网商银行于2015年6月25日正式开业,是由蚂蚁集团发起,银保监会批准成立的中国首批民营银行之一,以“无微不至”为品牌理念,致力于解决小微企业、个体户、经营性农户等小微群体的金融需求。
网商银行信息安全部涵盖数据安全、应用安全、基础设施安全、威胁感知与情报、红蓝演练、安全智能化等方向。团队成员均是各领域的安全专家,在红蓝攻防、威胁情报、可信计算、隐私计算等领域有较多研究,致力于通过创新安全技术守护用户的数据和资金安全。网商银行的未来愿景是成为全球最安全可信的数字银行,并不断探索数字银行安全的最佳实践,助力银行业数字化转型。
一、应用安全专家
工作地点:杭州
工作年限:5年
学历:本科
职位描述
负责网商银行业务安全体系规划与设计,对核心业务及重点项目进行应用安全架构设计,通过自动化漏洞扫描、代码安全审计、渗透测试等方式确保应用程序代码、业务逻辑以及正在使用的开源或外购软件的安全。
职位要求
熟悉漏洞原理、检测方法、利用手段以及完整的解决方案,发现过通用性漏洞者优先;
实际参与过企业内部安全运营工作,包括但不限于风险治理、漏洞处置、应急响应等其中的一方面或有大型应用项目安全评估经验;
熟悉Java、js、Python中的一种或多种编程语言;
有良好的计算机相关技术基础知识,对网络、操作系统有较深的了解;
永远保持好奇心,不断研究和突破已知困难问题。
二、基础设施安全专家
工作地点:杭州、北京
工作年限:5年
学历:本科
职位描述
负责网商银行基础设施安全的规划及建设,完善安全可信纵深防御体系,以及负责相关项目的管理和推进;
负责规划并建立覆盖基础设施安全基线、供应链、交付安全等基础设施的安全准入防控体系;
在传统生产环境、私有云、混合云等复杂网络环境下规划、设计和推进落地银行级的安全防护方案;
跟进业界安全能力的前沿趋势,优化网商可信纵深防御体系能力。
职位要求
熟悉系统安全配置和加固方案,熟悉容器、虚拟化、Linux内核等系统底层安全机制,对云原生技术有深入了解和实践者优先;
熟悉可信计算、信创、纵深防御技术,并有相关项目经验者优先;
熟悉云安全解决方案,有互联网公司安全运维和安全项目管理经验优先;
有创新精神,永远保持好奇,愿主动改进工作流程,有快速学习能力,能够不断强化自己。
三、系统安全专家
工作地点:杭州、北京
工作年限:5年
学历:本科
职位描述
负责网商银行系统安全的规划及建设,完善系统安全的治理及可信纵深防御体系,以及负责相关项目的管理和推进;
负责规划并建立Linux、Windows等系统安全基线、安全交付及安全准入等防控体系;
在传统生产环境、私有云、混合云等复杂网络环境下规划、设计和推进落地银行级的系统安全防护方案;
跟进业界系统安全能力的前沿趋势,优化网商系统层可信纵深防御体系能力。
职位要求
熟悉系统安全评估流程和防护机制,能独立分析常见系统安全漏洞,给出修复方案并推动方案落地;
熟悉常见脚本语言如Python、shell等,可利用相关语言编写简易测试脚本或工具;
熟悉黑盒手工测试,渗透测试,代码审计相关技能尤佳。熟悉容器、虚拟化、linux内核等系统底层安全机制尤佳;熟练掌握系统各类日志安全分析,有安全监控规则制定、运营和应急响应经历;
有创新精神,永远保持好奇,愿主动改进工作流程,有快速学习能力,能够不断强化自己。
四、数据安全专家
工作地点:杭州、重庆、北京
工作年限:3年
学历:本科
职位描述
基于技术手段挖掘数据安全风险场景,监测现有数据安全控制措施的有效性,负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘;
制定数据安全风险解决方案,协调内部资源,推动业务线数据安全风险治理(包含风险感知、解决方案制定、持续改进优化);
设计并落地数据安全产品(包括数据资产风险地图、感知策略决策中心、事件运营响应中心、溯源与自证产品等);
负责数据安全运营体系能力的建设和完善,推动数据安全管理策略的制定、优化与落地。
职位要求
信息安全、网络安全、计算机相关专业,3年以上信息安全相关工作经验;
熟悉国内外的数据安全与隐私相关法规、标准要求与评估办法,了解常见的数据安全和隐私保护设计原则,如数据安全法、个人信息保护法、GB/T 35273、《金融数据安全 数据生命周期安全规范》等中的有关规定;
丰富的企业安全行业和技术相关背景知识,熟悉数据安全管理技术基础,了解数据分类分级、数据加密、数据脱敏、数据染色等技术手段;
具备良好的数据分析处理能力,洞悉风险特征,具备事件溯源能力,熟练使用常用的数据分析工具,如Hive、Mysql、Splunk等;
具备良好的逻辑思维能力、产品设计能力和团队合作精神,善于沟通表达;
有过实际大复杂项目解决方案设计、跨组织协调管理经验是加分项。
五、安全研发专家
工作地点:杭州、北京
工作年限:3年
学历:本科
职位描述
负责信息安全平台的技术方案设计与实现,以及风险治理/防护增强/对抗/检验等子领域安全工具及产品能力的研究与实现;
负责信息安全域、数据安全/网络系统安全/攻防对抗等子域的具体安全需求的设计、开发、性能优化等工作;
调研与分析信息安全前沿技术方案并通过数字化、智能化的手段提升信息安全效率、质量、效果。
职位要求
三年以上主流语言与框架研发经验,或至少两年Java、Python岗位研发经验;
熟悉数据安全、网络系统安全、业务安全和入侵检测等领域的攻防技术原理与实现方法;
具有信息安全领域常见技术方案设计及开发实现经验,如可信访问控制、调度、SOAR、安全资产、漏洞扫描、WAF、HIDS等;
具有数据安全及隐私保护领域常见技术方案及开发实战经验,如隐私计算、数字身份认证授权、数据防泄漏、异常行为检测、大数据平台安全、其他前沿技术等;
熟悉常见的加密/数字签名算法、协议,有密码产品开发经验可优先考虑。
六、安全算法专家
工作地点:杭州、北京
工作年限:5年
学历:本科
职位描述
负责网商银行信息安全中多个领域智能算法设计、开发、优化、集成和维护,包括不限于UEBA类的能力落地。
开发针对网络安全攻击、数据安全数据泄漏等内外部攻防对抗场景的监测分析与防护阻断策略和算法。
开发风险治理管控决策、脆弱点挖掘、有效性与水位检验等场景内的策略和算法。
与团队其他成员紧密协同,提供智能算法支持,协助更高效解决安全问题。
职位要求
3 年以上算法开发和优化经验,熟悉机器学习、深度学习、大模型领域常见算法原理;
熟悉 Python、SQL等算法相关编程语言。熟悉深度学习领域TensorFlow、PyTorch 等常见框架;
具备较强的数据分析与数据加工性能优化能力,有大模型微调、RAG经验者优先;
熟悉数据安全、网络系统安全、业务安全和入侵检测等领域的攻防技术原理与实现方法,具有信息安全领域智能算法方案实战经验者优先。