公司介绍
中国邮政储蓄可追溯至1919年开办的邮政储金业务,至今已有百年历史。2007年3月,在改革原邮政储蓄管理体制基础上,中国邮政储蓄银行有限责任公司(以下简称“邮储银行”)正式挂牌成立。2012年1月,整体改制为股份有限公司。2015年12月,引入十家境内外战略投资者。2016年9月,在香港联交所挂牌上市。2019年12月,在上交所挂牌上市,圆满完成“股改—引战—A、H两地上市”三步走改革目标。
本行拥有近4万个营业网点,服务个人客户超过6亿户,发挥“自营+代理”独特模式优势,服务“三农”、城乡居民和中小企业。本行拥有优良的资产质量和显著的成长潜力,是中国领先的大型零售银行。
邮储银行总行信息科技部门包括信息科技管理部、金融科技创新部、管理信息部、软件研发中心、数据中心(以下简称“三部两中心”),贯彻落实科技兴行战略,开展个人、公司、信用卡和手机银行四个“新一代”系统建设,夯实企业级共享平台,深化自主可控和敏捷研发转型,加大金融科技创新应用,加速推进邮储银行数字化转型。
安全测试方向
岗位职责
负责总行统建项目的安全测试相关工作,编写安全测试用例、执行安全测试并提供整改建议,编制安全测试报告等
负责安全测试工作量评估、人员分工、组织评审、安全测试实施、报告交付等安全测试相关管理工作
参与安全测试工作流程优化和前沿技术的研究,对安全测试工作持续改进
完成上级领导交办的其他工作
任职要求
大学本科及以上学历并取得学士及以上学位,计算机、信息安全相关专业
具备3年及以上相关岗位工作经历,熟悉安全测试步骤、方法、流程,熟练使用相关安全测试工具和软件测试理论,方法,流程
熟悉常见高危漏洞(SQL注入、XSS、CSRF等)原理及实践,对各类框架和操作系统的弱点有了解,熟悉常见脚本语言,恶意代码检测和分析;熟悉APP移动客户端安全测试技能
有一定代码编写能力,至少掌握一种以上常见编程语言,可以独立完成白盒代码安全审查
对安全测试前沿技术、方法、工具有一定了解和研究经验优先
具备带领团队完成企业级安全测试实施工作能力优先
对云计算、大数据、区块链等前沿技术安全测试经验优先
具有较强的责任感、具备能够独立开展工作的能力。
【工作地点】北京
【薪资范围】面议
【招聘名额】若干
安全攻防方向
岗位职责
安全攻防实验室成员,负责对网络、系统进行安全渗透测试并提供整改建议
负责网络威胁深度分析,跟踪安全攻防动态,攻防技术研究,维持攻防竞争力
负责解读渗透测试报告,并能复现、验证漏洞,提供整改建议
在出现网络攻击或安全事件时,负责应急响应工作,进行调查取证,并恢复中心系统正常运行
负责组织策划攻防演练,组织及参加攻防比赛
完成上级领导交办的其他工作
任职要求
大学本科及以上学历并取得学士及以上学位,计算机、信息安全相关专业
具备3年及以上相关岗位工作经历,熟悉安全测试步骤、方法、流程,熟练使用相关安全测试工具和软件测试理论,方法,流程
熟悉常见高危漏洞(SQL注入、XSS、CSRF等)原理及实践,对各类框架和操作系统的弱点有了解,熟悉常见脚本语言,恶意代码检测和分析;熟悉APP移动客户端安全测试技能
对shell/java/javascript/python/php/perl/ruby中的一种或多种脚本语言,具备恶意代码检测和分析能力
具备较强的主动性,具有良好的沟通、协调和组织能力,热爱安全技术,有较强的学习能力
具有较好的职业操守,有较强的责任感,具备能够独立开展工作的能力
具备CTF参赛经验,熟练掌握各项CTF知识要点,多次参与国内重大攻防赛事排名靠前者优先
【工作地点】北京
【薪资范围】面议
【招聘名额】若干
研发安全管理方向
岗位职责
负责系统研发全流程安全开发管理,安全需求分析、安全设计、安全评审、制定安全技术方案
负责各业务场景的业务安全需求梳理、业务安全威胁建模,协助建立业务风控规则、风险管理流程、业务逻辑安全细则
负责研究身份认证鉴权、加解密、数据安全、云原生安全等软件安全设计领域的技术研究
完成上级领导交办的其他相关工作
任职要求
硕士研究生及以上学历并取得硕士及以上学位,计算机、信息安全相关专业
熟悉安全开发生命周期(SDL),有软件安全威胁建模、安全需求分析和安全架构设计实践经验
熟悉银行典型业务流程及风险点,参与过业务安全需求的编制及评审
具备3年及以上软件开发、安全测试、安全风险评估、信息安全管理、IT风险管理等相关任意一种工作经验
了解敏捷开发模式、DevOps工具使用者优先
有一定代码编写能力,至少掌握一种以下常见编程语言,Java,C等,或安卓、IOS移动客户端开发技能,具有开发经验者优先
具有良好的沟通能力、协调能力、文字表达能力、分析判断能力和解决问题的能力
拥有CISSP、CISA和CISP等专业资格证书者优先
【工作地点】北京 / 苏州 / 西安
【薪资范围】面议
【招聘名额】若干
开发测试环境安全管理方向
岗位职责
负责开发测试环境相关安全技术、安全设备的建设
负责开发测试环境基础设施安全、场地、网络、数据、终端、人员安全管理及检查工作
制定开发测试环境安全管理制度规范,监督开发测试环境安全管控策略落地执行
完成上级领导交办的其他工作
任职要求
硕士研究生及以上学历并取得硕士及以上学位,计算机、信息安全相关专业
具备3年及以上相关工作经验,熟悉操作系统、终端、数据库、安全设备等开发测试环境设备漏洞原理及防御技术
熟悉信息系统安全检查方法和流程,具有独立开展信息安全检查和制定信息安全管理规范的能力
实施或运维过终端安全管理系统、DLP、SOC等经验者优先
了解银行信息科技安全架构、信息安全技术者优先
具有良好的沟通能力、协调能力、文字表达能力、分析判断能力和解决问题的能力
拥有网路、数据库、操作系统等资格证书者及CISSP、CISA和CISP等资格证书者优先
【工作地点】北京 / 苏州 / 西安
【薪资范围】面议
【招聘名额】若干
安全项目建设方向
岗位职责
负责安全类系统的建设,进行需求分析、设计、评审、制定技术方案
负责系统安全组件的开发,支持重点工程的安全建设
完成上级领导交办的其他工作
任职要求
硕士研究生及以上学历并取得硕士及以上学位,计算机、信息安全相关专业
具备3年及以上软件开发经验,熟悉C/java/javascript/python中的一种或多种语言
具有安全工具及组件开发及测试的经验
安全管理类系统建设经验者优先
熟悉移动安全测试标准,熟练使用移动安全测试工具者优先
具有较强的责任感、具备能够独立开展工作的能力
【工作地点】北京 / 苏州 / 西安
【薪资范围】面议
【招聘名额】若干
数据安全管理方向
岗位职责
负责推动建立数据使用安全需求基线,在系统需求分析阶段进行数据安全需求分析
负责组织推进数据使用安全管理工作,包括数据安全分级分类、应急响应、安全评估等,推动在数据生命周期中落实数据安全要求
完成上级领导交办的其他工作
任职要求
硕士研究生及以上学历并取得硕士及以上学位,计算机、信息安全相关专业
具备3年及以上数据安全相关岗位工作经验
熟悉数据安全、个人隐私保护等相关政策、标准和规范,了解银行业数据安全和隐私保护
具有数据安全、信息安全、网络安全、系统建设相关工作经验者优先
具有良好的沟通能力、协调能力、文字表达能力、分析判断能力和解决问题的能力
【工作地点】北京 / 苏州 / 西安
【薪资范围】面议
【招聘名额】若干
科技风险岗
岗位职责
负责落实监管及行内信息科技风险管控要求,建设和维护中心科技风险指标库
负责制定科技风险评估及检查计划,组织开展专项评估及检查;配合内、外部审计及检查,落实科技风险相关管理工作
负责供应链安全管理,进行供应链安全风险检查及监测
完成上级领导交办的其他工作
任职要求
硕士研究生及以上学历并取得硕士及以上学位,计算机、信息安全、审计相关专业
具备3年及以上内部审计、科技风险管理、信息安全检查、外包风险管理等相关任意一种工作经验
熟悉银行监管机构安全规范要求,具有金融业科技风险识别、检查及监测工作经验
在银行从事过审计或信息科技风险管理、在监管机构或四大会计师事务所从事过信息科技风险审计者优先
具有良好的沟通能力、协调能力、文字表达能力、分析判断能力和解决问题的能力
拥有CISSP、CISA和CISP等专业资格证书者优先
【工作地点】北京
【薪资范围】面议
【招聘名额】若干
简历投递(邮箱地址):[email protected]
相关链接参考:
推荐:
点击图片即可查看
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...