[北京]2019年中國民生銀行總行信息科技部誠聘英才公告

　　2019年中國民生銀行總行信息科技部誠聘英才公告

　　地點：北京

　　安全管理崗

　　招聘人數(shù)：1人

　　崗位職責

　　負責根據(jù)總行網(wǎng)絡安全策略和技術(shù)規(guī)范，在行內(nèi)各機構(gòu)執(zhí)行網(wǎng)絡安全檢查、網(wǎng)絡安全評估，以及相關(guān)網(wǎng)絡安全技術(shù)工具和平臺的落地推廣及質(zhì)量檢查;

　　負責依據(jù)行內(nèi)各機構(gòu)當前實際情況和未來發(fā)展需要，統(tǒng)籌規(guī)劃、設計、實施及日常安全管理，持續(xù)提升網(wǎng)絡安全、主機安全、安全開發(fā)、安全監(jiān)控與運營能力。

　　任職資格

　　年齡35周歲(含)以下;

　　第一學歷為全日制大學本科及以上，專業(yè)范圍為信息安全、網(wǎng)絡或計算機相關(guān)專業(yè);

　　在以下一個或多個領域具備5年以上工作經(jīng)驗，具有金融行業(yè)從業(yè)經(jīng)驗者優(yōu)先考慮：

　　精通開發(fā)、網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)等領域相關(guān)的規(guī)范及技術(shù)標準，具有等級保護、風險評估、安全制度建設、安全考核等相關(guān)工作經(jīng)驗;

　　熟悉路由、交換技術(shù)的基礎原理，精通負載均衡、防火墻、DNS、網(wǎng)絡訪問控制等技術(shù)，并具有方案設計、方案評審、實施及運維操作等工作經(jīng)驗;

　　精通主機安全技術(shù)，深入理解各類操作系統(tǒng)、中間件、數(shù)據(jù)庫的安全配置及各領域的相關(guān)安全技術(shù)，并具備上述領域的實施與運營工作經(jīng)驗;

　　精通云計算相關(guān)領域技術(shù)架構(gòu)，熟悉云平臺(如基礎設施云平臺，容器云平臺等領域)的安全規(guī)范與標準，并有豐富的云平臺建設及運行工作經(jīng)驗;

　　具有豐富的網(wǎng)絡攻防和滲透測試實戰(zhàn)經(jīng)驗，熟練掌握常見安全漏洞的原理，精通各種安全攻擊的機制和對應的防御手段，熟悉大中型數(shù)據(jù)中心網(wǎng)絡架構(gòu)和安全防御體系，有大型企業(yè)風險識別及應急響應工作經(jīng)驗;

　　符合銀行員工親屬回避制度有關(guān)規(guī)定。

　　安全技術(shù)崗

　　招聘人數(shù)：2人

　　崗位職責

　　負責行內(nèi)各機構(gòu)安全監(jiān)控運營、高級持續(xù)性威脅防護、大數(shù)據(jù)安全分析、云平臺安全建設等工作;

　　負責行內(nèi)各機構(gòu)安全日志和流量日志分析，處置各類安全攻擊事件，進行惡意樣本分析，負責攻擊溯源、威脅情報并基于大數(shù)據(jù)進行攻擊者畫像分析;

　　負責行內(nèi)各機構(gòu)安全解決方案或安全框架的評估和引入，安全開發(fā)規(guī)范的制定、評審和推動落地。負責項目安全需求分析、安全架構(gòu)的設計，識別項目架構(gòu)存在的安全風險并給出整改建議。負責源代碼安全技術(shù)研究、漏洞分析及相關(guān)審計工具的研發(fā)等工作;

　　負責行內(nèi)各機構(gòu)終端標準化管理和流程制度建設，進行相關(guān)工具的測試、部署和運維管理工作;

　　負責針對行內(nèi)各機構(gòu)開展?jié)B透測試，進行安全資產(chǎn)管理、漏洞發(fā)現(xiàn)及應急處置流程。

　　任職資格

　　年齡30周歲(含)以下;

　　第一學歷為全日制大學本科及以上，專業(yè)范圍為信息安全、網(wǎng)絡或計算機相關(guān)專業(yè);

　　在以下一個或多個領域具備3年以上工作經(jīng)驗，具有金融行業(yè)從業(yè)經(jīng)驗者優(yōu)先考慮：

　　熟悉路由、交換技術(shù)的基礎原理，熟悉負載均衡、防火墻、DNS、網(wǎng)絡訪問控制等技術(shù)，具備大中型網(wǎng)絡規(guī)劃、建設、維護經(jīng)驗;

　　熟悉主機安全技術(shù)，深入理解各類操作系統(tǒng)、中間件、數(shù)據(jù)庫的安全配置及各領域的相關(guān)安全技術(shù);熟悉云計算技術(shù)架構(gòu)，了解云平臺(如基礎設施云平臺，容器云平臺等領域)的安全規(guī)范及相關(guān)技術(shù);

　　有網(wǎng)絡攻防和滲透測試經(jīng)驗，掌握常見安全漏洞的原理，熟悉各種安全攻擊的機制和對應的防御手段，能夠獨立編寫自動化漏洞測試腳本;了解大中型數(shù)據(jù)中心網(wǎng)絡安全防御體系，有大型企業(yè)網(wǎng)絡風險評估或者應急響應經(jīng)驗，有CTF、AWD等安全競賽經(jīng)驗者優(yōu)先;

　　熟悉入侵檢測技術(shù)，了解NIDS、WAF產(chǎn)品技術(shù)原理，能夠分析告警日志并驗證分析結(jié)果;熟悉Windows/Linux操作系統(tǒng)安全機制，掌握軟件逆向分析和調(diào)試技術(shù);熟悉木馬或者病毒的原理，會使用工具對木馬病毒進行功能分析、跟蹤調(diào)試; 熟悉Hadoop大數(shù)據(jù)平臺架構(gòu)，能夠進行Hadoop MapReduce編程;

　　熟練使用Java/C++/Python/Shell至少一種程序語言，熟悉至少一種業(yè)內(nèi)主流安全框架(如Java Spring Security);

　　符合銀行員工親屬回避制度有關(guān)規(guī)定。

報名入口