梆梆Bangcle/洋浦伟业
北京 ·计算机软件 ·20-99人
资深安全架构师
30-50K
北京
10年以上
本科
全职
职位描述
岗位职责:
1.参与业务应用系统的SDL流程建立与优化,包括安全测试、威胁建模、产品架构设计、自动化工具平台建设;
2.基于客户实际业务场景进行场景化的风险评估,并给出对应的威胁应对方案;
3.对业务应用系统的安全需求方案、安全设计方案、安全合规等环节提供技术支持;
4.对业务应用相关人员进行安全意识教育,制定安全教育和培训计划,对信息安全基础知识、岗位操作规程等进行培训;
5.参与制定数据安全解决方案,建立相应的数据安全管理监督机制,开展数据库及数据安全审计及监控,监视数据安全管理机制的有效性;
6.参与对各系统数据架构、权限体系、流转方式进行安全性评估,负责数据安全标准规范的制定和管理;
7.参与数据安全的日常维护和管理工作,包括数据开放和使用的合规与安全审核、数据安全事件的监控与响应、数据安全合规的调查等。
任职要求:
统招金融或计算机相关专业本科及以上学历,条件特别优秀者可适当放宽专业要求。
12年(含)以上金融或IT行业相关工作经验,9年(含)以上银行业相关专业领域解决方案或架构设计从业经历或具备同等能力。
a)具备CISSP、CISA、ITIL、CISP、PMP等2种以上资格认证。
b)在网络安全,数据安全,应用安全三个方向中至少一个方向熟悉主流安全设计方法,具有丰富的安全框架、安全组件设计经验。并在安全方案设计实施过程中作为管理决策层实际处理解决过一些疑难杂症问题,使项目成功落地。
c)熟悉银行同业先进的解决方案,可以给与项目突破性的解决方案建议,可独自完成端到端的安全需求分析、安全方案设计等工作。
d)熟悉各种安全漏洞利用原理及相应的修复方案。
e)具备丰富的研发过程安全管理经验,熟悉威胁建模、SDL、DevSecOps等安全开发管理方法及工具,对SDL、DevSecOps有丰富的知识积累及经验。
f)具备培训及课程搭建能力,及时了解安全行业技术知识,有授课经验。
g)具备良好的组织协调和沟通推动能力,善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神。
h)了解过移动安全运营优先。
1.参与业务应用系统的SDL流程建立与优化,包括安全测试、威胁建模、产品架构设计、自动化工具平台建设;
2.基于客户实际业务场景进行场景化的风险评估,并给出对应的威胁应对方案;
3.对业务应用系统的安全需求方案、安全设计方案、安全合规等环节提供技术支持;
4.对业务应用相关人员进行安全意识教育,制定安全教育和培训计划,对信息安全基础知识、岗位操作规程等进行培训;
5.参与制定数据安全解决方案,建立相应的数据安全管理监督机制,开展数据库及数据安全审计及监控,监视数据安全管理机制的有效性;
6.参与对各系统数据架构、权限体系、流转方式进行安全性评估,负责数据安全标准规范的制定和管理;
7.参与数据安全的日常维护和管理工作,包括数据开放和使用的合规与安全审核、数据安全事件的监控与响应、数据安全合规的调查等。
任职要求:
统招金融或计算机相关专业本科及以上学历,条件特别优秀者可适当放宽专业要求。
12年(含)以上金融或IT行业相关工作经验,9年(含)以上银行业相关专业领域解决方案或架构设计从业经历或具备同等能力。
a)具备CISSP、CISA、ITIL、CISP、PMP等2种以上资格认证。
b)在网络安全,数据安全,应用安全三个方向中至少一个方向熟悉主流安全设计方法,具有丰富的安全框架、安全组件设计经验。并在安全方案设计实施过程中作为管理决策层实际处理解决过一些疑难杂症问题,使项目成功落地。
c)熟悉银行同业先进的解决方案,可以给与项目突破性的解决方案建议,可独自完成端到端的安全需求分析、安全方案设计等工作。
d)熟悉各种安全漏洞利用原理及相应的修复方案。
e)具备丰富的研发过程安全管理经验,熟悉威胁建模、SDL、DevSecOps等安全开发管理方法及工具,对SDL、DevSecOps有丰富的知识积累及经验。
f)具备培训及课程搭建能力,及时了解安全行业技术知识,有授课经验。
g)具备良好的组织协调和沟通推动能力,善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神。
h)了解过移动安全运营优先。
公司介绍
公司简介:
梆梆安全成立于 2010 年,是全球专业的移动应用安全服务提供商,运用领先技术提供专业可靠的服务,为全球政府、企业、开发者和消费者打造安全、稳固、可信的移动应用生态环境,让每个人都能自由地创造、分享和使用移动信息。
梆梆安全不仅提供App安全保护、移动威胁情报、事前/事后应急响应等服务,同时面向行业提供全套安全方案,针对业务定向威胁提供贯穿生命周期的纵深防御体系。如今,梆梆安全的使命是“保护智能生活”,并已推出车联网、智能家居等相关解决方案。在将安全能力渗透到各类终端的同时,梆梆安全还打造出把安全能力延伸至传输端以及云端的泛在安全云防护系统。面对快速发展的人工智能,梆梆安全更是前瞻性的提出认知安全理念。
梆梆安全已经为8万家注册企业及开发者的超过80万个移动应用提供移动应用安全服务,这些应用已经累计安装在8亿个移动终端上。梆梆安全的企业用户遍及金融、互联网、物联网、政府、企业等各大行业。
技术优势:
梆梆安全率先在业内提出“加固”概念,并使之成为行业通用词汇。梆梆安全加固,是针对移动应用APP的一整套安全解决方案,修复APP自身缺陷导致的安全隐患,防止APP被篡改,被盗版,APP用户数据被窃取,APP后台业务流程被破解等问题。在开创加固保护的基础上,梆梆安全坚持技术创新,使技术一直保持全球领先水平。
梆梆安全也是中国唯一覆盖Android, iOS平台的移动应用安全公司,全球首家提供基于YunOS系统的安全加固技术服务商,针对不同系统拥有超过千万APP样本量,全面保障移动应用安全 。
公司超过70%的员工专注于技术领域,核心员工大多来自于全球知名的通信、移动设备、网络及信息安全厂商,拥有超过十年以上的行业经验,其研发的“神盾中心”涵盖四大移动安全系统,构建了大数据主动式移动安全服务系统,全方位提升移动应用产业环境的安全性。
行业及资本市场认可:
公司已成功完成D轮融资(投资方包括IDG、红点投资、海纳亚洲创投基金),金额达数千万美元
国家网络与信息安全信息通报中心技术支持单位
国家级网络安全应急服务技术支持单位
工信部移动互联网可信应用平台独家技术支撑单位
公安部移动互联网安全管理平台独家技术支撑单位
ICSG(全球安全厂商联盟)高级会员
IEEE移动SPV标准制定商及技术开发商
中国人民银行移动支付安全标准制定商
中国国家高新技术企业
中国国家双软企业
ISO9000认证软件与服务企业
中国反病毒联盟成员单位
梆梆安全成立于 2010 年,是全球专业的移动应用安全服务提供商,运用领先技术提供专业可靠的服务,为全球政府、企业、开发者和消费者打造安全、稳固、可信的移动应用生态环境,让每个人都能自由地创造、分享和使用移动信息。
梆梆安全不仅提供App安全保护、移动威胁情报、事前/事后应急响应等服务,同时面向行业提供全套安全方案,针对业务定向威胁提供贯穿生命周期的纵深防御体系。如今,梆梆安全的使命是“保护智能生活”,并已推出车联网、智能家居等相关解决方案。在将安全能力渗透到各类终端的同时,梆梆安全还打造出把安全能力延伸至传输端以及云端的泛在安全云防护系统。面对快速发展的人工智能,梆梆安全更是前瞻性的提出认知安全理念。
梆梆安全已经为8万家注册企业及开发者的超过80万个移动应用提供移动应用安全服务,这些应用已经累计安装在8亿个移动终端上。梆梆安全的企业用户遍及金融、互联网、物联网、政府、企业等各大行业。
技术优势:
梆梆安全率先在业内提出“加固”概念,并使之成为行业通用词汇。梆梆安全加固,是针对移动应用APP的一整套安全解决方案,修复APP自身缺陷导致的安全隐患,防止APP被篡改,被盗版,APP用户数据被窃取,APP后台业务流程被破解等问题。在开创加固保护的基础上,梆梆安全坚持技术创新,使技术一直保持全球领先水平。
梆梆安全也是中国唯一覆盖Android, iOS平台的移动应用安全公司,全球首家提供基于YunOS系统的安全加固技术服务商,针对不同系统拥有超过千万APP样本量,全面保障移动应用安全 。
公司超过70%的员工专注于技术领域,核心员工大多来自于全球知名的通信、移动设备、网络及信息安全厂商,拥有超过十年以上的行业经验,其研发的“神盾中心”涵盖四大移动安全系统,构建了大数据主动式移动安全服务系统,全方位提升移动应用产业环境的安全性。
行业及资本市场认可:
公司已成功完成D轮融资(投资方包括IDG、红点投资、海纳亚洲创投基金),金额达数千万美元
国家网络与信息安全信息通报中心技术支持单位
国家级网络安全应急服务技术支持单位
工信部移动互联网可信应用平台独家技术支撑单位
公安部移动互联网安全管理平台独家技术支撑单位
ICSG(全球安全厂商联盟)高级会员
IEEE移动SPV标准制定商及技术开发商
中国人民银行移动支付安全标准制定商
中国国家高新技术企业
中国国家双软企业
ISO9000认证软件与服务企业
中国反病毒联盟成员单位
北京西城区北京招商国际金融中心C座驻场
面试经验
匿名用户
面试梆梆Bang的Java·北京
感觉没戏
首先说下招聘信息,投递简历时薪资范围是18-25k,面试当天一看18-21k。震惊😨
面试官态度非常好,面试内容让我非常无语,三页面试题,提问式回答,知识面比较广问的比较浅,全程一个多小时,
最后拿了一页纸全部是英文,让现场翻译翻译。再次震惊😨
...查看全文
查看更多面经(42)
相似职位
