安全管理岗

招聘人数:1人

岗位职责

负责根据总行网络安全策略和技术规范,在行内各机构执行网络安全检查、网络安全评估,以及相关网络安全技术工具和平台的落地推广及质量检查;

负责依据行内各机构当前实际情况和未来发展需要,统筹规划、设计、实施及日常安全管理,持续提升网络安全、主机安全、安全开发、安全监控与运营能力。

任职资格

年龄35周岁(含)以下;

第一学历为全日制大学本科及以上,专业范围为信息安全、网络或计算机相关专业;

在以下一个或多个领域具备5年以上工作经验,具有金融行业从业经验者优先考虑:

精通开发、网络、系统、应用、数据等领域相关的规范及技术标准,具有等级保护、风险评估、安全制度建设、安全考核等相关工作经验;

熟悉路由、交换技术的基础原理,精通负载均衡、防火墙、DNS、网络访问控制等技术,并具有方案设计、方案评审、实施及运维操作等工作经验;

精通主机安全技术,深入理解各类操作系统、中间件、数据库的安全配置及各领域的相关安全技术,并具备上述领域的实施与运营工作经验;

精通云计算相关领域技术架构,熟悉云平台(如基础设施云平台,容器云平台等领域)的安全规范与标准,并有丰富的云平台建设及运行工作经验;

具有丰富的网络攻防和渗透测试实战经验,熟练掌握常见安全漏洞的原理,精通各种安全攻击的机制和对应的防御手段,熟悉大中型数据中心网络架构和安全防御体系,有大型企业风险识别及应急响应工作经验;

符合银行员工亲属回避制度有关规定。

安全技术岗

招聘人数:2人

岗位职责

负责行内各机构安全监控运营、高级持续性威胁防护、大数据安全分析、云平台安全建设等工作;

负责行内各机构安全日志和流量日志分析,处置各类安全攻击事件,进行恶意样本分析,负责攻击溯源、威胁情报并基于大数据进行攻击者画像分析;

负责行内各机构安全解决方案或安全框架的评估和引入,安全开发规范的制定、评审和推动落地。负责项目安全需求分析、安全架构的设计,识别项目架构存在的安全风险并给出整改建议。负责源代码安全技术研究、漏洞分析及相关审计工具的研发等工作;

负责行内各机构终端标准化管理和流程制度建设,进行相关工具的测试、部署和运维管理工作;

负责针对行内各机构开展渗透测试,进行安全资产管理、漏洞发现及应急处置流程。

任职资格

年龄30周岁(含)以下;

第一学历为全日制大学本科及以上,专业范围为信息安全、网络或计算机相关专业;

在以下一个或多个领域具备3年以上工作经验,具有金融行业从业经验者优先考虑:

熟悉路由、交换技术的基础原理,熟悉负载均衡、防火墙、DNS、网络访问控制等技术,具备大中型网络规划、建设、维护经验;

熟悉主机安全技术,深入理解各类操作系统、中间件、数据库的安全配置及各领域的相关安全技术;熟悉云计算技术架构,了解云平台(如基础设施云平台,容器云平台等领域)的安全规范及相关技术;

有网络攻防和渗透测试经验,掌握常见安全漏洞的原理,熟悉各种安全攻击的机制和对应的防御手段,能够独立编写自动化漏洞测试脚本;了解大中型数据中心网络安全防御体系,有大型企业网络风险评估或者应急响应经验,有CTF、AWD等安全竞赛经验者优先;

熟悉入侵检测技术,了解NIDS、WAF产品技术原理,能够分析告警日志并验证分析结果;熟悉Windows/Linux操作系统安全机制,掌握软件逆向分析和调试技术;熟悉木马或者病毒的原理,会使用工具对木马病毒进行功能分析、跟踪调试; 熟悉Hadoop大数据平台架构,能够进行Hadoop MapReduce编程;

熟练使用Java/C++/Python/Shell至少一种程序语言,熟悉至少一种业内主流安全框架(如Java Spring Security);

符合银行员工亲属回避制度有关规定。

报名入口