记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

安全聘 | 东呈国际集团正在寻找优秀的你!

2021-02-23 21:23

如您公司有信息安全人才的招聘信息发布,请关注公众号asjeiss,在后台给小编留言哦!或您可通过电子邮件或直接添加运营公众号,将您的招聘信息(无论甲方或乙方,仅限安全行业招聘)发送给我们,我们将为您免费排期推送!事不宜迟,速速加好友啦~


邮箱:jacky.qin@anquanjia.net.cn

微信:asj-jacky

东呈国际集团

公司介绍

东呈国际集团,是一家卓越的酒店集团,旗下共有15大酒店品牌。自2006年成立以来,东呈秉承“以客为尊、合作分享、激情专注、结果导向”的价值观,致力成为世界一流酒店集团。

Dossen International Group is a outstanding hotel group with 15 hotel brands. Founded in 2006, Dossen International Group has been upholding its values of “Customer-oriented, Cooperation & Sharing, Passionate & Attentive, and Result-oriented”, devoted to being a world-class hotel group.

截至目前,集团旗下拥有超过3000家酒店(含筹建),客房数超过24万,分布于全球200多座城市,管理员工数量约7万,付费会员数超过3500万。

Up to present, Dossen International Group has owned and operated over 3,000 hotels (including pipeline) and over 240,000 rooms covered in 200 cities around the world, with more than 70,000 employees and 35 million paid-up members.

 

东呈国际集团旗下品牌包括(按照集团Logo矩阵顺序排列):
The sub-brands of Dossen International Group are listed as follows (according to the group logo below):

工作地点:广州


简历投递邮箱:Infosec@dossen.com

(请标注来自“安世加”


招聘职位

安全合规工程师

薪酬面议,具体视能力而定

五险一金、员工饭堂、通讯补贴、13薪,健身房等福利。

岗位职责

  • 负责建立和完善基于业务的风险评估体系,建立和完善风险管理模型、方法及相关流程,开展风险的事前、事中、事后控制和管理工作;

  • 负责与外部监管机构沟通网络信息安全合规事宜:包括合规要求的分解、工作的组织布置、内部稽核评估、监管机构检测前准备以及检查发现问题的整改落实;

  • 制定并优化公司数据安全管理标准和流程,包括数据安全风险识别、数据脱敏、数据流转、数据防护、权限管控等;

  • 负责制定信息安全意识培训及考核体系,组织信息安全意识培训,普及信息安全知识,推动公司信息安全文化建设;

  • 负责公司信息安全规范的宣贯,协助各团队推动落地并监督执行;

  • 负责业务单元的安全审计,审核识别业务运行过程中的安全管理风险,依照最佳实践和业界标准对相关控制要求执行审查,发现不符合项并形成合规报告;

  • 负责结合COBIT、ISO27001、ITIL、CMMI等IT内控标准及最佳实践,组织公司IT内控体系的建立与维护;

  • 负责深入理解和挖掘业务安全风险,负责具体业务场景风控规则的制定与调优; 

  • 负责组织核心系统敏感权限的梳理,确保业务权限最小化。

岗位要求

1、本科及以上学历,信息安全、计算机或相关专业,3年以上信息安全工作经验;

2、熟悉信息安全相关理论知识,了解信息安全法律法规,如:网络安全法、GB/T 35273-2020、SOX 2/3等;

3、熟悉数据安全理论与技术,从事过数据安全治理体系建设、隐私保护者优先;

4、熟悉相关合规政策治理项目实施,主导过至少两种信息安全认证(ISO27001、ISO27018、SOC1/2/3、SOX);

5、对推动内部安全管理、安全合规整改,有清晰的思路和改进方法,具有很好的项目执行和推动能力;
6、有较强的调研分析、交流沟通、文字表达能力,富有团队协作精神,能承担较大压力,工作推动能力强;

7、敏锐的业务安全风险识别能力和高效的风险解决推进能力;
8、能独立实施风险评估并指导业务方进行风险改进措施的实施,能按计划推动各项改进措施的落地;

9、具备CISA、ISO27001 LA等信息安全管领域证书者优先。


招聘职位

应用安全工程师

薪酬面议,具体视能力而定

五险一金、员工饭堂、通讯补贴、13薪,健身房等福利。

岗位职责

  • 负责集团业务系统上线前的安全评估(安全测试和代码审计);

  • 负责集团移动客户端安全测试;

  • 参与集团红蓝对抗演练;

  • 与研发侧对接,能给出明确清晰的漏洞修复思路,并跟进漏洞修复过程。

岗位要求

1、大学本科及以上学历,计算机相关专业,5年以上渗透测试工作经验,具备渗透大型目标的经验;

2、熟练掌握OWASP Top10 所列举的漏洞类别中常见漏洞的利用方法、利用原理和修复方法;

3、熟悉移动APP(Android或IOS)漏洞挖掘和客户端渗透测试,有一定的逆向经验;

4、工作主动性强,积极推送漏洞修复工作;

5、至少熟悉一种以上开发语言,不限于 C/C++、Golang、Python、Java 等;

6、具备良好的团队沟通、协作能力、极强的责任心、良好的职业道德,遵守网络安全法。


加分项:

1、有参与SRC或众测漏洞挖掘,并且能提交精彩的漏洞报告(简历请附上ID);

2、能在Hackerone、Bugcrowd、Synack平台持续提交漏洞(简历请附上profile链接);

3、有参与红蓝演练经历,熟悉打点或者内网渗透;

4、对甲方应用安全工作有独到并有效的思路;

5、获得OSCP、GPEN、OSCE等安全技术类证书优先。


招聘职位

基础安全工程师

薪酬面议,具体视能力而定

五险一金、员工饭堂、通讯补贴、13薪,健身房等福利。

岗位职责

  • 负责IDS、WAF、SOC等安全产品的配置、排错及优化等日常运营工作;

  • 根据业界爆发Nday漏洞、变异木马、病毒等风险进行业务系统检查,并提供技术加固方案;

  • 负责企业相关中间件和操作系统的漏洞修复,对现有业务系统进行安全评估和安全加固,参与设计网络安全架构方案;

  • 负责集团网络信息系统的安全事件应急响应、日志分析、流量分析、行为分析及安全事件调查等工作;

  • 负责构建蜜罐,主机入侵检测系统等开源或自研的安全检测防御系统;

  • 负责安全运维文档的编制,包括操作手册、技术方案等。

岗位要求

1、大学本科及以上学历,计算机相关专业,5年以上基础安全工作经验,具备互联网行业基础安全工程师、安全运维工程师等相关从业经验;

2、熟悉Unix/Linux/MacOS操作系统的使用和常用Shell命令;

3、熟悉Windows操作系统的使用,能熟练使用Powershell命令;

4、熟悉TCP/IP网络协议,常见应用协议,如DNS、HTTP、SMTP、SSH等;

5、熟悉虚拟化、容器化安全;

6、熟悉数据包结构、熟悉DDOS攻击类型和原理且有一定的DDOS攻防经验;

7、熟悉日志集中管理系统使用并具备一定实战经验,至少掌握ELK、Splunk、graylog等常见工具中的一种;

8、具有较强的工作责任心、学习能力、团队合作精神,能够吃苦耐劳,以及良好的沟通能力和自我学习能力。



知识来源: https://mp.weixin.qq.com/s?__biz=MzU2MTQwMzMxNA==&mid=2247501011&idx=1&sn=e40aa8991d0f098713d87d03277acaca

阅读:5851 | 评论:0 | 标签:安全

想收藏或者和大家分享这篇好文章→复制链接地址

“安全聘 | 东呈国际集团正在寻找优秀的你!”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云