2月15日，上海农商银行总行金融科技部发布安全管理岗。

总行金融科技部安全管理岗

工作职责：

1、参与网络安全规划，并负责落实互联网安全相关工作；

2、负责制定网络安全加固方案，并负责落实；

3、参与技术方案制定，负责网络安全风险相关角度提出技术控制措施；

4、负责安全事件分析、响应及处置（如网站入侵、网站后门、页面篡改等），从安全事件中分析提取IOC（入侵指标）并开展溯源；

5、开展威胁情报和风险提示分析，对安全漏洞、攻击活动提供预警，组织排查和防范工作；

6、组织开展渗透测试、漏洞扫描工作，发现漏洞并督促相关方整改，确保网络安全技术防护水平能够有效抵御安全威胁；

7、负责制定安全配置基线、审核安全策略并负责落实；

8、负责网络安全日常运营、运维；

9、完成交付的其他工作。

任职要求：

1、35周岁以下，本科及以上学历；

2、至少具有3年以上网络安全相关工作经验；

3、至少具有2年以上大型数据中心（金融机构优先考虑）网络安全运营、运维经验；

4、熟悉常见漏洞的机制原理，具备独立分析、评估和提供漏洞处置建议的能力；熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具；

5、掌握安全运维基本知识，熟悉金融机构安全架构及所使用的主要安全产品（如：入侵检测（防护）、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等）；

6、能够根据已知威胁的TTP（战术、技术和过程）和入侵行为特征设计检测规则者优先考虑；CISSP/CISP/CISA网络安全相关证书，CCNP、CCIE或其他厂商同等能力证书。

详情见：上海农商银行