简历投至:[email protected](请注明来自安全客)
公司简介
中国太平保险集团共享服务中心(以下简称“共享中心”)隶属于中国保险行业第一家跨国综合保险金融集团——中国太平保险集团(以下简称“中国太平”)。2009年1月在上海浦东张江金融服务园区正式成立,其后在深圳福田区、武汉洪山区设立分职场,注册名称为太平共享金融服务(上海)有限公司。
中国太平为了发挥整体优势,打造统一、高效的共享运营与信息技术服务平台,降低运营成本,提高运营效率,提升客户服务品质,增强持续发展和竞争能力,整合集团内出单、两核作业、IT、客户服务(含呼叫业务)、财务作业等各类资源而成立共享中心。
共享中心成立初期为中国太平所属太平人寿保险有限公司、太平保险有限公司、太平养老股份有限公司、太平资产管理有限公司等国内公司和部分海外公司提供专业、高效的运营与信息技术服务,协助流程持续优化等。
“健康生活、快乐工作”是共享服务中心提倡的工作方式,并且致力于为全体员工创造一个充满人文关怀的工作环境。目前共享中心园区内拥有餐厅、便利店、洗衣房等周到的生活设施和游泳池、瑜伽房、网球场、羽毛球场、篮球馆、乒乓球馆等完备的体育设施,拥有绿化面积近一万平方米,是上海银行卡产业园区内配套设施最完善的机构之一。
共享中心秉承中国太平“用心经营,诚信服务”的经营理念,坚持“诚信、专业、价值”的核心价值观,传承中国太平的悠久企业文化,持续推进服务的专业化和标准化,成为集“后台作业集中共享,前台服务统一规范”的管理一体化后援技术平台,成为促进中国太平整体业务持续创新发展的动力引擎和核心竞争力的重要标志,进而将中心打造成在管理、技术、成本、效率与风险控制等方面达到国内领先、国际一流的综合性后援服务管理平台。
太平集团一直以来非常重视企业信息安全,投入了大量资源进行信息安全建设,共享中心作为集团的共享运营与信息技术服务平台,热切期望广大有志于信息安全事业的人才加盟,中心将提供广阔的发展空间,并提供具有市场竞争力的薪资待遇。
公司官网:http://www.cntaiping.com/
招聘岗位
安全设备与软件管理——基础系统安全管理(10k无上限)
岗位类型:专业
所属部门:系统运行部
所属科室:信息安全管理室
岗位职责:
1.负责对各类操作系统,数据库,中间件等进行安全评估,并结合公司环境提出修复建议。
2.负责对数据中心系统进行定期的安全漏洞扫描,发现技术漏洞后并提供相应的改进建议,形成技术评估报告。
3.负责定期维护各类基础系统的安全配置基线,保障基础系统的上线及运行安全。
4.负责制定基础系统安全相关的管理及运维规范。及时上报并处置信息安全事件,并按要求定期通报。
5.负责各类基础系统安全管理相关项目管理与实施,并推广项目成果。
任职要求:
教育水平:全日制本科以上学历
工作经验:二年以上相关基础系统相关岗位工作经验
工作技能:
掌握防火墙、IDS、IPS、WAF等安全设备运行基本原理,了解网络安全防护技术。
熟悉Linux,Windows,AIX操作系统,Oracle,DB2数据库,Weblogic,WebSphere, Nginx中间件的原理及安全加固技术、具有相关实施经验。
了解安全标准及行业规定,具备良好的信息安全意识。
专业培训:
主流网络安全技术培训
操作系统,数据库,中间件相关培训
个性特征:
对信息安全管理感兴趣,有较强的执行力,高度责任心和服务意识,具备积极上进和持续学习的能力。
工作地点:上海
应用安全管理——安全日志管理(10k无上限)
岗位类型:专业
所属部门:系统运行部
所属科室:信息安全管理室
岗位职责:
1.负责Splunk安全日志管理平台建设,部署,运维等工作。
2.负责Splunk安全日志管理平台的日常安全事件监控、安全事件管理、安全知识库建立等工作,发生安全事件及时通知并协助相关责任方进行处理。
3.负责收集业务安全需求,制定并优化安全日志分析规则与策略,并通过关联分析规则,进行数据分析,识别各类安全风险。
4.负责制定安全日志管理相关规范。及时上报信息安全事件,定期进行安全日志审计,输出相关统计报表。
任职要求:
教育水平:全日制本科以上学历
工作经验:
两年及以上软件开发工作经验,一年以上数据分析相关岗位工作经验
工作技能:
1.熟悉Splunk平台原理,并具有相关部署经验。
2.熟悉Splunk平台的关联分析规则及语法。
3.了解操作系统,中间件,数据库等技术原理。
4.具有良好的信息安全管理基础。
5.具有较好的数据分析能力,并对数据统计具有敏感性。
专业培训:
安全管理相关培训,如CISP/CISD/CISSP/CSSLP等。
个性特征:
有较强的执行力及责任心和服务意识,有良好的团队意识,具备积极上进和持续学习的能力
工作地点:上海
应用安全管理-应用安全漏洞研究(10k无上限)
岗位类型:专业
所属部门:系统运行部
所属科室:信息安全管理室
岗位职责:
1.负责应用安全漏洞研究,信息安全动态的跟踪与探索;
2.负责公司的安全应急响应的处理,及时响应突发安全事件;
3.负责例行应用安全检查、应用安全漏洞跟踪处理、解决方案制定;
4.负责应用安全技术的培训工作;
5.与安全服务提供商配合,进行应用安全相关项目的实施,最大限度的保障系统安全。
6.负责将业界安全动态、安全评估的结果和解决方案编制风险管理知识库,有效防范信息安全事件;
任职要求:
教育水平:全日制本科及以上学历
工作经验:两年及以上软件开发工作经验,一年以上应用安全相关工作经验。
工作技能:
1.对常见的应用安全漏洞的原理、危害、利用方式及解决方案有深入的理解并有丰富的经验;
2.熟练掌握一门开发语言(如java、C#、python等)并可开发简单安全工具;
专业培训:
应用系统生命周期安全管理相关培训,如CISP/CISD/CISSP/CSSLP等。
个性特征:
具有对应用安全技术的钻研精神,有较强的执行力及责任心和服务意识,有良好的团队意识,具备积极上进和持续学习的能力
工作地点:上海
应用安全管理-应用系统安全流程管理(10k无上限)
岗位类型:专业
所属部门:系统运行部
所属科室:信息安全管理室
岗位职责:
1.负责应用系统开发生命周期安全管理流程的修订和制定,并在公司内部进行推广;
2.协助各应用开发部门进行应用系统生命周期安全管理,包括应用系统安全定级、安全需求评审、安全设计评审、上线安全检查等;
3.协助内外部审核人员对应用系统进行安全审核工作;
4.协助集团各机构开展信息安全等级保护相关工作;
5.负责将业界安全动态、安全评估的结果和解决方案编制风险管理知识库,有效防范信息安全事件;
任职要求:
教育水平:全日制本科及以上学历
工作经验:两年及以上软件开发工作经验,一年以上应用安全相关工作经验。
工作技能:
1.对常见的应用安全漏洞的原理、危害、利用方式及解决方案有深入的理解并有丰富的经验;
2.熟练掌握一门开发语言(如java、C#、python等)并可开发简单安全工具;
专业培训:
应用系统生命周期安全管理相关培训,如CISP/CISD/CISSP/CSSLP等。
个性特征:
具有对应用安全技术的钻研精神,有较强的执行力及责任心和服务意识,有良好的团队意识,具备积极上进和持续学习的能力
工作地点:上海深圳
应用安全管理-应用系统渗透测试(10k无上限)
岗位类型:专业
所属部门:系统运行部
所属科室:信息安全管理室
岗位职责:
1.负责对应用系统进行黑盒安全扫描、渗透测试,发现应用存在的隐患,并对发现的问题制定解决方案,编写相应的漏洞报告;
2.负责与第三方安全团队沟通与合作,进行应用安全相关项目的实施;
3.负责公司渗透测试规范的制定或修订,并在公司内部进行培训和推广;
4.负责将业界安全动态、安全评估的结果和解决方案编制风险管理知识库,有效防范信息安全事件;
任职要求:
教育水平:全日制本科及以上学历
工作经验:两年及以上软件开发工作经验,一年以上应用安全相关工作经验。
工作技能:
1.掌握典型网络安全攻防技术原理,有渗透测试和Web漏洞挖掘实战经验;
2.熟练使用黑盒安全扫描工具,及渗透测试工具,如AppScan,BurpSuit等;
3.具有Java或Python编程能力者优先;
4.具有业务系统逻辑漏洞挖掘能力;
5.具有自主发现系统漏洞能力并提交过相关漏洞信息者优先;
6.具备CISSP、CISP、CWASP等认证优先;
专业培训:
应用系统生命周期安全管理相关培训,如CISP/CISD/CISSP/CSSLP等。
个性特征:
有较强的执行力及责任心和服务意识,有良好的团队意识,具备积极上进和持续学习的能力
工作地点:上海
应用安全管理——应用系统源代码安全测试(10k无上限)
岗位类型:专业
所属部门:系统运行部
所属科室:信息安全管理室
岗位职责:
1.负责应用系统源代码安全评审、漏洞扫描及自动化测试平台建设等工作;
2.负责安全测试技术和安全解决方案的收集及汇总,提升团队安全测试能力和效率;
3.负责公司安全编码规范、源代码安全测试规范、安全架构规范的制定及更新;
4.协助相关部门进行代码漏洞修复及安全加固工作。
任职要求:
教育水平:全日制本科及以上学历
工作经验:
两年及以上软件开发工作经验,一年以上应用安全相关工作经验。
工作技能:
1.两年及以上J2EE平台的软件开发经验;
2.熟悉常见的Web安全漏洞的攻击和防护手段,如OWASP Top10等;
3.熟练使用源代码安全扫描工具,如Fortify等;
4.有安全渗透测试工作经验优先。
专业培训:
应用系统生命周期安全管理相关培训,如CISP/CISD/CISSP/CSSLP等。
个性特征:
有较强的执行力及责任心和服务意识,有良好的团队意识,具备积极上进和持续学习的能力
工作地点:上海
终端安全管理(10k无上限)
岗位类型:专业
所属部门:系统运行部
所属科室:信息安全管理室
岗位职责:
1.负责公司终端安全产品的调研、部署实施以及安装调试工作。制定终端安全设备安全配置策略和日常运维规范。
2.负责公司防病毒系统的日常管理维护与服务支持工作,虚拟服务器的防病毒管理。包括与防病毒软件厂商的联系和沟通,及时更新病毒库,获取最新的病毒通告,在共享服务中心内部发布安全通告等,当病毒爆发时,组织负责病毒清理或联系外部专家协助处理。
3.负责公司终端准入系统的运维及管理。
4.负责公司数据防泄漏工作的流程及系统管理。
5.负责公司员工上网行为的管理与审计。
6.负责公司职场外包人员桌面的域管理、准入管理以及互联网访问权限管理。
7.负责公司终端安全相关项目实施工作。
任职要求:
教育水平:全日制本科及以上学历
工作经验:二年以上终端安全相关管理岗位工作经验
工作技能:
1.熟悉主流安全技术和终端安全保护技术、.主流桌面操作系统以及虚拟化相关技术。
2.熟练掌握相关安全设备的运维技能。
3.了解相关的安全制度、安全标准及行业规定,具备最基本的信息安全意识。
专业培训:
网络、计算机病毒等相关方面培训。
个性特征:
有较强的执行力;高度责任心和服务意识;较强的沟通能力;良好的团队意识,具备积极上进和持续学习的能力。
工作地点:武汉深圳
简历投至:[email protected](请注明来自安全客)
评论