官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
关于我们
中原银行是河南省唯一一家省属地方法人银行,总部位于河南省郑州市。2014年12月26日,中原银行正式成立,2017年7月19日,中原银行在香港联交所主板挂牌上市,创造了国内金融机构从成立到H股上市的最快纪录。到2020年6月,全行资产总额7238.08亿元。中原银行成为2020年《财富》中国500强,在入围的商业银行中排名第23位,是河南本土唯一上榜的金融机构。拥抱变化,砥砺奋进。中原银行将积极探索经济新常态下现代银行的发展路径,坚持科技立行、坚持改革创新、坚持以人为本,为将自身打造成为一家特色鲜明、富有活力、以创新领跑中原的现代化股份制商业银行而奋勇前行!
招聘岗位及任职条件
数据安全工程师/专家
工作内容:
1、负责数据安全全生命周期安全管理策略制定,组织推广落地及持续完善;
2、负责数据安全最佳实践的调研、分析,数据安全治理规划;
3、负责推动数据的识别、风险评估等,研究发现数据安全各领域相关威胁、缺陷及漏洞,持续优化数据风险应对策略,跟踪并确保各项数据安全保护工作的有效开展;
4、负责通过海量数据分析各维度数据特征,设计检测规则及模型算法,为权限治理,数据治理,安全运营及各种安全规则制定提供数据支撑。
任职要求:
1、本科以上学历,计算机或信息安全相关专业,特别优秀者可适当放宽;
2、在信息安全领域数据安全方向至少工作1年以上,具有大型互联网、金融、电商类公司安全工作经验者优先;
3、了解国内外数据安全行业发展现状和前沿数据隐私安全技术;
4、了解数据安全领域的解决方案,能根据实际攻击路径和风险大小建立相应的解决方案;
5、对数据驱动业务有深入理解,具有较强的数据敏感度,逻辑分析能力和文档写作能力;
6、通过CISSP、 CISA、 CCIE、ISO27001LA等国内外广泛认可的信息安全或网络相关高级认证者优先;
7、有较强的责任心和学习意愿,具有良好的沟通能力、 协调能力、 文字表达能力、 分析判断能力和解决问题能力;
8、无黑产经历,严守法律法规。
信息安全工程师(风险合规方向)
工作内容:
1、负责银保监会、人民银行、公安厅、密码局及其他监管部门的下发的信息科技类工作;
2、负责配合二三道防线开展行内的信息科技类相关工作;
3、组织开展全行信息安全检查,负责部门内部其他信息科技安全合规类工作;
4、负责制订信息安全技术与管理规范,并推动落地实施。
任职要求:
1、本科以上学历,计算机或信息安全相关专业,特别优秀者可适当放宽;
2、具有1年以上信息安全工作经验,有银行相关工作经验或大型互联网公司安全咨询工作经验者优先;
3、熟悉银行业信息科技监管要求和标准,熟悉信息安全管理体系者优先;
4、有良好的团队合作意识、沟通能力和协调能力,有较强的公文书写能力、分析判断能力和解决问题能力;
5、通过CISSP、 CISA、 CCIE、ISO27001LA等国内外广泛认可的信息安全或网络相关高级认证者优先;
6、有较强的责任心和学习意愿,具有良好的沟通能力、 协调能力、 文字表达能力、 分析判断能力和解决问题能力;
7、无黑产经历,严守法律法规。
安全技术工程师/专家(测试、开发、攻防)
工作内容:
1、安全测试方向:负责公司各应用系统上线前的安全测试,包括WEB应用和移动APP的黑盒测试、白盒测试,推进并指导开发人员完成漏洞修复;定期对公司产品进行渗透测试并编写报告;安全测试工具研究与推广应用;针对WEB应用和移动APP的开发需求进行安全功能设计和安全评审,推动SDL流程落地;定期组织开展应用安全开发培训,为研发人员进行WEB应用和移动APP开发安全培训;
2.安全开发方向:负责安全产品需求分析、 架构设计、 产品开发及持续完善;负责安全项目的全生命流程项目管理;负责安全类平台研发与维护;对相关安全产品、安全技术服务输出;
3、安全攻防方向:参与公司蓝队建设;日常攻防演练;重要时期安全保障;参与业内CTF比赛;研究攻防技术、技术输出培训;
4、应用安全管理方向:负责评审及制定应用安全解决方案;负责安全设计制定、分析和审核;负责应用安全规范制定及推进落地。
任职要求:
1、本科以上学历,计算机或信息安全相关专业,特别优秀者可适当放宽;
2、2年以上安全测试、开发、攻防或应用安全相关经验,有大型互联网公司安全团队或银行工作经验者优先;
3.至少熟练掌握一门编程语言,如C/C++、 Java、 Python、 Perl、 C#等;
4、通过CISSP、 CISA、 CCIE、ISO27001LA等国内外广泛认可的信息安全或网络相关高级认证者优先;
5、有较强的责任心和学习意愿,具有良好的沟通能力、 协调能力、 文字表达能力、 分析判断能力和解决问题能力;
6、无黑产经历,严守法律法规。
7、遵纪守法、诚实守信,无违法、违规、违纪等不良纪录;
8、与中原银行员工无亲属关系。
云平台安全工程师
工作内容:
1、负责云安全风险的识别和管理,组织云安全风险评估;
2、负责云安全体系的设计和建设工作及云安全防护体系规划,编制相应的指导意见、管理办法、防护要求、规范等;
3、负责集中化云安全防护平台的建设,组织全网云资源池的安全手段建设指导、监督检查等工作;
4、负责云平台应用从网络层到应用层的安全管理工作,包括但不限于边界设备的管理、模拟渗透、漏洞提示、安全审计等工作;
5、负责安全攻防技术及安全漏洞研究;
6、参与安全体系的制定和落实,负责云安全事件的应急处理。
任职要求:
1.大学本科及以上学历,计算机或信息安全相关专业,3年以上云计算或云安全、信息安全管理工作经验;
2.熟悉安全管理体系、等级化保护基础理论及应用;熟悉金融业安全监管要求,熟悉云运营商安全管理要求;
3.具有传统网络安全或云平台安全部署、运维经验,熟悉DDoS防护、IPS/IDS、WAF、漏洞检测、病毒防护、数据安全、云堡垒机、态势感知等的原理及处理机制,熟悉主流安全产品的配置和使用;
4.熟悉主流的云安全产品及云平台安全防护技术和解决方案,掌握云计算基本知识,熟悉云计算安全技术;
5.具备云安全防护体系规划、云安全风险评估能力,具备C-CCSK、C-CCSSP、CIW、CISP、CISSP认证者优先;
6.熟悉系统和网络安全攻防技术,至少精通WEB安全、系统安全、网络安全等一种安全技术;
7.熟悉至少一门编程语言,如Python、JAVA、C等,且有相关开发经验;
8.关注了解业界最新的安全技术发展;
9.具备实施信息安全管理体系方针、策略、规范的意识,有安全管理制度、流程、体系等建设经验者优先。
安全运营工程师/专家
工作内容:
1、负责信息安全事件应急管理工作;
2、负责信息安全运营与态势感知平台的规划、管理;
3、负责安全运营体系优化,组织安全应急处置及常规演练。
任职要求:
1、本科以上学历,计算机或信息安全相关专业,特别优秀者可适当放宽;
2、掌握Linux、Windows服务器系统知识,能熟练配置和使用Linux、Windows服务器及其常见服务应用;
3、熟悉TCP/IP协议,对于OSI模型及网络原理有着清晰的理解和认识;
4、熟悉防火墙、DDOS、WAF、IDS/IPS、HIDS、安全审计等安全产品,具备产品配置及告警分析能力;
5、熟悉Python、Java、C/C++中任一语言,有至少一门语言的开发实践;
6、通过CISSP、 CISA、 CCIE、ISO27001LA等国内外广泛认可的信息安全或网络相关高级认证者优先;
7、有较强的责任心和学习意愿,具有良好的沟通能力、 协调能力、 文字表达能力、 分析判断能力和解决问题能力;
8、无黑产经历,严守法律法规。
9.遵纪守法、诚实守信,无违法、违规、违纪等不良纪录;
10.与中原银行员工无亲属关系。
招聘流程
简历投递~面试~笔试~背调~体检~录用
报名方式
1:官网报名,点击“官网首页右上角--人才招聘”:http://www.zybank.com.cn/
2:微信报名,“码”上关注“中原银行招聘”公众号,点击“招贤纳士—社会招聘”,注册并投递简历。
注意事项
1:应聘者应对提供信息真实性负责,如有不符,中原银行有权取消其录用资格。
2:以上岗位工作地点在郑州,应聘者需与中原银行在职员工无亲属关系。
3:招聘信息请以中原银行官网为准,中原银行招聘不会收取任何费用。
更多岗位详情,点击【链接】立即线上报名
简历投递
投递邮箱:zybank_it@163.com 或者 wangchong12@zybank.com.cn (请注明来自FreeBuf)
- 0 文章数
- 0 关注者