重庆易极付诚聘信息安全人才

易极付简介:

重庆易极付科技有限公司诞生于2011年7月,同年12月31日获得中国人民银行第三批非金融机构支付业务许可证(又称支付牌照),注册资金1亿元人民币。

重庆易极付科技有限公司目前是重庆唯一一家获得互联网支付牌照的第三方支付公司,公司主营B2B领域业务。

隶属于博恩集团旗下的全资子公司,博恩集团旗下还有熟为人知的“威客-猪八戒网”等。

岗位名称:信息安全评估师1名

岗位职责

1.  定期组织和开展公司信息安全风险评估和信息安全审计,编写风险分析报告和审计报告,指导、监督实施整改;

2.  监督、参与调查公司范围内重大IT安全事件及处理情况;

3.  监督IT部门应急预案的演练,校正及完善IT应急预案体系;

4.  跟踪和了解信息安全技术的趋势和发展,及时发布风控预警信息;

5.  负责安全攻防、渗透测试技术的深入研究,为公司产品及运维提供技术支撑;6.  协助宣传、落实信息安全策略和制度,组织公司内部信息安全培训工作;

任职要求

1.  全日制计算机信息安全相关专业本科及以上学历,3年及以上工作经验,能力突出者可放宽条件;

2.  熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具;

3.  熟悉主流操作系统、中间件、数据库、网络设备、网络安全设备的安全评估和加固方法;

4.  掌握JAVA、ASP、.NET、PHP、JavaScript等语言中至少一门web应用开发语言,或C/C++/#、Python、Perl、Ruby等开发语言;

5.  能搭建各类渗透测试的演示环境,能够熟练运用各种手段对系统实施有效的渗透;

6.  在wooyun、CNVD、CNNVD等漏洞平台上发布过漏洞者优先;

7.  有CISSP、CISP、CCIE、CISA、CIA、MSCE、RHCE、TCSP、HCSE等相关认证优先;

8.  能独立编写漏洞利用程序者优先;

9.  丰富的渗透测试实战经验者优先;

10.在安全厂商做过安全服务者优先。

岗位名称:信息安全架构师1名

岗位职责

规划建设信息安全体系,为信息安全体系的建设和运维管理,提供依据和标准:

1. 组织制定公司的信息安全制度和工作流程,为信息安全管理提供依据;

2. 组织制定更新公司信息安全体系规划,并组织实施;

3. 制定公司应用系统部署安全规范及安全设备配置的规范和技术标准,保障公司信息系统的安全运行。

4. 负责信息安全风险防范,预防和减少信息安全事件的发生;

5. 评估信息安全风险,指导制定系统修复、安全加固措施;指导应用系统设计、开发、运维团队进行系统安全设计,修复系统安全问题,预防和减少信息安全事件的发生;

6. 负责处理重大信息安全事件,并在处理后及时总结和分析安全漏洞,优化信息安全管理体系。

7. 制定信息安全管理相关制度,建立信息安全管理流程及内控机制。

任职要求

1. 学历要求:本科及以上学历

2. 专业要求:计算机相关专业、理工专业

3. 知识技能/资格证书

 

4. 工作经验要求:具有3年以上信息安全管理相关工作经验,有安全问题处理经验,有安全管理体系实施经验,有第三方支付、银行、证券行业安全系统管理经验者优先考虑。

工作地点:重庆-渝北区

易极付官网:http://www.yiji.com
博恩集团官网:http://www.borncn.com

[email protected]