【诚聘人才】银河安全实验室招人啦!
平安科技是平安集团的全资子公司,致力于运用人工智能、智能认知、云计算、区块链等前沿科技,为人们打造全新云生活。对内,平安科技是平安集团的高科技内核和科技企业孵化器,负责开发并运营集团的关键平台和服务。对外,平安科技以智慧科技为手段、以智造未来为蓝图,聚焦于医疗、金融、智慧城市三大领域,将国际权威认证的技术能力应用到实际业务场景中,打造生态闭环,积极践行科技改变生活的企业理念。超过10000名专业IT技术人员和管理专家组成的高级研发团队,为平台的运营稳定和可靠,提供了专家级的技术保障。目前所建立的云生态圈已经承载过5亿的互联网用户,并拓展至海外市场,包括美国、新加坡、香港等国家和地区。
近年来,中国平安不断加大科技投入。银河实验室是由多位资深安全专家组成的一支专注于金融科技安全领域的研究团队,有丰富的安全攻防对抗经验和国内行业领先的技术实力,切实保障了平安集团旗下各个业务板块和产品的安全,提供高效的安全技术支撑,输出专业的安全研究成果,并积极护航客户\合作商户\生态伙伴的基础信息安全。实验室研究方向覆盖渗透测试、APT攻击、欺骗防御、物联网安全、前沿技术安全、溯源取证、入侵检测、威胁情报、区块链安全、攻防对抗等安全技术方向领域。并逐步形成全面、纵深的安全技能矩阵。定期开展内部培训/技术分享交流,自主研发一些安全工具和系统,携同各方对抗黑灰产,并积极在集团内各专业公司进行安全能力互动与普及安全意识。
---------------------------------------------------------------------------------------------
渗透测试工程师
------------------------------
职位描述:
1、负责前沿网络攻防技术和漏洞利用研究;
2、负责对内部红蓝对抗和攻防演练;
任职要求:
1、3年以上信息安全行业工作经验;
2、至少熟练掌握Java、Python、PHP其中一种编程语言,能够编写漏洞利用工具;
3、熟练掌握常见攻防技术,深入理解常见漏洞原理 ,具备丰富的渗透测试实战经验,渗透测试思路清晰;
4、熟练掌握常见渗透测试工具,如Metasploit、CobaltStrike等,了解其工作原理;
5、具备较好的漏洞挖掘能力,SRC核心白帽子及CVE漏洞挖掘经验者优先;
薪资待遇:(年薪)30w – 80w
简历投递:zhoudongxu146@pingan.com.cn (请注明来自Galaxy博客)
工作地点:深圳PAFC 或者 上海崂山路
----------------------------------------------------------------------------------------
安全研究员(Java方向)
---------------------------------------------
工作职责:
- 主流Java应用/框架/SDK的漏洞挖掘和分析;
- 公司自有Java应用/SDK的漏洞挖掘及修复;
任职要求:
1.熟悉主流的 Java Web 框架、容器、中间件;
2.熟知 Java Web 框架的主要安全漏洞及其原理;
3.能够独立挖掘、分析 Java 应用/框架的安全漏洞,有相关的漏洞挖掘经验;
4.熟练掌握一至两门脚本语言,能够快速编写漏洞的 POC ;
5.熟练使用常见安全渗透测试工具
薪资待遇:(年薪)30w – 80w
简历投递:liuruikai756@pingan.com.cn (请注明来自Galaxy博客)
工作地点:深圳PAFC 或者 上海崂山路
微信公众号:银河安全实验室(Galaxy-Lab)
官方 平安集团安全部银河实验室官方博客