岗位名称:信息安全技术岗
招聘人数:1人
主要工作职责:
负责信息化项目建设和开发项目中信息安全的落实,组织系统的安全评审,保障安全措施的执行;
1、负责推动软件安全开发周期(SDL)管理,包括立项评审、应用系统安全定级、安全需求评审、安全设计评审、代码扫描、安全测试、上线安全检查与评估等工作的落地与优化;
2、负责推动软件安全开发周期(SDL)管理有关系统、平台、服务的建设、落地、推广、持续优化;
3、负责制定及更新软件安全开发周期(SDL)管理有关的管理制度、技术规范,包括安全编码规范、源代码安全测试规范、安全架构规范等
4、负责跟踪和督促代码扫描、安全测试及其他安全评估中发现的应用系统漏洞的修复
5、负责在项目开发过程中给予安全指导,根据项目中面临的具体安全风险给出解决方案。
岗位要求:
1、最低学历要求:统招本科
2、专业要求/资格证书要求:计算机、信息系统管理等相关专业
3、知识技能要求:掌握软件安全开发周期(SDL)建设和管理知识,具备JAVA代码审计经验,熟练使用burpsuit等工具,具备一定渗透测试能力
4、工作经验要求:5年以上工作经验;3年以上软件安全开发周期(SDL)建设、管理相关工作经验或代码审计、渗透测试经验。
5、能力素质要求:良好的协调能力、沟通能力、团队合作精神
岗位名称:信息安全管理岗
招聘人数:2人
主要工作职责:
1、负责组织安全检查、风险评估并跟踪和推进问题整改工作
2、负责组织制定信息科技制度、操作手册等规章制度及技术规范
3、负责组织落实上级单位网络安全工作要求
4、负责组织监管报表及其他监管要求数据的报送工作
5、负责组织开展业务连续性演练、制定及修订信息科技应急预案
6、负责组织信息安全培训
岗位要求:
1、最低学历要求:统招本科
2、专业要求/资格证书要求:计算机、信息系统管理等相关专业,获得CISA、CISSP、ITIL资质优先
3、知识技能要求:熟悉监管发布的主要监管要求,掌握信息科技风险管理、信息科技审计有关知识及技巧
4、工作经验要求:5年以上工作经验;3年以上银行、科技公司、审计事务所信息科技风险管理、信息科技审计相关工作经验
5、能力素质要求:良好的协调能力、沟通能力、团队合作精神,具备较强的报告撰写能力。
简历投递地址:zhaidn@yillionbank.com
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论