職位名稱：安全檢查崗

職位類別：運(yùn)營(yíng)支持類

所屬機(jī)構(gòu)：總行科技開(kāi)發(fā)部

工作地區(qū)：北京

招聘人數(shù)：

截止日期：2014-08-21

工作職責(zé)：

1、負(fù)責(zé)開(kāi)展民生銀行信息系統(tǒng)的安全檢測(cè)及評(píng)估工作，檢測(cè)范圍覆蓋設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、運(yùn)維等階段；

2、負(fù)責(zé)開(kāi)展信息系統(tǒng)安全評(píng)估工作，對(duì)安全需求方案、安全設(shè)計(jì)方案、安全合規(guī)等環(huán)節(jié)提供技術(shù)指導(dǎo)和支持；

3、負(fù)責(zé)開(kāi)展信息系統(tǒng)上線前安全檢測(cè)，進(jìn)行滲透測(cè)試、漏洞掃描、源代碼審計(jì)等，對(duì)系統(tǒng)開(kāi)發(fā)安全工作提供技術(shù)指導(dǎo)和支持；

4、負(fù)責(zé)開(kāi)展運(yùn)營(yíng)系統(tǒng)安全評(píng)估，開(kāi)展季度性互聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)、定期生產(chǎn)系統(tǒng)漏洞掃描及風(fēng)險(xiǎn)評(píng)估；

5、負(fù)責(zé)開(kāi)展安全攻防研究，含WEB安全方向和軟件安全生命周期研究；

6、負(fù)責(zé)組織開(kāi)展網(wǎng)絡(luò)攻防演練活動(dòng)；

7、負(fù)責(zé)對(duì)各類人員進(jìn)行安全意識(shí)教育，制定安全教育和培訓(xùn)計(jì)劃，對(duì)信息安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)。

任職要求：

1、重點(diǎn)大學(xué)計(jì)算機(jī)/信息安全/通信相關(guān)專業(yè)，碩士研究生及以上學(xué)歷。條件優(yōu)秀者，可放寬至本科；

2、3年以上信息安全相關(guān)工作經(jīng)驗(yàn)，金融行業(yè)者優(yōu)先；

3.熟悉等級(jí)保護(hù)、ISO27001等相關(guān)標(biāo)準(zhǔn)，具有組織實(shí)施能力（具有CISSP等相關(guān)信息安全證書(shū)優(yōu)先）；

4、熟悉金融業(yè)信息安全相關(guān)標(biāo)準(zhǔn)、規(guī)范和監(jiān)管要求；

5、精通滲透測(cè)試，熟練掌握各種滲透測(cè)試工具，精通常見(jiàn)安全攻防技術(shù)；可獨(dú)立開(kāi)展漏洞掃描和滲透測(cè)試工作；

6、熟悉主流的信息安全產(chǎn)品，如防火墻、加密機(jī)、ips、waf、vpn、終端防護(hù)軟件等；

7、熟悉網(wǎng)絡(luò)、主機(jī)、終端等安全技術(shù)原理，如tcp/ip協(xié)議、操作系統(tǒng)、數(shù)據(jù)加密、pki/ca技術(shù)體系等；

8、熟悉常見(jiàn)的開(kāi)發(fā)語(yǔ)言；

9、熟悉AIX、Linux或Windows操作系統(tǒng)及相關(guān)服務(wù)和應(yīng)用的配置管理、安全加固；

10、熟悉和處理過(guò)常見(jiàn)網(wǎng)絡(luò)攻擊，如DDoS、DNS劫持等突發(fā)網(wǎng)絡(luò)安全事件的快速處理。

崗位應(yīng)聘請(qǐng)登錄:http://career.cmbc.com.cn:8080/portal/career/viewInquireCareer.action?model.id=1b6f1bf1-c861-4ddd-aff1-63d412e0559d

更多信息請(qǐng)查看銀行總行招聘考試