|
2022年興業(yè)銀行總行科技運維部安全條線(xiàn)招聘啟事
興業(yè)銀行股份有限公司(簡(jiǎn)稱(chēng)“興業(yè)銀行”)1988年誕生于中國改革開(kāi)放前沿——福建省福州市��,2007年在上海證券交易所掛牌上市����。歷經(jīng)34年持續拼搏和穩健發(fā)展�,已成為國內系統重要性銀行���,躋身英國《銀行家》全球銀行1000強前20強�,《財富》世界500強前200強�,榮膺英國《銀行家》“2021中國年度銀行”����,明晟ESG評級連續3年蟬聯(lián)中國銀行業(yè)最高評級A級���。
科技運維部為總行一級部門(mén)���,現面向社會(huì )進(jìn)行公開(kāi)招聘���,具體崗位要求如下:
一�����、基本應聘條件
堅決擁護黨的領(lǐng)導�,自覺(jué)遵守黨的路線(xiàn)�����、方針��、政策和國家法律法規��;遵紀守法��,品行端正��,誠信廉潔��,勤奮敬業(yè)��,團結合作��,作風(fēng)嚴謹��,有良好的職業(yè)素養����;認同興業(yè)銀行的發(fā)展戰略和企業(yè)文化�;具有良好的心理素質(zhì)和正常履行工作職責的身體條件��;無(wú)不良從業(yè)記錄�����,符合興業(yè)銀行聘用回避有關(guān)規定�����。
二�����、招聘崗位職責及崗位要求
?��。ㄒ唬┌踩珴B透技術(shù)專(zhuān)家(工作地點(diǎn):福州���、上海)
崗位職責:
1.負責牽頭組織本行紅藍對抗�����、攻防演練等工作���。
2.負責牽頭制定有效的滲透測試方案���,開(kāi)展對本行防御體系的驗證工作���。
3.負責牽頭組織本行各類(lèi)應用系統的滲透測試與漏洞掃描��。
4.負責牽頭組織本行信息系統相關(guān)漏洞挖掘工作���。
5.負責牽頭研究并引入業(yè)界優(yōu)秀安全技術(shù)���、工具和獨立創(chuàng )新�����,推動(dòng)部門(mén)滲透測試能力的整體提升��。
6.負責本條線(xiàn)技術(shù)專(zhuān)家隊伍培養及建設���。
崗位要求:
1.大學(xué)本科及以上學(xué)歷����,計算機相關(guān)專(zhuān)業(yè)�����,年齡在40周歲(含)以下���;
2.在各級網(wǎng)絡(luò )攻防大賽優(yōu)勝名次者��,或在各大SRC���、漏洞平臺排名靠前者優(yōu)先�,或具有業(yè)界專(zhuān)業(yè)的安全認證如CISP-PTE者優(yōu)先考慮�����;
3.精通網(wǎng)絡(luò )安全攻防技術(shù)或移動(dòng)安全技術(shù)�����,具有獨立的分析研究安全漏洞的能力及豐富的實(shí)戰經(jīng)驗��,對APT有深入研究或有大型滲透測試項目實(shí)踐經(jīng)驗者優(yōu)先����;
4.具有良好的編程基礎�,至少掌握一種常用編程語(yǔ)言�����,如Python�、Shell���、Java�、C等����;具備一定的代碼審計能力��,能獨立編寫(xiě)exp或滲透中所用工具者優(yōu)先�����;
5.主動(dòng)關(guān)注新興安全威脅與安全技術(shù)�����,能持續跟蹤安全動(dòng)態(tài)����,并具備良好的學(xué)習能力�;
6.具備良好的團隊溝通�����、協(xié)作能力�、職業(yè)道德���;
7.具備5年及以上攻防技術(shù)研究或滲透測試相關(guān)工作經(jīng)驗���;有大型互聯(lián)網(wǎng)公司或金融公司相關(guān)工作經(jīng)驗優(yōu)先�����。
?��。ǘ┌踩珴B透工程師(工作地點(diǎn):福州�、上海)
崗位職責:
1.負責參與組織本行紅藍對抗���、攻防演練等工作�。
2.負責參與制定有效的滲透測試方案���,開(kāi)展對本行防御體系的驗證工作����。
3.負責參與組織本行各類(lèi)應用系統的滲透測試與漏洞掃描�����。
4.負責參與組織本行信息系統相關(guān)漏洞挖掘工作��。
5.負責參與研究并引入業(yè)界優(yōu)秀安全技術(shù)��、工具和獨立創(chuàng )新��,推動(dòng)部門(mén)滲透測試能力的整體提升����。
崗位要求:
1.大學(xué)本科及以上學(xué)歷�,計算機相關(guān)專(zhuān)業(yè)��,年齡在35周歲(含)以下����;
2.熟悉主流網(wǎng)絡(luò )安全攻防技術(shù)或移動(dòng)安全技術(shù)�,具有分析研究安全漏洞的能力及實(shí)戰經(jīng)驗����,有滲透測試項目實(shí)踐經(jīng)驗者優(yōu)先�����;
3.具有良好的編程基礎��,至少掌握一種常用編程語(yǔ)言��,如Python����、Shell��、Java�����、C等��;具備一定的代碼審計能力��,能獨立編寫(xiě)exp或滲透中所用工具者優(yōu)先�����;
4.主動(dòng)關(guān)注新興安全威脅與安全技術(shù)��,能持續跟蹤安全動(dòng)態(tài)���,并具備良好的學(xué)習能力�。
5.具備良好的團隊溝通��、協(xié)作能力�����、職業(yè)道德�;
6.具備2年及以上攻防技術(shù)研究或滲透測試相關(guān)工作經(jīng)驗����;有大型互聯(lián)網(wǎng)公司或金融公司相關(guān)工作經(jīng)驗優(yōu)先����。
?。ㄈ┌踩\營(yíng)分析專(zhuān)家(工作地點(diǎn):福州����、上海)
崗位職責:
1.參與本行安全運營(yíng)平臺的建設與維護���,安全運營(yíng)模型的搭建與優(yōu)化�。
2.參與本行安全運營(yíng)體系的日常管理����,及時(shí)發(fā)現異常情況�、分布規律�、變化趨勢��、關(guān)聯(lián)關(guān)系����。
3.跟進(jìn)信息安全事件的響應����、調查與處置��,及時(shí)響應并處理突發(fā)安全事件����。
4.密切關(guān)注信息安全技術(shù)的發(fā)展趨勢����,跟蹤互聯(lián)網(wǎng)發(fā)布的信息安全事件�����,并結合本行實(shí)際進(jìn)行安全防范����。
5.負責本條線(xiàn)技術(shù)專(zhuān)家隊伍培養及建設���。
崗位要求:
1.大學(xué)本科及以上學(xué)歷���,計算機相關(guān)專(zhuān)業(yè)�����,年齡在40周歲(含)以下��;
2.精通紅隊攻擊手法���,具備豐富的攻防對抗實(shí)戰經(jīng)驗���,可獨立完成攻擊溯源和取證分析�;熟悉態(tài)勢感知�����、IPS���、WAF��、防數據泄漏��、入侵檢測�、漏洞掃描�����、入侵防御等產(chǎn)品和技術(shù)的運行原理和使用查證方法�;
3.對各類(lèi)操作系統�����、應用平臺和數據庫的弱點(diǎn)有較深入的理解�;
4.有良好的編程基礎��,至少掌握一種常用編程語(yǔ)言�����,Python�、Shell�、Java�����、C等�����,具有pandas/scikit-learn/Tensorflow等工具使用經(jīng)驗的優(yōu)先�;
5.有大數據處理經(jīng)驗者優(yōu)先(包括但不限于ElasticSearch��、Hadoop����、Spark)以及了解機器學(xué)習聚類(lèi)����、分類(lèi)��、降維等常用算法的優(yōu)先�;
6.具有業(yè)界專(zhuān)業(yè)的安全認證����,如CISSP����、CISP��、CISA��,或其他安全廠(chǎng)商的網(wǎng)絡(luò )安全技術(shù)認證者優(yōu)先考慮�;
7.主動(dòng)關(guān)注時(shí)下新興安全威脅與安全技術(shù)�,并具備良好的學(xué)習能力����;
8.具備良好的團隊溝通�、協(xié)作能力�、職業(yè)道德�;
9.具有5年及以上安全運營(yíng)��、分析相關(guān)工作經(jīng)驗��。
?���。ㄋ模┌踩\營(yíng)分析工程師(工作地點(diǎn):福州���、上海)
崗位職責:
1.參與本行安全運營(yíng)體系的日常管理�,及時(shí)發(fā)現異常情況�����、分布規律����、變化趨勢�����、關(guān)聯(lián)關(guān)系����。
2.跟進(jìn)信息安全事件的響應�、調查與處置�,及時(shí)響應并處理突發(fā)安全事件�。
3.密切關(guān)注信息安全技術(shù)的發(fā)展趨勢���,跟蹤互聯(lián)網(wǎng)發(fā)布的信息安全事件����,并結合本行實(shí)際進(jìn)行安全防范�����。
崗位要求:
1.大學(xué)本科及以上學(xué)歷���,計算機相關(guān)專(zhuān)業(yè)�,年齡在35周歲(含)以下���;
2.具備網(wǎng)絡(luò )安全技術(shù)能力��,了解網(wǎng)絡(luò )安全核查手段���;熟悉相關(guān)網(wǎng)絡(luò )安全產(chǎn)品知識�����,如防火墻����、入侵檢測系統��、WEB應用防火墻�����、流量安全分析等�����;
3.了解常見(jiàn)的網(wǎng)絡(luò )安全攻擊方式���,具備一定的日志和流量分析能力�,對APT攻擊����、WEB安全��、應急響應有實(shí)戰經(jīng)驗���;
4.有大數據處理經(jīng)驗者優(yōu)先(包括但不限于ElasticSearch���、Hadoop�����、Spark)以及了解機器學(xué)習聚類(lèi)����、分類(lèi)�、降維等常用算法的優(yōu)先�;
5.具有業(yè)界專(zhuān)業(yè)的安全認證��,如CISSP����、CISP��、CISA��,或其他安全廠(chǎng)商的網(wǎng)絡(luò )安全技術(shù)認證者優(yōu)先考慮����;
6.主動(dòng)關(guān)注時(shí)下新興安全威脅與安全技術(shù)����,并具備良好的學(xué)習能力����;
7.具備良好的團隊溝通��、協(xié)作能力����、職業(yè)道德���;
8.具有2年及以上安全運營(yíng)�����、分析相關(guān)工作經(jīng)驗�����。
?�。ㄎ澹┌踩脚_建設專(zhuān)家(工作地點(diǎn):福州���、上海)
崗位職責:
1.負責參與本行信息安全防御體系規劃�����。
2.負責本行在新興領(lǐng)域制定可行的安全防御方案���,并以項目的形式予以落地��。
3����、負責本行大型安全類(lèi)項目的建設工作�����。
4.負責本條線(xiàn)技術(shù)專(zhuān)家隊伍培養及建設�。
崗位要求:
1.大學(xué)本科及以上學(xué)歷����,計算機相關(guān)專(zhuān)業(yè)�����,年齡在40周歲(含)以下�;
2.熟悉或精通信息安全某一領(lǐng)域的相關(guān)國家法律法規�、監管要求及相關(guān)技術(shù)標準����,熟悉網(wǎng)絡(luò )��、系統或數據保護等某一領(lǐng)域的技術(shù)知識��,了解主流安全系統和設備的用途���,具備牽頭組織大型安全項目建設經(jīng)驗����。
3.具有業(yè)界專(zhuān)業(yè)的安全認證���,如CISSP��、CISP�����、CISA����,或其他安全廠(chǎng)商的網(wǎng)絡(luò )安全技術(shù)認證者優(yōu)先考慮��。
4.主動(dòng)關(guān)注新興安全威脅與安全技術(shù)��,并具備良好的學(xué)習能力�。
5.具備優(yōu)秀的溝通組織能力���、文檔編寫(xiě)能力�����、協(xié)作能力�,良好的職業(yè)道德����。
6.具備5年及以上安全項目建設經(jīng)驗�����,有大型互聯(lián)網(wǎng)公司��、金融公司或安全咨詢(xún)公司牽頭負責大型安全系統項目建設工作經(jīng)驗����。
?。┌踩脚_建設工程師(福州�、上海)
崗位職責:
1.負責根據本行信息安全防御系統建設需要�,制訂相關(guān)信息安全制度�、規范��、流程�����。
2.負責根據本行信息安全防御體系建設規劃���,將具體的系統與項目落地����。
3.負責安全系統與設備的日常管理與維護�。
崗位要求:
1.大學(xué)本科及以上學(xué)歷�,計算機相關(guān)專(zhuān)業(yè)����,年齡在35周歲(含)以下��;
2.具備一定專(zhuān)業(yè)領(lǐng)域知識���,在以下一個(gè)或多個(gè)領(lǐng)域具備相關(guān)經(jīng)驗:
?���。?)熟悉信息安全相關(guān)國家法律���、法規���、監管要求及相關(guān)技術(shù)標準����,熟悉網(wǎng)絡(luò )����、系統�、應用�、數據�����、研發(fā)等領(lǐng)域相關(guān)的安全規范�;
?���。?)熟悉防火墻����、入侵防御(檢測)����、WAF����、無(wú)線(xiàn)安全����、VPN等國內外主流網(wǎng)絡(luò )安全產(chǎn)品原理��,具備該領(lǐng)域技術(shù)方案設計����、實(shí)施及運維等能力���;
?����。?)熟悉各類(lèi)操作系統�����、中間件���、數據庫的安全機制與加固措施���,具備該領(lǐng)域技術(shù)方案設計���、實(shí)施及運維等能力���;
?。?)精通數據安全保護基本原理�,熟悉DLP���、數據脫敏����、數據庫審計等數據安全類(lèi)技術(shù)���,具備該領(lǐng)域技術(shù)方案設計���、實(shí)施及運維等能力�;
3.具有業(yè)界專(zhuān)業(yè)的安全認證�,如CISSP�、CISP�����、CISA�,或其他安全廠(chǎng)商的網(wǎng)絡(luò )安全技術(shù)認證者以及各級網(wǎng)絡(luò )攻防大賽優(yōu)勝名次者優(yōu)先考慮����;
4.主動(dòng)關(guān)注新興安全威脅與安全技術(shù)�,并具備良好的學(xué)習能力��;
5. 具備良好的團隊溝通��、協(xié)作能力����、職業(yè)道德�����,有大型互聯(lián)網(wǎng)公司或金融公司的安全團隊工作經(jīng)驗者優(yōu)先��。
三���、招聘程序
以上招聘崗位實(shí)行常年在線(xiàn)報名��。登錄興業(yè)銀行招聘網(wǎng)站(https://zhaopin.cib.com.cn/)或“興業(yè)銀行招聘”微信公眾號�,按要求注冊���、填寫(xiě)簡(jiǎn)歷�����、職位申請�����。我行將根據報名情況和崗位需求情況采取滾動(dòng)招聘方式����,分批次組織開(kāi)展人員招聘工作���。招聘流程包括報名�、初選��、筆試�、面試���、體檢�、簽約等����。
四�、應聘須知
1����、應聘者需提供本人真實(shí)���、準確�����、完整的應聘信息����,如與事實(shí)不符����,興業(yè)銀行有權取消應聘者的應聘資格��。興業(yè)銀行對應聘者信息及提交的材料嚴格保密���,并僅用于招聘工作�����。
2����、對于通過(guò)各招聘環(huán)節的應聘者���,興業(yè)銀行將通過(guò)電話(huà)�����、短信����、微信或郵件方式通知�����,請保持注冊手機通訊暢通�����。
3��、根據崗位需求變化及報名情況等因素�,興業(yè)銀行有權調整���、取消或終止個(gè)別崗位的招聘工作�����,并享有最終解釋權����。
|
