Lancer
作者Lancer2018-03-18 17:11
项目经理, 互联网

平安银行招聘信息安全体系顾问、信息安全架构师、安全攻防工程师等(深圳,15岗)

字数 4587阅读 8417评论 0赞 4

信息安全体系顾问

岗位职责

1.负责全行信息安全管理体系、运行机制的规划、建设、维护、落地跟进等工作;
2.组织开展信息安全检查、统筹信息科技外包风险管理、内外部合规接口等工作。

应聘条件

1.全日制大学本科及以上学历,3年及以上相关工作经验,计算机、信息安全等相关专业。
2.了解ISO27001,ISO20000,对信息安全以及IT服务管理体系有深入理解;
3.掌握信息安全、IT开发、运维等的专业知识,责任感强、思维敏捷,工作主动积极,有较好的逻辑思考能力;
4.熟悉银行业信息科技监管要求和标准,对信息科技外包风险有一定理解;
5.有良好的团队合作意识及沟通能力,公文书写能力较强;
6.从事过信息安全、科技风险管理、IT审计等均可,持有CISSP/CISA/CISM/ISO27001LA/COBIT/ITIL/PMP等认证尤佳。

信息安全架构师

岗位职责

1.组织开展信息安全技术风险评估、信息安全关键风险指标制定与跟进优化,组织进行全行信息安全计划架构整体设计,参与各类安全架构规范的评审、落地及优化工作;
2.开展信息安全相关前沿技术研究、推广工作,并对各专业团队提供必要的安全技术支持。

应聘条件

1.了解ISO27001,ISO20000,对系统、网络、数据加密、身份认证等安全技术和产品有深入理解,并具有丰富的实际运用经验;
2.具有信息安全、业务流程控制的知识,有严紧的逻辑思考能力,能作出独立及有原则性的判断。
3.了解审计、业务控制、信息安全及IT管理工作,有良好的书写及沟通能力。
4.从事过信息安全管理、IT审计等均可,持有CISSP/CISA/CISM/ISO27001LA/COBIT/ITIL/PMP等认证尤佳。
5.计算机、信息安全、审计及相关专业,本科及以上学历,2年及以上相关工作经验。

信息安全推广顾问

岗位职责

1.负责组织实施全行信息安全培训大纲和课程体系的整体设计、实施与优化工作;
2.负责各类内外部检查整改的跟进。

应聘条件

1.信息安全相关经验2年以上相关工作经验,最好从事过信息安全规范拟定和体系培训及推广的相关工作;
2.熟悉信息安全标准和规范、熟悉ISO27001及17799等安全标准,了解计算机安全相关原理。
3.有开创精神,有较强的文字组织能力,能熟练使用办公软件进行课程、图表设计,能较快的理解信息安全国际规范和监管部门的要求,有一定的培训、讲解能力。
4.沟通能力强,做事仔细、认真、负责。
5.计算机或信息安全相关专业,大学本科及以上学历。

安全攻防工程师

岗位职责

1.负责组织信息系统投产后的纵深安全防御体系建设与实施,负责组织建立攻防实验室,定期组织开展攻防技术的研究和演练;
2.负责内、外部威胁情报、漏洞信息的收集、分析、预警、排查及研究工作。

应聘条件

二进制攻防方向(优先考虑):
1、 精通C++,熟悉Windows或Linux(二选一)平台内核和编程;
2、 熟练掌握各类渗透测试工具和二进制逆向分析工具(如IDA、gdb、OD、Windbg等);
3、 有国内外知名CTF参赛经验并取得突出成绩者优先;
4、 在国内外知名SRC和漏洞库上有漏洞提交证明者优先;

移动安全方向:
1、 精通iOS/Android系统结构,有完整的iOS/Android App开发经验;
2、 熟悉 APP 漏洞挖掘方法(白盒/黑盒),对漏洞原理有较深入的了解;
3、 熟悉x86和ARM汇编,熟练使用IDA等相关逆向和调试工具;
4、 熟悉反编译、动态调试、加密、防劫持、脱壳、安全加固等技术;

Web安全方向:
1、 熟悉常见的各类Web漏洞原理;
2、 熟练掌握各类渗透测试工具(如Kali等),有实际内网渗透操作经验;
3、 至少熟练掌握一种编程语言,如Java/Python/PHP/SHELL,可以自行编写渗透测试工具

应用安全管理顾问

岗位职责

1.负责组织建立SDL安全管理体系,负责安全编码标准的建设和落地推广;
2.对各开发团队的内部安全管理情况开展培训督导、评审和检查。

应聘条件

1、精通Java开发,熟悉常见的各类开发框架和安全框架(如Spring、Spring Security等);
2、熟悉应用架构安全设计、密码学和PKI体系;
3、熟悉常见的各类Web安全漏洞产生原理、验证方式和修复方案;
4、熟悉开发过程管理和常见开发工具;
5、熟悉常见安全渗透测试工具;
6、有Elastic/ Spark/Hadoop等大数据平台开发经验者优先。

基础技术安全顾问

岗位职责

1.负责组织建立安全运营相关的技术安全标准体系,组织开展各类漏洞扫描、安全配置基线检查;
2.组织开展各类基础平台安全漏洞的风险评估,配合基础技术团队完成相关修复方案制定、实施、验证等工作。

应聘条件

1、精通Linux系统,熟悉至少一门编程语言(Java/C++)和一门脚本语言(Shell/Python)
2、熟悉Oracle/MySQL数据库的运维;
3、至少熟悉Jboss/Weblogic/WebSphere/Tomcat/ Nginx两种以上中间件或WebServer运维;
4、熟悉Windows/Linux系统安全日志、应用安全日志,能够挖掘追溯可疑安全事件;
5、有安全运维经验者优先,有大数据平台运维开发经验者优先。

安全风险模型顾问

岗位职责

1.负责组织建立与持续优化安全风险分析模型、预警规则;
2.负责组织建设安全监控和运行必要的技术分析平台,建立银行内部的安全合规模型,并推动落地;
3.配合常态化安全检查的需求,建立必要的安全检查评估模型,实现常态化安全检查的自动化实现。

应聘条件

1、具有高级安全管理技能;
2、具备大数据安全分析建模技能;
3、具备企业网络安全管理技能;
4、具备安全渗透测试与攻防技能;
5、具备漏洞管理与威胁管理技能;
6、具备主流数据库及系统安全管理技能;
7、具备安全应急处置和调查取证技能。

安全分析师

岗位职责

1.负责针对包括生产、灾备等内网环境的用户行为和异常事件开展实时监控;
2.负责实现对办公环境和终端行为的实施审计,有效甄别高风险用户并对高风险操作实施有效的预警和阻断。

应聘条件

1、精通Linux系统,熟悉至少一门编程语言(Java/C++/PHP/Shell/Python);
2、熟悉Oracle/MySQL数据库的运维;
3、熟悉Webloginc/WebSphere/Tomcat/Nginx的运维;
4、熟悉各类系统、应用安全日志,能够挖掘可疑安全事件;
5、熟悉主流的数据防泄密、安全监测、漏洞扫描等安全工具平台;
6、具备一定的数据分析能力;
7、信息安全或计算机相关专业,大学本科及以上学历,3年以上相关工作经验。

安全平台架构师

岗位职责

1.负责规划安全运行监控总体平台架构;
2.组织完成针对我行的基本攻击场景和内部异常操作场景的监控平台的实现。

应聘条件

1、熟悉主流的安全管理工具平台;
2、具备较好的开发编码能力,能够熟练掌握主流的开发语言,并具备一定的开发管理能力;
3、具备一定的开发需求分析和应用架构设计能力,能够组织实施内部工具的需求分析和架构设计;
4、具备一定的项目管理能力,能够以项目管理的方法有效推动各项平台建设实施和维护工作;
5、计算机或信息安全相关专业,大学本科及以上学历,5年以上信息安全工作经验。
6、具备ELK建设能力或大数据平台开发和运维能力者优先。

安全应急专家

岗位职责

1.负责信息安全事件应急管理工作,建立必要的信息安全应急处置流程机制,建立基于安全场景的应急预案;
2.负责受理内部安全事件的报告和处理,并定期产出安全运行分析报告。

应聘条件

1、熟悉主流的系统、网络、应用安全技术;
2、熟悉主流的安全攻击行为;
3、具备安全应急处置的能力;
4、熟悉安全事件应急处置的基本流程和内外部联动机制,具备构建安全应急和恢复计划的能力;
5、具备较强的组织协调能力,能够协同各方开展演练和真实的安全事件应急工作。
6、信息安全或计算机相关专业,大学本科及以上学历,5年以上相关工作经验。

终端安全策略管理工程师

岗位职责

1.负责基于集团终端安全管控小组的总体规划,推动银行终端安全管控相关技术平台的落实、推广和持续改进;
2.负责组织内部终端安全管控技术需求分析,组织开展内部各类终端安全管控平台的技术方案设计、建设实施和维护工作。

应聘条件

1.2年以上相关工作经验,最好从事过终端安全管理、网络安全管理、数据防泄密管理等方面的工作;
2.了解主流操作系统平台、数据库平台,了解相关的安全制度、安全标准及行业规定,对于安全产品体系有所了解;
3.熟悉各类桌面操作系统、标准办公软件、桌面安全管理软件,熟悉防病毒、DLP、上网行为管理、补丁管理等相关终端安全管控设备、系统的建设及维护管理工作;
4.有较强的沟通能力、逻辑分析能力、学习能力,有一定的文字能力,做事认真、负责;
5.计算机或信息安全相关专业,大学本科及以上学历。

终端安全技术管理工程师

岗位职责

1.组织建设高效的终端安全防护技术体系;
2.组织完成终端安全管理和监控各类技术平台的建设实施工作。

应聘条件

1.2年以上相关工作经验,需从事过终端安全管理、网络安全管理、数据防泄密系统实施、维护等方面的工作;
2.了解主流操作系统平台、数据库平台,了解相关的安全制度、安全标准及行业规定,对于安全产品体系有所了解;
3.熟悉各类桌面操作系统、标准办公软件、桌面安全管理软件,熟悉防病毒、DLP、上网行为管理、补丁管理等相关终端安全管控设备、系统建设及维护管理工作,熟练掌握相关安全设备的运维技能;
4.有较强的执行力,高度责任心和服务意识,较强的沟通能力,具备积极上进和持续学习的能力。
5.计算机或信息安全相关专业,大学本科及以上学历。

数据安全架构师

岗位职责

1.负责数据全生命周期安全管理规范制定、推广落地与持续完善;
2.负责数据管控策略和措施规范制定与落地推广。

应聘条件

1、熟悉银行应用架构体系、数据治理结构和应用开发安全相关领域的知识
2、对数据加密、数据传输安全、数据库安全等技术领域能够达到熟悉甚至精通;对其他通用安全技术,包括网络安全、操作系统安全、电子取证、身份认证等方案有所了解
3、富有信息安全、业务流程控制的知识,能作出规范性逻辑思考能力
4、计算机、信息安全等相关专业,大学本科及以上学历,3年及以上相关工作经验;有银行大数据平台运维或开发经验者优先

数据安全管理工程师

岗位职责

1.负责数据安全管理相关技术平台的建设实施;
2.负责数据安全相关日常管理工作。

应聘条件

1、2年以上相关工作经验,需从事过终端安全管理、网络安全管理、数据防泄密系统实施、维护等方面的工作;
2、了解银行应用架构和数据结构,具备一定的大数据分析技能;
3、有较强的执行力,高度责任心和服务意识,较强的沟通能力,具备积极上进和持续学习的能力;
4、计算机或信息安全相关专业,大学本科及以上学历。

简历投递邮箱:
dongrui01@pingan.com.cn;
ZHOULEI004@pingan.com.cn;
ZUOCHANGSHENG411@pingan.com.cn;
HEYAN015@pingan.com.cn

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

4

添加新评论0 条评论

Ctrl+Enter 发表

本文隶属于专栏

企业招聘专栏
凡是在“专栏/文章”中发布的招聘信息包括岗位名称、岗位说明或要求、工作地等基础岗位信息,经社区平台方进行落实真实有效后,将会被收录到本招聘专栏中,免费帮助进行推广。