBuf.COM

# 渗透测试 # 安全招聘 # web安全 # 内网渗透

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: