興業(yè)銀行總行科技運(yùn)維部安全條線招聘啟事
興業(yè)銀行股份有限公司(簡稱“興業(yè)銀行”)1988年誕生于中國改革開放前沿——福建省福州市�,2007年在上海證券交易所掛牌上市����。歷經(jīng)34年持續(xù)拼搏和穩(wěn)健發(fā)展��,已成為國內(nèi)系統(tǒng)重要性銀行,躋身英國《銀行家》全球銀行1000強(qiáng)前20強(qiáng)�,《財(cái)富》世界500強(qiáng)前200強(qiáng)��,榮膺英國《銀行家》“2021中國年度銀行”�����,明晟ESG評級連續(xù)3年蟬聯(lián)中國銀行業(yè)最高評級A級�����。
科技運(yùn)維部為總行一級部門,現(xiàn)面向社會(huì)進(jìn)行公開招聘���,具體崗位要求如下:
一���、基本應(yīng)聘條件
堅(jiān)決擁護(hù)黨的領(lǐng)導(dǎo)����,自覺遵守黨的路線���、方針、政策和國家法律法規(guī)�����;遵紀(jì)守法�����,品行端正���,誠信廉潔�,勤奮敬業(yè)�,團(tuán)結(jié)合作�����,作風(fēng)嚴(yán)謹(jǐn)��,有良好的職業(yè)素養(yǎng);認(rèn)同興業(yè)銀行的發(fā)展戰(zhàn)略和企業(yè)文化����;具有良好的心理素質(zhì)和正常履行工作職責(zé)的身體條件��;無不良從業(yè)記錄�,符合興業(yè)銀行聘用回避有關(guān)規(guī)定��。
二��、招聘崗位職責(zé)及崗位要求
(一)安全滲透技術(shù)專家(工作地點(diǎn):福州��、上海)
崗位職責(zé):
1.負(fù)責(zé)牽頭組織本行紅藍(lán)對抗�、攻防演練等工作。
2.負(fù)責(zé)牽頭制定有效的滲透測試方案�,開展對本行防御體系的驗(yàn)證工作��。
3.負(fù)責(zé)牽頭組織本行各類應(yīng)用系統(tǒng)的滲透測試與漏洞掃描����。
4.負(fù)責(zé)牽頭組織本行信息系統(tǒng)相關(guān)漏洞挖掘工作。
5.負(fù)責(zé)牽頭研究并引入業(yè)界優(yōu)秀安全技術(shù)�、工具和獨(dú)立創(chuàng)新�,推動(dòng)部門滲透測試能力的整體提升��。
6.負(fù)責(zé)本條線技術(shù)專家隊(duì)伍培養(yǎng)及建設(shè)�。
崗位要求:
1.大學(xué)本科及以上學(xué)歷���,計(jì)算機(jī)相關(guān)專業(yè)���,年齡在40周歲(含)以下�����;
2.在各級網(wǎng)絡(luò)攻防大賽優(yōu)勝名次者��,或在各大SRC、漏洞平臺(tái)排名靠前者優(yōu)先�����,或具有業(yè)界專業(yè)的安全認(rèn)證如CISP-PTE者優(yōu)先考慮;
3.精通網(wǎng)絡(luò)安全攻防技術(shù)或移動(dòng)安全技術(shù)�����,具有獨(dú)立的分析研究安全漏洞的能力及豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)���,對APT有深入研究或有大型滲透測試項(xiàng)目實(shí)踐經(jīng)驗(yàn)者優(yōu)先���;
4.具有良好的編程基礎(chǔ),至少掌握一種常用編程語言�,如Python�����、Shell����、Java�、C等;具備一定的代碼審計(jì)能力�,能獨(dú)立編寫exp或滲透中所用工具者優(yōu)先�����;
5.主動(dòng)關(guān)注新興安全威脅與安全技術(shù)����,能持續(xù)跟蹤安全動(dòng)態(tài)�����,并具備良好的學(xué)習(xí)能力;
6.具備良好的團(tuán)隊(duì)溝通��、協(xié)作能力�����、職業(yè)道德�;
7.具備5年及以上攻防技術(shù)研究或滲透測試相關(guān)工作經(jīng)驗(yàn);有大型互聯(lián)網(wǎng)公司或金融公司相關(guān)工作經(jīng)驗(yàn)優(yōu)先���。
(二)安全滲透工程師(工作地點(diǎn):福州���、上海)
崗位職責(zé):
1.負(fù)責(zé)參與組織本行紅藍(lán)對抗����、攻防演練等工作。
2.負(fù)責(zé)參與制定有效的滲透測試方案��,開展對本行防御體系的驗(yàn)證工作。
3.負(fù)責(zé)參與組織本行各類應(yīng)用系統(tǒng)的滲透測試與漏洞掃描�。
4.負(fù)責(zé)參與組織本行信息系統(tǒng)相關(guān)漏洞挖掘工作。
5.負(fù)責(zé)參與研究并引入業(yè)界優(yōu)秀安全技術(shù)�����、工具和獨(dú)立創(chuàng)新����,推動(dòng)部門滲透測試能力的整體提升。
崗位要求:
1.大學(xué)本科及以上學(xué)歷���,計(jì)算機(jī)相關(guān)專業(yè)���,年齡在35周歲(含)以下;
2.熟悉主流網(wǎng)絡(luò)安全攻防技術(shù)或移動(dòng)安全技術(shù)�����,具有分析研究安全漏洞的能力及實(shí)戰(zhàn)經(jīng)驗(yàn)��,有滲透測試項(xiàng)目實(shí)踐經(jīng)驗(yàn)者優(yōu)先�����;
3.具有良好的編程基礎(chǔ),至少掌握一種常用編程語言���,如Python����、Shell���、Java���、C等���;具備一定的代碼審計(jì)能力�����,能獨(dú)立編寫exp或滲透中所用工具者優(yōu)先����;
4.主動(dòng)關(guān)注新興安全威脅與安全技術(shù)�,能持續(xù)跟蹤安全動(dòng)態(tài),并具備良好的學(xué)習(xí)能力���。
5.具備良好的團(tuán)隊(duì)溝通����、協(xié)作能力、職業(yè)道德�����;
6.具備2年及以上攻防技術(shù)研究或滲透測試相關(guān)工作經(jīng)驗(yàn)�����;有大型互聯(lián)網(wǎng)公司或金融公司相關(guān)工作經(jīng)驗(yàn)優(yōu)先��。
(三)安全運(yùn)營分析專家(工作地點(diǎn):福州�、上海)
崗位職責(zé):
1.參與本行安全運(yùn)營平臺(tái)的建設(shè)與維護(hù)�,安全運(yùn)營模型的搭建與優(yōu)化。
2.參與本行安全運(yùn)營體系的日常管理�����,及時(shí)發(fā)現(xiàn)異常情況�����、分布規(guī)律���、變化趨勢、關(guān)聯(lián)關(guān)系��。
3.跟進(jìn)信息安全事件的響應(yīng)、調(diào)查與處置����,及時(shí)響應(yīng)并處理突發(fā)安全事件���。
4.密切關(guān)注信息安全技術(shù)的發(fā)展趨勢�,跟蹤互聯(lián)網(wǎng)發(fā)布的信息安全事件,并結(jié)合本行實(shí)際進(jìn)行安全防范�。
5.負(fù)責(zé)本條線技術(shù)專家隊(duì)伍培養(yǎng)及建設(shè)�����。
崗位要求:
1.大學(xué)本科及以上學(xué)歷�,計(jì)算機(jī)相關(guān)專業(yè),年齡在40周歲(含)以下���;
2.精通紅隊(duì)攻擊手法���,具備豐富的攻防對抗實(shí)戰(zhàn)經(jīng)驗(yàn)����,可獨(dú)立完成攻擊溯源和取證分析�����;熟悉態(tài)勢感知、IPS�����、WAF、防數(shù)據(jù)泄漏���、入侵檢測����、漏洞掃描、入侵防御等產(chǎn)品和技術(shù)的運(yùn)行原理和使用查證方法�;
3.對各類操作系統(tǒng)、應(yīng)用平臺(tái)和數(shù)據(jù)庫的弱點(diǎn)有較深入的理解�;
4.有良好的編程基礎(chǔ),至少掌握一種常用編程語言���,Python��、Shell����、Java����、C等,具有pandas/scikit-learn/Tensorflow等工具使用經(jīng)驗(yàn)的優(yōu)先���;
5.有大數(shù)據(jù)處理經(jīng)驗(yàn)者優(yōu)先(包括但不限于ElasticSearch、Hadoop�、Spark)以及了解機(jī)器學(xué)習(xí)聚類、分類�、降維等常用算法的優(yōu)先�;
6.具有業(yè)界專業(yè)的安全認(rèn)證�,如CISSP����、CISP�����、CISA,或其他安全廠商的網(wǎng)絡(luò)安全技術(shù)認(rèn)證者優(yōu)先考慮;
7.主動(dòng)關(guān)注時(shí)下新興安全威脅與安全技術(shù),并具備良好的學(xué)習(xí)能力����;
8.具備良好的團(tuán)隊(duì)溝通����、協(xié)作能力、職業(yè)道德�����;
9.具有5年及以上安全運(yùn)營����、分析相關(guān)工作經(jīng)驗(yàn)。
(四)安全運(yùn)營分析工程師(工作地點(diǎn):福州����、上海)
崗位職責(zé):
1.參與本行安全運(yùn)營體系的日常管理,及時(shí)發(fā)現(xiàn)異常情況���、分布規(guī)律�、變化趨勢�����、關(guān)聯(lián)關(guān)系。
2.跟進(jìn)信息安全事件的響應(yīng)��、調(diào)查與處置,及時(shí)響應(yīng)并處理突發(fā)安全事件�����。
3.密切關(guān)注信息安全技術(shù)的發(fā)展趨勢,跟蹤互聯(lián)網(wǎng)發(fā)布的信息安全事件����,并結(jié)合本行實(shí)際進(jìn)行安全防范����。
崗位要求:
1.大學(xué)本科及以上學(xué)歷�,計(jì)算機(jī)相關(guān)專業(yè),年齡在35周歲(含)以下����;
2.具備網(wǎng)絡(luò)安全技術(shù)能力����,了解網(wǎng)絡(luò)安全核查手段����;熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品知識(shí)�,如防火墻���、入侵檢測系統(tǒng)��、WEB應(yīng)用防火墻�、流量安全分析等�����;
3.了解常見的網(wǎng)絡(luò)安全攻擊方式,具備一定的日志和流量分析能力���,對APT攻擊、WEB安全���、應(yīng)急響應(yīng)有實(shí)戰(zhàn)經(jīng)驗(yàn)����;
4.有大數(shù)據(jù)處理經(jīng)驗(yàn)者優(yōu)先(包括但不限于ElasticSearch、Hadoop�、Spark)以及了解機(jī)器學(xué)習(xí)聚類、分類����、降維等常用算法的優(yōu)先;
5.具有業(yè)界專業(yè)的安全認(rèn)證����,如CISSP���、CISP、CISA��,或其他安全廠商的網(wǎng)絡(luò)安全技術(shù)認(rèn)證者優(yōu)先考慮��;
6.主動(dòng)關(guān)注時(shí)下新興安全威脅與安全技術(shù)����,并具備良好的學(xué)習(xí)能力;
7.具備良好的團(tuán)隊(duì)溝通��、協(xié)作能力�、職業(yè)道德;
8.具有2年及以上安全運(yùn)營�����、分析相關(guān)工作經(jīng)驗(yàn)��。
(五)安全平臺(tái)建設(shè)專家(工作地點(diǎn):福州���、上海)
崗位職責(zé):
1.負(fù)責(zé)參與本行信息安全防御體系規(guī)劃�����。
2.負(fù)責(zé)本行在新興領(lǐng)域制定可行的安全防御方案����,并以項(xiàng)目的形式予以落地。
3�����、負(fù)責(zé)本行大型安全類項(xiàng)目的建設(shè)工作�����。
4.負(fù)責(zé)本條線技術(shù)專家隊(duì)伍培養(yǎng)及建設(shè)��。
崗位要求:
1.大學(xué)本科及以上學(xué)歷����,計(jì)算機(jī)相關(guān)專業(yè)����,年齡在40周歲(含)以下;
2.熟悉或精通信息安全某一領(lǐng)域的相關(guān)國家法律法規(guī)、監(jiān)管要求及相關(guān)技術(shù)標(biāo)準(zhǔn)���,熟悉網(wǎng)絡(luò)��、系統(tǒng)或數(shù)據(jù)保護(hù)等某一領(lǐng)域的技術(shù)知識(shí)��,了解主流安全系統(tǒng)和設(shè)備的用途����,具備牽頭組織大型安全項(xiàng)目建設(shè)經(jīng)驗(yàn)����。
3.具有業(yè)界專業(yè)的安全認(rèn)證,如CISSP�、CISP、CISA���,或其他安全廠商的網(wǎng)絡(luò)安全技術(shù)認(rèn)證者優(yōu)先考慮�����。
4.主動(dòng)關(guān)注新興安全威脅與安全技術(shù)��,并具備良好的學(xué)習(xí)能力�����。
5.具備優(yōu)秀的溝通組織能力����、文檔編寫能力、協(xié)作能力����,良好的職業(yè)道德。
6.具備5年及以上安全項(xiàng)目建設(shè)經(jīng)驗(yàn)�,有大型互聯(lián)網(wǎng)公司、金融公司或安全咨詢公司牽頭負(fù)責(zé)大型安全系統(tǒng)項(xiàng)目建設(shè)工作經(jīng)驗(yàn)���。
(六)安全平臺(tái)建設(shè)工程師(福州�、上海)
崗位職責(zé):
1.負(fù)責(zé)根據(jù)本行信息安全防御系統(tǒng)建設(shè)需要��,制訂相關(guān)信息安全制度�、規(guī)范�、流程。
2.負(fù)責(zé)根據(jù)本行信息安全防御體系建設(shè)規(guī)劃����,將具體的系統(tǒng)與項(xiàng)目落地。
3.負(fù)責(zé)安全系統(tǒng)與設(shè)備的日常管理與維護(hù)。
崗位要求:
1.大學(xué)本科及以上學(xué)歷���,計(jì)算機(jī)相關(guān)專業(yè)��,年齡在35周歲(含)以下���;
2.具備一定專業(yè)領(lǐng)域知識(shí),在以下一個(gè)或多個(gè)領(lǐng)域具備相關(guān)經(jīng)驗(yàn):
(1)熟悉信息安全相關(guān)國家法律���、法規(guī)�����、監(jiān)管要求及相關(guān)技術(shù)標(biāo)準(zhǔn)��,熟悉網(wǎng)絡(luò)�、系統(tǒng)����、應(yīng)用、數(shù)據(jù)�����、研發(fā)等領(lǐng)域相關(guān)的安全規(guī)范;
(2)熟悉防火墻�、入侵防御(檢測)、WAF���、無線安全��、VPN等國內(nèi)外主流網(wǎng)絡(luò)安全產(chǎn)品原理��,具備該領(lǐng)域技術(shù)方案設(shè)計(jì)�、實(shí)施及運(yùn)維等能力����;
(3)熟悉各類操作系統(tǒng)、中間件����、數(shù)據(jù)庫的安全機(jī)制與加固措施,具備該領(lǐng)域技術(shù)方案設(shè)計(jì)�、實(shí)施及運(yùn)維等能力;
(4)精通數(shù)據(jù)安全保護(hù)基本原理����,熟悉DLP�、數(shù)據(jù)脫敏���、數(shù)據(jù)庫審計(jì)等數(shù)據(jù)安全類技術(shù),具備該領(lǐng)域技術(shù)方案設(shè)計(jì)�����、實(shí)施及運(yùn)維等能力�;
3.具有業(yè)界專業(yè)的安全認(rèn)證,如CISSP��、CISP�、CISA,或其他安全廠商的網(wǎng)絡(luò)安全技術(shù)認(rèn)證者以及各級網(wǎng)絡(luò)攻防大賽優(yōu)勝名次者優(yōu)先考慮����;
4.主動(dòng)關(guān)注新興安全威脅與安全技術(shù),并具備良好的學(xué)習(xí)能力��;
5. 具備良好的團(tuán)隊(duì)溝通�、協(xié)作能力、職業(yè)道德����,有大型互聯(lián)網(wǎng)公司或金融公司的安全團(tuán)隊(duì)工作經(jīng)驗(yàn)者優(yōu)先。
三���、招聘程序
以上招聘崗位實(shí)行常年在線報(bào)名�。登錄興業(yè)銀行招聘網(wǎng)站(https://zhaopin.cib.com.cn/)或“興業(yè)銀行招聘”微信公眾號,按要求注冊�����、填寫簡歷���、職位申請���。我行將根據(jù)報(bào)名情況和崗位需求情況采取滾動(dòng)招聘方式,分批次組織開展人員招聘工作��。招聘流程包括報(bào)名���、初選���、筆試、面試���、體檢��、簽約等����。
四�����、應(yīng)聘須知
1�����、應(yīng)聘者需提供本人真實(shí)����、準(zhǔn)確、完整的應(yīng)聘信息����,如與事實(shí)不符,興業(yè)銀行有權(quán)取消應(yīng)聘者的應(yīng)聘資格�。興業(yè)銀行對應(yīng)聘者信息及提交的材料嚴(yán)格保密,并僅用于招聘工作���。
2����、對于通過各招聘環(huán)節(jié)的應(yīng)聘者,興業(yè)銀行將通過電話�、短信、微信或郵件方式通知���,請保持注冊手機(jī)通訊暢通���。
3、根據(jù)崗位需求變化及報(bào)名情況等因素���,興業(yè)銀行有權(quán)調(diào)整�����、取消或終止個(gè)別崗位的招聘工作���,并享有最終解釋權(quán)。
文章來源:https://www.cib.com.cn/cn/aboutCIB/about/jobs/2022/20220512.html
由于各方面情況的不斷調(diào)整與變化��,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考����,敬請考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)!
公眾號
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
