|
2025年興業(yè)銀行興業(yè)數字金融服務(wù)社會(huì )招聘啟事(5.14)
安全運營(yíng)工程師
工作地點(diǎn):上海市,福建省福州市
專(zhuān)業(yè)要求
計算機、數理相關(guān)專(zhuān)業(yè)
工作職責
1.負責安全監控,實(shí)施分析安全告警日志,調查和處理安全事件,制定應急響應方案并推定閉環(huán);
2.負責定期掃描和評估系統漏洞,協(xié)同推動(dòng)修復;
3.負責維護和優(yōu)化安全運營(yíng)工具鏈,編寫(xiě)自動(dòng)化腳本;
4.威脅情報收集及分析、狩獵;
5.合規和報告;
6.規劃、調研、引進(jìn)各安全平臺工具,并形成體系化運營(yíng)。
任職要求
1.具有2年以上安全運營(yíng)、SOC、威脅分析或相關(guān)領(lǐng)域經(jīng)驗。熟悉計算機網(wǎng)絡(luò )原理、操作系統和常見(jiàn)網(wǎng)絡(luò )協(xié)議,熟悉常見(jiàn)網(wǎng)絡(luò )安全威脅(DDoS,SQL注入、XSS、惡意軟件)及其防御方法,熟悉使用并掌握常見(jiàn)安全工具和平臺(SIEM、IDS/IPS、防火墻,漏洞掃描工具等)的基本原理和使用方法,具備日志分析能力;
2.熟悉云安全(騰訊、華為)及容器安全(k8S/Docker);
3.具有安全競賽參賽經(jīng)驗者或持有CISSP、GCIH、CEH、CISP、OSCP等安全相關(guān)證書(shū)者優(yōu)先;
4.熟練使用某一種或多種高級語(yǔ)言、腳本語(yǔ)言,對數據庫、操作系統、網(wǎng)絡(luò )原理有較好掌握;
5.具備良好的溝通能力和跨團隊協(xié)作能力。
軟件測試工程師
工作地點(diǎn):上海市,福建省福州市,四川省成都市
專(zhuān)業(yè)要求
計算機、數理相關(guān)專(zhuān)業(yè)
工作職責
1、負責軟件安全測試、滲透測試的組織管理、測試設計、測試執行等工作;
2、負責安全測試技術(shù)、方法和工具的研究及推廣,推進(jìn)安全測試能力建設;
3、負責安全測試培訓、制定安全測試標準規范,健全安全測試體制機制;
4、負責安全測試過(guò)程管理、溝通協(xié)調、缺陷跟蹤、報告編制、復盤(pán)總結和成果匯報等工作。
任職要求
1、全日制本科及以上學(xué)歷,對信息安全方面工作具有高度熱情;
2、具備安全測試組織實(shí)施、安全需求分析、安全測試計劃制定、安全測試執行等能力;
3、熟練使用主流安全測試工具(如Burp Suite、Nmap、Metasploit、OWASP ZAP等)進(jìn)行漏洞掃描、滲透測試和代碼審計,持續優(yōu)化工具配置以提高測試效率和準確性;
4、熟悉國內外金融行業(yè)安全相關(guān)的法律法規和行業(yè)標準,包括但不限于:《網(wǎng)絡(luò )安全法》、《中華人民共和國數據安全法》、《個(gè)人信息保護法》、《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》(等保2.0)、PCI DSS、ISO 27001、OWASP Top 10及銀保監會(huì )、證監會(huì )發(fā)布的金融行業(yè)網(wǎng)絡(luò )安全指引文件,并能夠上述法規和標準要求轉化為具體的系統安全測試方案,確保軟件設計、開(kāi)發(fā)、測試全流程符合合規性要求;
5、具有金融領(lǐng)域大中型企業(yè)安全測試標準制定、安全測試培訓講師、安全測試實(shí)施經(jīng)驗者優(yōu)先;
6、具有安全競賽參賽經(jīng)驗者或持有CISSP、CISP、OSCP等安全相關(guān)證書(shū)者優(yōu)先;
7、熟練使用某一種或多種高級語(yǔ)言、腳本語(yǔ)言,對數據庫、操作系統、網(wǎng)絡(luò )原理有較好掌握;
8、具備良好的溝通能力和跨團隊協(xié)作能力;
9、有金融業(yè)務(wù)經(jīng)驗的優(yōu)先,包括但不限于零售金融、企業(yè)金融、同業(yè)金融等業(yè)務(wù)經(jīng)驗。
截止時(shí)間:長(cháng)期
原標題:興業(yè)銀行
文章來(lái)源:https://job.cib.com.cn/
|
