招聘類別:社會招聘
工作地點(diǎn):北京市
需求部門:金融科技部
招聘人數(shù):若干
工作職責(zé):
(1)根據(jù)制度及標(biāo)準(zhǔn)建設(shè)要求,配合開展信息安全各領(lǐng)域工作規(guī)范、流程、制度等各相關(guān)文檔的制定、更新和發(fā)布,并組織相關(guān)安全標(biāo)準(zhǔn)和規(guī)范的實(shí)施,并負(fù)責(zé)對具體安全要求實(shí)施情況開展檢查、跟蹤。
?。?)組織開展信息科技安全技術(shù)研究,配合開展信息安全系統(tǒng)的技術(shù)選型、方案制定、推廣應(yīng)用等。
?。?)組織開展信息安全防護(hù)系統(tǒng)的日常管理、監(jiān)測和優(yōu)化提升等安全運(yùn)營工作,實(shí)時發(fā)現(xiàn)安全風(fēng)險趨勢和事件狀態(tài),快速應(yīng)對各類型安全事件,根據(jù)安全風(fēng)險事件的全生命周期管理流程。適時開展重要信息系統(tǒng)的安全評估和等級測評實(shí)施,推動風(fēng)險或問題整改。
(4)配合開展信息安全事件應(yīng)急響應(yīng)計劃的制度,并配合開展應(yīng)急演練工作。負(fù)責(zé)協(xié)助處理信息安全事件的分析、跟蹤、取證、處置等工作。
?。?)具體工作方向主要包括網(wǎng)絡(luò)安全與運(yùn)營方向(入侵監(jiān)測、攻擊防護(hù)、拒絕服務(wù)攻擊防護(hù)等事件處置、紅藍(lán)對抗等)、終端及設(shè)施安全管理方向(包括終端安全、病毒防護(hù)、補(bǔ)丁管理、漏洞檢測、基線配置檢查)、應(yīng)用安全方向(包括應(yīng)用安全架構(gòu)設(shè)計、安全開發(fā)、源代碼安全檢查、滲透測試)、數(shù)據(jù)安全方向(防泄露管理、加密通信、數(shù)據(jù)分級保護(hù)等)、新技術(shù)領(lǐng)域安全(如多方安全計算、區(qū)塊鏈安全、開源軟件安全、云平臺安全等)。
任職資格:
(1)全日制碩士研究生(含)以上學(xué)歷;或者全日制大學(xué)畢業(yè)于“211工程”、“985工程”院校、“一流”院校、權(quán)威機(jī)構(gòu)認(rèn)定的全球排名前100名的高校。信息安全、計算機(jī)軟件、信息工程專業(yè)優(yōu)先。
?。?)年齡35周歲(含)以下。
?。?)具有2年(含)以上安全架構(gòu)規(guī)劃、信息安全運(yùn)營、信息安全設(shè)備維護(hù)管理或其他安全相關(guān)工作經(jīng)驗(yàn)。
?。?)掌握信息安全、軟件研發(fā)相關(guān)原理知識,熟悉信息安全相關(guān)的標(biāo)準(zhǔn)、法律和法規(guī),了解安全漏洞及其安全隱患產(chǎn)生原理,熟悉安全漏洞發(fā)現(xiàn)和利用方法。
(5)了解銀行業(yè)務(wù)流程和安全防護(hù),了解信息系統(tǒng)安全架構(gòu)設(shè)計,熟悉常見的系統(tǒng)漏洞、業(yè)務(wù)邏輯漏洞及其防護(hù)方法。
?。?)具備網(wǎng)絡(luò)攻擊防護(hù)、滲透性測試、代碼安全檢測、云計算安全、安全類軟件設(shè)計開發(fā)等1個及以上方向相關(guān)工作經(jīng)驗(yàn)優(yōu)先,熟悉掌握網(wǎng)絡(luò)安全、應(yīng)用安全領(lǐng)域相關(guān)工作。
?。?)具有較強(qiáng)的學(xué)習(xí)能力,邏輯思維清晰和具備一定的溝通表達(dá)能力,具有較強(qiáng)的責(zé)任心和團(tuán)隊(duì)意識,具有金融信息安全及風(fēng)險管理領(lǐng)域工作經(jīng)驗(yàn)者優(yōu)先,熟悉金融行業(yè)標(biāo)準(zhǔn)及監(jiān)管政策、具有CISA、CISP、CISSP等安全認(rèn)證證書優(yōu)先。
以上就是小編搜集到的關(guān)于【2022年恒豐銀行社會招聘之信息安全運(yùn)營管理崗】的本期全部內(nèi)容了,希望可以對大家有所幫助,銀行招聘的更多精彩資訊高頓教育將會為各位考生實(shí)時更新發(fā)布,想了解更多最新內(nèi)容的小伙伴們趕快轉(zhuǎn)發(fā)收藏吧。