一、安全工程师岗  若干

（一）攻防实战方向：

岗位职责：

1、负责日常安全漏洞巡检，漏洞挖掘，新技术研究，如新型web漏洞、供应链安全、近源攻击、物联网安全等；

2、组织开展攻防演习中的安全漏洞挖掘，包括web安全、移动应用安全、二进制安全测试方向以及隐秘隧道、内存马等方向的攻防实战能力，以攻促防，揭示信息系统安全隐患；

3、整合我行现有安全攻防工具体系，将新型漏洞能力工具化，综合使用各类安全工具及自研工具，发现银行系统安全隐患，助力信息系统防御水平提升；

4、结合银行战略及业务需求，对新技术应用安全持续跟踪研究，挖掘其安全风险及实际攻防对抗手段，制订新技术安全解决方案、安全评估方法以及安全标准规范等内容。

招聘条件：

1、本科及以上学历，计算机及相关专业，年龄35周岁及以下。具有CISP、CISSP等信息安全认证证书者优先；

2、熟练掌握Windows/Linux攻防技术，熟练掌握常用安全测试工具（不仅限于Kali、Burpsuite、Sqlmap、Appscan、nmap、MSF等等），能对流行漏洞进行复现与分析；

3、具备扎实的编程技术，精通JAVA、Python、C/C++等至少一门常用编程语言；

4、熟悉新技术业务应用中的安全风险趋势，如5G网络及融合应用安全保护、区块链在数据流通方面的应用、开源软件企业内部安全使用、物联网及智慧城市安全等，关注安全发展趋势及政策监管动态；

5、有较强的学习能力，有良好的自我驱动、团队工作能力和沟通能力；

6、具备以下任意经验者优先考虑：

① 有源代码审计或逆向分析经验

② 可编写自动化脚本实现数据处理、漏洞exp等；

③ 具备溯源追踪，渗透反制的实战经验；

④ 有过历届HW攻击队经验。

7、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取；

8、符合我行任职回避有关规定。

（二）应用安全技术方向：

岗位职责：

1、负责各类安全工具平台、安全产品及组件的建设研发，包括流量处理、软件成分分析管理、SAST、DAST、IAST、RASP等各类安全工具平台的建设研发；

2、负责建设支撑DevSecOps流程节点的各类工具平台，落实全行应用安全治理上相关的要求及检查机制的自动化闭环；

3、推动研发流程及相关基础技术架构的持续优化完善。

招聘条件：

1、本科及以上学历，计算机及相关专业，年龄35周岁及以下；

2、三年以上信息安全技术研发、系统建设及运维工作经验，具有CISP、CISSP等信息安全认证证书者优先；

3、具备扎实的编程基础、精通Java、 Python开发语言， 熟悉JVM、Kafka、 ELK、 Spark、 分布式等核心技术；

4、熟悉软件开发生命周期及DevSecOps流水线，熟悉业内主流的安全机制、安全解决方案、安全体系，有相关的安全工具平台开发经验，包括不限于动态、静态等各类漏洞检测、流量处理、资产采集等经验，熟练掌握主流开发框架，如Spring、 MyBatis, 熟悉高可用、高性能优化方案；

5、思路清晰、较好的沟通能力与技术学习能力，有强烈责任心及团队意识；

6、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取；

7、符合我行任职回避有关规定。

（三）云计算安全技术方向：

岗位职责：

1、负责银行云环境下云平台安全、系统安全、网络安全、应用安全的方案研究、规范制定、测试验证、部署推进及评估评测研究工作；

2、负责针对虚拟化、容器、分布式计算、SDN、PaaS、CICD、云计算效能提升等技术，识别安全风险及推动加固方案，加强云安全相关领域的方案设计和技术推进工作；

3、整合应用系统通用安全及合规需求，建设安全能力，将安全以解决方案形式输出。

招聘条件：

1、本科及以上学历，计算机及相关专业，年龄35周岁及以下；

2、三年以上信息安全技术研发、系统建设及运维工作经验，具有CISP、CISSP等信息安全认证证书者优先；

3、深入理解 Kubernetes+Linux+Docker 架构原理，精通云平台重要组件的原理和使用，熟悉VMware/Openstack等云操作系统原理，及云操作系统计算、存储、网络、安全等各组件；

4、了解Istio/Envoy/分布式架构/Serverless等云原生技术中的一种或多种；

5、思路清晰、较好的沟通能力与技术学习能力，有强烈责任心及团队意识；

6、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取；

7、符合我行任职回避有关规定。

（四）安全开发方向：

岗位职责：

1、负责安全产品开发项目的可行性分析，项目进度跟进和实施；

2、参与项目的代码编写，负责需求分析、方案设计、方案评审、代码审查、投产评审；

3、负责解决项目建设过程和运营中遇到各种技术难题，快速定位和分析生产事件。

招聘条件：

1、本科及以上学历，计算机及相关专业，年龄35周岁及以下；

2、熟练掌握Java，熟悉UNIX或LINUX操作系统和命令，掌握MySQL、Oracle或其他数据库，至少精通Perl、Shell、Python中的一种；

3、熟悉SSM、quartz、netty等开源框架，熟悉 springboot、springcloud、Mybatis框架，参与或主导过大、中型技术平台研发者优先；

4、熟悉hadoop生态相关技术组件（HDFS、HBase、Hive、Spark，Flink、Kafka、ElasticSearch、ClickHouse等），具备大数据集群开发经验；

5、熟悉项目管理和项目开发流程，主导过项目的概要设计和详细设计；

6、具有良好的代码阅读能力，有一定的安全开发经验，熟悉行业主流的安全标准、安全模型、安全体系；熟悉软件安全开发生命周期（SDL或owasp）；

7、拥有良好的沟通和团队协作能力，对新技术敏感，有银行项目实施经验者优先；

8、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取；

9、符合我行任职回避有关规定。

二、安全运营岗  若干

（一）大数据技术、大数据研发方向：

岗位职责：

1、负责银行安全大数据平台、安全数据中台的新技术研究，推动技术组件升级迭代，并负责大数据平台框架核心代码的开发，持续提升功能和数据处理能力；

2、负责银行安全大数据平台、安全数据中台的框架设计和体系结构优化，负责技术架构选型、技术方案讨论、制定和审核，落地，保障项目技术方案的合理性和完整性；

3、负责解决安全大数据平台建设过程中遇到的各种技术难题；

4、负责基于大数据的安全应用场景开发，完成需求分析、设计开发、测试、投产等工作，保证项目质量；

招聘条件：

1、本科及以上学历，计算机、信息安全相关专业，年龄35周岁及以下；

2、具备3年以上大数据领域相关工作经验，具备安全领域大数据相关工作经验者优先；

3、了解银行信息科技安全架构、信息安全技术，熟悉网络安全、Web应用安全等领域的基础知识；

4、熟悉Linux，熟悉数据库操作，熟悉大数据常用组件的集成和应用；

5、熟悉Spring、SpringBoot、SpringCloud等主流分布式框架和开源技术，熟悉Docker、Kubernetes等容器技术者优先；

6、精通SQL、Java、Scala等开发语言，熟悉中间件等技术，至少精通Perl、Shell、Python中的一种；

7、精通hadoop生态相关技术组件（HDFS、HBase、Hive、Spark，Flink、Kafka、ElasticSearch、ClickHouse等），具备大数据集群维护运营经验；

8、具备较强的工作责任心和团队合作意识，抗压能力强，具有较强分析问题和解决问题的能力，具备良好的协调沟通能力；

9、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取；

10、符合我行任职回避有关规定。

（二）事件处置管理方向：

岗位职责：

1、负责统筹和持续优化安全事件管理工作，制定安全事件管理办法，明确事件分级分类和处置规则，快速响应各类安全事件，组织人员和资源开展事件的处置和恢复，及时完成各类信息的通知通报，有效控制事件影响；

2、负责制定安全事件管理评价体系，通过定性、定量考核，组织并分析各类安全事件，客观挖掘事件根因，提炼安全事件改进措施，推动各方优化安全体系，持续提升事件处置效率、压降生产事件数量；

3、负责组织事件应急演练工作，完善事件处置过程中各项工作流程及工具有效性，提升事件处置效率；

4、负责协调与各中心处室、分支机构的信息联动，加强跨中心处室和分支机构各类事件应急处置和管理工作，提升事件管理工作在各领域的工作影响力。

招聘条件：

1、本科及以上学历，计算机、信息安全相关专业，年龄35周岁及以下。

2、熟悉主流安全技术及防御手段，具备漏洞扫描、安全加固、日志分析等相关经验，具有相关领域2年以上工作经验者优先。

3、熟悉防火墙、主流入侵检测、WAF、流量分析、态势感知、SOAR等产品及技术，拥有产品研发及运维、项目实施经验者优先。

4、具有一定的安全攻防技术和基本的漏洞挖掘能力，作为主要成员参加过相关安全攻防演练者优先。

5、能快速学习和掌握新技术，具备良好的学习、沟通、协作能力和主动性，熟练使用wireshark、burp、fiddler等协议分析工具，熟悉WEB渗透手法。

6、具备较强的工作责任心和团队合作意识，抗压能力强，具有较强分析问题和解决问题的能力，具备良好的协调沟通能力。

7、具备security+、CISA、CISP、CISSP或其他安全认证者优先。

8、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取；

9、符合我行任职回避有关规定。

三、安全管理岗  若干

（一）内控合规方向：

岗位职责：

1、负责信息安全监管部门、内控合规部门的统一对口与联络，落实信息安全监管要求和报送。

2、牵头组织落实信息科技监管评级、内外部审计检查中发现信息安全问题，跟踪和督促问题整改。

3、负责安全管理制度体系建设。

4、组织信息安全风险评估、监控、报告工作。

5、负责安全事件的事后分析和推动各团队改进。

6、制定信息安全内控合规指标、工作考核、问责管理办法。

招聘条件：

1、本科及以上学历，计算机及相关专业，年龄35周岁及以下。

2、具备较强的工作责任心、团队合作意识、协调沟通能力。

3、了解银行信息科技安全架构、信息安全技术。

4、熟悉信息安全相关标准、体系，如网络安全等级保护2.0、ISO27001等。

5、熟悉安全相关法律法规，如《网络安全法》、《数据安全法》、等保2.0等。

6、三年以上信息安全相关工作经验，具有CISP、CISSP等信息安全认证证书者优先。

7、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取；

8、符合我行任职回避有关规定。

（二）评估评测方向：

岗位职责：

1、负责互联网及移动应用系统的安全管理工作，对风险状况进行安全分析与评估。

2、负责网络安全等级保护和国家关键基础设施定级、测评、整改跟踪工作。

3、负责内部信息安全检查和评价工作，完善检查和评价体系、制定检查方案、内容、评分和结果运用方案。

4、负责制定安全检查相关系统、平台、工具业务需求和推广工作。

5、负责推动安全评估评测工具开发建设工作。

招聘条件：

1、本科及以上学历，计算机及相关专业，年龄35周岁及以下。

2、具备较强的工作责任心、团队合作意识、协调沟通能力。

3、具备信息安全评价体系建设和实践经验。

4、三年以上信息安全评估评测、技术实施、渗透测试、漏洞挖掘相关领域的工作经验，熟悉安全法律法规、等保2.0等，具有CISP、CISSP等信息安全认证证书者优先。

5、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取；

6、符合我行任职回避有关规定。

（三）终端安全方向：

岗位职责：

1、负责终端领域的安全管理工作，包括安全制度建设、安全指标设计等。

2、负责终端安全系统建设和推广工作，如零信任、防病毒、防泄漏、桌面管理系统等。

3、负责终端安全运营工作，提升运营指标，终端安全问题应急处置等。

4、负责终端领域安全检查工作。

招聘条件：

1、本科及以上学历，计算机及相关专业，年龄35周岁及以下。

2、具备较强的工作责任心、团队合作意识、协调沟通能力。

3、一年以上安全相关工作经验，具有CISP、CISSP等信息安全认证证书者优先。

4、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取；

5、符合我行任职回避有关规定。

联系人：王浩锦

简历投递邮箱：wanghaojin@cebbank.com（请注明来自FreeBuf）