Lancer
作者Lancer2021-04-07 17:05
项目经理, 互联网

某互联网银行招聘:信息安全技术岗、信息安全管理岗 地域:北京

字数 951阅读 1050评论 0赞 0

岗位名称:信息安全技术岗
招聘人数:1人
主要工作职责:

负责信息化项目建设和开发项目中信息安全的落实,组织系统的安全评审,保障安全措施的执行;

1、负责推动软件安全开发周期(SDL)管理,包括立项评审、应用系统安全定级、安全需求评审、安全设计评审、代码扫描、安全测试、上线安全检查与评估等工作的落地与优化;

2、负责推动软件安全开发周期(SDL)管理有关系统、平台、服务的建设、落地、推广、持续优化;

3、负责制定及更新软件安全开发周期(SDL)管理有关的管理制度、技术规范,包括安全编码规范、源代码安全测试规范、安全架构规范等

4、负责跟踪和督促代码扫描、安全测试及其他安全评估中发现的应用系统漏洞的修复

5、负责在项目开发过程中给予安全指导,根据项目中面临的具体安全风险给出解决方案。

岗位要求:
1、最低学历要求:统招本科

2、专业要求/资格证书要求:计算机、信息系统管理等相关专业

3、知识技能要求:掌握软件安全开发周期(SDL)建设和管理知识,具备JAVA代码审计经验,熟练使用burpsuit等工具,具备一定渗透测试能力

4、工作经验要求:5年以上工作经验;3年以上软件安全开发周期(SDL)建设、管理相关工作经验或代码审计、渗透测试经验。

5、能力素质要求:良好的协调能力、沟通能力、团队合作精神

岗位名称:信息安全管理岗
招聘人数:2人
主要工作职责:
1、负责组织安全检查、风险评估并跟踪和推进问题整改工作

2、负责组织制定信息科技制度、操作手册等规章制度及技术规范

3、负责组织落实上级单位网络安全工作要求

4、负责组织监管报表及其他监管要求数据的报送工作

5、负责组织开展业务连续性演练、制定及修订信息科技应急预案

6、负责组织信息安全培训

岗位要求:
1、最低学历要求:统招本科

2、专业要求/资格证书要求:计算机、信息系统管理等相关专业,获得CISA、CISSP、ITIL资质优先

3、知识技能要求:熟悉监管发布的主要监管要求,掌握信息科技风险管理、信息科技审计有关知识及技巧

4、工作经验要求:5年以上工作经验;3年以上银行、科技公司、审计事务所信息科技风险管理、信息科技审计相关工作经验

5、能力素质要求:良好的协调能力、沟通能力、团队合作精神,具备较强的报告撰写能力。

简历投递地址:zhaidn@yillionbank.com

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

0

添加新评论0 条评论

Ctrl+Enter 发表

本文隶属于专栏

企业招聘专栏
凡是在“专栏/文章”中发布的招聘信息包括岗位名称、岗位说明或要求、工作地等基础岗位信息,经社区平台方进行落实真实有效后,将会被收录到本招聘专栏中,免费帮助进行推广。

作者其他文章

相关文章

X社区推广