總行信息科技部是中國民生銀行總行職能部門之一,承擔全行科技系統(tǒng)建設(shè)與運行維護、信息分析應(yīng)用、信息科技風險管理等職能。民生銀行將“科技金融的銀行”作為三大發(fā)展戰(zhàn)略之一,以科技金融賦能業(yè)務(wù)、驅(qū)動變革、引領(lǐng)創(chuàng)新,目標成為“技術(shù)+數(shù)據(jù)”雙輪驅(qū)動的智慧銀行。民生銀行高度重視科技人才培養(yǎng),不斷加大資源投入,并通過靈活的組織和激勵形式,充分激發(fā)科技人才“自主交付”、“自主提升”、“自主創(chuàng)新”的動力,為員工提供更加廣闊的職業(yè)發(fā)展成長通道?,F(xiàn)根據(jù)業(yè)務(wù)發(fā)展需要,面向全社會公開招聘有志于加入民生銀行科技金融事業(yè)、敢于挑戰(zhàn)、樂于創(chuàng)新的優(yōu)秀科技人才與我們共創(chuàng)未來。

  一、基本條件

  1.第一學歷為全日制大學本科(含)以上,專業(yè)范圍為信息安全、網(wǎng)絡(luò)及計算機相關(guān)專業(yè)。

  2.具備相應(yīng)的崗位專業(yè)知識、技能和持續(xù)的學習能力,具有較強的事業(yè)心、責任心和團隊協(xié)作精神。

  3.思想政治素質(zhì)和職業(yè)操守良好,無不良記錄。

  4.符合銀行員工親屬回避制度規(guī)定。

  二、招聘崗位及要求

  (一)安全管理崗

  1.崗位職責

  (1)負責根據(jù)總行網(wǎng)絡(luò)安全策略和技術(shù)規(guī)范,對行內(nèi)各機構(gòu)執(zhí)行網(wǎng)絡(luò)安全檢查、網(wǎng)絡(luò)安全評估,以及相關(guān)網(wǎng)絡(luò)安全技術(shù)工具和平臺的落地推廣及質(zhì)量檢查。

  (2)負責依據(jù)行內(nèi)各機構(gòu)當前實際情況和未來發(fā)展需要,統(tǒng)籌規(guī)劃、設(shè)計、實施及日常安全管理,持續(xù)提升網(wǎng)絡(luò)安全、主機安全、安全開發(fā)、安全監(jiān)控與運營能力。

  2.應(yīng)聘要求

  年齡35周歲(含)以下;在以下一個或多個領(lǐng)域具備五年以上工作經(jīng)驗,具有金融行業(yè)從業(yè)經(jīng)驗者優(yōu)先考慮:

  (1)精通開發(fā)、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等領(lǐng)域相關(guān)的規(guī)范及技術(shù)標準,具有等級保護、風險評估、安全制度建設(shè)、安全考核等相關(guān)工作經(jīng)驗;

  (2)熟悉路由、交換技術(shù)的基礎(chǔ)原理,精通負載均衡、防火墻、DNS、網(wǎng)絡(luò)訪問控制等技術(shù),并具有方案設(shè)計、方案評審、實施及運維操作等工作經(jīng)驗;

  (3)精通主機安全技術(shù),深入理解各類操作系統(tǒng)、中間件、數(shù)據(jù)庫的安全配置及各領(lǐng)域的相關(guān)安全技術(shù),并具備上述領(lǐng)域的實施與運營工作經(jīng)驗;

  (4)精通云計算相關(guān)領(lǐng)域技術(shù)架構(gòu),熟悉云平臺(如基礎(chǔ)設(shè)施云平臺,容器云平臺等領(lǐng)域)的安全規(guī)范與標準,并有豐富的云平臺建設(shè)及運行工作經(jīng)驗;

  (5)具有豐富的網(wǎng)絡(luò)攻防和滲透測試實戰(zhàn)經(jīng)驗,熟練掌握常見安全漏洞的原理,精通各種安全攻擊的機制和對應(yīng)的防御手段,熟悉大中型數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)和安全防御體系,有豐富的大型企業(yè)風險識別及應(yīng)急響應(yīng)工作經(jīng)驗。

  (二)安全技術(shù)崗

  1.崗位職責

  (1)負責行內(nèi)各機構(gòu)安全監(jiān)控運營、高級持續(xù)性威脅防護、大數(shù)據(jù)安全分析、云平臺安全建設(shè)等工作;

  (2)負責行內(nèi)各機構(gòu)安全日志和流量日志分析,處置各類安全攻擊事件,進行惡意樣本分析,負責攻擊溯源、威脅情報并基于大數(shù)據(jù)進行攻擊者畫像分析。

  (3)負責行內(nèi)各機構(gòu)安全解決方案或安全框架的評估和引入,安全開發(fā)規(guī)范的制定、評審和推動落地。負責項目安全需求分析、安全架構(gòu)的設(shè)計,識別項目架構(gòu)存在的安全風險并給出整改建議。負責源代碼安全技術(shù)研究、漏洞分析及相關(guān)審計工具的研發(fā)等工作。

  (4)負責行內(nèi)各機構(gòu)終端標準化管理和流程制度建設(shè),進行相關(guān)工具的測試、部署和運維管理工作。

  (5)負責針對行內(nèi)各機構(gòu)開展?jié)B透測試,進行安全資產(chǎn)管理、漏洞發(fā)現(xiàn)及應(yīng)急處置流程。

  2.應(yīng)聘要求

  年齡30周歲(含)以下;在以下一個或多個領(lǐng)域具備兩年以上工作經(jīng)驗,具有金融行業(yè)從業(yè)經(jīng)驗者優(yōu)先考慮:

  (1)熟悉路由、交換技術(shù)的基礎(chǔ)原理,熟悉負載均衡、防火墻、DNS、網(wǎng)絡(luò)訪問控制等技術(shù),具備大中型網(wǎng)絡(luò)規(guī)劃、建設(shè)、維護經(jīng)驗。

  (2)熟悉主機安全技術(shù),深入理解各類操作系統(tǒng)、中間件、數(shù)據(jù)庫的安全配置及各領(lǐng)域的相關(guān)安全技術(shù);熟悉云計算技術(shù)架構(gòu),了解云平臺(如基礎(chǔ)設(shè)施云平臺,容器云平臺等領(lǐng)域)的安全規(guī)范及相關(guān)技術(shù)。

  (3)有網(wǎng)絡(luò)攻防和滲透測試經(jīng)驗,掌握常見安全漏洞的原理,熟悉各種安全攻擊的機制和對應(yīng)的防御手段,能夠獨立編寫自動化漏洞測試腳本;了解大中型數(shù)據(jù)中心網(wǎng)絡(luò)安全防御體系,有大型企業(yè)網(wǎng)絡(luò)風險評估或者應(yīng)急響應(yīng)經(jīng)驗,有CTF、AWD等安全競賽經(jīng)驗者優(yōu)先。

  (4)熟悉入侵檢測技術(shù),了解NIDS、WAF產(chǎn)品技術(shù)原理,能夠分析告警日志并驗證分析結(jié)果;熟悉Windows/Linux操作系統(tǒng)安全機制,掌握軟件逆向分析和調(diào)試技術(shù);熟悉木馬或者病毒的原理,會使用工具對木馬病毒進行功能分析、跟蹤調(diào)試; 熟悉Hadoop大數(shù)據(jù)平臺架構(gòu),能夠進行Hadoop MapReduce編程。

  (5)熟練使用Java/C,,/Python/Shell至少一種程序語言,熟悉至少一種業(yè)內(nèi)主流安全框架(如Java Spring Security)。

  三、應(yīng)聘須知

  1.登錄中國民生銀行官網(wǎng)(www.cmbc.com.cn),點擊首頁最下方“民生招聘”,并按流程提示注冊個人信息,投遞相應(yīng)職位(每人僅限報名一個職位);

  2.如需變更已投遞職位,請在“申請助手”中刪除已提交職位后重新提交;

  3.如遇網(wǎng)申困難,可發(fā)郵件至HQT_HR@cmbc.com.cn。

  四、溫馨提示

  1.中國民生銀行招聘不收取任何費用;

  2.所有筆、面試通知均通過我行“95568”的客服號碼發(fā)送。