2022年兴业银行总行科技运维部安全条线招聘启事
兴业银行股份有限公司(简称“兴业银行”)1988年诞生于中国改革开放前沿——福建省福州市,2007年在上海证券交易所挂牌上市。历经34年持续拼搏和稳健发展,已成为国内系统重要性银行,跻身英国《银行家》全球银行1000强前20强,《财富》世界500强前200强,荣膺英国《银行家》“2021中国年度银行”,明晟ESG评级连续3年蝉联中国银行业最高评级A级。
科技运维部为总行一级部门,现面向社会进行公开招聘,具体岗位要求如下:
一、基本应聘条件
坚决拥护党的领导,自觉遵守党的路线、方针、政策和国家法律法规;遵纪守法,品行端正,诚信廉洁,勤奋敬业,团结合作,作风严谨,有良好的职业素养;认同兴业银行的发展战略和企业文化;具有良好的心理素质和正常履行工作职责的身体条件;无不良从业记录,符合兴业银行聘用回避有关规定。
二、招聘岗位职责及岗位要求
(一)安全渗透技术专家(工作地点:福州、上海)
岗位职责:
1.负责牵头组织本行红蓝对抗、攻防演练等工作。
2.负责牵头制定有效的渗透测试方案,开展对本行防御体系的验证工作。
3.负责牵头组织本行各类应用系统的渗透测试与漏洞扫描。
4.负责牵头组织本行信息系统相关漏洞挖掘工作。
5.负责牵头研究并引入业界优秀安全技术、工具和独立创新,推动部门渗透测试能力的整体提升。
6.负责本条线技术专家队伍培养及建设。
岗位要求:
1.大学本科及以上学历,计算机相关专业,年龄在40周岁(含)以下;
2.在各级网络攻防大赛优胜名次者,或在各大SRC、漏洞平台排名靠前者优先,或具有业界专业的安全认证如CISP-PTE者优先考虑;
3.精通网络安全攻防技术或移动安全技术,具有独立的分析研究安全漏洞的能力及丰富的实战经验,对APT有深入研究或有大型渗透测试项目实践经验者优先;
4.具有良好的编程基础,至少掌握一种常用编程语言,如Python、Shell、Java、C等;具备一定的代码审计能力,能独立编写exp或渗透中所用工具者优先;
5.主动关注新兴安全威胁与安全技术,能持续跟踪安全动态,并具备良好的学习能力;
6.具备良好的团队沟通、协作能力、职业道德;
7.具备5年及以上攻防技术研究或渗透测试相关工作经验;有大型互联网公司或金融公司相关工作经验优先。
(二)安全渗透工程师(工作地点:福州、上海)
岗位职责:
1.负责参与组织本行红蓝对抗、攻防演练等工作。
2.负责参与制定有效的渗透测试方案,开展对本行防御体系的验证工作。
3.负责参与组织本行各类应用系统的渗透测试与漏洞扫描。
4.负责参与组织本行信息系统相关漏洞挖掘工作。
5.负责参与研究并引入业界优秀安全技术、工具和独立创新,推动部门渗透测试能力的整体提升。
岗位要求:
1.大学本科及以上学历,计算机相关专业,年龄在35周岁(含)以下;
2.熟悉主流网络安全攻防技术或移动安全技术,具有分析研究安全漏洞的能力及实战经验,有渗透测试项目实践经验者优先;
3.具有良好的编程基础,至少掌握一种常用编程语言,如Python、Shell、Java、C等;具备一定的代码审计能力,能独立编写exp或渗透中所用工具者优先;
4.主动关注新兴安全威胁与安全技术,能持续跟踪安全动态,并具备良好的学习能力。
5.具备良好的团队沟通、协作能力、职业道德;
6.具备2年及以上攻防技术研究或渗透测试相关工作经验;有大型互联网公司或金融公司相关工作经验优先。
(三)安全运营分析专家(工作地点:福州、上海)
岗位职责:
1.参与本行安全运营平台的建设与维护,安全运营模型的搭建与优化。
2.参与本行安全运营体系的日常管理,及时发现异常情况、分布规律、变化趋势、关联关系。
3.跟进信息安全事件的响应、调查与处置,及时响应并处理突发安全事件。
4.密切关注信息安全技术的发展趋势,跟踪互联网发布的信息安全事件,并结合本行实际进行安全防范。
5.负责本条线技术专家队伍培养及建设。
岗位要求:
1.大学本科及以上学历,计算机相关专业,年龄在40周岁(含)以下;
2.精通红队攻击手法,具备丰富的攻防对抗实战经验,可独立完成攻击溯源和取证分析;熟悉态势感知、IPS、WAF、防数据泄漏、入侵检测、漏洞扫描、入侵防御等产品和技术的运行原理和使用查证方法;
3.对各类操作系统、应用平台和数据库的弱点有较深入的理解;
4.有良好的编程基础,至少掌握一种常用编程语言,Python、Shell、Java、C等,具有pandas/scikit-learn/Tensorflow等工具使用经验的优先;
5.有大数据处理经验者优先(包括但不限于ElasticSearch、Hadoop、Spark)以及了解机器学习聚类、分类、降维等常用算法的优先;
6.具有业界专业的安全认证,如CISSP、CISP、CISA,或其他安全厂商的网络安全技术认证者优先考虑;
7.主动关注时下新兴安全威胁与安全技术,并具备良好的学习能力;
8.具备良好的团队沟通、协作能力、职业道德;
9.具有5年及以上安全运营、分析相关工作经验。
(四)安全运营分析工程师(工作地点:福州、上海)
岗位职责:
1.参与本行安全运营体系的日常管理,及时发现异常情况、分布规律、变化趋势、关联关系。
2.跟进信息安全事件的响应、调查与处置,及时响应并处理突发安全事件。
3.密切关注信息安全技术的发展趋势,跟踪互联网发布的信息安全事件,并结合本行实际进行安全防范。
岗位要求:
1.大学本科及以上学历,计算机相关专业,年龄在35周岁(含)以下;
2.具备网络安全技术能力,了解网络安全核查手段;熟悉相关网络安全产品知识,如防火墙、入侵检测系统、WEB应用防火墙、流量安全分析等;
3.了解常见的网络安全攻击方式,具备一定的日志和流量分析能力,对APT攻击、WEB安全、应急响应有实战经验;
4.有大数据处理经验者优先(包括但不限于ElasticSearch、Hadoop、Spark)以及了解机器学习聚类、分类、降维等常用算法的优先;
5.具有业界专业的安全认证,如CISSP、CISP、CISA,或其他安全厂商的网络安全技术认证者优先考虑;
6.主动关注时下新兴安全威胁与安全技术,并具备良好的学习能力;
7.具备良好的团队沟通、协作能力、职业道德;
8.具有2年及以上安全运营、分析相关工作经验。
(五)安全平台建设专家(工作地点:福州、上海)
岗位职责:
1.负责参与本行信息安全防御体系规划。
2.负责本行在新兴领域制定可行的安全防御方案,并以项目的形式予以落地。
3、负责本行大型安全类项目的建设工作。
4.负责本条线技术专家队伍培养及建设。
岗位要求:
1.大学本科及以上学历,计算机相关专业,年龄在40周岁(含)以下;
2.熟悉或精通信息安全某一领域的相关国家法律法规、监管要求及相关技术标准,熟悉网络、系统或数据保护等某一领域的技术知识,了解主流安全系统和设备的用途,具备牵头组织大型安全项目建设经验。
3.具有业界专业的安全认证,如CISSP、CISP、CISA,或其他安全厂商的网络安全技术认证者优先考虑。
4.主动关注新兴安全威胁与安全技术,并具备良好的学习能力。
5.具备优秀的沟通组织能力、文档编写能力、协作能力,良好的职业道德。
6.具备5年及以上安全项目建设经验,有大型互联网公司、金融公司或安全咨询公司牵头负责大型安全系统项目建设工作经验。
(六)安全平台建设工程师(福州、上海)
岗位职责:
1.负责根据本行信息安全防御系统建设需要,制订相关信息安全制度、规范、流程。
2.负责根据本行信息安全防御体系建设规划,将具体的系统与项目落地。
3.负责安全系统与设备的日常管理与维护。
岗位要求:
1.大学本科及以上学历,计算机相关专业,年龄在35周岁(含)以下;
2.具备一定专业领域知识,在以下一个或多个领域具备相关经验:
(1)熟悉信息安全相关国家法律、法规、监管要求及相关技术标准,熟悉网络、系统、应用、数据、研发等领域相关的安全规范;
(2)熟悉防火墙、入侵防御(检测)、WAF、无线安全、VPN等国内外主流网络安全产品原理,具备该领域技术方案设计、实施及运维等能力;
(3)熟悉各类操作系统、中间件、数据库的安全机制与加固措施,具备该领域技术方案设计、实施及运维等能力;
(4)精通数据安全保护基本原理,熟悉DLP、数据脱敏、数据库审计等数据安全类技术,具备该领域技术方案设计、实施及运维等能力;
3.具有业界专业的安全认证,如CISSP、CISP、CISA,或其他安全厂商的网络安全技术认证者以及各级网络攻防大赛优胜名次者优先考虑;
4.主动关注新兴安全威胁与安全技术,并具备良好的学习能力;
5. 具备良好的团队沟通、协作能力、职业道德,有大型互联网公司或金融公司的安全团队工作经验者优先。
三、招聘程序
以上招聘岗位实行常年在线报名。登录兴业 银行招聘网站(https://zhaopin.cib.com.cn/)或“兴业银行招聘”微信公众号,按要求注册、填写简历、职位申请。我行将根据报名情况和岗位需求情况采取滚动招聘方式,分批次组织开展人员招聘工作。招聘流程包括报名、初选、笔试、面试、体检、签约等。
四、应聘须知
1、应聘者需提供本人真实、准确、完整的应聘信息,如与事实不符,兴业银行有权取消应聘者的应聘资格。兴业银行对应聘者信息及提交的材料严格保密,并仅用于招聘工作。
2、对于通过各招聘环节的应聘者,兴业银行将通过电话、短信、微信或邮件方式通知,请保持注册手机通讯畅通。
3、根据岗位需求变化及报名情况等因素,兴业银行有权调整、取消或终止个别岗位的招聘工作,并享有最终解释权。
|