岗位职责:
1、负责日常安全漏洞巡检,漏洞挖掘,新技术研究,如新型web漏洞、供应链安全、近源攻击、物联网安全等;
2、组织开展攻防演习中的安全漏洞挖掘,包括web安全、移动应用安全、二进制安全测试方向以及隐秘隧道、内存马等方向的攻防实战能力,以攻促防,揭示信息系统安全隐患;
3、整合我行现有安全攻防工具体系,将新型漏洞能力工具化,综合使用各类安全工具及自研工具,发现银行系统安全隐患,助力信息系统防御水平提升;
4、结合银行战略及业务需求,对新技术应用安全持续跟踪研究,挖掘其安全风险及实际攻防对抗手段,制订新技术安全解决方案、安全评估方法以及安全标准规范等内容。
招聘条件:
1、硕士研究生及以上学历,计算机及相关专业,年龄35周岁及以下。具有CISP、CISSP等信息安全认证证书者优先;
2、熟练掌握Windows/Linux攻防技术,熟练掌握常用安全测试工具(不仅限于Kali、Burpsuite、Sqlmap、Appscan、nmap、MSF等等),能对流行漏洞进行复现与分析;
3、具备扎实的编程技术,精通JAVA、Python、C/C++等至少一门常用编程语言;
4、熟悉新技术业务应用中的安全风险趋势,如5G网络及融合应用安全保护、区块链在数据流通方面的应用、开源软件企业内部安全使用、物联网及智慧城市安全等,关注安全发展趋势及政策监管动态;
5、有较强的学习能力,有良好的自我驱动、团队工作能力和沟通能力;
6、具备以下任意经验者优先考虑:
① 有源代码审计或逆向分析经验
② 可编写自动化脚本实现数据处理、漏洞exp等;
③ 具备溯源追踪,渗透反制的实战经验;
④ 有过历届HW攻击队经验。
7、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;
8、符合我行任职回避有关规定。
岗位职责:
1、负责各类安全工具平台、安全产品及组件的建设研发,包括流量处理、软件成分分析管理、SAST、DAST、IAST、RASP等各类安全工具平台的建设研发;
2、负责建设支撑DevSecOps流程节点的各类工具平台,落实全行应用安全治理上相关的要求及检查机制的自动化闭环;
3、推动研发流程及相关基础技术架构的持续优化完善。
招聘条件:
1、硕士研究生及以上学历,计算机及相关专业,年龄35周岁及以下;
2、三年以上信息安全技术研发、系统建设及运维工作经验,具有CISP、CISSP等信息安全认证证书者优先;
3、具备扎实的编程基础、精通Java、 Python开发语言, 熟悉JVM、Kafka、 ELK、 Spark、 分布式等核心技术;
4、熟悉软件开发生命周期及DevSecOps流水线,熟悉业内主流的安全机制、安全解决方案、安全体系,有相关的安全工具平台开发经验,包括不限于动态、静态等各类漏洞检测、流量处理、资产采集等经验,熟练掌握主流开发框架,如Spring、 MyBatis, 熟悉高可用、高性能优化方案;
5、思路清晰、较好的沟通能力与技术学习能力,有强烈责任心及团队意识;
6、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;
7、符合我行任职回避有关规定。
岗位职责:
1、负责银行云环境下云平台安全、系统安全、网络安全、应用安全的方案研究、规范制定、测试验证、部署推进及评估评测研究工作;
2、负责针对虚拟化、容器、分布式计算、SDN、PaaS、CICD、云计算效能提升等技术,识别安全风险及推动加固方案,加强云安全相关领域的方案设计和技术推进工作;
3、整合应用系统通用安全及合规需求,建设安全能力,将安全以解决方案形式输出。
招聘条件:
1、硕士研究生及以上学历,计算机及相关专业,年龄35周岁及以下;
2、三年以上信息安全技术研发、系统建设及运维工作经验,具有CISP、CISSP等信息安全认证证书者优先;
3、深入理解 Kubernetes+Linux+Docker 架构原理,精通云平台重要组件的原理和使用,熟悉VMware/Openstack等云操作系统原理,及云操作系统计算、存储、网络、安全等各组件;
4、了解Istio/Envoy/分布式架构/Serverless等云原生技术中的一种或多种;
5、思路清晰、较好的沟通能力与技术学习能力,有强烈责任心及团队意识;
6、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;
7、符合我行任职回避有关规定。
岗位职责:
1、负责安全产品开发项目的可行性分析,项目进度跟进和实施;
2、参与项目的代码编写,负责需求分析、方案设计、方案评审、代码审查、投产评审;
3、负责解决项目建设过程和运营中遇到各种技术难题,快速定位和分析生产事件。
招聘条件:
1、硕士研究生及以上学历,计算机及相关专业,年龄35周岁及以下;
2、熟练掌握Java,熟悉UNIX或LINUX操作系统和命令,掌握MySQL、Oracle或其他数据库,至少精通Perl、Shell、Python中的一种;
3、熟悉SSM、quartz、netty等开源框架,熟悉 springboot、springcloud、Mybatis框架,参与或主导过大、中型技术平台研发者优先;
4、熟悉hadoop生态相关技术组件(HDFS、HBase、Hive、Spark,Flink、Kafka、ElasticSearch、ClickHouse等),具备大数据集群开发经验;
5、熟悉项目管理和项目开发流程,主导过项目的概要设计和详细设计;
6、具有良好的代码阅读能力,有一定的安全开发经验,熟悉行业主流的安全标准、安全模型、安全体系;熟悉软件安全开发生命周期(SDL或owasp);
7、拥有良好的沟通和团队协作能力,对新技术敏感,有银行项目实施经验者优先;
8、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;
9、符合我行任职回避有关规定。
岗位职责:
1、负责银行安全大数据平台、安全数据中台的新技术研究,推动技术组件升级迭代,并负责大数据平台框架核心代码的开发,持续提升功能和数据处理能力;
2、负责银行安全大数据平台、安全数据中台的框架设计和体系结构优化,负责技术架构选型、技术方案讨论、制定和审核,落地,保障项目技术方案的合理性和完整性;
3、负责解决安全大数据平台建设过程中遇到的各种技术难题;
4、负责基于大数据的安全应用场景开发,完成需求分析、设计开发、测试、投产等工作,保证项目质量;
招聘条件:
1、硕士研究生及以上学历,计算机、信息安全相关专业,年龄35周岁及以下;
2、具备3年以上大数据领域相关工作经验,具备安全领域大数据相关工作经验者优先;
3、了解银行信息科技安全架构、信息安全技术,熟悉网络安全、Web应用安全等领域的基础知识;
4、熟悉Linux,熟悉数据库操作,熟悉大数据常用组件的集成和应用;
5、熟悉Spring、SpringBoot、SpringCloud等主流分布式框架和开源技术,熟悉Docker、Kubernetes等容器技术者优先;
6、精通SQL、Java、Scala等开发语言,熟悉中间件等技术,至少精通Perl、Shell、Python中的一种;
7、精通hadoop生态相关技术组件(HDFS、HBase、Hive、Spark,Flink、Kafka、ElasticSearch、ClickHouse等),具备大数据集群维护运营经验;
8、具备较强的工作责任心和团队合作意识,抗压能力强,具有较强分析问题和解决问题的能力,具备良好的协调沟通能力;
9、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;
10、符合我行任职回避有关规定。
岗位职责:
1、负责统筹和持续优化安全事件管理工作,制定安全事件管理办法,明确事件分级分类和处置规则,快速响应各类安全事件,组织人员和资源开展事件的处置和恢复,及时完成各类信息的通知通报,有效控制事件影响;
2、负责制定安全事件管理评价体系,通过定性、定量考核,组织并分析各类安全事件,客观挖掘事件根因,提炼安全事件改进措施,推动各方优化安全体系,持续提升事件处置效率、压降生产事件数量;
3、负责组织事件应急演练工作,完善事件处置过程中各项工作流程及工具有效性,提升事件处置效率;
4、负责协调与各中心处室、分支机构的信息联动,加强跨中心处室和分支机构各类事件应急处置和管理工作,提升事件管理工作在各领域的工作影响力。
招聘条件:
1、硕士研究生及以上学历,计算机、信息安全相关专业,年龄35周岁及以下。
2、熟悉主流安全技术及防御手段,具备漏洞扫描、安全加固、日志分析等相关经验,具有相关领域2年以上工作经验者优先。
3、熟悉防火墙、主流入侵检测、WAF、流量分析、态势感知、SOAR等产品及技术,拥有产品研发及运维、项目实施经验者优先。
4、具有一定的安全攻防技术和基本的漏洞挖掘能力,作为主要成员参加过相关安全攻防演练者优先。
5、能快速学习和掌握新技术,具备良好的学习、沟通、协作能力和主动性,熟练使用wireshark、burp、fiddler等协议分析工具,熟悉WEB渗透手法。
6、具备较强的工作责任心和团队合作意识,抗压能力强,具有较强分析问题和解决问题的能力,具备良好的协调沟通能力。
7、具备security+、CISA、CISP、CISSP或其他安全认证者优先。
8、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;
9、符合我行任职回避有关规定。
岗位职责:
1、负责信息安全监管部门、内控合规部门的统一对口与联络,落实信息安全监管要求和报送。
2、牵头组织落实信息科技监管评级、内外部审计检查中发现信息安全问题,跟踪和督促问题整改。
3、负责安全管理制度体系建设。
4、组织信息安全风险评估、监控、报告工作。
5、负责安全事件的事后分析和推动各团队改进。
6、制定信息安全内控合规指标、工作考核、问责管理办法。
招聘条件:
1、硕士研究生及以上学历,计算机及相关专业,年龄35周岁及以下。
2、具备较强的工作责任心、团队合作意识、协调沟通能力。
3、了解银行信息科技安全架构、信息安全技术。
4、熟悉信息安全相关标准、体系,如网络安全等级保护2.0、ISO27001等。
5、熟悉安全相关法律法规,如《网络安全法》、《数据安全法》、等保2.0等。
6、三年以上信息安全相关工作经验,具有CISP、CISSP等信息安全认证证书者优先。
7、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;
8、符合我行任职回避有关规定。
岗位职责:
1、负责互联网及移动应用系统的安全管理工作,对风险状况进行安全分析与评估。
2、负责网络安全等级保护和国家关键基础设施定级、测评、整改跟踪工作。
3、负责内部信息安全检查和评价工作,完善检查和评价体系、制定检查方案、内容、评分和结果运用方案。
4、负责制定安全检查相关系统、平台、工具业务需求和推广工作。
5、负责推动安全评估评测工具开发建设工作。
招聘条件:
1、硕士研究生及以上学历,计算机及相关专业,年龄35周岁及以下。
2、具备较强的工作责任心、团队合作意识、协调沟通能力。
3、具备信息安全评价体系建设和实践经验。
4、三年以上信息安全评估评测、技术实施、渗透测试、漏洞挖掘相关领域的工作经验,熟悉安全法律法规、等保2.0等,具有CISP、CISSP等信息安全认证证书者优先。
5、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;
6、符合我行任职回避有关规定。
岗位职责:
1、负责终端领域的安全管理工作,包括安全制度建设、安全指标设计等。
2、负责终端安全系统建设和推广工作,如零信任、防病毒、防泄漏、桌面管理系统等。
3、负责终端安全运营工作,提升运营指标,终端安全问题应急处置等。
4、负责终端领域安全检查工作。
招聘条件:
1、硕士研究生及以上学历,计算机及相关专业,年龄35周岁及以下。
2、具备较强的工作责任心、团队合作意识、协调沟通能力。
3、一年以上安全相关工作经验,具有CISP、CISSP等信息安全认证证书者优先。
4、“对参加抗击疫情一线医护人员的配偶或子女”及“光大系统内员工”在同等条件下优先录取;
5、符合我行任职回避有关规定。
联系人:王浩锦
简历投递邮箱:[email protected]