【招聘】兴业银行发布6大信息安全技术人才岗
移动支付网2022/6/9 11:54:36

兴业银行1988年诞生于中国改革开放前沿福建省福州市,2007年在上海证券交易所挂牌上市。

为了加强业务数据安全性与系统服务连续性保障,打造信息安全专业化团队,促进全行数字化转型。现面向社会公开招聘信息安全技术人才。

招聘职位

  • 安全渗透技术专家
  • 安全渗透工程师
  • 安全运营分析专家
  • 安全运营分析工程师
  • 安全平台建设专家
  • 安全平台建设工程师
  • 安全渗透技术专家

工作职责:

1.负责牵头组织本行红蓝对抗、攻防演练等工作。

2.负责牵头制定有效的渗透测试方案,开展对本行防御体系的验证工作。

3.负责牵头组织本行各类应用系统的渗透测试与漏洞扫描。

4.负责牵头组织本行信息系统相关漏洞挖掘工作。

5.负责牵头研究并引入业界优秀安全技术、工具和独立创新,推动部门渗透测试能力的整体提升。

6.负责本条线技术专家队伍培养及建设。

基本要求:

1.境内外高校大学本科及以上学历,信息技术类、数理统计类及其他理工类专业为主,其中境外院校毕业人员需提供国家教育部认证出具的学历学位认证。

2.年龄在35周岁以下,从事金融工作满2年或科技工作满1年。

3.诚实守信、遵纪守法,无违法、违规、违纪等不良记录。

4.综合素质较好,具有较强的综合分析、逻辑思维能力和团队合作精神。

5.具有正常履行工作职责的身体条件及健康良好的心理素质。

6.符合兴业银行亲属回避的有关规定。

岗位要求:

1.大学本科及以上学历,计算机相关专业,年龄在40周岁(含)以下;

2.在各级网络攻防大赛优胜名次者,或在各大SRC、漏洞平台排名靠前者优先,或具有业界专业的安全认证如CISP-PTE者优先考虑;

3.精通网络安全攻防技术或移动安全技术,具有独立的分析研究安全漏洞的能力及丰富的实战经验,对APT有深入研究或有大型渗透测试项目实践经验者优先;

4.具有良好的编程基础,至少掌握一种常用编程语言,如Python、Shell、Java、C等;具备一定的代码审计能力,能独立编写exp或渗透中所用工具者优先;

5.主动关注新兴安全威胁与安全技术,能持续跟踪安全动态,并具备良好的学习能力;

6.具备良好的团队沟通、协作能力、职业道德;

7.具备5年及以上攻防技术研究或渗透测试相关工作经验;有大型互联网公司或金融公司相关工作经验优先。

安全运营分析工程师

工作职责:

1.参与本行安全运营体系的日常管理,及时发现异常情况、分布规律、变化趋势、关联关系。

2.跟进信息安全事件的响应、调查与处置,及时响应并处理突发安全事件。

3.密切关注信息安全技术的发展趋势,跟踪互联网发布的信息安全事件,并结合本行实际进行安全防范。

任职要求:

1.大学本科及以上学历,计算机相关专业,年龄在35周岁(含)以下;

2.具备网络安全技术能力,了解网络安全核查手段;熟悉相关网络安全产品知识,如防火墙、入侵检测系统、WEB应用防火墙、流量安全分析等;

3.了解常见的网络安全攻击方式,具备一定的日志和流量分析能力,对APT攻击、WEB安全、应急响应有实战经验;

4.有大数据处理经验者优先(包括但不限于ElasticSearch、Hadoop、Spark)以及了解机器学习聚类、分类、降维等常用算法的优先;

5.具有业界专业的安全认证,如CISSP、CISP、CISA,或其他安全厂商的网络安全技术认证者优先考虑;

6.主动关注时下新兴安全威胁与安全技术,并具备良好的学习能力;

7.具备良好的团队沟通、协作能力、职业道德;

8.具有2年及以上安全运营、分析相关工作经验。

安全运营分析专家

专业要求:

计算机科学与技术、软件工程、通信工程、电子信息、信息安全、自动化、数学、物理、电气工程、动力工程、电子科学与技术、机械电子工程等理工类相关专业或金融、统计、经济等相关专业。

工作职责:

1.参与本行安全运营平台的建设与维护,安全运营模型的搭建与优化。

2.参与本行安全运营体系的日常管理,及时发现异常情况、分布规律、变化趋势、关联关系。

3.跟进信息安全事件的响应、调查与处置,及时响应并处理突发安全事件。

4.密切关注信息安全技术的发展趋势,跟踪互联网发布的信息安全事件,并结合本行实际进行安全防范。

5.负责本条线技术专家队伍培养及建设。

任职要求:

1.大学本科及以上学历,计算机相关专业,年龄在40周岁(含)以下;

2.精通红队攻击手法,具备丰富的攻防对抗实战经验,可独立完成攻击溯源和取证分析;熟悉态势感知、IPS、WAF、防数据泄漏、入侵检测、漏洞扫描、入侵防御等产品和技术的运行原理和使用查证方法;

3.对各类操作系统、应用平台和数据库的弱点有较深入的理解;

4.有良好的编程基础,至少掌握一种常用编程语言,Python、Shell、Java、C等,具有pandas/scikit-learn/Tensorflow等工具使用经验的优先;

5.有大数据处理经验者优先(包括但不限于ElasticSearch、Hadoop、Spark)以及了解机器学习聚类、分类、降维等常用算法的优先;

6.具有业界专业的安全认证,如CISSP、CISP、CISA,或其他安全厂商的网络安全技术认证者优先考虑;

7.主动关注时下新兴安全威胁与安全技术,并具备良好的学习能力;

8.具备良好的团队沟通、协作能力、职业道德;

9.具有5年及以上安全运营、分析相关工作经验。

安全平台建设工程师

工作职责:

1.负责根据本行信息安全防御系统建设需要,制订相关信息安全制度、规范、流程。

2.负责根据本行信息安全防御体系建设规划,将具体的系统与项目落地。

3.负责安全系统与设备的日常管理与维护。

任职要求:

1.大学本科及以上学历,计算机相关专业,年龄在35周岁(含)以下;

2.具备一定专业领域知识,在以下一个或多个领域具备相关经验:

(1)熟悉信息安全相关国家法律、法规、监管要求及相关技术标准,熟悉网络、系统、应用、数据、研发等领域相关的安全规范;

(2)熟悉防火墙、入侵防御(检测)、WAF、无线安全、VPN等国内外主流网络安全产品原理,具备该领域技术方案设计、实施及运维等能力;

(3)熟悉各类操作系统、中间件、数据库的安全机制与加固措施,具备该领域技术方案设计、实施及运维等能力;

(4)精通数据安全保护基本原理,熟悉DLP、数据脱敏、数据库审计等数据安全类技术,具备该领域技术方案设计、实施及运维等能力;

3.具有业界专业的安全认证,如CISSP、CISP、CISA,或其他安全厂商的网络安全技术认证者以及各级网络攻防大赛优胜名次者优先考虑;

4.主动关注新兴安全威胁与安全技术,并具备良好的学习能力;

5.具备良好的团队沟通、协作能力、职业道德,有大型互联网公司或金融公司的安全团队工作经验者优先。

岗位基本要求

具有知名科技企业、互联网企业或金融机构信息安全相关从业经历。熟悉信息领域相关法律法规、监管要求及技术标准。时刻关注新兴安全威胁与安全技术,具备良好的学习能力。

工作地点

福州、上海

详情见:兴业银行官网


展开全文
相关阅读
资讯查询取消