職位名稱:安全檢查崗
職位類別:信息及技術類
所屬機構(gòu):總行科技開發(fā)部
工作地點:北京
招聘人數(shù):
工作職責:1.負責開展民生銀行信息系統(tǒng)的安全檢測及評估工作,檢測范圍覆蓋設計、開發(fā)、測試、運維等階段;
2.負責開展信息系統(tǒng)安全評估工作,對安全需求方案、安全設計方案、安全合規(guī)等環(huán)節(jié)提供技術指導和支持;
3.負責開展信息系統(tǒng)上線前安全檢測,進行滲透測試、漏洞掃描、源代碼審計等,對系統(tǒng)開發(fā)安全工作提供技術指導和支持;
4.負責開展運營系統(tǒng)安全評估,開展季度性互聯(lián)網(wǎng)系統(tǒng)安全檢測、定期生產(chǎn)系統(tǒng)漏洞掃描及風險評估;
5.負責開展安全攻防研究,含WEB安全方向和軟件安全生命周期研究;
6.負責組織開展網(wǎng)絡攻防演練活動;
7.負責對各類人員進行安全意識教育,制定安全教育和培訓計劃,對信息安全基礎知識、崗位操作規(guī)程等進行培訓。
任職要求:1.重點大學計算機、信息安全、通信等相關專業(yè),碩士研究生及以上學歷,條件優(yōu)秀者,可放寬至本科;
2.3年以上信息安全相關工作經(jīng)驗,具備金融行業(yè)工作經(jīng)驗者優(yōu)先;
3.熟悉等級保護、ISO27001等相關標準,具有組織實施能力,具有CISSP等相關信息安全證書者優(yōu)先;
4.熟悉金融業(yè)信息安全相關標準、規(guī)范和監(jiān)管要求;
5.精通滲透測試,熟練掌握各種滲透測試工具,精通常見安全攻防技術;可獨立開展漏洞掃描和滲透測試工作;
6.熟悉主流的信息安全產(chǎn)品,如防火墻、加密機、ips、waf、vpn、終端防護軟件等;
7.熟悉網(wǎng)絡、主機、終端等安全技術原理,如tcp/ip協(xié)議、操作系統(tǒng)、數(shù)據(jù)加密、pki/ca技術體系等;
8熟悉常見的開發(fā)語言;
9.熟悉AIX、Linux或Windows操作系統(tǒng)及相關服務和應用的配置管理、安全加固;
10.熟悉和處理過常見網(wǎng)絡攻擊,如DDoS、DNS劫持等突發(fā)網(wǎng)絡安全事件的快速處理。
有效日期:2014-02-20至2014-03-20
崗位應聘請登錄:http://career.cmbc.com.cn:8080/portal/notice/viewPortalNotice.action?model.id=5db6fd15-26b7-4503-82d8-f8064b413d78&recruitmentMethod=4
更多信息請查看銀行總行招聘考試