信息安全工程师

25-30K·15薪

上海

3-5年

硕士

全职

职位描述

职责描述：
1、负责公司信息安全管理平台与工具的部署、策略实施；
2、负责公司业务系统的安全风险评估，包括代码审计、渗透测试以及相关安全工作的开展；
3、负责安全大数据分析，有效监控和处置内外部安全威胁事件并参与应急响应；
4、参与新技术和安全趋势的研究，包括跟踪分析行业内安全动态、研究安全攻防技术、数据安全管理、开发过程安全管理等；
5、参与公司整体安全体系的规划，负责安全体系的推广及流程建设；
6、参与安全攻防对抗和安全防护体系有效性验证工作，包括持续漏洞运营、攻击面资产管理等工作。

任职要求：
1、计算机、信息安全相关专业硕士及以上学历，5年以上信息安全工作经验，3年以上金融或互联网行业信息安全工作经验，熟悉证券行业相关网络安全架构和信息安全技术者优先；
2、熟悉TCP/IP网络协议及网络安全技术，具备丰富的网络领域知识；
3、熟悉主流的安全体系框架，包括等级保护2.0、ISO:27001、零信任、ATT&CK等；
4、熟悉OWASP中常见的应用安全风险，熟悉常见的攻击技术和相应的检测能力，具备实际攻防经验者优先；
5、有丰富的安全运营经验和扎实的网络安全技术，在系统、网络、终端、数据、云、容器等安全领域，熟悉其中三个及以上；
6、具备较强的逻辑思维能力和学习能力，对新技术敏感，乐于分享；
7、责任心强、工作细致、能承受压力，良好的沟通技能和团队合作精神；
8、有CISP、CISSP或云、容器安全相关资质优先。

公司介绍

国泰君安，中国证券行业长期、持续、全面领先的综合金融服务商。国泰君安跨越了中国资本市场发展的全部历程和多个周期，始终以客户为中心，深耕中国市场，为个人和机构客户提供各类金融服务，确立了全方位的行业领先地位。2011到2018年，国泰君安的营业收入连续八年名列行业前三，在致力于实现高质量增长、规模领先的同时，注重盈利能力和风险管理。自2008年以来，国泰君安连续十二年获得中国证监会授予的A类AA级监管评级，该评级是迄今为止中国证券公司获得的最高评级。

在二十余年创新发展过程中，国泰君安逐渐形成了风控为本、追求卓越的企业文化，成为中国资本市场全方位的领导者以及中国证券行业科技和创新的引领者。这样的成绩源自于全体国泰君安人的共识：客户至上、统筹兼顾的利益观，风控为本、追求卓越的业务观，以人为本、协同协作的人才观，创新超越、珍惜声誉的处世观；源自于对共识的高度认同和持续实践。

基于在中国本土强大的竞争优势，未来，国泰君安将主动满足客户跨境需求，务实推进国际化，建立覆盖全球的业务网络和执行能力，为客户提供综合金融服务，努力成为根植本土、覆盖全球、有重要影响力的综合金融服务商。

上海浦东新区国泰君安证券来安路685号

校园宣讲会