興業(yè)銀行總行科技運(yùn)維部安全條線招聘啟事

興業(yè)銀行股份有限公司（簡(jiǎn)稱(chēng)“興業(yè)銀行”）1988年誕生于中國(guó)改革開(kāi)放前沿——福建省福州市，2007年在上海證券交易所掛牌上市。歷經(jīng)34年持續(xù)拼搏和穩(wěn)健發(fā)展，已成為國(guó)內(nèi)系統(tǒng)重要性銀行，躋身英國(guó)《銀行家》全球銀行1000強(qiáng)前20強(qiáng)，《財(cái)富》世界500強(qiáng)前200強(qiáng)，榮膺英國(guó)《銀行家》“2021中國(guó)年度銀行”，明晟ESG評(píng)級(jí)連續(xù)3年蟬聯(lián)中國(guó)銀行業(yè)最高評(píng)級(jí)A級(jí)。

科技運(yùn)維部為總行一級(jí)部門(mén)，現(xiàn)面向社會(huì)進(jìn)行公開(kāi)招聘，具體崗位要求如下：

一、基本應(yīng)聘條件

堅(jiān)決擁護(hù)黨的領(lǐng)導(dǎo)，自覺(jué)遵守黨的路線、方針、政策和國(guó)家法律法規(guī)；遵紀(jì)守法，品行端正，誠(chéng)信廉潔，勤奮敬業(yè)，團(tuán)結(jié)合作，作風(fēng)嚴(yán)謹(jǐn)，有良好的職業(yè)素養(yǎng)；認(rèn)同興業(yè)銀行的發(fā)展戰(zhàn)略和企業(yè)文化；具有良好的心理素質(zhì)和正常履行工作職責(zé)的身體條件；無(wú)不良從業(yè)記錄，符合興業(yè)銀行聘用回避有關(guān)規(guī)定。

二、招聘崗位職責(zé)及崗位要求

（一）安全滲透技術(shù)專(zhuān)家（工作地點(diǎn)：福州、上海）

崗位職責(zé)：

1.負(fù)責(zé)牽頭組織本行紅藍(lán)對(duì)抗、攻防演練等工作。

2.負(fù)責(zé)牽頭制定有效的滲透測(cè)試方案，開(kāi)展對(duì)本行防御體系的驗(yàn)證工作。

3.負(fù)責(zé)牽頭組織本行各類(lèi)應(yīng)用系統(tǒng)的滲透測(cè)試與漏洞掃描。

4.負(fù)責(zé)牽頭組織本行信息系統(tǒng)相關(guān)漏洞挖掘工作。

5.負(fù)責(zé)牽頭研究并引入業(yè)界優(yōu)秀安全技術(shù)、工具和獨(dú)立創(chuàng)新，推動(dòng)部門(mén)滲透測(cè)試能力的整體提升。

6.負(fù)責(zé)本條線技術(shù)專(zhuān)家隊(duì)伍培養(yǎng)及建設(shè)。

崗位要求：

1.大學(xué)本科及以上學(xué)歷，計(jì)算機(jī)相關(guān)專(zhuān)業(yè)，年齡在40周歲（含）以下；

2.在各級(jí)網(wǎng)絡(luò)攻防大賽優(yōu)勝名次者，或在各大SRC、漏洞平臺(tái)排名靠前者優(yōu)先，或具有業(yè)界專(zhuān)業(yè)的安全認(rèn)證如CISP-PTE者優(yōu)先考慮；

3.精通網(wǎng)絡(luò)安全攻防技術(shù)或移動(dòng)安全技術(shù)，具有獨(dú)立的分析研究安全漏洞的能力及豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，對(duì)APT有深入研究或有大型滲透測(cè)試項(xiàng)目實(shí)踐經(jīng)驗(yàn)者優(yōu)先；

4.具有良好的編程基礎(chǔ)，至少掌握一種常用編程語(yǔ)言，如Python、Shell、Java、C等；具備一定的代碼審計(jì)能力，能獨(dú)立編寫(xiě)exp或滲透中所用工具者優(yōu)先；

5.主動(dòng)關(guān)注新興安全威脅與安全技術(shù)，能持續(xù)跟蹤安全動(dòng)態(tài)，并具備良好的學(xué)習(xí)能力；

6.具備良好的團(tuán)隊(duì)溝通、協(xié)作能力、職業(yè)道德；

7.具備5年及以上攻防技術(shù)研究或滲透測(cè)試相關(guān)工作經(jīng)驗(yàn)；有大型互聯(lián)網(wǎng)公司或金融公司相關(guān)工作經(jīng)驗(yàn)優(yōu)先。

（二）安全滲透工程師（工作地點(diǎn)：福州、上海）

崗位職責(zé)：

1.負(fù)責(zé)參與組織本行紅藍(lán)對(duì)抗、攻防演練等工作。

2.負(fù)責(zé)參與制定有效的滲透測(cè)試方案，開(kāi)展對(duì)本行防御體系的驗(yàn)證工作。

3.負(fù)責(zé)參與組織本行各類(lèi)應(yīng)用系統(tǒng)的滲透測(cè)試與漏洞掃描。

4.負(fù)責(zé)參與組織本行信息系統(tǒng)相關(guān)漏洞挖掘工作。

5.負(fù)責(zé)參與研究并引入業(yè)界優(yōu)秀安全技術(shù)、工具和獨(dú)立創(chuàng)新，推動(dòng)部門(mén)滲透測(cè)試能力的整體提升。

崗位要求：

1.大學(xué)本科及以上學(xué)歷，計(jì)算機(jī)相關(guān)專(zhuān)業(yè)，年齡在35周歲（含）以下；

2.熟悉主流網(wǎng)絡(luò)安全攻防技術(shù)或移動(dòng)安全技術(shù)，具有分析研究安全漏洞的能力及實(shí)戰(zhàn)經(jīng)驗(yàn)，有滲透測(cè)試項(xiàng)目實(shí)踐經(jīng)驗(yàn)者優(yōu)先；

3.具有良好的編程基礎(chǔ)，至少掌握一種常用編程語(yǔ)言，如Python、Shell、Java、C等；具備一定的代碼審計(jì)能力，能獨(dú)立編寫(xiě)exp或滲透中所用工具者優(yōu)先；

4.主動(dòng)關(guān)注新興安全威脅與安全技術(shù)，能持續(xù)跟蹤安全動(dòng)態(tài)，并具備良好的學(xué)習(xí)能力。

5.具備良好的團(tuán)隊(duì)溝通、協(xié)作能力、職業(yè)道德；

6.具備2年及以上攻防技術(shù)研究或滲透測(cè)試相關(guān)工作經(jīng)驗(yàn)；有大型互聯(lián)網(wǎng)公司或金融公司相關(guān)工作經(jīng)驗(yàn)優(yōu)先。

（三）安全運(yùn)營(yíng)分析專(zhuān)家（工作地點(diǎn)：福州、上海）

崗位職責(zé)：

1.參與本行安全運(yùn)營(yíng)平臺(tái)的建設(shè)與維護(hù)，安全運(yùn)營(yíng)模型的搭建與優(yōu)化。

2.參與本行安全運(yùn)營(yíng)體系的日常管理，及時(shí)發(fā)現(xiàn)異常情況、分布規(guī)律、變化趨勢(shì)、關(guān)聯(lián)關(guān)系。

3.跟進(jìn)信息安全事件的響應(yīng)、調(diào)查與處置，及時(shí)響應(yīng)并處理突發(fā)安全事件。

4.密切關(guān)注信息安全技術(shù)的發(fā)展趨勢(shì)，跟蹤互聯(lián)網(wǎng)發(fā)布的信息安全事件，并結(jié)合本行實(shí)際進(jìn)行安全防范。

5.負(fù)責(zé)本條線技術(shù)專(zhuān)家隊(duì)伍培養(yǎng)及建設(shè)。

崗位要求：

1.大學(xué)本科及以上學(xué)歷，計(jì)算機(jī)相關(guān)專(zhuān)業(yè)，年齡在40周歲（含）以下；

2.精通紅隊(duì)攻擊手法，具備豐富的攻防對(duì)抗實(shí)戰(zhàn)經(jīng)驗(yàn)，可獨(dú)立完成攻擊溯源和取證分析；熟悉態(tài)勢(shì)感知、IPS、WAF、防數(shù)據(jù)泄漏、入侵檢測(cè)、漏洞掃描、入侵防御等產(chǎn)品和技術(shù)的運(yùn)行原理和使用查證方法；

3.對(duì)各類(lèi)操作系統(tǒng)、應(yīng)用平臺(tái)和數(shù)據(jù)庫(kù)的弱點(diǎn)有較深入的理解；

4.有良好的編程基礎(chǔ)，至少掌握一種常用編程語(yǔ)言，Python、Shell、Java、C等，具有pandas/scikit-learn/Tensorflow等工具使用經(jīng)驗(yàn)的優(yōu)先；

5.有大數(shù)據(jù)處理經(jīng)驗(yàn)者優(yōu)先(包括但不限于ElasticSearch、Hadoop、Spark)以及了解機(jī)器學(xué)習(xí)聚類(lèi)、分類(lèi)、降維等常用算法的優(yōu)先；

6.具有業(yè)界專(zhuān)業(yè)的安全認(rèn)證，如CISSP、CISP、CISA，或其他安全廠商的網(wǎng)絡(luò)安全技術(shù)認(rèn)證者優(yōu)先考慮；

7.主動(dòng)關(guān)注時(shí)下新興安全威脅與安全技術(shù)，并具備良好的學(xué)習(xí)能力；

8.具備良好的團(tuán)隊(duì)溝通、協(xié)作能力、職業(yè)道德；

9.具有5年及以上安全運(yùn)營(yíng)、分析相關(guān)工作經(jīng)驗(yàn)。

（四）安全運(yùn)營(yíng)分析工程師（工作地點(diǎn)：福州、上海）

崗位職責(zé)：

1.參與本行安全運(yùn)營(yíng)體系的日常管理，及時(shí)發(fā)現(xiàn)異常情況、分布規(guī)律、變化趨勢(shì)、關(guān)聯(lián)關(guān)系。

2.跟進(jìn)信息安全事件的響應(yīng)、調(diào)查與處置，及時(shí)響應(yīng)并處理突發(fā)安全事件。

3.密切關(guān)注信息安全技術(shù)的發(fā)展趨勢(shì)，跟蹤互聯(lián)網(wǎng)發(fā)布的信息安全事件，并結(jié)合本行實(shí)際進(jìn)行安全防范。

崗位要求：

1.大學(xué)本科及以上學(xué)歷，計(jì)算機(jī)相關(guān)專(zhuān)業(yè)，年齡在35周歲（含）以下；

2.具備網(wǎng)絡(luò)安全技術(shù)能力，了解網(wǎng)絡(luò)安全核查手段；熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品知識(shí)，如防火墻、入侵檢測(cè)系統(tǒng)、WEB應(yīng)用防火墻、流量安全分析等；

3.了解常見(jiàn)的網(wǎng)絡(luò)安全攻擊方式，具備一定的日志和流量分析能力，對(duì)APT攻擊、WEB安全、應(yīng)急響應(yīng)有實(shí)戰(zhàn)經(jīng)驗(yàn)；

4.有大數(shù)據(jù)處理經(jīng)驗(yàn)者優(yōu)先(包括但不限于ElasticSearch、Hadoop、Spark)以及了解機(jī)器學(xué)習(xí)聚類(lèi)、分類(lèi)、降維等常用算法的優(yōu)先；

5.具有業(yè)界專(zhuān)業(yè)的安全認(rèn)證，如CISSP、CISP、CISA，或其他安全廠商的網(wǎng)絡(luò)安全技術(shù)認(rèn)證者優(yōu)先考慮；

6.主動(dòng)關(guān)注時(shí)下新興安全威脅與安全技術(shù)，并具備良好的學(xué)習(xí)能力；

7.具備良好的團(tuán)隊(duì)溝通、協(xié)作能力、職業(yè)道德；

8.具有2年及以上安全運(yùn)營(yíng)、分析相關(guān)工作經(jīng)驗(yàn)。

（五）安全平臺(tái)建設(shè)專(zhuān)家（工作地點(diǎn)：福州、上海）

崗位職責(zé)：

1.負(fù)責(zé)參與本行信息安全防御體系規(guī)劃。

2.負(fù)責(zé)本行在新興領(lǐng)域制定可行的安全防御方案，并以項(xiàng)目的形式予以落地。

3、負(fù)責(zé)本行大型安全類(lèi)項(xiàng)目的建設(shè)工作。

4.負(fù)責(zé)本條線技術(shù)專(zhuān)家隊(duì)伍培養(yǎng)及建設(shè)。

崗位要求：

1.大學(xué)本科及以上學(xué)歷，計(jì)算機(jī)相關(guān)專(zhuān)業(yè)，年齡在40周歲（含）以下；

2.熟悉或精通信息安全某一領(lǐng)域的相關(guān)國(guó)家法律法規(guī)、監(jiān)管要求及相關(guān)技術(shù)標(biāo)準(zhǔn)，熟悉網(wǎng)絡(luò)、系統(tǒng)或數(shù)據(jù)保護(hù)等某一領(lǐng)域的技術(shù)知識(shí)，了解主流安全系統(tǒng)和設(shè)備的用途，具備牽頭組織大型安全項(xiàng)目建設(shè)經(jīng)驗(yàn)。

3.具有業(yè)界專(zhuān)業(yè)的安全認(rèn)證，如CISSP、CISP、CISA，或其他安全廠商的網(wǎng)絡(luò)安全技術(shù)認(rèn)證者優(yōu)先考慮。

4.主動(dòng)關(guān)注新興安全威脅與安全技術(shù)，并具備良好的學(xué)習(xí)能力。

5.具備優(yōu)秀的溝通組織能力、文檔編寫(xiě)能力、協(xié)作能力，良好的職業(yè)道德。

6.具備5年及以上安全項(xiàng)目建設(shè)經(jīng)驗(yàn)，有大型互聯(lián)網(wǎng)公司、金融公司或安全咨詢(xún)公司牽頭負(fù)責(zé)大型安全系統(tǒng)項(xiàng)目建設(shè)工作經(jīng)驗(yàn)。

（六）安全平臺(tái)建設(shè)工程師（福州、上海）

崗位職責(zé)：

1.負(fù)責(zé)根據(jù)本行信息安全防御系統(tǒng)建設(shè)需要，制訂相關(guān)信息安全制度、規(guī)范、流程。

2.負(fù)責(zé)根據(jù)本行信息安全防御體系建設(shè)規(guī)劃，將具體的系統(tǒng)與項(xiàng)目落地。

3.負(fù)責(zé)安全系統(tǒng)與設(shè)備的日常管理與維護(hù)。

崗位要求：

1.大學(xué)本科及以上學(xué)歷，計(jì)算機(jī)相關(guān)專(zhuān)業(yè)，年齡在35周歲（含）以下；

2.具備一定專(zhuān)業(yè)領(lǐng)域知識(shí)，在以下一個(gè)或多個(gè)領(lǐng)域具備相關(guān)經(jīng)驗(yàn)：

（1）熟悉信息安全相關(guān)國(guó)家法律、法規(guī)、監(jiān)管要求及相關(guān)技術(shù)標(biāo)準(zhǔn)，熟悉網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)、研發(fā)等領(lǐng)域相關(guān)的安全規(guī)范；

（2）熟悉防火墻、入侵防御（檢測(cè)）、WAF、無(wú)線安全、VPN等國(guó)內(nèi)外主流網(wǎng)絡(luò)安全產(chǎn)品原理，具備該領(lǐng)域技術(shù)方案設(shè)計(jì)、實(shí)施及運(yùn)維等能力；

（3）熟悉各類(lèi)操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)的安全機(jī)制與加固措施，具備該領(lǐng)域技術(shù)方案設(shè)計(jì)、實(shí)施及運(yùn)維等能力；

（4）精通數(shù)據(jù)安全保護(hù)基本原理，熟悉DLP、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)審計(jì)等數(shù)據(jù)安全類(lèi)技術(shù)，具備該領(lǐng)域技術(shù)方案設(shè)計(jì)、實(shí)施及運(yùn)維等能力；

3.具有業(yè)界專(zhuān)業(yè)的安全認(rèn)證，如CISSP、CISP、CISA，或其他安全廠商的網(wǎng)絡(luò)安全技術(shù)認(rèn)證者以及各級(jí)網(wǎng)絡(luò)攻防大賽優(yōu)勝名次者優(yōu)先考慮；

4.主動(dòng)關(guān)注新興安全威脅與安全技術(shù)，并具備良好的學(xué)習(xí)能力；

5. 具備良好的團(tuán)隊(duì)溝通、協(xié)作能力、職業(yè)道德，有大型互聯(lián)網(wǎng)公司或金融公司的安全團(tuán)隊(duì)工作經(jīng)驗(yàn)者優(yōu)先。

三、招聘程序

以上招聘崗位實(shí)行常年在線報(bào)名。登錄興業(yè)銀行招聘網(wǎng)站（https://zhaopin.cib.com.cn/）或“興業(yè)銀行招聘”微信公眾號(hào)，按要求注冊(cè)、填寫(xiě)簡(jiǎn)歷、職位申請(qǐng)。我行將根據(jù)報(bào)名情況和崗位需求情況采取滾動(dòng)招聘方式，分批次組織開(kāi)展人員招聘工作。招聘流程包括報(bào)名、初選、筆試、面試、體檢、簽約等。

四、應(yīng)聘須知

1、應(yīng)聘者需提供本人真實(shí)、準(zhǔn)確、完整的應(yīng)聘信息，如與事實(shí)不符，興業(yè)銀行有權(quán)取消應(yīng)聘者的應(yīng)聘資格。興業(yè)銀行對(duì)應(yīng)聘者信息及提交的材料嚴(yán)格保密，并僅用于招聘工作。

2、對(duì)于通過(guò)各招聘環(huán)節(jié)的應(yīng)聘者，興業(yè)銀行將通過(guò)電話、短信、微信或郵件方式通知，請(qǐng)保持注冊(cè)手機(jī)通訊暢通。

3、根據(jù)崗位需求變化及報(bào)名情況等因素，興業(yè)銀行有權(quán)調(diào)整、取消或終止個(gè)別崗位的招聘工作，并享有最終解釋權(quán)。

文章來(lái)源：https://www.cib.com.cn/cn/aboutCIB/about/jobs/2022/20220512.html