2014年中國民生銀行總行科技開發(fā)部安全檢查崗招聘啟事

    職位名稱：安全檢查崗
    職位類別：信息及技術(shù)類
    所屬機(jī)構(gòu)：總行科技開發(fā)部
    工作地點(diǎn)：北京
    招聘人數(shù)：
    工作職責(zé)：1.負(fù)責(zé)開展民生銀行信息系統(tǒng)的安全檢測(cè)及評(píng)估工作，檢測(cè)范圍覆蓋設(shè)計(jì)、開發(fā)、測(cè)試、運(yùn)維等階段；
    2.負(fù)責(zé)開展信息系統(tǒng)安全評(píng)估工作，對(duì)安全需求方案、安全設(shè)計(jì)方案、安全合規(guī)等環(huán)節(jié)提供技術(shù)指導(dǎo)和支持；
    3.負(fù)責(zé)開展信息系統(tǒng)上線前安全檢測(cè)，進(jìn)行滲透測(cè)試、漏洞掃描、源代碼審計(jì)等，對(duì)系統(tǒng)開發(fā)安全工作提供技術(shù)指導(dǎo)和支持；
    4.負(fù)責(zé)開展運(yùn)營系統(tǒng)安全評(píng)估，開展季度性互聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)、定期生產(chǎn)系統(tǒng)漏洞掃描及風(fēng)險(xiǎn)評(píng)估；
    5.負(fù)責(zé)開展安全攻防研究，含WEB安全方向和軟件安全生命周期研究；
    6.負(fù)責(zé)組織開展網(wǎng)絡(luò)攻防演練活動(dòng)；
    7.負(fù)責(zé)對(duì)各類人員進(jìn)行安全意識(shí)教育，制定安全教育和培訓(xùn)計(jì)劃，對(duì)信息安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)。
    任職要求：1.重點(diǎn)大學(xué)計(jì)算機(jī)、信息安全、通信等相關(guān)專業(yè)，碩士研究生及以上學(xué)歷，條件優(yōu)秀者，可放寬至本科；
    2.3年以上信息安全相關(guān)工作經(jīng)驗(yàn)，具備金融行業(yè)工作經(jīng)驗(yàn)者優(yōu)先；
    3.熟悉等級(jí)保護(hù)、ISO27001等相關(guān)標(biāo)準(zhǔn)，具有組織實(shí)施能力，具有CISSP等相關(guān)信息安全證書者優(yōu)先；
    4.熟悉金融業(yè)信息安全相關(guān)標(biāo)準(zhǔn)、規(guī)范和監(jiān)管要求；
    5.精通滲透測(cè)試，熟練掌握各種滲透測(cè)試工具，精通常見安全攻防技術(shù)；可獨(dú)立開展漏洞掃描和滲透測(cè)試工作；
    6.熟悉主流的信息安全產(chǎn)品，如防火墻、加密機(jī)、ips、waf、vpn、終端防護(hù)軟件等；
    7.熟悉網(wǎng)絡(luò)、主機(jī)、終端等安全技術(shù)原理，如tcp/ip協(xié)議、操作系統(tǒng)、數(shù)據(jù)加密、pki/ca技術(shù)體系等；
    8熟悉常見的開發(fā)語言；
    9.熟悉AIX、Linux或Windows操作系統(tǒng)及相關(guān)服務(wù)和應(yīng)用的配置管理、安全加固；
    10.熟悉和處理過常見網(wǎng)絡(luò)攻擊，如DDoS、DNS劫持等突發(fā)網(wǎng)絡(luò)安全事件的快速處理。
    有效日期：2014-02-20至2014-03-20
    崗位應(yīng)聘請(qǐng)登錄：http://career.cmbc.com.cn:8080/portal/notice/viewPortalNotice.action?model.id=5db6fd15-26b7-4503-82d8-f8064b413d78&recruitmentMethod=4