此篇文章发布距今已超过609天,您需要注意文章的内容或图片是否可用!
【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。今天是第35期,中国邮储银行软件研发中心诚招安全人才!简历速来!中国邮政储蓄可追溯至1919年开办的邮政储金业务,至今已有百年历史。2007年3月,在改革原邮政储蓄管理体制基础上,中国邮政储蓄银行有限责任公司(以下简称“邮储银行”)正式挂牌成立。2012年1月,整体改制为股份有限公司。2015年12月,引入十家境内外战略投资者。2016年9月,在香港联交所挂牌上市。2019年12月,在上交所挂牌上市,圆满完成“股改—引战—A、H两地上市”三步走改革目标。本行拥有近4万个营业网点,服务个人客户超过6亿户,发挥“自营+代理”独特模式优势,服务“三农”、城乡居民和中小企业。本行拥有优良的资产质量和显著的成长潜力,是中国领先的大型零售银行。邮储银行总行信息科技部门包括信息科技管理部、金融科技创新部、管理信息部、软件研发中心、数据中心(以下简称“三部两中心”),贯彻落实科技兴行战略,开展个人、公司、信用卡和手机银行四个“新一代”系统建设,夯实企业级共享平台,深化自主可控和敏捷研发转型,加大金融科技创新应用,加速推进邮储银行数字化转型。1.负责总行统建项目的安全测试相关工作,编写安全测试用例、执行安全测试并提供整改建议,编制安全测试报告等;2.负责安全测试工作量评估、人员分工、组织评审、安全测试实施、报告交付等安全测试相关管理工作;3.参与安全测试工作流程优化和前沿技术的研究,对安全测试工作持续改进;1.安全攻防实验室成员,负责对网络、系统进行安全渗透测试并提供整改建议;2.负责网络威胁深度分析,跟踪安全攻防动态,攻防技术研究,维持攻防竞争力;3.负责解读渗透测试报告,并能复现、验证漏洞,提供整改建议;4.在出现网络攻击或安全事件时,负责应急响应工作,进行调查取证,并恢复中心系统正常运行;大学本科及以上学历并取得学士及以上学位,计算机、信息安全相关专业,具体要求如下。1.具备3年及以上相关岗位工作经历,熟悉安全测试步骤、方法、流程,熟练使用相关安全测试工具和软件测试理论,方法,流程;2.熟悉常见高危漏洞(SQL注入、XSS、CSRF等)原理及实践,对各类框架和操作系统的弱点有了解,熟悉常见脚本语言,恶意代码检测和分析;熟悉APP移动客户端安全测试技能;3.有一定代码编写能力,至少掌握一种以上常见编程语言,可以独立完成白盒代码安全审查;4.对安全测试前沿技术、方法、工具有一定了解和研究经验优先;5.具备带领团队完成企业级安全测试实施工作能力优先;6.对云计算、大数据、区块链等前沿技术安全测试经验优先;7.具有较强的责任感、具备能够独立开展工作的能力。1.具备3年及以上渗透测试相关工作经验,熟悉渗透测试步骤、方法、流程,熟练使用相关渗透测试工具;2.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;3.熟悉常见Web高危漏洞(SQL注入、XSS、CSRF、WebShell等)原理及实践,对各类web框架和操作系统的弱点有了解;shell/java/javascript/python/php/perl/ruby中的一种或多种脚本语言,具备恶意代码检测和分析能力;5.具备较强的主动性,具有良好的沟通、协调和组织能力,热爱安全技术,有较强的学习能力;6.具有较好的职业操守,有较强的责任感,具备能够独立开展工作的能力;7.具备CTF参赛经验,熟练掌握各项CTF知识要点,多次参与国内重大攻防赛事排名靠前者优先。1.负责系统研发全流程安全开发管理,安全需求分析、安全设计、安全评审、制定安全技术方案;2.负责各业务场景的业务安全需求梳理、业务安全威胁建模,协助建立业务风控规则、风险管理流程、业务逻辑安全细则;3.负责研究身份认证鉴权、加解密、数据安全、云原生安全等软件安全设计领域的技术研究;1.负责开发测试环境相关安全技术、安全设备的建设;2.负责开发测试环境基础设施安全、场地、网络、数据、终端、人员安全管理及检查工作;3.制定开发测试环境安全管理制度规范,监督开发测试环境安全管控策略落地执行;1.负责安全类系统的建设,进行需求分析、设计、评审、制定技术方案。2.负责系统安全组件的开发,支持重点工程的安全建设;1.负责推动建立数据使用安全需求基线,在系统需求分析阶段进行数据安全需求分析;2.负责组织推进数据使用安全管理工作,包括数据安全分级分类、应急响应、安全评估等,推动在数据生命周期中落实数据安全要求;硕士研究生及以上学历并取得硕士及以上学位,计算机、信息安全相关专业,具体要求如下。1.熟悉安全开发生命周期(SDL),有软件安全威胁建模、安全需求分析和安全架构设计实践经验;2.熟悉银行典型业务流程及风险点,参与过业务安全需求的编制及评审;3.具备3年及以上软件开发、安全测试、安全风险评估、信息安全管理、IT风险管理等相关任意一种工作经验;4.了解敏捷开发模式、DevOps工具使用者优先;5.有一定代码编写能力,至少掌握一种以下常见编程语言,Java,C等,或安卓、IOS移动客户端开发技能,具有开发经验者优先;6.具有良好的沟通能力、协调能力、文字表达能力、分析判断能力和解决问题的能力;7.拥有CISSP、CISA和CISP等专业资格证书者优先。1.具备3年及以上相关工作经验,熟悉操作系统、终端、数据库、安全设备等开发测试环境设备漏洞原理及防御技术;2.熟悉信息系统安全检查方法和流程,具有独立开展信息安全检查和制定信息安全管理规范的能力;3.实施或运维过终端安全管理系统、DLP、SOC等经验者优先;4.了解银行信息科技安全架构、信息安全技术者优先;5.具有良好的沟通能力、协调能力、文字表达能力、分析判断能力和解决问题的能力;6.拥有网路、数据库、操作系统等资格证书者及CISSP、CISA和CISP等资格证书者优先。1.具备3年及以上软件开发经验,熟悉C/java/javascript/python中的一种或多种语言;4.熟悉移动安全测试标准,熟练使用移动安全测试工具者优先;5.具有较强的责任感、具备能够独立开展工作的能力。2.熟悉数据安全、个人隐私保护等相关政策、标准和规范,了解银行业数据安全和隐私保护;3.具有数据安全、信息安全、网络安全、系统建设相关工作经验者优先。4.具有良好的沟通能力、协调能力、文字表达能力、分析判断能力和解决问题的能力;1.负责落实监管及行内信息科技风险管控要求,建设和维护中心科技风险指标库;2.负责制定科技风险评估及检查计划,组织开展专项评估及检查;配合内、外部审计及检查,落实科技风险相关管理工作;3.负责供应链安全管理,进行供应链安全风险检查及监测;1.硕士研究生及以上学历并取得硕士及以上学位,计算机、信息安全、审计相关专业;2.具备3年及以上内部审计、科技风险管理、信息安全检查、外包风险管理等相关任意一种工作经验;3.熟悉银行监管机构安全规范要求,具有金融业科技风险识别、检查及监测工作经验;4.在银行从事过审计或信息科技风险管理、在监管机构或四大会计师事务所从事过信息科技风险审计者优先;5.具有良好的沟通能力、协调能力、文字表达能力、分析判断能力和解决问题的能力;6.拥有CISSP、CISA和CISP等专业资格证书者优先。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客
还没有评论,来说两句吧...