安全内控岗

招聘2人

您需要承担的工作：

• 根据行内信息安全发展规划和部门年度工作计划及要求，负责科技监管部门的统一对口与联络，组织落实科技监管要求和信息报送，组织接受信息科技监管评级、内外部审计检查，牵头科技风险评估、监控和报告工作，负责安全培训和宣贯，以确保各项监管合规的落实和信息安全工作的有效运作；
• 统一对口联络科技监管部门，负责与各监管部门的沟通，并组织行内信息科技三道防线相关部门落实科技监管要求；
• 组织接受信息科技监管评级、内外部信息科技审计检查，跟踪和督促审计检查问题整改；
• 牵头组织信息科技风险评估、监控、报告工作；
• 牵头负责全行信息安全意识全员提升工作，组织全行信息安全培训和宣贯等。

我们对您的期许：

• 35周岁以下；计算机等相关专业全日制本科及以上学历；
• 3年以上金融、互联网、咨询、专业公司安全管理经验；
• 了解银行信息科技安全架构、信息安全技术；
• 具备良好的学习能力、沟通和文字表达能力、组织能力，有良好的职业道德素养，乐观积极。

安全技术岗（安全技术方向）

招聘6人

您需要承担的工作：

• 牵头安全技术防护体系建设以及安全运营工作；
• 负责或从事安全技术项目和工具建设、安全防护、安全审计、威胁检测、安全事件响应、安全渗透测试、安全新技术研究、安全服务资源管理等，确保信息安全防护水平能够有效抵御安全威胁等。

我们对您的期许：

• 35周岁以下；计算机等相关专业全日制本科及以上学历，信息安全专业、拥有安全工作经验或大数据安全分析经验者优先；
• 3年以上金融、互联网、咨询、专业公司相关工作或项目经验；
• 对网络安全攻防技术有较深入了解和实践，包括安全防御、威胁检测、事件响应、威胁预警、渗透测试等；
• 具备一定的项目管理能力，包括需求分析、技术方案编制、项目实施组织等；
• 能熟练运用至少1门编程语言，包括但不限于Java、.Net、Python、Web前端编程、App编程；
• 具备大数据相关开发或安全分析能力，包括但不限于ELK、Elastic、Spark、Hadoop；
• 具备良好的学习能力、团队沟通和组织能力、文字表达能力，有良好的职业道德素养，乐观积极。

安全技术岗（网络安全方向）

招聘1人

您需要承担的工作：

• 负责网络安全规划，制定数字生态网络安全策略，按照生态伙伴分类分区控制的策略加强分区隔离；
• 优化网络边界安全控制，提升纵深防御深度，审核日常网络访问控制需求等。

我们对您的期许：

• 35周岁以下；网络通信等相关专业全日制本科及以上学历，信息安全专业和有类似工作经验者优先；
• 3年以上金融、互联网、咨询、专业公司相关网络安全工作经验；
• 了解银行网络架构、信息安全技术；
• 具备一定的网络安全运营经验，包括安全防护、威胁检测、事件响应、渗透测试、情报分析等；
• 熟悉TCP/IP协议和网络安全体系，熟悉网络设备、防火墙等安全产品；
• 对网络安全有深刻理解，对网络安全相关技术有浓厚的兴趣及热情；
• 具备良好的学习能力、沟通和文字表达能力、组织能力，有良好的职业道德素养，乐观积极；
• 拥有CCSP、CCIE、CISSP、CISA和CISP等专业资格证书优先。

安全管理岗（开发安全方向）

招聘5人

您需要承担的工作：

• 落实信息系统开发安全全生命周期管理，规范系统建设安全需求和安全设计，重点强化APP安全和API安全，组织维护安全组件库和开发安全解决方案；
• 落实代码安全管理，制订维护安全编码规范，强化源代码安全审查；
• 了解业界安全态势和热点，针对新技术新业务开展安全风险评估等。

我们对您的期许：

• 35周岁以下；计算机等相关专业全日制本科及以上学历，信息安全专业和有类似工作经验者优先；
• 3年以上金融、互联网、咨询、专业公司相关Web安全开发或Web安全管理经验；
• 了解银行信息科技安全架构、信息安全技术；
• 熟悉Web、APP编程，熟练运用至少1门编程语言（如Java、.Net、Python），有代码安全审核经验者优先；
• 具备良好的学习能力、沟通和文字表达能力、组织能力，有良好的职业道德素养，乐观积极；
• 拥有CISSP、CISA和CISP等专业资格证书优先。

安全管理岗（安全管理方向）

招聘2人

您需要承担的工作：

• 根据行内信息安全发展规划和部门年度工作计划及要求，负责信息安全治理与管理，负责数据安全、合作机构和外包安全管理，牵头信息系统建设安全、新技术安全和终端安全管理，开展信息安全内控检查，以确保各项信息安全管理体系的有效运转和落实；
• 负责信息安全治理与管理，建立和维护信息安全策略与管理体系，负责信息安全内控检查；
• 负责信息系统建设安全管理，建立和维护创新技术安全管理体系，牵头数字生态网络安全管理；
• 负责数据安全管理，组织落实数据安全防护措施，构建数据安全保护体系；
• 负责合作伙伴和科技外包安全管理，建立和运作合作伙伴安全管理体系；
• 负责信息安全等级保护工作，落实等级保护定级备案、测评等工作；
• 牵头终端安全管理，建立终端安全配套管理制度，组织落实终端安全管控措施；
• 牵头信息科技应急管理工作，建立和维护信息系统应急组织和管理体系，组织开展应急演练工作等。

我们对您的期许：

• 35周岁以下；计算机等相关专业全日制本科及以上学历，信息安全专业和有类似工作经验者优先；
• 3年以上金融、互联网、咨询、专业公司内部审计、信息安全管理、信息安全检查、IT风险管理等相关工作经验；
• 熟悉信息安全管理体系ISO27001、信息安全等级保护等国内外信息安全相关标准和实践；
• 了解银行监管机构安全检查规范要求，熟悉信息系统安全检查方法和流程，具有独立开展信息安全检查和制定信息安全管理规范的能力；
• 熟悉信息安全技术检查工具，并有一定的运用经验；
• 具备良好的学习能力、沟通和文字表达能力、组织能力，有良好的职业道德素养，乐观积极；
• 拥有CISSP、CISA和CISP等专业资格证书优先。

点击招聘页面，页面最下方有“应聘报名表(有工作经验人士)”，下载、填好，以附件形式发到：recruit@spdb.com.cn。

温馨提醒：为使简历得到有效筛选，邮件主题及应聘报名表（word文档）文件名请按如下样式填写：“有工作经验人士应聘—（部门全称）—（岗位全称）—*（姓名）”；不要修改应聘报名表（word文档）格式内容及填表须知。