1、负责开展总分子公司网络安全综合防控体系规划、建设工作,构建公司网络安全防控基础设施。
2、负责开展网络安全综合防控运营工作,联动各相关单位开展攻击面、漏洞、情报、威胁、应急响应、舆情、防御验证、供应链、作战、作训安全管控保卫工作,构建总分子公司网络安全统一防线。
3、支持相关单位做好统一规划、开发、建设、合规运营、补丁修复与应急处置等安全自我保护工作。
4、负责生产运营系统安全设备、安全管理系统的维护、升级、扩容、演练、分析和技术支持,保障安全稳定运行。
5、负责部门信息安全管理,建立相关制度和机制,制定安全策略并组织推动落地实施,以及提供相关安全技术保障支持。
6、负责组织和开展内控检查,接口外部安全合规评测工作,持续推动安全控制措施迭代优化。
1、信息安全、计算机类、数学、统计等相关专业。
2、对互联网安全认知清晰,熟悉信息安全技术/管理体系、或各类互联网安全产品者优先。
3、掌握一种开发语言,如Java、Python、Perl、C/C++、Shell脚本编写等,有相关编程开发经验者优先。
4、具备网络攻防或渗透测试知识,有实际安全对抗或漏洞测试经验者优先。
5、具备 Security+、CCSK、CISSP、ISO27001、CISA、CCNP/CCIE 等领域知识体系者优先。
1、负责公司网络安全态势感知场景的研究工作,设计安全场景模型,制定安全规则进行场景化的安全分析;
2、负责网络攻防技术研究,在开发安全、主机安全、web安全等方面进行漏洞的评估和验证;
3、负责网络安全事件的快速定位,能对攻击进行溯源分析,并能给出合理的处置建议;
4、负责公司系统的安全检测工作,如渗透测试、源代码审计、漏洞分析与挖掘工作,对发现的漏洞给出修复建议或修复措施;
5、制定网络攻防演练方案,设计安全演练场景,定制开展网络攻防演练,验证公司网络攻防能力,并给出评估报告;
6、负责堡垒机、漏洞管理平台、日志分析平台的日常管理工作;
7、领导交办的其它工作。
1、本科及以上学历,信息安全、计算机、通讯网络等相关专业背景;
2、参与过重大安全保障、攻防演练,能够独立承担安全分析与处置工作,能够快速准确地完成风险排查、应急处置和溯源分析等工作;
3、熟悉渗透测试技术,攻击方法,熟练使用各类测试工具。能够独自完成渗透测试漏洞挖掘工作。对于发现的漏洞可以给出修复措施或修复建议;
4、具有计算机或信息安全相关工作经验,具备至少两年及以上的渗透测试、漏洞挖掘相关的工作经验;
5、至少熟悉JAVA,PHP,Python中的其中一种语言,具有一定的代码安全分析能力;
6、具备良好的计划编制、推进能力、表达能力和沟通技巧,有良好的自学能力和独立解决问题的能力;
7、具有良好的中英文沟通能力者优先;
8、具有在各类众测平台提交漏洞者优先,具有金融行业信息安全管理、安全运营工作经验者优先。
简历投递邮箱:recruitment@unionpayintl.com,并注明USRC和所申请的岗位名称。
1、负责各安全系统的建设、维护及管理;
2、负责安全事件管理平台的持续完善,以及安全事件的监控、分析及处置;
3、负责处理各类安全系统相关需求,包括需求分析、方案编写、实施复核;
4、负责国家级、人行体系、银联体系、公司内部组织的网络安全攻防演练的防守工作,配合客户机构完成国家、地方组织的网络安全攻防演练的防守工作;
5、负责云平台安全管理;
6、负责信息安全技术架构持续优化;
7、负责掌握信息安全领域技术发展趋势、新产品发展趋势;
8、完成上级领导交办的其他工作。
1、 本科及以上学历,计算机相关专业;
2、 具有安全服务、安全运维等信息风险管控领域三年以上工作经验,对信息安全有深入认识;
3、熟悉防病毒产品、DLP产品、IPS、WAF等主流的安全产品;
4、熟悉Unix、Linux、Windows系统安全,Oracle、MS SQLServer数据库安全、网络安全以及WEB应用安全;
5、熟悉云安全;
6、熟悉网络攻防技术,具备独立进行漏洞扫描和内外部渗透测试的能力,并具备漏洞分析评估能力;
7、具备较强学习能力和沟通协调能力。
1、负责第三方认证测评机构、人民银行和银保监会等监管机构以及客户银行现场检查等相关审计工作;
2、负责信息安全管理制度、流程文档的制定和完善;
3、负责安全运营风险评估及监督整改;
4、完成上级领导交办的其他工作。
1、本科及以上学历,计算机相关专业;
2、 熟悉第三方认证测评机构、人民银行和银保监会等监管机构的相关审计标准,具有三年以上安全审计相关工作经验;
3、熟悉信息安全管理体系建设、完善,有相关的工作经验;
4、具备较强的工作责任心和良好的公文写作及沟通协调能力。
1、全面规划公司信息技术安全,协调公司信息安全工作 ;
2、设计安全机制,制定安全规划 ;
3、制定全面的信息安全风险管理策略,并确保策略的执行 ;
4、负责信息安全体系建设与信息安全的审计工作 。
1、本科学历及以上 ;
2、五年以上信息安全行业从业经验,熟悉ISO270001及信息安全等级保护体系 ;
3、精通各类网络安全设备 ;
4、有一定的网络运维和系统运维能力,熟悉和了解主流操作系统 ;
5、有一定的编码基础,能够通过代码对漏洞进行POC验证,熟悉的语言包括但不限于Bash,Perl,Python,Go等 ;
6、有较强的分析解决能力,有强烈的责任心和进取心 ;
7、有良好的网络知识 ;
8、有良好的学习沟通能力和团队合作精神 。
简历投递邮箱:HR@unionpayadvisors.com,并注明USRC和所申请的岗位名称。
具体信息请点击链接https://mp.weixin.qq.com/s/7d9rN0gAS9fDTYZlvLW5MA 查看
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论