公司简介：

中国光大银行（CHINA EVERBRIGHT BANK、光大银行）成立于1992年8月，是经国务院批复并经中国人民银行批准设立的全国性股份制商业银行，总部设在北京。中国光大银行于2010年8月在上海证券交易所挂牌上市、2013年12月在香港联合交易所挂牌上市。 

截至2018年12月31日，中国光大银行已在境内设立分支机构1252家，实现境内省级行政区域服务网络的全覆盖，机构网点辐射全国136个经济中心城市 。加快国际化布局，香港分行、首尔分行、光银国际、光银欧洲、卢森堡分行相继开业运营，悉尼分行申请设立，社会责任日益彰显，持续多年支持“母亲水窖”公益活动在社会上产生较大影响；在英国《银行家》杂志2017年发布的“全球1000家大银行排行榜”中，中国光大银行位列第49位； 在英国《银行家》杂志2018年发布的“全球1000家大银行排行榜”中位列第39位，排名较2017年增长10位 。2019年12月18日，入选人民日报“中国品牌发展指数”100榜单排名第73位。2020年3月，入选2020年全球品牌价值500强第184位。2020年4月，财政部批复同意光大集团向中央汇金投资有限责任公司增发股份，汇金公司将其持有的公司102.51亿股A股股份转让给光大集团。

简历投递邮箱：security@cebbank.com（请注明来自FreeBuf）

信息安全管理岗位：

技能要求：ISO27001 CISP CISSP

岗位职责：

1、负责信息安全监管部门、内控合规部门的统一对口与联络，落实信息安全监管要求和报送；牵头组织落实信息科技监管评级、内外部审计检查中发现信息安全问题，跟踪和督促问题整改；

2、组织信息安全风险评估、监控、报告工作；制定信息安全内控合规指标、工作考核、问责管理办法。

3、负责互联网及移动应用系统的渗透测试工作，对渗透测试发现或外部报告的安全漏洞风险状况进行安全分析与评估；负责网络安全等级保护和国家关键基础设施定级、测评、整改跟踪工作；

4、负责内部信息安全检查工作，制定检查方案、内容、评分和结果运用方案；负责制定安全检查相关系统、平台业务需求和推广工作；

5、负责开展漏洞扫描工作，对安全漏洞进行全生命周期管理。

招聘条件：

1、 全日制本科及以上学历、计算机相关专业毕业，年龄35周岁及以下；

2、了解银行信息科技安全架构、信息安全技术；

3、熟悉信息安全相关标准、体系，如网络安全等级保护、ISO27001等；

4、熟悉安全相关法律法规，如《网络安全法》、《个人信息安全规范》等；

5、三年以上信息安全相关工作经验，具有CISP、CISSP等信息安全认证证书者优先；

6、具备较强的工作责任心和团队合作意识，抗压能力强，具有较强分析问题和解决问题的能力，具备良好的协调沟通能力。

7、对参加抗击疫情一线医护人员的配偶或子女，在同等条件下优先录取。

信息安全运营岗位：

技能要求：Python 网络安全 WEB应用安全 邮件安全 SEIM WAF

岗位职责：

1、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作，针对不同业务场景进行数据分析和策略制定，监控与发掘潜在安全风险，不断完善各类安全分析业务场景；

2、负责内部安全运营流程建设工作，组织各团队针对不同事件制定针对性的响应流程和处置策略，并不断完善响应效率；

3、负责安全运营与态势感知平台及检测与防护体系的日常管理和维护，对安全运营的效果开展持续的验证，不断推进安全运营相关手段可靠性的建设；

4、负责全行安全攻防体系建设，持续推进众测、攻击测试等漏洞攻防的能力提升，组织大规模安全攻防演练；

5、负责安全应急响应体系的建设与管理，根据新情况不断组织完善安全应急响应预案、处置方案及响应队伍的建设，组织开展安全应急处置及常规演练。

招聘条件：

1、全日制本科及以上学历、计算机相关专业毕业，两年及以上相关工作经验，年龄35周岁及以下；

2、熟悉网络安全、Web应用安全、邮件安全等领域的基础知识，能够进行包括日志分析、样本分析、内存分析等工作，具有相关领域2年以上工作经验者优先；

3、熟悉主流WAF、SEIM、SOAR等产品及技术，拥有产品研发及应用、分析使用、应用、项目实施经验者优先；

4、具有一定的安全攻防技术和基本的漏洞挖掘能力，作为主要成员参加过相关安全攻防演练者优先；

5、具备Python或相关语言开发经验，能够开发自动化的分析工具；

6、具备较强的工作责任心和团队合作意识，抗压能力强，具有较强分析问题和解决问题的能力，具备良好的协调沟通能力。

7、对参加抗击疫情一线医护人员的配偶或子女，在同等条件下优先录取。

薪资待遇：10000-50000