|
2025年興業(yè)銀行興業(yè)數(shù)字金融服務(wù)社會(huì)招聘啟事(5.14)
安全運(yùn)營(yíng)工程師
工作地點(diǎn):上海市,福建省福州市
專業(yè)要求
計(jì)算機(jī)、數(shù)理相關(guān)專業(yè)
工作職責(zé)
1.負(fù)責(zé)安全監(jiān)控,實(shí)施分析安全告警日志,調(diào)查和處理安全事件,制定應(yīng)急響應(yīng)方案并推定閉環(huán);
2.負(fù)責(zé)定期掃描和評(píng)估系統(tǒng)漏洞,協(xié)同推動(dòng)修復(fù);
3.負(fù)責(zé)維護(hù)和優(yōu)化安全運(yùn)營(yíng)工具鏈,編寫自動(dòng)化腳本;
4.威脅情報(bào)收集及分析、狩獵;
5.合規(guī)和報(bào)告;
6.規(guī)劃、調(diào)研、引進(jìn)各安全平臺(tái)工具,并形成體系化運(yùn)營(yíng)。
任職要求
1.具有2年以上安全運(yùn)營(yíng)、SOC、威脅分析或相關(guān)領(lǐng)域經(jīng)驗(yàn)。熟悉計(jì)算機(jī)網(wǎng)絡(luò)原理、操作系統(tǒng)和常見網(wǎng)絡(luò)協(xié)議,熟悉常見網(wǎng)絡(luò)安全威脅(DDoS,SQL注入、XSS、惡意軟件)及其防御方法,熟悉使用并掌握常見安全工具和平臺(tái)(SIEM、IDS/IPS、防火墻,漏洞掃描工具等)的基本原理和使用方法,具備日志分析能力;
2.熟悉云安全(騰訊、華為)及容器安全(k8S/Docker);
3.具有安全競(jìng)賽參賽經(jīng)驗(yàn)者或持有CISSP、GCIH、CEH、CISP、OSCP等安全相關(guān)證書者優(yōu)先;
4.熟練使用某一種或多種高級(jí)語言、腳本語言,對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)原理有較好掌握;
5.具備良好的溝通能力和跨團(tuán)隊(duì)協(xié)作能力。
軟件測(cè)試工程師
工作地點(diǎn):上海市,福建省福州市,四川省成都市
專業(yè)要求
計(jì)算機(jī)、數(shù)理相關(guān)專業(yè)
工作職責(zé)
1、負(fù)責(zé)軟件安全測(cè)試、滲透測(cè)試的組織管理、測(cè)試設(shè)計(jì)、測(cè)試執(zhí)行等工作;
2、負(fù)責(zé)安全測(cè)試技術(shù)、方法和工具的研究及推廣,推進(jìn)安全測(cè)試能力建設(shè);
3、負(fù)責(zé)安全測(cè)試培訓(xùn)、制定安全測(cè)試標(biāo)準(zhǔn)規(guī)范,健全安全測(cè)試體制機(jī)制;
4、負(fù)責(zé)安全測(cè)試過程管理、溝通協(xié)調(diào)、缺陷跟蹤、報(bào)告編制、復(fù)盤總結(jié)和成果匯報(bào)等工作。
任職要求
1、全日制本科及以上學(xué)歷,對(duì)信息安全方面工作具有高度熱情;
2、具備安全測(cè)試組織實(shí)施、安全需求分析、安全測(cè)試計(jì)劃制定、安全測(cè)試執(zhí)行等能力;
3、熟練使用主流安全測(cè)試工具(如Burp Suite、Nmap、Metasploit、OWASP ZAP等)進(jìn)行漏洞掃描、滲透測(cè)試和代碼審計(jì),持續(xù)優(yōu)化工具配置以提高測(cè)試效率和準(zhǔn)確性;
4、熟悉國(guó)內(nèi)外金融行業(yè)安全相關(guān)的法律法規(guī)和行業(yè)標(biāo)準(zhǔn),包括但不限于:《網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(等保2.0)、PCI DSS、ISO 27001、OWASP Top 10及銀保監(jiān)會(huì)、證監(jiān)會(huì)發(fā)布的金融行業(yè)網(wǎng)絡(luò)安全指引文件,并能夠上述法規(guī)和標(biāo)準(zhǔn)要求轉(zhuǎn)化為具體的系統(tǒng)安全測(cè)試方案,確保軟件設(shè)計(jì)、開發(fā)、測(cè)試全流程符合合規(guī)性要求;
5、具有金融領(lǐng)域大中型企業(yè)安全測(cè)試標(biāo)準(zhǔn)制定、安全測(cè)試培訓(xùn)講師、安全測(cè)試實(shí)施經(jīng)驗(yàn)者優(yōu)先;
6、具有安全競(jìng)賽參賽經(jīng)驗(yàn)者或持有CISSP、CISP、OSCP等安全相關(guān)證書者優(yōu)先;
7、熟練使用某一種或多種高級(jí)語言、腳本語言,對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)原理有較好掌握;
8、具備良好的溝通能力和跨團(tuán)隊(duì)協(xié)作能力;
9、有金融業(yè)務(wù)經(jīng)驗(yàn)的優(yōu)先,包括但不限于零售金融、企業(yè)金融、同業(yè)金融等業(yè)務(wù)經(jīng)驗(yàn)。
截止時(shí)間:長(zhǎng)期
原標(biāo)題:興業(yè)銀行
文章來源:https://job.cib.com.cn/
|
