2024年华夏银行总行社会招聘启事-信息科技部信息安全类岗位由北京银行招聘考试网提供:更多关于2024年华夏银行总行社会招聘启事-信息科技部信息安全类岗位的内容请关注北京银行招聘考试网!或关注北京华图微信公众号(bjhuatu),北京银行招聘考试咨询电话:400-010-1568。
信息科技部信息安全类岗位
专业要求
IT专业可放宽至本科
工作职责
1、负责信息系统安全技术维护、信息系统安全检查与监控、信息系统安全事故的调查、分析和报告等工作;
2、负责组织开展渗透测试、攻防演练、模拟黑客攻击,负责攻击实战技战法的研究和总结;负责从攻击视角为重大安全事件提供技术支持;
3、负责组织信息系统安全等级保护定级、备案和测评;
4、负责信息系统安全评估、检查与监控及督促整改落实;
5、负责信息科技保密管理,分支行信息科技安全管理指导和督导检查;
6、负责全行防病毒系统、补丁系统、桌面安全管控系统、文档保护等系统的管理、维护与技术支持;
7、负责开展信息科技风险管理、软件供应链安全管理工作,组织开展信息科技外包风险评估等;
8、负责全行数据安全技术保护平台建设,数据安全技术保护制度和标准制定;
9、负责全行系统安全建设管控,审核安全需求、设计及测试工作质效等。
任职要求
1、专业要求:计算机、信息安全、网络工程、软件开发、审计相关专业;
2、能力要求:
(1)网络安全运营方向:熟悉网络安全相关法律法规、监管制度及技术规范;了解网络安全攻击方法;熟悉OWASP十大漏洞原因与修复方案;熟悉入侵检测/防御系统、高级持续威胁系统等安全设备的规则;具备安全领域模型的建设,识别安全事件、分析趋势,并具有推动安全风险收敛的能力;具有银行业网络安全运营经验优先;
(2)网络安全攻防方向:熟悉网络安全相关法律法规、监管制度及技术规范;诚实守信、遵纪守法,恪守职业道德;熟练掌握各种渗透测试工具并且对其原理有深入了解(不限于免杀技术、隧道穿透技术;常见渗透测试框架如:CS、MSF;渗透测试系统如:Kali等);熟悉计算机网络、操作系统、中间件、数据库、web应用等常见漏洞原理,在渗透测试、攻防演练中有比较突出的经验和能力,具有较好的团队作战协作组织能力;参与过大型攻防演练,主力攻击成员并取得较好成绩;或在国内外SRC/众测平台提交过高质量的漏洞者优先考虑;
(3)网络安全管理方向:熟悉网络安全相关法律法规、监管制度及技术规范;熟练掌握等级保护制度、管理流程;掌握云安全的体系框架,如应用安全、主机安全、网络安全、加密技术、身份认证、访问控制等安全措施;熟悉开发过程安全、应用安全管控要求;具有银行业网络安全管理经验优先;
(4)信息科技风险管理方向:熟悉网络安全、信息科技风险相关监管要求及技术标准;熟悉信息科技风险评估工作流程,有能力独立组织完成风险评估;具备较强的协调沟通能力;熟悉银行业务、具有信息系统安全评估、信息科技风险评估、IT审计经验者优先;
(5)数据安全技术保护方向:熟悉网络安全、数据安全相关法律法规、监管制度及技术规范;具有2年以上数据安全风险评估工作经验,或网络安全相关软件开发、项目管理工作经验;
3、其他:具有CISP、CISA、CISSP、CCIE Security 等信息安全认证及计算机技术与软件专业技术资格(水平)中、高级认证的优先考虑;3年及以上安全运行、安全管理、数据安全技术保护、信息科技风险管理、信息科技审计等相关工作经验;
4、3年及以上相关工作经历,无违规违纪及不良纪录,华夏银行系统内无亲属。
★银行招聘备考资料(笔试+面试)★
手机号: | ||
所属地区: | ||
——推荐阅读——
华图在线APP--全年模考|30W+题库|看视频 刷题
(编辑:大火)贴心微信客服
微信公众号