记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

唯品会诚招信息安全工程师(安全运营、数据安全)

2021-09-06 11:40

1629960244_612738347241101d192ca.png!small?1629960244037

公司简介

唯品会(NYSE∶VIPS)成立于2008年8月,总部设在中国广州,旗下网站于同年12月8日上线。唯品会主营业务为互联网在线销售品牌折扣商品涵盖名品服饰鞋包、美妆、母婴、居家、生活等全品类。2012年3月23 日,唯品会在美国纽约证券交易所(NYSE)上市。自上市以来,截至2021年,唯品会连续实现33个季度盈利。

唯品会作为全球最大特卖电商,一直致力于营造安全,健康的线上特卖平台。唯品会安全部门将坚持不断完善自身安全体系与信息安全技术,增加信息安全投入,卓力打造一套纵深防御,风险可控的信息安全管理体系,切实保障消费者的信息安全,为用户打造更优质的购物体验。

信息安全工程师 (金融)

岗位职责:
1、负责信息安全等级保护、风险评估、ISO27001、PCI等安全评估与年审工作;
2、负责协同网监、网信办、人行等监管单位网络安全方面协同工作;
3、推动业务部门数据安全风险的识别、协同、跟踪、改进优化及事后评估;
4、推动公司数据安全治理体系建设,包括数据加密、数据脱敏、隐私保护等;
5、安全事件调查、应急响应, 定期交付安全类评估与漏扫报告;
6、风险评估和整改,管理、协调、推进、监督相应整改项目执行。

任职资格:
1、大型互联网或金融行业信息安全工作经验,熟悉金融安全相关法律法规;
2、熟悉安全攻防技术,对网络安全、系统安全、应用安全有深入的理解;
3、有应用系统安全分析和设计经验,熟练掌握业务安全攻击的实现方法和对应的防范要点;
4、参与公司业务系统的评审,能定义新的安全规范来帮助公司完善公司安全技术体系;
5、熟悉SDLC开发流程,并对威胁建模有一定研究;
6、对前沿安全攻击、欺诈、防范技术的研究。

加分项:
1.有独立渗透测试项目经验,手工挖掘漏洞经验者;
2.在各大SRC、平台、网站提交过高质量漏洞或文章;
3.等保测评师、CISP、CISSP等安全证书。


信息安全工程师(安全运营)

工作职责:

1) 负责网络安全风险检测、响应和情报体系构架设计;
2) 负责安全红蓝演练,以及安全检测、策略优化,持续提升安全运营能力;
3) 负责对信息安全事件应急响应处理,并不断优化响应流程;

任职要求:

1) 本科学历,5年以上安全工作经验,信息安全专业优先; 
2) 满足以下至少一个专业方向:终端/主机、网络、应用安全、应急响应;
3) 对安全检测、防御类安全产品(如,SIME/蜜罐/沙箱/HIDS/WAF/Splunk)有丰富的实践经验; 
4) 具备大型或知名互联网公司安全工作经营者优先;
5) 有攻防实战演练和护网经验优先;

主任信息安全工程师(数据安全)

工作职责:

1、 负责公司数据安全顶层规划设计和方案验证;
2、 负责与其他团队合作完成数据层、应用层、网络层、系统层的数据安全建设;
3、 负责针对数据使用场景开展数据安全风险评估,并进行安全管控方案设计;
4、 负责推动数据安全策略落实执行,例如:数据分级管理、数据加密、数据脱敏、数据水印、数据安全管控流程等。
5、 负责日常的数据安全风险运营工作,例如:数据对外输出安全审核、数据平台权限管理及优化。
6、 负责数据泄露案件调查。

任职要求:

1、本科学历,5年以上数据安全工作经验,计算机及信息安全专业优先; 
2、精通一项或多项数据安全技术、方案与流程;深入理解数据安全生命周期的技术手段,例如:数据资产发现与管理、数据分类分级、数据加密、数据脱敏等,且有实践落地经验;
3、熟悉国内外数据安全产品和主流数据安全方案,对大数据安全风险及防护手段有深刻理解;
4、具有较强的沟通、协调能力;

工作地点:广州

简历投递

sec@vipshop.com(请注明来自FreeBuf)


阅读:108769 | 评论:0 | 标签:数据安全 安全运营 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“唯品会诚招信息安全工程师(安全运营、数据安全)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云