【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。
今天是第36期,百信银行诚招安全人才!简历速来!
百信银行是国内首家独立法人直销银行,2017年由中信银行和百度联合发起设立,通过融合“金融+互联网”基因,探索金融科技与未来银行发展新路径,承载着中国银行业数字化转型发展试验田的使命。
百信银行作为一家AI驱动的数字普惠银行,致力于通过人工智能、大数据、云计算等技术,探索金融创新,优化金融产品,为最广泛人群带来平等、便捷、安全的数字普惠金融服务。
安全运营岗
1.监控全网安全状态,包括网络安全、系统安全、应用程序安全等,及时发现和应对各种安全威胁和漏洞。
2.搭建和维护安全监控系统,确保安全事件和威胁能够被及时发现和处理。
3.组织团队开展安全运营工作,对安全事件进行响应和处置。
4.参与安全漏洞扫描和风险评估,提出漏洞修复和安全加固方案并跟踪执行情况。
5.定期进行安全演练和应急响应演练,提高安全事件应对的能力和效率。
6.与业务团队合作,提供安全建议和方案,确保业务系统的安全性和合规性。
1.全日制统招本科(含)以上学历,5年及以上云计算平台安全运营经验,熟悉云计算安全架构和安全运营流程。
2.熟悉网络安全、系统安全、应用程序安全等安全领域的基础知识和技术。
3.具备较强的安全意识和风险意识,具备较强的安全事件分析和解决能力。
4.具备良好的沟通能力和团队合作精神,能够与不同部门和团队紧密配合,共同完成安全运营任务。
1.统筹全行数据安全治理,推动数据安全风险的识别、评估、控制、跟踪。
2.梳理数据安全法律法规和监管要求,持续完善内部制度和流程。
3.规划数据采集、处理、存储、分析、展现、共享、销毁等各环节的安全技术措施,协调业务研发、大数据、运维等相关部门和条线,推动数据管理流程和技术手段的落地。
5.负责数据安全相关技术规范的制定与推动执行,开展数据安全合规培训和宣贯。
6.开展数据安全检查,推动持续优化。配合内外部审计检查。
7.参与其他信息安全技术领域的规划、管理、检查等工作。
1.全日制统招本科 (含) 以上学历,计算机、信息安全相关专业毕业,从事信息安全工作不少于5年,熟悉主流数据安全体系和技术。
1.跟进研究业内法律法规、安全理念与安全技术进展,结合本行情况,配合安全负责人编制全行安全规划。
2.组织实施安全检查和评估,评估网络、主机、终端、应用、数据等各安全专业领域的不足,提出可行建议,推进长短期改进。
3.推动从架构(基础设施架构/应用架构/数据架构)和公共能力层面加强安全建设,持续安全架构规范、推进安全架构演进。参与重大项目的安全设计。
4.参与全行信息安全管理工作,参与制定各专业领域的安全度量指标和考核标准,组织相关部门落实重点监管任务。
1.全日制统招本科(含)以上学历,从事信息安全工作不少于7年,熟悉银行技术架构和信息安全管理体系,对网络安全、数据安全等各领域的安全理念和技术有较为全面的了解,并有判断选择能力。
4.具备银行业信息安全管理经验、具备CISSP/CISA等认证者优先。
1.负责全行应用系统的安全评审、代码审计、安全测试等工作。
2.推动完善IT资产更新机制,识别重要资产,持续开展应用系统安全测试,对发现的系统缺陷、漏洞给出加固、整改方案并推动落实。
3.持续完善SDL管理和技术工具体系,推动代码扫描、安全测试等工具平台的规划、建设等工作。
4.以自行开展/采购专业渗透服务/SRC多种形式定期开展攻击渗透实战,推动系统加固。
5.负责对应用安全领域新技术、新工具研究与和实践,提供新技术、新工具引入的技术方案。
1.全日制统招本科(含)以上学历,计算机相关专业,具有5年及以上信息安全工作经验。
2.三年以上安全相关工作经验,熟悉安全测试方法及工具使用,如:AppScan、xray、BurpSuite、frida、Xposed、Fortify等,有平台建设、工具开发经验优先考虑。具备CISSP/CISP/CISA等专业资质优先考虑。
3.了解Java/Python等主流开发语言编码,具有较强的独立分析问题与解决问题能力。
4.具备较强的工作责任心和团队合作意识,抗压能力强,具有良好的沟通能力,对技术有热情,喜欢钻研,能够快速接受和掌握新技术,并乐于积累沉淀,有较强的独立、主动学习能力。
原文始发于微信公众号(君哥的体历):百信银行招人!
