公司介绍 易欣（www.daikuan.com）是一家成立于2014年8月的科技金融公司。四大股东Yiche，腾讯，京东和百度已投入巨资建设了9.5亿美元。展览业以来的资产规模和核心竞争力。在互联网汽车金融领域名列前茅。该业务涵盖汽车产业链的各个方面，包括新车，二手车，金融租赁，供应链融资，车辆抵押和汽车保险。业务范围覆盖全国300多个城市。益信为消费者，原始设备制造商和分销商提供全方位的个性化金融解决方案。 在参与选拔过程中，易欣凭借创新，开放，包容，务实的人才理念和实践，赢得了“2016上海新锐雇主”，“2016中国优秀雇主”和“人力资源管理”。杰出奖，以及京东，百度，滴滴，大众，渣打银行，惠普，星巴克等中国知名公司等，构成了一系列优秀雇主名单，反映了益新的行业品牌建设金融雇主。高度认可人才发展理念和实践。 截至2016年8月1日，益新汽车贷款已服务1000万以上用户，累计贷款额已达150亿。 （源安全脉冲 https://www.com/archives/57079.html） IT团队介绍 团队成员来自知名互联网公司。在这里，他们有互补的优势。每个想法都会得到团队的相关意见，最终变得完美。不要担心他们的想法的实施仅限于他们自己的能力。 资深信息安全工程师（30-50W/年） 岗位职责： 1.负责业务应用WEB和手机的源代码安全审核。通过检查源代码，它可以找到源代码安全漏洞，确定漏洞和漏洞级别，并指导开发人员修复它。 2.负责业务应用WEB和手机的手动安全渗透测试。它可以根据渗透测试结果和源代码分析找到源代码漏洞，确定漏洞和漏洞级别，并指导开发人员修复。 3，可以进行漏洞演示，编写专业，美观，详细的安全测试报告来证明漏洞，使开发人员可以使用该报告重现漏洞。 4.负责安全设备和产品的管理和使用，如WAF，IPS，NGFW，网络访问，在线行为管理，数据泄露防护，加密机，网守等。 5.负责公司信息系统安全级别和ISO 27001信息安全管理系统的安全评估，促进安全整改，确保合规。 任职要求： 1.本科及以上学历，信息安全专业，5年以上信息安全经验，2年以上知名互联网或银行信息安全部门经验。 2，必须具备2年以上的java项目开发经验，1年以上的android或ios项目开发经验。超过2年的python项目开发经验是首选。 3，OwaspTop 10和Owasp Mobile排名前10位的漏洞原理，原因，漏洞危害，修复方法都有深刻的理解，并能有效检测实际工作中的漏洞并指导开发人员进行修复。 4，熟练使用kali linux及其各种工具。 5，责任心强，良好的团队合作精神，良好的人际交往能力，快速了解业务流程的能力，查找业务规则的风险点。 6.持有CEH，CISM（国际认证），CSSLP（国际认证），OSCP，OSWE证书优先。   高级信息安全工程师（25-40W/年） 岗位职责： 1.负责业务应用WEB和手机的源代码安全审核。通过检查源代码，它可以找到源代码安全漏洞，确定漏洞和漏洞级别，并指导开发人员修复它。 2.负责业务应用WEB和手机的手动安全渗透测试。它可以根据渗透测试结果和源代码分析找到源代码漏洞，确定漏洞和漏洞级别，并指导开发人员修复。 3，可以进行漏洞演示，编写专业，美观，详细的安全测试报告来证明漏洞，使开发人员可以使用该报告重现漏洞。 4.负责安全设备和产品的管理和使用，如WAF，IPS，NGFW，网络访问，在线行为管理，数据泄露防护，加密机，网守等。 任职要求： 1.本科及以上学历，IT相关专业，4年以上信息安全岗位经验，其中具有2年以上知名互联网或银行信息安全部门工作经验。 2，必须具有1年以上的java项目开发经验，1年以上的android或ios项目开发经验。有超过1年的python项目开发经验者优先考虑。 3，OwaspTop 10和Owasp Mobile排名前10位的漏洞原理，原因，漏洞危害，修复方法都有深刻的理解，并能有效检测实际工作中的漏洞并指导开发人员进行修复。 4，熟练使用kali linux及其各种工具。 5，责任心强，良好的团队合作精神，良好的人际交往能力，快速了解业务流程的能力，查找业务规则的风险点。 6.持有CISSP，CISA，ISO 27001 LA证书优先权。   中级信息安全工程师（20-30W/年） 岗位职责： 1.负责业务应用WEB和手机的源代码安全审核。通过检查源代码，它可以找到源代码安全漏洞，确定漏洞和漏洞级别，并指导开发人员修复它。 Failure when receiving data from the peer