唯品会(NYSE∶VIPS)成立于2008年8月,总部设在中国广州,旗下网站于同年12月8日上线。唯品会主营业务为互联网在线销售品牌折扣商品涵盖名品服饰鞋包、美妆、母婴、居家、生活等全品类。2012年3月23 日,唯品会在美国纽约证券交易所(NYSE)上市。自上市以来,截至2021年,唯品会连续实现33个季度盈利。
唯品会作为全球最大特卖电商,一直致力于营造安全,健康的线上特卖平台。唯品会安全部门将坚持不断完善自身安全体系与信息安全技术,增加信息安全投入,卓力打造一套纵深防御,风险可控的信息安全管理体系,切实保障消费者的信息安全,为用户打造更优质的购物体验。
信息安全工程师 (金融)
岗位职责:
1、负责信息安全等级保护、风险评估、ISO27001、PCI等安全评估与年审工作;
2、负责协同网监、网信办、人行等监管单位网络安全方面协同工作;
3、推动业务部门数据安全风险的识别、协同、跟踪、改进优化及事后评估;
4、推动公司数据安全治理体系建设,包括数据加密、数据脱敏、隐私保护等;
5、安全事件调查、应急响应, 定期交付安全类评估与漏扫报告;
6、风险评估和整改,管理、协调、推进、监督相应整改项目执行。
任职资格:
1、大型互联网或金融行业信息安全工作经验,熟悉金融安全相关法律法规;
2、熟悉安全攻防技术,对网络安全、系统安全、应用安全有深入的理解;
3、有应用系统安全分析和设计经验,熟练掌握业务安全攻击的实现方法和对应的防范要点;
4、参与公司业务系统的评审,能定义新的安全规范来帮助公司完善公司安全技术体系;
5、熟悉SDLC开发流程,并对威胁建模有一定研究;
6、对前沿安全攻击、欺诈、防范技术的研究。
加分项:
1.有独立渗透测试项目经验,手工挖掘漏洞经验者;
2.在各大SRC、平台、网站提交过高质量漏洞或文章;
3.等保测评师、CISP、CISSP等安全证书。
信息安全工程师(安全运营)
工作职责:
1) 负责网络安全风险检测、响应和情报体系构架设计;
2) 负责安全红蓝演练,以及安全检测、策略优化,持续提升安全运营能力;
3) 负责对信息安全事件应急响应处理,并不断优化响应流程;
任职要求:
1) 本科学历,5年以上安全工作经验,信息安全专业优先;
2) 满足以下至少一个专业方向:终端/主机、网络、应用安全、应急响应;
3) 对安全检测、防御类安全产品(如,SIME/蜜罐/沙箱/HIDS/WAF/Splunk)有丰富的实践经验;
4) 具备大型或知名互联网公司安全工作经营者优先;
5) 有攻防实战演练和护网经验优先;
信息安全工程师(数据安全)
工作职责:
1、 负责公司数据安全顶层规划设计和方案验证;
2、 负责与其他团队合作完成数据层、应用层、网络层、系统层的数据安全建设;
3、 负责针对数据使用场景开展数据安全风险评估,并进行安全管控方案设计;
4、 负责推动数据安全策略落实执行,例如:数据分级管理、数据加密、数据脱敏、数据水印、数据安全管控流程等。
5、 负责日常的数据安全风险运营工作,例如:数据对外输出安全审核、数据平台权限管理及优化。
6、 负责数据泄露案件调查。
任职要求:
1、本科学历,3年以上数据安全工作经验,计算机及信息安全专业优先;
2、精通一项或多项数据安全技术、方案与流程;深入理解数据安全生命周期的技术手段,例如:数据资产发现与管理、数据分类分级、数据加密、数据脱敏等,且有实践落地经验;
3、熟悉国内外数据安全产品和主流数据安全方案,对大数据安全风险及防护手段有深刻理解;
4、具有较强的沟通、协调能力;
工作地点:
广州
薪酬待遇:
年薪50-100W、股票、六险一金、三餐免费!
企业健身房、图书馆、游泳池等设施一应俱全,等你加入!
简历投递:
[email protected](简历投递请注明来自安全脉搏)
本文作者:VSRC
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/166442.html