云平台安全工程师(2名)
岗位职责

1. 负责“数字广东”平台安全工作; 2. 参与“数字广东”平台建设; 3. 参与“数字广东”产品的相关安全策略研发; 4. 负责“数字广东”应用平台的建设与维护,包括策略制定与优化、报警过滤、报警处理,发现潜在的风险并及时推动解决; 5. 负责业务系统中各种应用的安全检查与加固以及安全基线的维护; 6. 负责定期对业务系统、网络进行安全漏洞扫描和安全配置检查,并跟进修补发现的问题; 7. 对新上线的业务(web/app)进行安全测试评估,确保上线前的安全性; 8. 制定安全规划与安全解决方案,并在项目中落实。

岗位要求
  • 全日制本科及以上学历,计算机网络或相关专业,3年以上相关工作经验;
  • 熟悉云计算、虚拟化等技术, 熟悉Linux操作系统及脚本编写;
  • 熟悉主流安全产品配置和操作;
  • 具备故障处理、安全事件分析、配置处理等技术能力;
  • 能够独立完成网络、主机、数据库的风险评估操作及建立安全基线等工作;
  • 熟悉Web及app安全技术,对常见的安全漏洞和攻击手段有深入理解;
  • 具有良好的学习能力,沟通能力和团队合作精神;
  • 具备良好的文档编写能力 ,有云平台相关背景优先。
  • 投递邮箱:talent@digitalgd.com.cn
  • 邮件标题:[岗位名称] + 姓名
网络安全工程师(2名)
岗位职责

1.负责“数字广东”业务应用层和网络层安全管理; 2.负责建设业务网络安全漏洞、风险的发现与拦截机制,并推动修复; 3.负责安全风险评估与安全事件应急响应; 4.负责安全项目的管理与推进; 5.负责建设安全研发与运维规范,并进行安全培训。

岗位要求
  • 大学本科及以上,计算机、网络等相关专业;3年以上安全技术或安全运维工作经验;
  • 熟悉应用层和网络层漏洞原理及其防御技术,包括web漏洞(SQL注入、XSS、代码执行、上传漏洞)、操作系统、第三方组件漏洞;
  • 熟悉主流web安全漏洞扫描工具(awvs、metasploit、burpsuite等);
  • 了解国内外最新DDoS安全攻防技术;
  • 能进行安全相关工具或脚本的开发;
  • 具备安全项目管理与安全策略推进能力;
  • 具备安全防护体系整体规划能力。
  • 投递邮箱:talent@digitalgd.com.cn
  • 邮件标题:[岗位名称] + 姓名
安全策略工程师(2名)
岗位职责

1.识别服务器、网络中的安全异常行为,发现入侵攻击尝试、漏洞利用、内部扩散渗透等恶意活动,并对其进行响应,设计安全策略(包括采集对应的安全日志)对抗APT; 2.以专业黑客的视角,通过渗透等手段不断挖掘云平台自有核心业务安全风险,并推动解决 3.设计、制定安全规范、流程并推动落地,帮助业务设计合理的安全架构并提升安全级别; 4.负责安全事件的应急响应,能清楚分析自身安全系统和策略的问题,能抓根本问题,敢于暴露并推动解决。

岗位要求
  • 本科及以上学历,5年以上的相关工作经验(或者同等的实践经验),包括在复杂环境、大规模企业中应对同类安全问题的经验;
  • 在渗透测试、Web安全应用测试、漏洞扫描、威胁建模等领域有1个或者多个方向有比较突出的经验;
  • 熟悉相关领域的业界最佳实践,并有亲自参与过;
  • 对前沿技术、应用保持饥渴的学习欲望,并具备较强的学习能力和实践执行力;
  • 具有恶意软件分析、应急响应、rootkit分析/僵尸网络分析等相关的专业知识;
  • 在大规模海量数据下进行入侵检测、漏洞扫描、代码安全审计、提供安全加固方案有相关经验;
  • 在大规模企业里,设计、制定过安全体系,并切实推动帮助过企业提升相关安全能力的实践经验。
  • 投递邮箱:talent@digitalgd.com.cn
  • 邮件标题:[岗位名称] + 姓名
数据安全架构师(2名)
岗位职责

1.制定“数字广东”数据安全技术标准以满足安全运营需要和外部合规要求; 2.进行数据安全技术标准的内部合规性审核; 3.提出符合“数字广东”的数据安全技术解决方案建议以满足安全运营需要和外部合规要求; 4.负责数据安全项目产品选型和项目推进; 5.对数据安全日常运维进行监督和审核,组织红蓝对抗; 6.负责数据安全审计。

岗位要求
  • 精通Oracle,SQL server,mysql等数据库;
  • 精通大数据hadoop技术,文件型和非结构化数据管理;
  • 熟悉各类应用系统的架构;
  • 精通数据安全解决方案,并具备CRM、ERP、电商交易系统的业务流程、数据流转、敏感数据的安全风险评估和防护等项目经验的优先;
  • 精通数据加解密、脱敏、防泄漏等技术;
  • 熟悉各类数据安全产品;
  • 有较好沟通能力、较强的学习和分析能力。对安全工作有热情,具有良好的团队合作精神及责任感。
  • 投递邮箱:talent@digitalgd.com.cn
  • 邮件标题:[岗位名称] + 姓名
安全渗透工程师(2名)
岗位职责

负责挖掘公司被入侵的风险,通过研究、模拟对手的目标、攻击思路和手法,不断在事前暴露安全隐患并驱动安全策略完善和业务改造,避免公司业务遭受入侵损失。

岗位要求
  • 本科及以上学历,4年以上的相关工作经验(或者同等的实践经验),精通内网渗透的思路手法,对APT有深入研究和丰富实践经验;
  • 对系统和应用层漏洞的利用有深入理解,有构建exploit的经验和能力;
  • 熟悉常见的安全防护策略,具备绕过防御,快速找到渗透途径的经验;
  • 有负责大型互联网安全建设3年以上优先。
  • 投递邮箱:talent@digitalgd.com.cn
  • 邮件标题:[岗位名称] + 姓名
政务安全架构师(2名)
岗位职责

1.负责政务云平台基础设施安全架构设计; 2.负责政务云平台信息安全防护、密钥管理、电子认证和密码保障等系统设计; 3.负责政务云平台网信任服务体系、安全等级保护等设计; 4.负责政务云平台信息化安全标准规划编制。

岗位要求
  • 有近三年电子政务安全项目经验;
  • 熟悉国家电子政务安全标准体系;
  • 有较强的学习能力,有全局性、系统性逻辑思维和方案整合、撰写能力;
  • 35周岁以下,本科及以上学历。
  • 投递邮箱:talent@digitalgd.com.cn
  • 邮件标题:[岗位名称] + 姓名
应用运维管理工程师(3名)
岗位职责

1、 负责梳理业务和系统架构,包含系统运行所需软硬件资源的梳理工作; 2、 支持系统迁移改造,完成系统建转维或接管运维工作; 3、 负责参与建设应用运维体系,包含监控巡检、CMDB和配置管理、变更和版本管理、事件和问题管理等一些系列工作; 4、 负责制定各应用系统的运维管理的科学考核指标; 5、 负责对运维供应商的管理考核;确保各项运维指标能顺利达成; 6、 负责协调资源和指导运维供应商解决各项疑难问题,对客户满意度负责; 7、 完成领导或团队交办的各项任务。

岗位要求
  • 大专以上学历,计算机、通信工程、电子工程、信息工程等理工科专业背景;
  • 2年以上应用系统运维实施的工作经验;最少1年应用系统的运维管理经验;
  • 精通Itil的运维管理理念;
  • 精通SQL语句,熟悉Oracle\MySql等主流数据库,具备一定的SQL开发能力;
  • 熟悉Tomcat、Weblogic等中间件配置及相关WEB应用部署,具有相关实施和维护经验;
  • 熟悉Nginx、Redis等服务,能对Nigix进行部署和调优;
  • 熟悉腾讯蓝鲸、Zabbix等监控工具,能进行监控实施布置;
  • 具有良好文档编写和文字表达能力,有良好的逻辑分析能力;
  • 具有电子政务领域运维支撑经验者优先;
  • 喜欢运动,能在压力下工作,有良好的团队合作精神,工作主观能动性强。
  • 投递邮箱:talent@digitalgd.com.cn
  • 邮件标题:[岗位名称] + 姓名