職位名稱: 2014中高端招聘——安全檢查崗
職位類別: 專業(yè)管理類
所屬機(jī)構(gòu): 總行科技開發(fā)部
工作地點(diǎn): 北京
招聘人數(shù):
工作職責(zé):
1、負(fù)責(zé)開展信息系統(tǒng)的安全檢測及評估工作,檢測范圍覆蓋設(shè)計(jì)、開發(fā)、測試、運(yùn)維等階段;
2、負(fù)責(zé)開展信息系統(tǒng)安全評估工作,對安全需求方案、安全設(shè)計(jì)方案、安全合規(guī)等環(huán)節(jié)提供技術(shù)指導(dǎo)和支持;
3、負(fù)責(zé)開展信息系統(tǒng)上線前安全檢測,進(jìn)行滲透測試、漏洞掃描、源代碼審計(jì)等,對系統(tǒng)開發(fā)安全工作提供技術(shù)指導(dǎo)和支持;
4、負(fù)責(zé)開展運(yùn)營系統(tǒng)安全評估,開展季度性互聯(lián)網(wǎng)系統(tǒng)安全檢測、定期生產(chǎn)系統(tǒng)漏洞掃描及風(fēng)險(xiǎn)評估;
5、負(fù)責(zé)開展安全攻防研究,含WEB安全方向和軟件安全生命周期研究;
6、負(fù)責(zé)組織開展網(wǎng)絡(luò)攻防演練活動;
7、負(fù)責(zé)對各類人員進(jìn)行安全意識教育,制定安全教育和培訓(xùn)計(jì)劃,對信息安全基礎(chǔ)知識、崗位操作規(guī)程等進(jìn)行培訓(xùn)。
任職要求:
1、重點(diǎn)大學(xué)計(jì)算機(jī)/信息安全/通信相關(guān)專業(yè),碩士研究生及以上學(xué)歷,條件優(yōu)秀者,可放寬至本科;
2、3年以上信息安全相關(guān)工作經(jīng)驗(yàn),金融行業(yè)者優(yōu)先;
3、熟悉等級保護(hù)、ISO27001等相關(guān)標(biāo)準(zhǔn),具有組織實(shí)施能力(具有CISSP等相關(guān)信息安全證書優(yōu)先);
4、熟悉金融業(yè)信息安全相關(guān)標(biāo)準(zhǔn)、規(guī)范和監(jiān)管要求;
5、精通滲透測試,熟練掌握各種滲透測試工具,精通常見安全攻防技術(shù);可獨(dú)立開展漏洞掃描和滲透測試工作;
6、熟悉主流的信息安全產(chǎn)品,如防火墻、加密機(jī)、ips、waf、vpn、終端防護(hù)軟件等;
7、熟悉網(wǎng)絡(luò)、主機(jī)、終端等安全技術(shù)原理,如tcp/ip協(xié)議、操作系統(tǒng)、數(shù)據(jù)加密、pki/ca技術(shù)體系等;
8、熟悉常見的開發(fā)語言;
9、熟悉AIX、Linux或Windows操作系統(tǒng)及相關(guān)服務(wù)和應(yīng)用的配置管理、安全加固;
10、熟悉和處理過常見網(wǎng)絡(luò)攻擊,如DDoS、DNS劫持等突發(fā)網(wǎng)絡(luò)安全事件的快速處理。
有效日期: 2014-02-27至2014-04-13
崗位應(yīng)聘應(yīng)登錄:http://career.cmbc.com.cn:8080/portal/career/searchInquireCareer.action
更多信息請查看銀行總行招聘考試