|
2022年興業(yè)銀行總行科技運維部安全條線招聘啟事
興業(yè)銀行股份有限公司(簡稱“興業(yè)銀行”)1988年誕生于中國改革開放前沿——福建省福州市����,2007年在上海證券交易所掛牌上市�。歷經(jīng)34年持續(xù)拼搏和穩(wěn)健發(fā)展����,已成為國內(nèi)系統(tǒng)重要性銀行����,躋身英國《銀行家》全球銀行1000強前20強,《財富》世界500強前200強���,榮膺英國《銀行家》“2021中國年度銀行”�����,明晟ESG評級連續(xù)3年蟬聯(lián)中國銀行業(yè)最高評級A級����。
科技運維部為總行一級部門���,現(xiàn)面向社會進行公開招聘����,具體崗位要求如下:
一、基本應(yīng)聘條件
堅決擁護黨的領(lǐng)導(dǎo)���,自覺遵守黨的路線�����、方針��、政策和國家法律法規(guī)���;遵紀守法,品行端正�,誠信廉潔,勤奮敬業(yè)����,團結(jié)合作,作風(fēng)嚴謹��,有良好的職業(yè)素養(yǎng)����;認同興業(yè)銀行的發(fā)展戰(zhàn)略和企業(yè)文化;具有良好的心理素質(zhì)和正常履行工作職責(zé)的身體條件�;無不良從業(yè)記錄,符合興業(yè)銀行聘用回避有關(guān)規(guī)定。
二���、招聘崗位職責(zé)及崗位要求
?���。ㄒ唬┌踩珴B透技術(shù)專家(工作地點:福州����、上海)
崗位職責(zé):
1.負責(zé)牽頭組織本行紅藍對抗����、攻防演練等工作。
2.負責(zé)牽頭制定有效的滲透測試方案����,開展對本行防御體系的驗證工作。
3.負責(zé)牽頭組織本行各類應(yīng)用系統(tǒng)的滲透測試與漏洞掃描�����。
4.負責(zé)牽頭組織本行信息系統(tǒng)相關(guān)漏洞挖掘工作����。
5.負責(zé)牽頭研究并引入業(yè)界優(yōu)秀安全技術(shù)、工具和獨立創(chuàng)新,推動部門滲透測試能力的整體提升�。
6.負責(zé)本條線技術(shù)專家隊伍培養(yǎng)及建設(shè)。
崗位要求:
1.大學(xué)本科及以上學(xué)歷���,計算機相關(guān)專業(yè)���,年齡在40周歲(含)以下;
2.在各級網(wǎng)絡(luò)攻防大賽優(yōu)勝名次者�����,或在各大SRC����、漏洞平臺排名靠前者優(yōu)先,或具有業(yè)界專業(yè)的安全認證如CISP-PTE者優(yōu)先考慮����;
3.精通網(wǎng)絡(luò)安全攻防技術(shù)或移動安全技術(shù),具有獨立的分析研究安全漏洞的能力及豐富的實戰(zhàn)經(jīng)驗���,對APT有深入研究或有大型滲透測試項目實踐經(jīng)驗者優(yōu)先�;
4.具有良好的編程基礎(chǔ)�,至少掌握一種常用編程語言�,如Python�����、Shell���、Java�、C等�;具備一定的代碼審計能力,能獨立編寫exp或滲透中所用工具者優(yōu)先�����;
5.主動關(guān)注新興安全威脅與安全技術(shù)��,能持續(xù)跟蹤安全動態(tài)�����,并具備良好的學(xué)習(xí)能力�����;
6.具備良好的團隊溝通����、協(xié)作能力、職業(yè)道德�����;
7.具備5年及以上攻防技術(shù)研究或滲透測試相關(guān)工作經(jīng)驗����;有大型互聯(lián)網(wǎng)公司或金融公司相關(guān)工作經(jīng)驗優(yōu)先。
?�。ǘ┌踩珴B透工程師(工作地點:福州����、上海)
崗位職責(zé):
1.負責(zé)參與組織本行紅藍對抗、攻防演練等工作����。
2.負責(zé)參與制定有效的滲透測試方案,開展對本行防御體系的驗證工作���。
3.負責(zé)參與組織本行各類應(yīng)用系統(tǒng)的滲透測試與漏洞掃描����。
4.負責(zé)參與組織本行信息系統(tǒng)相關(guān)漏洞挖掘工作。
5.負責(zé)參與研究并引入業(yè)界優(yōu)秀安全技術(shù)�、工具和獨立創(chuàng)新,推動部門滲透測試能力的整體提升�。
崗位要求:
1.大學(xué)本科及以上學(xué)歷,計算機相關(guān)專業(yè)�,年齡在35周歲(含)以下;
2.熟悉主流網(wǎng)絡(luò)安全攻防技術(shù)或移動安全技術(shù)�����,具有分析研究安全漏洞的能力及實戰(zhàn)經(jīng)驗�����,有滲透測試項目實踐經(jīng)驗者優(yōu)先��;
3.具有良好的編程基礎(chǔ)����,至少掌握一種常用編程語言�����,如Python�、Shell�、Java�����、C等����;具備一定的代碼審計能力,能獨立編寫exp或滲透中所用工具者優(yōu)先���;
4.主動關(guān)注新興安全威脅與安全技術(shù)�,能持續(xù)跟蹤安全動態(tài)���,并具備良好的學(xué)習(xí)能力��。
5.具備良好的團隊溝通��、協(xié)作能力���、職業(yè)道德;
6.具備2年及以上攻防技術(shù)研究或滲透測試相關(guān)工作經(jīng)驗�;有大型互聯(lián)網(wǎng)公司或金融公司相關(guān)工作經(jīng)驗優(yōu)先。
?�。ㄈ┌踩\營分析專家(工作地點:福州、上海)
崗位職責(zé):
1.參與本行安全運營平臺的建設(shè)與維護��,安全運營模型的搭建與優(yōu)化����。
2.參與本行安全運營體系的日常管理,及時發(fā)現(xiàn)異常情況����、分布規(guī)律、變化趨勢���、關(guān)聯(lián)關(guān)系����。
3.跟進信息安全事件的響應(yīng)�����、調(diào)查與處置�,及時響應(yīng)并處理突發(fā)安全事件����。
4.密切關(guān)注信息安全技術(shù)的發(fā)展趨勢�����,跟蹤互聯(lián)網(wǎng)發(fā)布的信息安全事件��,并結(jié)合本行實際進行安全防范����。
5.負責(zé)本條線技術(shù)專家隊伍培養(yǎng)及建設(shè)�。
崗位要求:
1.大學(xué)本科及以上學(xué)歷,計算機相關(guān)專業(yè)�,年齡在40周歲(含)以下;
2.精通紅隊攻擊手法��,具備豐富的攻防對抗實戰(zhàn)經(jīng)驗����,可獨立完成攻擊溯源和取證分析;熟悉態(tài)勢感知�、IPS、WAF���、防數(shù)據(jù)泄漏��、入侵檢測�、漏洞掃描、入侵防御等產(chǎn)品和技術(shù)的運行原理和使用查證方法�����;
3.對各類操作系統(tǒng)����、應(yīng)用平臺和數(shù)據(jù)庫的弱點有較深入的理解;
4.有良好的編程基礎(chǔ)���,至少掌握一種常用編程語言�����,Python����、Shell�、Java、C等�����,具有pandas/scikit-learn/Tensorflow等工具使用經(jīng)驗的優(yōu)先;
5.有大數(shù)據(jù)處理經(jīng)驗者優(yōu)先(包括但不限于ElasticSearch��、Hadoop�����、Spark)以及了解機器學(xué)習(xí)聚類���、分類、降維等常用算法的優(yōu)先�����;
6.具有業(yè)界專業(yè)的安全認證��,如CISSP�����、CISP����、CISA,或其他安全廠商的網(wǎng)絡(luò)安全技術(shù)認證者優(yōu)先考慮���;
7.主動關(guān)注時下新興安全威脅與安全技術(shù)�����,并具備良好的學(xué)習(xí)能力�;
8.具備良好的團隊溝通、協(xié)作能力�、職業(yè)道德;
9.具有5年及以上安全運營�、分析相關(guān)工作經(jīng)驗。
?����。ㄋ模┌踩\營分析工程師(工作地點:福州����、上海)
崗位職責(zé):
1.參與本行安全運營體系的日常管理,及時發(fā)現(xiàn)異常情況�、分布規(guī)律、變化趨勢����、關(guān)聯(lián)關(guān)系。
2.跟進信息安全事件的響應(yīng)���、調(diào)查與處置�,及時響應(yīng)并處理突發(fā)安全事件。
3.密切關(guān)注信息安全技術(shù)的發(fā)展趨勢�����,跟蹤互聯(lián)網(wǎng)發(fā)布的信息安全事件�����,并結(jié)合本行實際進行安全防范���。
崗位要求:
1.大學(xué)本科及以上學(xué)歷,計算機相關(guān)專業(yè)����,年齡在35周歲(含)以下;
2.具備網(wǎng)絡(luò)安全技術(shù)能力�����,了解網(wǎng)絡(luò)安全核查手段�;熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品知識,如防火墻��、入侵檢測系統(tǒng)、WEB應(yīng)用防火墻�、流量安全分析等;
3.了解常見的網(wǎng)絡(luò)安全攻擊方式���,具備一定的日志和流量分析能力��,對APT攻擊��、WEB安全��、應(yīng)急響應(yīng)有實戰(zhàn)經(jīng)驗�����;
4.有大數(shù)據(jù)處理經(jīng)驗者優(yōu)先(包括但不限于ElasticSearch���、Hadoop、Spark)以及了解機器學(xué)習(xí)聚類���、分類���、降維等常用算法的優(yōu)先;
5.具有業(yè)界專業(yè)的安全認證����,如CISSP�����、CISP���、CISA,或其他安全廠商的網(wǎng)絡(luò)安全技術(shù)認證者優(yōu)先考慮���;
6.主動關(guān)注時下新興安全威脅與安全技術(shù),并具備良好的學(xué)習(xí)能力��;
7.具備良好的團隊溝通�、協(xié)作能力、職業(yè)道德��;
8.具有2年及以上安全運營�、分析相關(guān)工作經(jīng)驗。
?��。ㄎ澹┌踩脚_建設(shè)專家(工作地點:福州��、上海)
崗位職責(zé):
1.負責(zé)參與本行信息安全防御體系規(guī)劃���。
2.負責(zé)本行在新興領(lǐng)域制定可行的安全防御方案�����,并以項目的形式予以落地�����。
3���、負責(zé)本行大型安全類項目的建設(shè)工作。
4.負責(zé)本條線技術(shù)專家隊伍培養(yǎng)及建設(shè)�。
崗位要求:
1.大學(xué)本科及以上學(xué)歷,計算機相關(guān)專業(yè)����,年齡在40周歲(含)以下;
2.熟悉或精通信息安全某一領(lǐng)域的相關(guān)國家法律法規(guī)����、監(jiān)管要求及相關(guān)技術(shù)標準,熟悉網(wǎng)絡(luò)�����、系統(tǒng)或數(shù)據(jù)保護等某一領(lǐng)域的技術(shù)知識,了解主流安全系統(tǒng)和設(shè)備的用途����,具備牽頭組織大型安全項目建設(shè)經(jīng)驗。
3.具有業(yè)界專業(yè)的安全認證�����,如CISSP���、CISP���、CISA�����,或其他安全廠商的網(wǎng)絡(luò)安全技術(shù)認證者優(yōu)先考慮�。
4.主動關(guān)注新興安全威脅與安全技術(shù),并具備良好的學(xué)習(xí)能力�����。
5.具備優(yōu)秀的溝通組織能力����、文檔編寫能力�����、協(xié)作能力���,良好的職業(yè)道德。
6.具備5年及以上安全項目建設(shè)經(jīng)驗�,有大型互聯(lián)網(wǎng)公司、金融公司或安全咨詢公司牽頭負責(zé)大型安全系統(tǒng)項目建設(shè)工作經(jīng)驗�����。
?。┌踩脚_建設(shè)工程師(福州、上海)
崗位職責(zé):
1.負責(zé)根據(jù)本行信息安全防御系統(tǒng)建設(shè)需要�����,制訂相關(guān)信息安全制度���、規(guī)范���、流程����。
2.負責(zé)根據(jù)本行信息安全防御體系建設(shè)規(guī)劃��,將具體的系統(tǒng)與項目落地����。
3.負責(zé)安全系統(tǒng)與設(shè)備的日常管理與維護。
崗位要求:
1.大學(xué)本科及以上學(xué)歷����,計算機相關(guān)專業(yè),年齡在35周歲(含)以下���;
2.具備一定專業(yè)領(lǐng)域知識��,在以下一個或多個領(lǐng)域具備相關(guān)經(jīng)驗:
?����。?)熟悉信息安全相關(guān)國家法律、法規(guī)����、監(jiān)管要求及相關(guān)技術(shù)標準����,熟悉網(wǎng)絡(luò)����、系統(tǒng)、應(yīng)用���、數(shù)據(jù)�����、研發(fā)等領(lǐng)域相關(guān)的安全規(guī)范���;
(2)熟悉防火墻���、入侵防御(檢測)���、WAF、無線安全�、VPN等國內(nèi)外主流網(wǎng)絡(luò)安全產(chǎn)品原理���,具備該領(lǐng)域技術(shù)方案設(shè)計、實施及運維等能力��;
?�。?)熟悉各類操作系統(tǒng)�����、中間件��、數(shù)據(jù)庫的安全機制與加固措施���,具備該領(lǐng)域技術(shù)方案設(shè)計����、實施及運維等能力����;
(4)精通數(shù)據(jù)安全保護基本原理�����,熟悉DLP��、數(shù)據(jù)脫敏�、數(shù)據(jù)庫審計等數(shù)據(jù)安全類技術(shù),具備該領(lǐng)域技術(shù)方案設(shè)計��、實施及運維等能力�����;
3.具有業(yè)界專業(yè)的安全認證���,如CISSP����、CISP��、CISA���,或其他安全廠商的網(wǎng)絡(luò)安全技術(shù)認證者以及各級網(wǎng)絡(luò)攻防大賽優(yōu)勝名次者優(yōu)先考慮�;
4.主動關(guān)注新興安全威脅與安全技術(shù)��,并具備良好的學(xué)習(xí)能力����;
5. 具備良好的團隊溝通�����、協(xié)作能力����、職業(yè)道德�����,有大型互聯(lián)網(wǎng)公司或金融公司的安全團隊工作經(jīng)驗者優(yōu)先�。
三、招聘程序
以上招聘崗位實行常年在線報名���。登錄興業(yè)銀行招聘網(wǎng)站(https://zhaopin.cib.com.cn/)或“興業(yè)銀行招聘”微信公眾號���,按要求注冊、填寫簡歷���、職位申請�����。我行將根據(jù)報名情況和崗位需求情況采取滾動招聘方式�����,分批次組織開展人員招聘工作���。招聘流程包括報名、初選��、筆試����、面試、體檢����、簽約等。
四��、應(yīng)聘須知
1�����、應(yīng)聘者需提供本人真實���、準確�����、完整的應(yīng)聘信息��,如與事實不符��,興業(yè)銀行有權(quán)取消應(yīng)聘者的應(yīng)聘資格�。興業(yè)銀行對應(yīng)聘者信息及提交的材料嚴格保密,并僅用于招聘工作�����。
2�、對于通過各招聘環(huán)節(jié)的應(yīng)聘者,興業(yè)銀行將通過電話���、短信�����、微信或郵件方式通知�����,請保持注冊手機通訊暢通�。
3、根據(jù)崗位需求變化及報名情況等因素�,興業(yè)銀行有權(quán)調(diào)整、取消或終止個別崗位的招聘工作�,并享有最終解釋權(quán)。
|
