freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

光大银行安全处招聘简章
2022-02-28 14:50:52

一、安全工程师岗  若干

(一)攻防实战方向:

岗位职责:

1、负责日常安全漏洞巡检,漏洞挖掘,新技术研究,如新型web漏洞、供应链安全、近源攻击、物联网安全等;

2、组织开展攻防演习中的安全漏洞挖掘,包括web安全、移动应用安全、二进制安全测试方向以及隐秘隧道、内存马等方向的攻防实战能力,以攻促防,揭示信息系统安全隐患;

3、整合我行现有安全攻防工具体系,将新型漏洞能力工具化,综合使用各类安全工具及自研工具,发现银行系统安全隐患,助力信息系统防御水平提升;

4、结合银行战略及业务需求,对新技术应用安全持续跟踪研究,挖掘其安全风险及实际攻防对抗手段,制订新技术安全解决方案、安全评估方法以及安全标准规范等内容。

招聘条件:

1、本科及以上学历,计算机及相关专业,年龄35周岁及以下。具有CISP、CISSP等信息安全认证证书者优先;

2、熟练掌握Windows/Linux攻防技术,熟练掌握常用安全测试工具(不仅限于Kali、Burpsuite、Sqlmap、Appscan、nmap、MSF等等),能对流行漏洞进行复现与分析;

3、具备扎实的编程技术,精通JAVA、Python、C/C++等至少一门常用编程语言;

4、熟悉新技术业务应用中的安全风险趋势,如5G网络及融合应用安全保护、区块链在数据流通方面的应用、开源软件企业内部安全使用、物联网及智慧城市安全等,关注安全发展趋势及政策监管动态;

5、有较强的学习能力,有良好的自我驱动、团队工作能力和沟通能力;

6、具备以下任意经验者优先考虑:

① 有源代码审计或逆向分析经验

② 可编写自动化脚本实现数据处理、漏洞exp等;

③ 具备溯源追踪,渗透反制的实战经验;

④ 有过历届HW攻击队经验。

7、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;

8、符合我行任职回避有关规定。

(二)应用安全技术方向:

岗位职责:

1、负责各类安全工具平台、安全产品及组件的建设研发,包括流量处理、软件成分分析管理、SAST、DAST、IAST、RASP等各类安全工具平台的建设研发;

2、负责建设支撑DevSecOps流程节点的各类工具平台,落实全行应用安全治理上相关的要求及检查机制的自动化闭环;

3、推动研发流程及相关基础技术架构的持续优化完善。

招聘条件:

1、本科及以上学历,计算机及相关专业,年龄35周岁及以下;

2、三年以上信息安全技术研发、系统建设及运维工作经验,具有CISP、CISSP等信息安全认证证书者优先;

3、具备扎实的编程基础、精通Java、 Python开发语言, 熟悉JVM、Kafka、 ELK、 Spark、 分布式等核心技术;

4、熟悉软件开发生命周期及DevSecOps流水线,熟悉业内主流的安全机制、安全解决方案、安全体系,有相关的安全工具平台开发经验,包括不限于动态、静态等各类漏洞检测、流量处理、资产采集等经验,熟练掌握主流开发框架,如Spring、 MyBatis, 熟悉高可用、高性能优化方案;

5、思路清晰、较好的沟通能力与技术学习能力,有强烈责任心及团队意识;

6“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;

7、符合我行任职回避有关规定。

(三)云计算安全技术方向:

岗位职责:

1、负责银行云环境下云平台安全、系统安全、网络安全、应用安全的方案研究、规范制定、测试验证、部署推进及评估评测研究工作;

2、负责针对虚拟化、容器、分布式计算、SDN、PaaS、CICD、云计算效能提升等技术,识别安全风险及推动加固方案,加强云安全相关领域的方案设计和技术推进工作;

3、整合应用系统通用安全及合规需求,建设安全能力,将安全以解决方案形式输出。

招聘条件:

1、本科及以上学历,计算机及相关专业,年龄35周岁及以下;

2、三年以上信息安全技术研发、系统建设及运维工作经验,具有CISP、CISSP等信息安全认证证书者优先;

3、深入理解 Kubernetes+Linux+Docker 架构原理,精通云平台重要组件的原理和使用,熟悉VMware/Openstack等云操作系统原理,及云操作系统计算、存储、网络、安全等各组件;

4、了解Istio/Envoy/分布式架构/Serverless等云原生技术中的一种或多种;

5、思路清晰、较好的沟通能力与技术学习能力,有强烈责任心及团队意识;

6“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;

7、符合我行任职回避有关规定。

(四)安全开发方向:

岗位职责:

1、负责安全产品开发项目的可行性分析,项目进度跟进和实施;

2、参与项目的代码编写,负责需求分析、方案设计、方案评审、代码审查、投产评审;

3、负责解决项目建设过程和运营中遇到各种技术难题,快速定位和分析生产事件。

招聘条件:

1、本科及以上学历,计算机及相关专业,年龄35周岁及以下;

2、熟练掌握Java,熟悉UNIX或LINUX操作系统和命令,掌握MySQL、Oracle或其他数据库,至少精通Perl、Shell、Python中的一种;

3、熟悉SSM、quartz、netty等开源框架,熟悉 springboot、springcloud、Mybatis框架,参与或主导过大、中型技术平台研发者优先;

4、熟悉hadoop生态相关技术组件(HDFS、HBase、Hive、Spark,Flink、Kafka、ElasticSearch、ClickHouse等),具备大数据集群开发经验;

5、熟悉项目管理和项目开发流程,主导过项目的概要设计和详细设计;

6、具有良好的代码阅读能力,有一定的安全开发经验,熟悉行业主流的安全标准、安全模型、安全体系;熟悉软件安全开发生命周期(SDL或owasp);

7、拥有良好的沟通和团队协作能力,对新技术敏感,有银行项目实施经验者优先;

8、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;

9、符合我行任职回避有关规定。

二、安全运营岗  若干

(一)大数据技术、大数据研发方向:

岗位职责:

1、负责银行安全大数据平台、安全数据中台的新技术研究,推动技术组件升级迭代,并负责大数据平台框架核心代码的开发,持续提升功能和数据处理能力;

2、负责银行安全大数据平台、安全数据中台的框架设计和体系结构优化,负责技术架构选型、技术方案讨论、制定和审核,落地,保障项目技术方案的合理性和完整性;

3、负责解决安全大数据平台建设过程中遇到的各种技术难题;

4、负责基于大数据的安全应用场景开发,完成需求分析、设计开发、测试、投产等工作,保证项目质量;

招聘条件:

1、本科及以上学历,计算机、信息安全相关专业,年龄35周岁及以下;

2、具备3年以上大数据领域相关工作经验,具备安全领域大数据相关工作经验者优先;

3、了解银行信息科技安全架构、信息安全技术,熟悉网络安全、Web应用安全等领域的基础知识;

4、熟悉Linux,熟悉数据库操作,熟悉大数据常用组件的集成和应用;

5、熟悉Spring、SpringBoot、SpringCloud等主流分布式框架和开源技术,熟悉Docker、Kubernetes等容器技术者优先;

6、精通SQL、Java、Scala等开发语言,熟悉中间件等技术,至少精通Perl、Shell、Python中的一种;

7、精通hadoop生态相关技术组件(HDFS、HBase、Hive、Spark,Flink、Kafka、ElasticSearch、ClickHouse等),具备大数据集群维护运营经验;

8、具备较强的工作责任心和团队合作意识,抗压能力强,具有较强分析问题和解决问题的能力,具备良好的协调沟通能力;

9“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;

10、符合我行任职回避有关规定。

(二)事件处置管理方向:

岗位职责:

1、负责统筹和持续优化安全事件管理工作,制定安全事件管理办法,明确事件分级分类和处置规则,快速响应各类安全事件,组织人员和资源开展事件的处置和恢复,及时完成各类信息的通知通报,有效控制事件影响;

2、负责制定安全事件管理评价体系,通过定性、定量考核,组织并分析各类安全事件,客观挖掘事件根因,提炼安全事件改进措施,推动各方优化安全体系,持续提升事件处置效率、压降生产事件数量;

3、负责组织事件应急演练工作,完善事件处置过程中各项工作流程及工具有效性,提升事件处置效率;

4、负责协调与各中心处室、分支机构的信息联动,加强跨中心处室和分支机构各类事件应急处置和管理工作,提升事件管理工作在各领域的工作影响力。

招聘条件:

1、本科及以上学历,计算机、信息安全相关专业,年龄35周岁及以下。

2、熟悉主流安全技术及防御手段,具备漏洞扫描、安全加固、日志分析等相关经验,具有相关领域2年以上工作经验者优先。

3、熟悉防火墙、主流入侵检测、WAF、流量分析、态势感知、SOAR等产品及技术,拥有产品研发及运维、项目实施经验者优先。

4、具有一定的安全攻防技术和基本的漏洞挖掘能力,作为主要成员参加过相关安全攻防演练者优先。

5、能快速学习和掌握新技术,具备良好的学习、沟通、协作能力和主动性,熟练使用wireshark、burp、fiddler等协议分析工具,熟悉WEB渗透手法。

6、具备较强的工作责任心和团队合作意识,抗压能力强,具有较强分析问题和解决问题的能力,具备良好的协调沟通能力。

7、具备security+、CISA、CISP、CISSP或其他安全认证者优先。

8“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;

9、符合我行任职回避有关规定。

三、安全管理岗  若干

(一)内控合规方向:

岗位职责:

1、负责信息安全监管部门、内控合规部门的统一对口与联络,落实信息安全监管要求和报送。

2、牵头组织落实信息科技监管评级、内外部审计检查中发现信息安全问题,跟踪和督促问题整改。

3、负责安全管理制度体系建设。

4、组织信息安全风险评估、监控、报告工作。

5、负责安全事件的事后分析和推动各团队改进。

6、制定信息安全内控合规指标、工作考核、问责管理办法。

招聘条件:

1、本科及以上学历,计算机及相关专业,年龄35周岁及以下。

2、具备较强的工作责任心、团队合作意识、协调沟通能力。

3、了解银行信息科技安全架构、信息安全技术。

4、熟悉信息安全相关标准、体系,如网络安全等级保护2.0、ISO27001等。

5、熟悉安全相关法律法规,如《网络安全法》、《数据安全法》、等保2.0等。

6、三年以上信息安全相关工作经验,具有CISP、CISSP等信息安全认证证书者优先。

7、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;

8、符合我行任职回避有关规定。

(二)评估评测方向:

岗位职责:

1、负责互联网及移动应用系统的安全管理工作,对风险状况进行安全分析与评估。

2、负责网络安全等级保护和国家关键基础设施定级、测评、整改跟踪工作。

3、负责内部信息安全检查和评价工作,完善检查和评价体系、制定检查方案、内容、评分和结果运用方案。

4、负责制定安全检查相关系统、平台、工具业务需求和推广工作。

5、负责推动安全评估评测工具开发建设工作。

招聘条件:

1、本科及以上学历,计算机及相关专业,年龄35周岁及以下。

2、具备较强的工作责任心、团队合作意识、协调沟通能力。

3、具备信息安全评价体系建设和实践经验。

4、三年以上信息安全评估评测、技术实施、渗透测试、漏洞挖掘相关领域的工作经验,熟悉安全法律法规、等保2.0等,具有CISP、CISSP等信息安全认证证书者优先。

5、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;

6、符合我行任职回避有关规定。

(三)终端安全方向:

岗位职责:

1、负责终端领域的安全管理工作,包括安全制度建设、安全指标设计等。

2、负责终端安全系统建设和推广工作,如零信任、防病毒、防泄漏、桌面管理系统等。

3、负责终端安全运营工作,提升运营指标,终端安全问题应急处置等。

4、负责终端领域安全检查工作。

招聘条件:

1、本科及以上学历,计算机及相关专业,年龄35周岁及以下。

2、具备较强的工作责任心、团队合作意识、协调沟通能力。

3、一年以上安全相关工作经验,具有CISP、CISSP等信息安全认证证书者优先。

4、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;

5、符合我行任职回避有关规定。

联系人:王浩锦

简历投递邮箱:wanghaojin@cebbank.com(请注明来自FreeBuf)

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑