|
2025年興業銀行興業數字金融服務社會招聘啟事(5.14)
安全運營工程師
工作地點:上海市,福建省福州市
專業要求
計算機、數理相關專業
工作職責
1.負責安全監控,實施分析安全告警日志,調查和處理安全事件,制定應急響應方案并推定閉環;
2.負責定期掃描和評估系統漏洞,協同推動修復;
3.負責維護和優化安全運營工具鏈,編寫自動化腳本;
4.威脅情報收集及分析、狩獵;
5.合規和報告;
6.規劃、調研、引進各安全平臺工具,并形成體系化運營。
任職要求
1.具有2年以上安全運營、SOC、威脅分析或相關領域經驗。熟悉計算機網絡原理、操作系統和常見網絡協議,熟悉常見網絡安全威脅(DDoS,SQL注入、XSS、惡意軟件)及其防御方法,熟悉使用并掌握常見安全工具和平臺(SIEM、IDS/IPS、防火墻,漏洞掃描工具等)的基本原理和使用方法,具備日志分析能力;
2.熟悉云安全(騰訊、華為)及容器安全(k8S/Docker);
3.具有安全競賽參賽經驗者或持有CISSP、GCIH、CEH、CISP、OSCP等安全相關證書者優先;
4.熟練使用某一種或多種高級語言、腳本語言,對數據庫、操作系統、網絡原理有較好掌握;
5.具備良好的溝通能力和跨團隊協作能力。
軟件測試工程師
工作地點:上海市,福建省福州市,四川省成都市
專業要求
計算機、數理相關專業
工作職責
1、負責軟件安全測試、滲透測試的組織管理、測試設計、測試執行等工作;
2、負責安全測試技術、方法和工具的研究及推廣,推進安全測試能力建設;
3、負責安全測試培訓、制定安全測試標準規范,健全安全測試體制機制;
4、負責安全測試過程管理、溝通協調、缺陷跟蹤、報告編制、復盤總結和成果匯報等工作。
任職要求
1、全日制本科及以上學歷,對信息安全方面工作具有高度熱情;
2、具備安全測試組織實施、安全需求分析、安全測試計劃制定、安全測試執行等能力;
3、熟練使用主流安全測試工具(如Burp Suite、Nmap、Metasploit、OWASP ZAP等)進行漏洞掃描、滲透測試和代碼審計,持續優化工具配置以提高測試效率和準確性;
4、熟悉國內外金融行業安全相關的法律法規和行業標準,包括但不限于:《網絡安全法》、《中華人民共和國數據安全法》、《個人信息保護法》、《信息安全技術 網絡安全等級保護基本要求》(等保2.0)、PCI DSS、ISO 27001、OWASP Top 10及銀保監會、證監會發布的金融行業網絡安全指引文件,并能夠上述法規和標準要求轉化為具體的系統安全測試方案,確保軟件設計、開發、測試全流程符合合規性要求;
5、具有金融領域大中型企業安全測試標準制定、安全測試培訓講師、安全測試實施經驗者優先;
6、具有安全競賽參賽經驗者或持有CISSP、CISP、OSCP等安全相關證書者優先;
7、熟練使用某一種或多種高級語言、腳本語言,對數據庫、操作系統、網絡原理有較好掌握;
8、具備良好的溝通能力和跨團隊協作能力;
9、有金融業務經驗的優先,包括但不限于零售金融、企業金融、同業金融等業務經驗。
截止時間:長期
原標題:興業銀行
文章來源:https://job.cib.com.cn/
|
