三九医药股份有限公司
深圳 ·制药(生物/化学) ·1000-9999人
应用安全工程师
15-20K
深圳
3-5年
本科
全职
职位描述
【职责描述】
1.负责安全开发生命周期建设(SDL),把安全控制融入到IT系统的开发过程,保障体系落实执行。
2.信息系统安全保障。参与信息系统技术方案设计,并对系统的需求、架构设计、编码、测试等环节进行安全评估,制定安全控制策略,保证系统上线运行前的安全风险在可接受的范围内。
3.负责云计算、大数据平台及相关应用安全框架设计和改进;安全控制领域会涉及但不限于数据库访问,验证方式,会话管理,加密技术,权限设计与访问控制,安全测试,错误处理和日志,输入验证,安全存储设计等
4.针对已使用技术和新技术,创建开发安全相关的规范、指引和最佳实践文
5.负责跟踪最新的应用安全漏洞动态,根据漏洞信息制定解决措施并监督修正。
6.负责Web站点和主机的渗透性测试,形成应用安全评测报告。
【任职要求】
1.信息安全或计算机相关专业,统招本科及以上学历,具备良好的组织协调和沟通能力。
2.5年以上信息安全相关经验,具有应用系统安全架构设计的能力
3.熟悉软件开发流程、数据安全分析,发现安全风险,并提供解决方案
4.精通web应用安全漏洞的攻击和防护原理;
5.深入了解Web技术和框架
6.熟练掌握动态漏洞评估和静态漏洞评估工具和使用经验
7.熟悉ISO27001、CSA3.0、COBIT、ITIL等国际标准
8.持有CISP、OWASP及其他与安全相关证书优先
1.负责安全开发生命周期建设(SDL),把安全控制融入到IT系统的开发过程,保障体系落实执行。
2.信息系统安全保障。参与信息系统技术方案设计,并对系统的需求、架构设计、编码、测试等环节进行安全评估,制定安全控制策略,保证系统上线运行前的安全风险在可接受的范围内。
3.负责云计算、大数据平台及相关应用安全框架设计和改进;安全控制领域会涉及但不限于数据库访问,验证方式,会话管理,加密技术,权限设计与访问控制,安全测试,错误处理和日志,输入验证,安全存储设计等
4.针对已使用技术和新技术,创建开发安全相关的规范、指引和最佳实践文
5.负责跟踪最新的应用安全漏洞动态,根据漏洞信息制定解决措施并监督修正。
6.负责Web站点和主机的渗透性测试,形成应用安全评测报告。
【任职要求】
1.信息安全或计算机相关专业,统招本科及以上学历,具备良好的组织协调和沟通能力。
2.5年以上信息安全相关经验,具有应用系统安全架构设计的能力
3.熟悉软件开发流程、数据安全分析,发现安全风险,并提供解决方案
4.精通web应用安全漏洞的攻击和防护原理;
5.深入了解Web技术和框架
6.熟练掌握动态漏洞评估和静态漏洞评估工具和使用经验
7.熟悉ISO27001、CSA3.0、COBIT、ITIL等国际标准
8.持有CISP、OWASP及其他与安全相关证书优先
公司介绍
华润三九医药股份有限公司是世界500强华润集团一级利润中心,大型国有控股医药上市公司。公司核心业务定位非处方药(OTC)和中药处方药,是中国OTC第一品牌。OTC产品在感冒、胃肠、皮肤、儿科、止咳和骨科用药占据了较高的市场份额;处方药产品在中药配方颗粒、心脑血管、抗肿瘤、抗感染、大健康等领域,位居国内市场前列。
深圳龙华区三九医药工业园1
面试经验
匿名用户
面试三九医药股份的市场营销策划·深圳
感觉靠谱
一面挖简历相关,会问一些营销相关的基础问题,相对简单。
二面留了作业,pre完之后有一个比较长的沟通,一个小时左右。还问了关于简历的一些细节。整体考验综合能力,可以结合过去在团队中的经验分享。氛围轻松,准备过程比较长。
...查看全文
查看更多面经(274)
相似职位
