简历投递邮箱:[email protected](备注意向职位)
薪资:面议
工作地点:上海
简历投递请注明意向岗位
简历请注明来自“安世加”
公司简介
华福证券成立于1988年8月,是全国首批成立的证券公司之一,为福建省属国有金融机构。
公司坚持创新发展和合规经营并重,构建起包括证券经纪、融资融券、资产管理、保荐承销和新三板主办等完整的证券全牌照业务体系。全国化经营网点布局,在全国设有49家分公司、172家证券营业部、3家全资子公司,经营恒念社会担当,发展维系公益责任。公司连续多年被评为福建省纳税百强企业。
招聘岗位
01
安全合规方向:
一、工作职责
1. 协助细化并完善信息安全管理相关制度规范。
2. 根据监管单位要求,组织开展合规检查、合规建设工作。
3. 信息安全相关法规、金融行业安全规范的解读。
4. 安全等级保护测评、密码测评、App认证工作及其他安全认证工作。
5. 协助推动安全培训相关工作。
二、岗位要求
1.为保障金融信息基础设施的平稳运行,需要具备良好的方法论或丰富的安全相关工作经验,要求研究生学历或拥有三年以上工作经验的本科学历。
2.熟悉网络安全法、数据安全法、个人信息安全保护、等级保护、证券行业安全相关要求等专业知识者优先。
3.具备等级保护、密码测评、ISO27001等项目管理,擅长文稿撰写者优先。
02
数据安全方向:
一、工作职责
1.参与企业数据安全风险治理、个人信息保护等的数据安全技术方案、制度的规划、设计和实施运营。
2.数据传输安全、数据脱敏、数据加密及其他数据安全工具或平台的建设与落实。
3.完善数据安全事件识别、响应、处置环节,验证并跟进数据安全控制措施有效性。
二、岗位要求
1.为保障金融信息基础设施的平稳运行,需要具备良好的方法论或丰富的安全相关工作经验,要求研究生学历或拥有三年以上工作经验的本科学历。
2.熟悉数据安全产品,如数据防泄露、数据加密、数据脱敏、数据分级分类、数据安全管理平台等产品者优先。
3.有企业数据安全实践经验者优先。
03
安全生命周期(SDLC)方向
一、工作职责
1.安全生命周期管理平台的建设与运营(安全需求与威胁建模、IAST、DAST、SAST、SCA),完善系统建设和devops质量控制流程。
2.完善安全解决决方案(业务系统安全架构、供应链安全管理、DevSecOps)、安全需求、安全基线及相关checklist等文档,优化相关流程并能够推动方案的落地。
3.参与安全方案评审、安全设计及技术评估(系统、应用、框架、第三方SDK或SaaS服务),对应用系统在上线前及上线后是否遵照安全架构设计开发进行审计。
二、工作要求
1.为保障金融信息基础设施的平稳运行,需要具备良好的方法论或丰富的安全相关工作经验,要求研究生学历或拥有三年以上工作经验的本科学历。
2.熟悉主流应用框架的风险点和安全方案,具备甲方SDLC流程和安全建设落地相关经验者优先。
3.熟悉一种或多种主流编程语言 (如PHP/Java/Python等)、具备丰富渗透测试、代码审计经验者优先。
4.具备良好的团队协作、沟通、学习及文档编写能力者优先。
04
安全项目经理
一、工作职责
1.安全产品调研、选型,部署流程推进。根据实际状况合理制定项目计划,负责跟踪、控制项目进度,协调各方达成良好沟通与合作。
2.负责项目跟进与管理,相关数据的收集、更新、统计及分析工作。
3.参与商务流程评审,编写项目材料,进行进展反馈。
二、工作要求
1.基础设施的平稳运行,需要具备良好的方法论或丰富的安全相关工作经验,要求研究生学历或拥有三年以上工作经验的本科学历。
2.具有安全项目(红蓝对抗、安全防护、入侵检测、数据安全、研发安全等)管理经验者优先。
3.具有良好学习能力,对新知识领域有好奇心;具备良好的跨部门,跨领域的沟通能力;工作细致认真,积极主动,具有责任心。
工作稳定,955工作制,同事友善,公司重视。
也欢迎有安全项目管理经验或有兴趣从工程师、项目经理转向甲方的小伙伴。
如您公司有信息安全人才的招聘信息发布,请关注公众号asjeiss,在后台给小编留言哦!或您可通过电子邮件或直接添加运营公众号,将您的招聘信息(无论甲方或乙方,仅限安全行业招聘)发送给我们,我们将为您免费排期推送!事不宜迟,速速加好友啦~
微信:ANSHIJIA-07
原文始发于微信公众号(安世加):安全聘 | 华福证券期待你的加入!