[北京]2019年中國民生銀行總行信息科技部誠聘英才公告

　　2019年中國民生銀行總行信息科技部誠聘英才公告

　　地點(diǎn)：北京

　　安全管理崗

　　招聘人數(shù)：1人

　　崗位職責(zé)

　　負(fù)責(zé)根據(jù)總行網(wǎng)絡(luò)安全策略和技術(shù)規(guī)范，在行內(nèi)各機(jī)構(gòu)執(zhí)行網(wǎng)絡(luò)安全檢查、網(wǎng)絡(luò)安全評(píng)估，以及相關(guān)網(wǎng)絡(luò)安全技術(shù)工具和平臺(tái)的落地推廣及質(zhì)量檢查;

　　負(fù)責(zé)依據(jù)行內(nèi)各機(jī)構(gòu)當(dāng)前實(shí)際情況和未來發(fā)展需要，統(tǒng)籌規(guī)劃、設(shè)計(jì)、實(shí)施及日常安全管理，持續(xù)提升網(wǎng)絡(luò)安全、主機(jī)安全、安全開發(fā)、安全監(jiān)控與運(yùn)營能力。

　　任職資格

　　年齡35周歲(含)以下;

　　第一學(xué)歷為全日制大學(xué)本科及以上，專業(yè)范圍為信息安全、網(wǎng)絡(luò)或計(jì)算機(jī)相關(guān)專業(yè);

　　在以下一個(gè)或多個(gè)領(lǐng)域具備5年以上工作經(jīng)驗(yàn)，具有金融行業(yè)從業(yè)經(jīng)驗(yàn)者優(yōu)先考慮：

　　精通開發(fā)、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等領(lǐng)域相關(guān)的規(guī)范及技術(shù)標(biāo)準(zhǔn)，具有等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、安全制度建設(shè)、安全考核等相關(guān)工作經(jīng)驗(yàn);

　　熟悉路由、交換技術(shù)的基礎(chǔ)原理，精通負(fù)載均衡、防火墻、DNS、網(wǎng)絡(luò)訪問控制等技術(shù)，并具有方案設(shè)計(jì)、方案評(píng)審、實(shí)施及運(yùn)維操作等工作經(jīng)驗(yàn);

　　精通主機(jī)安全技術(shù)，深入理解各類操作系統(tǒng)、中間件、數(shù)據(jù)庫的安全配置及各領(lǐng)域的相關(guān)安全技術(shù)，并具備上述領(lǐng)域的實(shí)施與運(yùn)營工作經(jīng)驗(yàn);

　　精通云計(jì)算相關(guān)領(lǐng)域技術(shù)架構(gòu)，熟悉云平臺(tái)(如基礎(chǔ)設(shè)施云平臺(tái)，容器云平臺(tái)等領(lǐng)域)的安全規(guī)范與標(biāo)準(zhǔn)，并有豐富的云平臺(tái)建設(shè)及運(yùn)行工作經(jīng)驗(yàn);

　　具有豐富的網(wǎng)絡(luò)攻防和滲透測(cè)試實(shí)戰(zhàn)經(jīng)驗(yàn)，熟練掌握常見安全漏洞的原理，精通各種安全攻擊的機(jī)制和對(duì)應(yīng)的防御手段，熟悉大中型數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)和安全防御體系，有大型企業(yè)風(fēng)險(xiǎn)識(shí)別及應(yīng)急響應(yīng)工作經(jīng)驗(yàn);

　　符合銀行員工親屬回避制度有關(guān)規(guī)定。

　　安全技術(shù)崗

　　招聘人數(shù)：2人

　　崗位職責(zé)

　　負(fù)責(zé)行內(nèi)各機(jī)構(gòu)安全監(jiān)控運(yùn)營、高級(jí)持續(xù)性威脅防護(hù)、大數(shù)據(jù)安全分析、云平臺(tái)安全建設(shè)等工作;

　　負(fù)責(zé)行內(nèi)各機(jī)構(gòu)安全日志和流量日志分析，處置各類安全攻擊事件，進(jìn)行惡意樣本分析，負(fù)責(zé)攻擊溯源、威脅情報(bào)并基于大數(shù)據(jù)進(jìn)行攻擊者畫像分析;

　　負(fù)責(zé)行內(nèi)各機(jī)構(gòu)安全解決方案或安全框架的評(píng)估和引入，安全開發(fā)規(guī)范的制定、評(píng)審和推動(dòng)落地。負(fù)責(zé)項(xiàng)目安全需求分析、安全架構(gòu)的設(shè)計(jì)，識(shí)別項(xiàng)目架構(gòu)存在的安全風(fēng)險(xiǎn)并給出整改建議。負(fù)責(zé)源代碼安全技術(shù)研究、漏洞分析及相關(guān)審計(jì)工具的研發(fā)等工作;

　　負(fù)責(zé)行內(nèi)各機(jī)構(gòu)終端標(biāo)準(zhǔn)化管理和流程制度建設(shè)，進(jìn)行相關(guān)工具的測(cè)試、部署和運(yùn)維管理工作;

　　負(fù)責(zé)針對(duì)行內(nèi)各機(jī)構(gòu)開展?jié)B透測(cè)試，進(jìn)行安全資產(chǎn)管理、漏洞發(fā)現(xiàn)及應(yīng)急處置流程。

　　任職資格

　　年齡30周歲(含)以下;

　　第一學(xué)歷為全日制大學(xué)本科及以上，專業(yè)范圍為信息安全、網(wǎng)絡(luò)或計(jì)算機(jī)相關(guān)專業(yè);

　　在以下一個(gè)或多個(gè)領(lǐng)域具備3年以上工作經(jīng)驗(yàn)，具有金融行業(yè)從業(yè)經(jīng)驗(yàn)者優(yōu)先考慮：

　　熟悉路由、交換技術(shù)的基礎(chǔ)原理，熟悉負(fù)載均衡、防火墻、DNS、網(wǎng)絡(luò)訪問控制等技術(shù)，具備大中型網(wǎng)絡(luò)規(guī)劃、建設(shè)、維護(hù)經(jīng)驗(yàn);

　　熟悉主機(jī)安全技術(shù)，深入理解各類操作系統(tǒng)、中間件、數(shù)據(jù)庫的安全配置及各領(lǐng)域的相關(guān)安全技術(shù);熟悉云計(jì)算技術(shù)架構(gòu)，了解云平臺(tái)(如基礎(chǔ)設(shè)施云平臺(tái)，容器云平臺(tái)等領(lǐng)域)的安全規(guī)范及相關(guān)技術(shù);

　　有網(wǎng)絡(luò)攻防和滲透測(cè)試經(jīng)驗(yàn)，掌握常見安全漏洞的原理，熟悉各種安全攻擊的機(jī)制和對(duì)應(yīng)的防御手段，能夠獨(dú)立編寫自動(dòng)化漏洞測(cè)試腳本;了解大中型數(shù)據(jù)中心網(wǎng)絡(luò)安全防御體系，有大型企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估或者應(yīng)急響應(yīng)經(jīng)驗(yàn)，有CTF、AWD等安全競(jìng)賽經(jīng)驗(yàn)者優(yōu)先;

　　熟悉入侵檢測(cè)技術(shù)，了解NIDS、WAF產(chǎn)品技術(shù)原理，能夠分析告警日志并驗(yàn)證分析結(jié)果;熟悉Windows/Linux操作系統(tǒng)安全機(jī)制，掌握軟件逆向分析和調(diào)試技術(shù);熟悉木馬或者病毒的原理，會(huì)使用工具對(duì)木馬病毒進(jìn)行功能分析、跟蹤調(diào)試; 熟悉Hadoop大數(shù)據(jù)平臺(tái)架構(gòu)，能夠進(jìn)行Hadoop MapReduce編程;

　　熟練使用Java/C++/Python/Shell至少一種程序語言，熟悉至少一種業(yè)內(nèi)主流安全框架(如Java Spring Security);

　　符合銀行員工親屬回避制度有關(guān)規(guī)定。

報(bào)名入口