云平台安全工程师
岗位职责

1. 负责“数字广东”平台安全工作;

2. 参与“数字广东”平台建设;

3. 参与“数字广东”产品的相关安全策略研发;

4. 负责“数字广东”应用平台的建设与维护,包括策略制定与优化、报警过滤、报警处理,发现潜在的风险并及时推动解决;

5. 负责业务系统中各种应用的安全检查与加固以及安全基线的维护;

6. 负责定期对业务系统、网络进行安全漏洞扫描和安全配置检查,并跟进修补发现的问题;

7. 对新上线的业务(web/app)进行安全测试评估,确保上线前的安全性;

8. 制定安全规划与安全解决方案,并在项目中落实。

岗位要求

全日制本科及以上学历,计算机网络或相关专业,3年以上相关工作经验;

熟悉云计算、虚拟化等技术, 熟悉Linux操作系统及脚本编写;

熟悉主流安全产品配置和操作;

具备故障处理、安全事件分析、配置处理等技术能力;

能够独立完成网络、主机、数据库的风险评估操作及建立安全基线等工作;

熟悉Web及app安全技术,对常见的安全漏洞和攻击手段有深入理解;

具有良好的学习能力,沟通能力和团队合作精神;

具备良好的文档编写能力 ,有云平台相关背景优先。

 

投递邮箱:talent@digitalgd.com.cn

邮件标题:[岗位名称] + 姓名

网络安全工程师
岗位职责

1.负责“数字广东”业务应用层和网络层安全管理;

2.负责建设业务网络安全漏洞、风险的发现与拦截机制,并推动修复;

3.负责安全风险评估与安全事件应急响应;

4.负责安全项目的管理与推进;

5.负责建设安全研发与运维规范,并进行安全培训。

岗位要求

大学本科及以上,计算机、网络等相关专业;3年以上安全技术或安全运维工作经验;

熟悉应用层和网络层漏洞原理及其防御技术,包括web漏洞(SQL注入、XSS、代码执行、上传漏洞)、操作系统、第三方组件漏洞;

熟悉主流web安全漏洞扫描工具(awvs、metasploit、burpsuite等);

了解国内外最新DDoS安全攻防技术;

能进行安全相关工具或脚本的开发;

具备安全项目管理与安全策略推进能力;

具备安全防护体系整体规划能力。

 

投递邮箱:talent@digitalgd.com.cn

邮件标题:[岗位名称] + 姓名

安全策略工程师
岗位职责

1.识别服务器、网络中的安全异常行为,发现入侵攻击尝试、漏洞利用、内部扩散渗透等恶意活动,并对其进行响应,设计安全策略(包括采集对应的安全日志)对抗APT;

2.以专业黑客的视角,通过渗透等手段不断挖掘云平台自有核心业务安全风险,并推动解决

3.设计、制定安全规范、流程并推动落地,帮助业务设计合理的安全架构并提升安全级别;

4.负责安全事件的应急响应,能清楚分析自身安全系统和策略的问题,能抓根本问题,敢于暴露并推动解决。

岗位要求

本科及以上学历,5年以上的相关工作经验(或者同等的实践经验),包括在复杂环境、大规模企业中应对同类安全问题的经验;

在渗透测试、Web安全应用测试、漏洞扫描、威胁建模等领域有1个或者多个方向有比较突出的经验;

熟悉相关领域的业界最佳实践,并有亲自参与过;

对前沿技术、应用保持饥渴的学习欲望,并具备较强的学习能力和实践执行力;

具有恶意软件分析、应急响应、rootkit分析/僵尸网络分析等相关的专业知识;

在大规模海量数据下进行入侵检测、漏洞扫描、代码安全审计、提供安全加固方案有相关经验;

在大规模企业里,设计、制定过安全体系,并切实推动帮助过企业提升相关安全能力的实践经验。

 

投递邮箱:talent@digitalgd.com.cn

邮件标题:[岗位名称] + 姓名

数据安全架构师
岗位职责

1.制定“数字广东”数据安全技术标准以满足安全运营需要和外部合规要求;

2.进行数据安全技术标准的内部合规性审核;

3.提出符合“数字广东”的数据安全技术解决方案建议以满足安全运营需要和外部合规要求;

4.负责数据安全项目产品选型和项目推进;

5.对数据安全日常运维进行监督和审核,组织红蓝对抗;

6.负责数据安全审计。

岗位要求

精通Oracle,SQL server,mysql等数据库;

精通大数据hadoop技术,文件型和非结构化数据管理;

熟悉各类应用系统的架构;

精通数据安全解决方案,并具备CRM、ERP、电商交易系统的业务流程、数据流转、敏感数据的安全风险评估和防护等项目经验的优先;

精通数据加解密、脱敏、防泄漏等技术;

熟悉各类数据安全产品;

有较好沟通能力、较强的学习和分析能力。对安全工作有热情,具有良好的团队合作精神及责任感。

 

投递邮箱:talent@digitalgd.com.cn

邮件标题:[岗位名称] + 姓名

 
安全渗透工程师
岗位职责

负责挖掘公司被入侵的风险,通过研究、模拟对手的目标、攻击思路和手法,不断在事前暴露安全隐患并驱动安全策略完善和业务改造,避免公司业务遭受入侵损失。

岗位要求

本科及以上学历,4年以上的相关工作经验(或者同等的实践经验),精通内网渗透的思路手法,对APT有深入研究和丰富实践经验;

对系统和应用层漏洞的利用有深入理解,有构建exploit的经验和能力;

熟悉常见的安全防护策略,具备绕过防御,快速找到渗透途径的经验;

有负责大型互联网安全建设3年以上优先。

 

投递邮箱:talent@digitalgd.com.cn

邮件标题:[岗位名称] + 姓名

政务安全架构师
岗位职责

1.负责政务云平台基础设施安全架构设计;

2.负责政务云平台信息安全防护、密钥管理、电子认证和密码保障等系统设计;

3.负责政务云平台网信任服务体系、安全等级保护等设计;

4.负责政务云平台信息化安全标准规划编制。

岗位要求

有近三年电子政务安全项目经验;

熟悉国家电子政务安全标准体系;

有较强的学习能力,有全局性、系统性逻辑思维和方案整合、撰写能力;

35周岁以下,本科及以上学历。

 

投递邮箱:talent@digitalgd.com.cn

邮件标题:[岗位名称] + 姓名

应用运维管理工程师
岗位职责

1、 负责梳理业务和系统架构,包含系统运行所需软硬件资源的梳理工作;

2、 支持系统迁移改造,完成系统建转维或接管运维工作;

3、 负责参与建设应用运维体系,包含监控巡检、CMDB和配置管理、变更和版本管理、事件和问题管理等一些系列工作;

4、 负责制定各应用系统的运维管理的科学考核指标;

5、 负责对运维供应商的管理考核;确保各项运维指标能顺利达成;

6、 负责协调资源和指导运维供应商解决各项疑难问题,对客户满意度负责;

7、 完成领导或团队交办的各项任务。

岗位要求

大专以上学历,计算机、通信工程、电子工程、信息工程等理工科专业背景;

2年以上应用系统运维实施的工作经验;最少1年应用系统的运维管理经验;

精通Itil的运维管理理念;

精通SQL语句,熟悉Oracle\MySql等主流数据库,具备一定的SQL开发能力;

熟悉Tomcat、Weblogic等中间件配置及相关WEB应用部署,具有相关实施和维护经验;

熟悉Nginx、Redis等服务,能对Nigix进行部署和调优;

熟悉腾讯蓝鲸、Zabbix等监控工具,能进行监控实施布置;

具有良好文档编写和文字表达能力,有良好的逻辑分析能力;

具有电子政务领域运维支撑经验者优先;

喜欢运动,能在压力下工作,有良好的团队合作精神,工作主观能动性强。

 

投递邮箱:talent@digitalgd.com.cn

邮件标题:[岗位名称] + 姓名