| 本帖最后由 手机用户TSaNe2 于 2022-3-28 18:15 编辑 更多岗位信息可访问这里了解。 总行安全技术岗
总行信息科技部 | 上海市、福州市 | 本科及以上 专业要求
计算机科学与技术、软件工程、通信工程、电子信息、信息安全、自动化、数学、物理、电气工程、动力工程、电子科学与技术、机械电子工程等理工类相关专业或金融、统计、经济等相关专业
工作职责
1.负责本行信息安全防御体系规划与系统建设。
2.负责根据本行信息安全防御系统建设需要,制订相关信息安全制度、规范、流程。
3.负责安全系统与设备的日常管理与维护。
任职要求
基本要求:
1.境内外高校大学本科及以上学历,信息技术类、数理统计类及其他理工类专业为主,其中境外院校毕业人员需提供国家教育部认证出具的学历学位认证。
2.年龄在35周岁以下,从事金融工作满2年或科技工作满1年。
3.诚实守信、遵纪守法,无违法、违规、违纪等不良记录。
4.综合素质较好,具有较强的综合分析、逻辑思维能力和团队合作精神。
5.具有正常履行工作职责的身体条件及健康良好的心理素质。
6.符合兴业银行亲属回避的有关规定。 岗位要求:
1.具备一定专业领域知识,在以下一个或多个领域具备相关经验:
(1)熟悉信息安全相关国家法律、法规、监管要求及相关技术标准,熟悉网络、系统、应用、数据、研发等领域相关的安全规范;
(2)熟悉防火墙、入侵防御(检测)、WAF、无线安全、VPN等国内外主流网络安全产品原理,具备该领域技术方案设计、实施及运维等能力;
(3)熟悉各类操作系统、中间件、数据库的安全机制与加固措施,具备该领域技术方案设计、实施及运维等能力;
(4)精通数据安全保护基本原理,熟悉DLP、数据脱敏、数据库审计等数据安全类技术,具备该领域技术方案设计、实施及运维等能力。
2.具有业界专业的安全认证,如CISSP、CISP、CISA,或其他安全厂商的网络安全技术认证者以及各级网络攻防大赛优胜名次者优先考虑。
3.主动关注新兴安全威胁与安全技术,并具备良好的学习能力。
4. 具备良好的团队沟通、协作能力、良好的职业道德,有大型互联网公司或金融公司的安全团队工作经验者优先。
 总行安全运营分析岗
总行信息科技部 | 上海市、福州市 | 本科及以上
专业要求
计算机科学与技术、软件工程、通信工程、电子信息、信息安全、自动化、数学、物理、电气工程、动力工程、电子科学与技术、机械电子工程等理工类相关专业或金融、统计、经济等相关专业
工作职责
1.参与本行安全运营平台的建设与维护,安全运营模型的搭建与优化。
2.参与本行安全运营体系的日常管理,及时发现异常情况、分布规律、变化趋势、关联关系。
3.跟进信息安全事件的响应、调查与处置,及时响应并处理突发安全事件。
4.密切关注信息安全技术的发展趋势,跟踪互联网发布的信息安全事件,并结合本行实际进行安全防范。
任职要求
基本要求:
1.境内外高校大学本科及以上学历,信息技术类、数理统计类及其他理工类专业为主,其中境外院校毕业人员需提供国家教育部认证出具的学历学位认证。
2.年龄在35周岁以下,从事金融工作满2年或科技工作满1年。
3.诚实守信、遵纪守法,无违法、违规、违纪等不良记录。
4.综合素质较好,具有较强的综合分析、逻辑思维能力和团队合作精神。
5.具有正常履行工作职责的身体条件及健康良好的心理素质。
6.符合兴业银行亲属回避的有关规定。 岗位要求:
1.具备网络安全技术能力,了解网络安全核查手段;熟悉相关网络安全产品知识,如防火墙、入侵检测系统、WEB应用防火墙、流量安全分析等。
2.对各类操作系统、应用平台和数据库的弱点有较深入的理解。
3.有良好的编程基础,至少掌握一种常用编程语言,Python、Shell、Java、C等,具有pandas/scikit-learn/Tensorflow等工具使用经验的优先。
4.有大数据处理经验者优先(包括但不限于ElasticSearch、Hadoop、Spark)以及了解机器学习聚类、分类、降维等常用算法的优先。
5.具有业界专业的安全认证,如CISSP、CISP、CISA,或其他安全厂商的网络安全技术认证者优先考虑。
6.主动关注时下新兴安全威胁与安全技术,并具备良好的学习能力。
7.具备良好的团队沟通、协作能力、良好的职业道德。
8.具有2年及以上安全运营、分析相关工作经验。
总行中高级安全规划师
总行信息科技部 | 上海市、福州市 | 本科及以上
专业要求
计算机科学与技术、软件工程、通信工程、电子信息、信息安全、自动化、数学、物理、电气工程、动力工程、电子科学与技术、机械电子工程等理工类相关专业或金融、统计、经济等相关专业
工作职责
1.负责组织完善本行信息安全制度体系,包括制度、规范、流程等方面的规划和建设。
2.负责统筹制定本行信息安全规划,完善安全管理体系,统筹规划建设本行信息安全考评体系、信息安全检查体系、信息安全意识培训体系,并牵头组织信息安全相关日常管理工作。
任职要求
基本要求:
1.境内外高校大学本科及以上学历,信息技术类、数理统计类及其他理工类专业为主,其中境外院校毕业人员需提供国家教育部认证出具的学历学位认证。
2.年龄在35周岁以下,从事金融工作满2年或科技工作满1年。
3.诚实守信、遵纪守法,无违法、违规、违纪等不良记录。
4.综合素质较好,具有较强的综合分析、逻辑思维能力和团队合作精神。
5.具有正常履行工作职责的身体条件及健康良好的心理素质。
6.符合兴业银行亲属回避的有关规定。 岗位要求:
1.熟悉或精通信息安全某一领域的相关国家法律法规、监管要求及相关技术标准,熟悉网络、系统或数据保护等某一领域的技术知识,了解主流安全系统和设备的用途,具备牵头组织等级保护、风险评估、安全规划、安全制度建设、安全考核或安全意识宣贯培训等方面的安全规划和安全管理工作经验。
2.具有业界专业的安全认证,如CISSP、CISP、CISA,或其他安全厂商的网络安全技术认证者优先考虑。
3.主动关注新兴安全威胁与安全技术,并具备良好的学习能力。
4.具备优秀的沟通组织能力、文档编写能力、协作能力、良好的职业道德。
5.具备5年及以上安全规划和安全管理经验,有大型互联网公司、金融公司或安全咨询公司牵头负责大型安全规划设计类项目工作经验。
总行中高级安全分析师
总行信息科技部 | 上海市、福州市 | 本科及以上
专业要求
计算机科学与技术、软件工程、通信工程、电子信息、信息安全、自动化、数学、物理、电气工程、动力工程、电子科学与技术、机械电子工程等理工类相关专业或金融、统计、经济等相关专业
工作职责
1.负责牵头组织本行安全运营平台的日常建设与维护,以及安全大数据关联分析模型和规则的制定和优化工作。
2.负责牵头组织本行安全运营体系的日常管理,及时发现异常情况,定期总结分布规律、变化趋势、关联关系,就安全运营技术平台功能及其他安全措施提出优化建议。
3.负责牵头重大和疑难信息安全事件的响应、调查与处置。
4.密切关注信息安全技术的发展趋势,结合内外部安全形势变化和需求,对运营分析的重点及模型规则进行调整优化。
任职要求
基本要求:
1.境内外高校大学本科及以上学历,信息技术类、数理统计类及其他理工类专业为主,其中境外院校毕业人员需提供国家教育部认证出具的学历学位认证。
2.年龄在35周岁以下,从事金融工作满2年或科技工作满1年。
3.诚实守信、遵纪守法,无违法、违规、违纪等不良记录。
4.综合素质较好,具有较强的综合分析、逻辑思维能力和团队合作精神。
5.具有正常履行工作职责的身体条件及健康良好的心理素质。
6.符合兴业银行亲属回避的有关规定。 岗位要求:
1.具备一定网络安全技术能力,熟悉主要网络安全防护产品功能和原理,如防火墙、入侵检测系统、WEB应用防火墙、流量安全分析等。
2.熟悉安全设备告警和信息安全事件的分析处置过程,熟悉各类安全分析工具的使用。
3.有良好的编程基础,至少掌握一种常用编程语言,Python、Shell、Java、C等,具有pandas/scikit-learn/Tensorflow等工具使用经验的优先。
4.熟悉态势感知等安全分析平台的架构和原理,有大数据处理经验(包括但不限于ElasticSearch、Hadoop、Spark)以及熟练运用机器学习聚类、分类、降维等常用算法的优先。
5.具有业界专业的安全认证,如CISSP、CISP、CISA,或其他安全厂商的网络安全技术认证者以及各级网络攻防大赛优胜名次者优先考虑。
6.主动关注时下新兴安全威胁与安全技术,并具备良好的学习能力。
7.具备良好的团队沟通、协作能力、良好的职业道德。
8.具有5年及以上安全运营、分析相关工作经验;有大型互联网公司或金融公司相关工作经验者优先。
总行中高级安全架构师
总行信息科技部 | 上海市、福州市 | 本科及以上
专业要求
计算机科学与技术、软件工程、通信工程、电子信息、信息安全、自动化、数学、物理、电气工程、动力工程、电子科学与技术、机械电子工程等理工类相关专业或金融、统计、经济等相关专业
工作职责
1.负责牵头组织信息系统生命周期安全管理体系建设,完善信息系统生命周期相关安全制度体系。
2.负责建设并完善信息系统安全生命周期安全管理培训体系,牵头组织培训工作;牵头对研发单位的技术支持工作,制定信息系统安全检查和后评价体系,推动相关体系和制度落地。
3.负责牵头研发安全支撑系统统筹建设、平台和工具引进及相关工作。
4.负责大、中型重要项目的安全架构设计和实施工作。
任职要求
基本要求:
1.境内外高校大学本科及以上学历,信息技术类、数理统计类及其他理工类专业为主,其中境外院校毕业人员需提供国家教育部认证出具的学历学位认证。
2.年龄在35周岁以下,从事金融工作满2年或科技工作满1年。
3.诚实守信、遵纪守法,无违法、违规、违纪等不良记录。
4.综合素质较好,具有较强的综合分析、逻辑思维能力和团队合作精神。
5.具有正常履行工作职责的身体条件及健康良好的心理素质。
6.符合兴业银行亲属回避的有关规定。 岗位要求:
1.掌握SDLC安全研发基本原理,具备编制相关安全制度、安全规范和安全指引的能力;了解国内外及金融行业信息安全相关政策与标准,有金融行业信息系统安全需求分析和架构设计能力。
2.熟练掌握Java/C#/php/Python/JS等至少一种程序语言;熟练掌握Oracle/MySQL/Informix或其它至少一种数据库;了解4-6种主流开源软件/组件的原理及用途。
3.具有业界专业的安全认证,如CISSP、CISP、CISA或其他安全厂商的网络安全技术认证者,以及各级网络攻防大赛优胜名次者优先考虑。
4.主动关注新兴技术的安全威胁,具备对业界的最新产品、技术发展动态的高度敏感性和学习能力。
5.具备良好的团队沟通、协作能力、良好的职业道德。
6.具有5年及以上安全架构和解决方案研究或工作经验,有牵头负责大型软件项目的安全架构设计和实施经验。 总行安全渗透技术专家
总行信息科技部 | 上海市、福州市 | 本科及以上
工作职责
1.负责牵头组织本行红蓝对抗、攻防演练等工作。
2.负责牵头制定有效的渗透测试方案,开展对本行防御体系的验证工作。
3.负责牵头组织本行各类应用系统的渗透测试与漏洞扫描。
4.负责牵头组织本行信息系统相关漏洞挖掘工作。
5.负责牵头研究并引入业界优秀安全技术、工具和独立创新,推动部门渗透测试能力的整体提升。
任职要求
基本要求:
1.境内外高校大学本科及以上学历,信息技术类、数理统计类及其他理工类专业为主,其中境外院校毕业人员需提供国家教育部认证出具的学历学位认证。
2.年龄在35周岁以下,从事金融工作满2年或科技工作满1年。
3.诚实守信、遵纪守法,无违法、违规、违纪等不良记录。
4.综合素质较好,具有较强的综合分析、逻辑思维能力和团队合作精神。
5.具有正常履行工作职责的身体条件及健康良好的心理素质。
6.符合兴业银行亲属回避的有关规定。 岗位要求:
1.在各级网络攻防大赛优胜名次者,或在各大SRC、漏洞平台排名靠前者优先,或具有业界专业的安全认证如CISP-PET者优先考虑。
2.精通网络安全攻防技术或移动安全技术,具有独立的分析研究安全漏洞的能力及丰富的实战经验,对APT有深入研究或有大型渗透测试项目实践经验者优先。
3.具有良好的编程基础,至少掌握一种常用编程语言,如Python、Shell、Java、C等;具备一定的代码审计能力,能独立编写exp或渗透中所用工具者优先。
4.主动关注新兴安全威胁与安全技术,能持续跟踪安全动态,并具备良好的学习能力。
5.具备良好的团队沟通、协作能力、良好的职业道德。
6.具备5年及以上攻防技术研究或渗透测试相关工作经验;有大型互联网公司或金融公司相关工作经验优先。
|