君
哥
有
话
说
OPPO是世界第四大手机生产制造和销售商,在国内比较低调
。OPPO信息安全部目前诚聘各类安全人才,安全团队的老板很靠谱,公司也靠谱,左右都是机会,不如试试看。
1、资深信息安全工程师(安全管理
/
体系方向)
岗位职责:
1
、负责
公司信息安全管理体系的规划与
建设工作。
2
、结合公司业务发展需要,提供专业的信息安全控制方案,指导业务安全运行。
3
、结合行业信息安全先进管理经验,合理规划公司信息安全工作路标和推进路径。
4
、信息安全管理和技术方案的法律遵从与合规性管理。
任职要求:
1
、具备
5
年以上大型研发技术型企业或互联网企业的信息安全从业经验。
2
、熟悉信息安全行业动态及发展趋势,能够将行业态势和公司业务发展需求有效的结合,形成公司级信息安全规划方案和工作路径。
3
、熟悉信息安全相关标准、体系,如等级保护、
ISO27001
、
PCI-DSS
、
CSA STAR
等。
4
、熟悉安全相关法律法规,如《网络安全法》、《个人信息安全规范》、互联网运营安全规范等。
5
、熟悉产品研发、营销、供应链等业务流程或有手机或
IoT
智能终端行业信息安全管理经验者优先考虑。
6
、具备
CISSP
、
CISA
、
CISP
、
CIPT
等证书者优先考虑。
7
、具有管理服务交付经验且具备项目管理经验优先考虑。
工作地点:
深圳、东莞
---------------------------------------------------------
2、应用安全工程师
岗位职责:
1
、负责公司应用系统安全评审、渗透测试、漏洞分析,为各应用系统的安全加固提供解决方案。
2
、负责公司应用安全规章、制度、流程的建设及宣贯工作,并推动
SDLC
的落地。
3
、参与安全应急响应、安全事件处理,研究业界最新的安全漏洞和安全技术。
4
、参与公司安全平台的规划与开发。
任职要求:
1
、
2
年及以上应用安全领域工作经验,熟悉企业
SDLC
建设落地。
2
、熟练掌握各种渗透测试工具并且对其原理有深入了解(包括但不限于
Burpsuite
、
Sqlmap
、
AppScan
、
AWVS
、
Nmap
、
MSF
等等)。
3
、掌握常见安全攻防技术,熟悉
Web
、
APP
、二进制相关漏洞的原理及挖掘方法。
4
、至少掌握一门开发语言(
C/C++/Python/Java/Php
等),熟悉
Windows
、
Linux
操作系统。
5
、善于表达沟通,诚实守信,责任心强,讲究效率,具有良好的团队协作能力。
工作地点:
深圳、东莞
---------------------------------------------------------
3、网络安全工程师
岗位职责:
1
、
负责公司国内及海外各分支网络安全架构规划设计与落地工作。
2
、负责
公司防火墙、威胁情报分析等安全设备日常运营工作,有相关安全产品联动场景实施经验者优先。
3、负责研究并跟踪新的安全攻防技术和网络安全产品,不断提高公司整体的网络安全水平。
4、负责网络安全应急响应、网络安全事件分析及内部宣贯。
任职要求:
1
、熟悉主流网络安全架构,对网络安全架构设计及部署原则有深刻理解。
2
、具有丰富的网络安全理论知识,具有风险评估、等级保护、安全体系规划、安全集成等实施经验。
3
、
熟悉常见的网络安全攻击原理及防御手段。
4、对业界主流的网络安全厂商如Checkpoint等的产品有深入了解,有
SOC
或
SIEM
运营经验,能够从日志分析中发现异常事件。
5、善于表达沟通,诚实守信,责任心强,讲究效率,具有良好的团队协作精神。
6、
有安全和网络相关证书,如
CISSP
、
CISA
、
CISP
、
CCNP
、
CCIE
等认证者优先考虑。
工作地点:
深圳、东莞
---------------------------------------------------------
4、终端安全工程师
岗位职责:
1
、负责公司终端安全工具建设工作,包括但不限于文件加密、文件水印、数据防泄漏(
DLP
)、桌面安全管理等工具的需求分析、实施部署、
策略制定等,支撑公司信息安全政策落地。
2、参与公司信息安全事件的分析、应急响应和事件处理工作。
3、参与公司内部安全制度及流程的建设工作。
任职要求:
1、熟悉终端安全产品,如文件加密、文件水印、终端
DLP
、桌管等,并具备相关实施经验。
2、熟悉
Windows
、
Linux
操作系统
,精通
J
ava
/Python/C/C++
等至少一种语言。
3、善于表达沟通,诚实守信,责任心强,讲究效率,具有良好的团队协作精神。
4、有安全和网络相关证书,如
CISSP
、
CISA
、
CISP
、
CCNP
、
CCIE
等认证者优先考虑。
工作地点:
深圳、东莞
---------------------------------------------------------
5、安全运营工程师
岗位职责:
1
、负责公司安全运营中心建设及日常事件分析工作,针对不同业务场景(外部攻击,数据安全审计)进行数据分析和策略制定,监控与发掘潜在安全风险,不断完善各类安全分析业务场景。
2
、负责信息安全事件的分析、响应和处置,定期输出分析报告。
3
、参与公司内部安全制度及安全运营流程建设工作,并推进如数据隐私合规改造等工作开展。
任职要求:
1
、熟悉
SIEM/SPLUNK
等安全分析平台。
2
、对数据敏感,熟悉常见的数据分析工具、数据建模、统计、分析等知识。
3
、具有一定的安全攻防经验,了解常见的网络攻击手段及验证方法。
4
、熟悉
Windows
以及
Linux
平台的取证分析,包括日志分析、恶意样本、内存分析等。
5
、具备
Python
或其他语言开发经验,能够开发自动化的分析工具。
6
、清晰的逻辑思维能力,善于表达沟通,讲究效率,具有良好的团队协作精神。
工作地点:
深圳
---------------------------------------------------------
6、安全研发工程师
岗位职责:
1
、负责公司终端安全产品、主机安全产品、安全平台等研发工作。
2
、负责公司安全自动化流程的开发与落地。
3
、安全开源项目的研究与选型。
任职要求:
1
、
3
年及以上安全产品研发经验。
2
、熟练掌握
C/C++/Python
至少一种编程语言开发,熟悉
Windows
、
Linux
操作系统原理。
3
、熟悉
TCP/IP
网络层协议,
HTTP/HTTPS
等应用层协议。
4
、熟悉
MySQL
、
Redis
、
Kafka
等常见中间件。
5
、热爱技术和钻研开源产品,
Github
上有安全产品项目、或有相关安全产品开发经验人员优先考虑。
6
、有较强的责任心,积极主动,有较强的逻辑性,具有良好的团队协作和沟通能力。
工作地点:
深圳、东莞、成都
投递方式
:
