磐石安内推-中国人民财产保险股份有限公司诚招安全人才

磐石安内推--中国人民财产保险股份有限公司诚招安全人才！

公司介绍：

中国人民财产保险股份有限公司(PICCP&C)是中国内地最大的财产保险公司，其前身是1949年10月成立的中国人民保险公司，总部设在北京，是中国人民保险集团股份有限公司(PICCGroup，2024年美国《财富》世界“500强”第158位)的核心成员和标志性主业，是国内历史悠久、业务规模大、综合实力强的大型国有财产保险公司，保费规模居全球财险市场前列。公司于2003年11月6日成功在香港联交所主板挂牌上市，是中国内地第一家在海外上市的金融企业。

网络安全岗

【岗位职责】

• 科技风险管理方向

1.负责制定科技风险管理体系，推动落地实施及提供培训和指导。

2.组织开展科技风险评估，持续跟踪科技领域的新要求、技术及应用，识别潜在风险。

3.制定科技风险应对策略和措施，监督风险防控措施的落实情况。

• 开发安全方向

  
  

1.负责制定开发安全规范和标准。

2.参与软件开发项目的安全设计评审。

3.为开发团队提供安全编码培训和技术支持。

4.负责内部系统渗透测试，对Java等语言的源代码进行安全审计。

• 安全运营方向

  
  

1.负责公司基础环境安全防护体系建设与设备运维。

2.负责安全监控告警处理、策略优化、事件响应、基线检查、漏洞扫描等安全运营工作。

3.制定网络安全事件应急预案并组织演练。

• 办公安全方向

  
  

1.负责办公安全防护体系规划与建设落地。

2.制定终端安全策略和基线，开展终端安全检查及安全工具日常运营。

3.负责终端安全事件的应急响应，进行日志分析、攻击定位、止损与溯源。

4.制定办公网络安全事件应急预案并组织演练。

• 数据安全方向

  
  

1.制定数据安全技术规范，推进落地并开展数据安全技术培训。

2.构建和优化数据安全技术防护体系，负责相关工具与平台建设及推广。

3.参与数据安全评估，确保数据处理活动符合国家法律法规及行业标准要求。

• 安全攻防方向

  
  

1.参与团队安全攻防技术能力体系建设，发现企业深层漏洞和隐患。

2.组织内部攻防演练，对目标系统进行实战化攻击测试。

3.跟踪威胁情报，开展漏洞挖掘与研究，输出POC或 EXP，主导疑难安全事件技术分析。

4.研究新兴攻击技术，代表企业参加外部安全竞赛。

【任职要求】

1.全日制硕士研究生及以上；

2.计算机、通讯、自动化、信息安全、金融科技、数学等相关专业；

3.具有较强的文档撰写、沟通协调、体系化思维、解决问题和团队协作能力。具备金融、保险行业安全相关工作经验优先。

• 科技风险管理方向

  
  

（1）熟悉国家和金融行业科技风险管理相关政策法规，熟悉等级保护、ISO27001等方面国家和行业标准。

（2）掌握科技风险管理的工具和方法，能够熟练运用风险评估模型和数据分析技术，对科技风险进行量化分析和评估。

（3）具备CISP、CISSP等认证证书者优先。

• 开发安全方向

  
  

（1）熟悉软件开发安全规范，了解常见的安全漏洞及防范措施。

（2）精通Web渗透全流程，掌握Burp Suite等工具，具备完整攻击链实战经验。

（3）熟练使用SonarQube 等审计工具，熟悉Spring等框架的安全机制，有框架级高危漏洞挖掘经验优先。

• 安全运营方向

  
  

（1）熟悉安全运营的流程和方法，具备安全事件分析与应急处置能力。有大型企业SOC经验者优先。

（2）熟悉主流安全设备的部署与配置，具备较强的网络安全技术基础和系统运维能力。

（3）熟悉主机层常见漏洞原理及安全加固方案。

• 办公安全方向

  
  

（1）熟悉主流终端安全产品的部署与配置，如桌管、防病毒、VPN、云桌面、沙箱等，具备较强的系统运维能力。

（2）熟悉桌面操作系统配置管理和安全加固，了解常见漏洞原理及修复方案。

• 数据安全方向

  
  

（1）熟悉国家个人信息保护、数据安全相关政策、标准，具有丰富的数据安全风险评估与防护能力。

（2）精通数据安全相关技术基本原理，熟悉常见数据安全工具的部署实施与操作使用，具备技术方案设计与落地能力。

（3）能熟练运用数据安全技术解决实际业务场景中的安全问题。

• 安全攻防方向

  
  

（1）熟练掌握ATT&CK框架。能独立完成高安全防护条件下Web 渗透、内网横向移动等攻击流程。

（2）熟练掌握Python、Java等至少一种编程语言，具备Web应用、框架代码审计与高危漏洞挖掘能力，较强的问题分析与应急响应能力。

（3）有知名SRC排名或重大漏洞提交经历者优先。有国家级或行业级攻防演练核心成员经验者优先。

【工作地点】北京‍‍

【薪资范围】面议

【招聘名额】10位

【 投    递】扫码投递即可，简历命名：姓名-岗位名

高级网络安全工程师

【岗位职责】

1.负责网络安全技术体系的规划、建设和运营工作，包括风险评估、规则优化、监控分析、情报跟踪、风险处置、应急响应等，编写运营报告；

2.负责软件开发过程安全管理，包括代码安全、组件安全、黑/白盒测试和安全开发培训；

3.负责内部红队测试和安全防护体系有效性验证工作；

4.参与安全设备/系统的日常运维管理（WAF、IDS、防病毒、APT、安全流量分析），对安全告警进行分析和处理，并优化安全规则；

5.配合基础设施和应用系统建设，负责网络安全方案的制定、评审和监督落地，指导项目组进行安全加固；

6.满足架构、开发、测试、运维、数据分析等相关处室的日常安全需求，协同输出可落地的安全解决方案。

【任职要求】

1.5年以上网络安全相关工作经验，熟悉系统、网络、终端、应用、数据、开发等安全领域，至少精通上述领域中的一个；

2.对网络安全攻防和渗透测试技术有3年以上实践经验，具备大型CTF赛事获奖或发布过原创漏洞（提供证明）者优先；

3.至少熟练运用一种编程语音（C、Java、Python等），熟悉各类主流的安全产品和工具；

4.具备CISSP、CISP等安全相关认证者优先；

5.精通银行、保险业、互联网业信息科技网络安全架构和安全运营，并具有至少4年以上银行、保险业或者互联网业网络安全工作或服务经验；

6.具有较强的自主学习能力，良好的团队合作精神和人际沟通能力。

【工作地点】北京‍‍

【薪资范围】面议

【招聘名额】2位

【投     递】

扫码投递即可，简历命名：姓名-岗位名