中通信息安全部
诚聘各路安全大牛
工作地:上海虹桥万科中心/中通青浦总部
简历投递地址:
security@zto.com(标题写明招聘)
渗透测试工程师
(15-30k)
1、负责中通生产网和办公网的渗透测试;
1、精通各种渗透方法、各种黑客工具,有自己挖掘漏洞的成功案例和POC编写的能力;
2、熟悉社会工程学,具备灵活的渗透思路和技巧;
3、熟悉黑产手法,但能保持自己的职业操守,过往无不良记录;
4、具备代码审计能力、有通用漏洞挖掘经验和大型网站实战渗透经验优先。
安全研发工程师
(15-30k)
1、负责研发和维护安全检测、监控或阻断系统、安全自动化工具等;
2、负责安全开源系统的选型、定制开发和维护推广。
1、熟练使用python、shell、java、go等至少一门语言;
2、对安全类产品的开源框架具有研究和应用的能力;
3、熟悉主流的攻击原理及防御方案, 有POC编写经验;
4、熟悉安全知识,具有信息安全、DevOps经验者加分;
5、在wooyun、freebuf等安全平台分享过相关技术文章加分;
6、在github上有开源安全产品加分,在互联网企业有安全产品开发经验加分。
信息安全工程师(运维方向)
(10-20k)
1、负责安全运维方案设计、开发和实施,如网络访问控制、安全基线的落实和核查等;
2、参与公司安全运维流程推进及优化,安全合规项目的实施;
3、参与安全事件应急响应,跟进问题的处理和闭环;
4、参与安全自动化工具或平台的设计与开发。
1、熟悉python、shell、java、go等至少一门语言;
2、1年以上安全运维经验, 有安全工具开发能力,能够自动化运维与响应;
3、熟悉主流安全产品, 如防火墙、IPS、WAF、漏洞管理、防病毒、数据库审计、SOC、安全加固等;
4、熟悉ssh、niginx、OpenResty、redis、es、kafka、Hadoop、Storm、Spark等应用的安全配置;
5、在互联网企业有安全运维经验者加分;有实际安全攻击事件处理经验者加分。
信息安全工程师(合规方向)
(薪资面议)
1、参与设计、执行落地信息安全管理体系,定期发掘执行过程中的安全风险;
2、参与实施公司内部IT审计项目,包括但不限于SOX审计,等级保护测评、ISO27001合规审计、数据合规、各类专项审计等;
3、对审计中发现的问题提出合理可行的整改方案,并主导和推进整改方案的落地;
4、参与各类监管机构信息安全相关要求的解读和对标,推动内部整改达到合规要求。
1、有两年及以上IT审计或信息安全合规工作经验;
2、熟悉信息安全管理体系标准、安全合规政策要求、法律法规要点;
3、具备信息安全管理体系建设、IT审计、风险管理、流程管理、隐私保护等相关项目经验;
4、获得过CISA、CISP、CISSP、ITIL、等保或其他信息安全类相关证书者优先;
5、善于学习、工作积极主动,具有良好的沟通能力和文档编写能力,英语流利者优先。
研发工程师
(薪资面议)
1、参与零信任安全平台建设;
2、负责通用安全组件设计和开发。
1、参与中通IAM(Identity and Access Management)平台架构设计与开发工作;
2、调研行业领先解决方案与行业标准, 撰写适应中通的安全技术方案 ;
3、从可靠性角度, 持续对系统进行改进与优化。
1、参与IDC入口与出口流量风险管控平台架构设计与开发工作;
2、调研行业领先解决方案与行业标准, 撰写适应中通的安全技术方案 ;
3、从可靠性角度, 持续对系统进行改进与优化。
1、熟悉Linux开发, 熟练掌握Go语言, 对网络协议有较深入的理解;
2、有大规模高并发互联网应用的设计与开发经验, 熟悉常规的分布式架构, 熟悉数据库、缓存、消息队列等中间件的原理及使用;
3、掌握常用性能分析和调优手段, 对系统可用性及扩展性有一定思考;
4、对代码负责并精益求精, 乐于在团队内分享。
团队介绍
中通信息安全团队是一个年轻、向上、踏实以及为梦想而奋斗的大家庭,我们的目标是构建一个基于海量数据的全自动信息安全智能感知响应系统及管理运营平台。我们致力于支撑中通快递集团生态链全线业务(快递、快运、电商、传媒、金融、航空等)的安全发展。我们的技术路线紧跟业界发展,从大前端到云原生、从大数据到机器学习、从DevSecOps到零信任安全架构都有涵盖。全球日均件量最大快递公司的数据规模也将是一个非常大的挑战。我们关注的方向除了国内一线互联网公司外,也关注 Google、Facebook、Amazon 等在基础安全、数据安全方面的实践。
加入我们
如果您对我们的团队或者我们做的事有兴趣,也希望在工程技术领域有所成就,非常欢迎加入我们,我们需要信息安全、分布式平台开发、大数据、风控、产品、运营等方面的人才,Base上海,工作地点任选虹桥万科中心及中通总部。简历投递地址:security@zto.com。
点击“阅读原文”开挖中通SRC