安全聘 | 网商银行招聘高级安全工程师

一、网商银行-基础设施与系统安全专家/架构师-信息安全

工作地点：杭州

邮箱：[email protected]

工作年限：5年以上

所属部门：网商银行

学历：本科

发布时间：2025.04.21

职位描述

1、负责设计网商银行系统安全架构方案，包含底层硬件、系统内核、容器、应用的完整可信启动和可信运行的纵深防御体系

2、主导网商银行云平台基础设施安全风险研究、评估、治理、防御方案设计与落地

3、跟踪和研究业界最新系统安全领域技术和趋势，持续提升网商银行基础设施安全水位

职位要求

1、落地或实践过虚拟化/容器/操作系统等安全解决方案，熟悉常见系统安全防护机制，如Seccomp、SELinux、AppArmor等

2、对虚拟化/容器/操作系统安全风险有深入研究，熟悉常见漏洞缓解机制如ASLR、DEP、SSP、PAN、PXN、CFI等

3、熟悉云平台基础设施层的安全风险防护方案，如Kubernetes安全加固、微隔离、零信任、镜像扫描等，熟悉Falco、Istio、Clair、Kyverno等业界常用方案的原理

4、具备一定的c/c++/go/rust等系统底层系统安全研发能力

5、熟悉常见二进制逆向工具(IDA/windbg)等，有系统安全相关CVE漏洞挖掘经验者优先

6、有落地可信执行和远程证明经验者优先，如SGX、SEV等。

二、网商银行-高级安全工程师/专家-杭州/北京

工作地点：北京、杭州

邮箱：[email protected]

工作年限：5年以上

所属部门：网商银行

学历：本科

发布时间：2025.04.21

职位描述

1、基于技术手段挖掘数据安全风险场景，监测现有数据安全控制措施的有效性，负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘

2、制定数据安全风险解决方案，协调内部资源，推动业务线数据安全风险治理（包含风险感知、解决方案制定、持续改进优化）

3、设计并落地数据安全产品（包括数据资产风险地图、感知策略决策中心、事件运营响应中心、溯源与自证产品等）

4、负责数据安全运营体系能力的建设和完善，推动数据安全管理策略的制定、优化与落地

职位要求

1、信息安全、网络安全、计算机相关专业，5年以上信息安全相关工作经验

2、熟悉国内外的数据安全与隐私相关法规、标准要求与评估办法，了解常见的数据安全和隐私保护设计原则，如数据安全法、个人信息保护法、GB/T 35273、《金融数据安全 数据生命周期安全规范》等中的有关规定

3、丰富的企业安全行业和技术相关背景知识，熟悉数据安全管理技术基础，了解数据分类分级、数据加密、数据脱敏、数据染色等技术手段4、具备良好的数据分析处理能力，洞悉风险特征，具备事件溯源能力，熟练使用常用的数据分析工具，如Hive、Mysql、Splunk等

5、具备良好的逻辑思维能力、产品设计能力和团队合作精神，善于沟通表达

6、有过实际大复杂项目解决方案设计、跨组织协调管理经验是加分项。