【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。中国民生银行作为中国银行业改革创新的试验田,始终把科技作为发展的关键驱动力。当前民生银行正全力推进“民营企业的银行、科技金融的银行和综合服务的银行”三大战略,民生科技有限公司是践行民生科技金融战略的先锋队和主力军。民生科技有限公司秉承民生银行改革创新精神,致力于通过大数据、云计算、人工智能、区块链等科技创新,为民生银行集团、金融联盟成员、中小银行、民营企业、互联网用户提供数字化、智能化的科技金融综合服务,共同打造科技金融生态圈。1.负责源代码与开源安全检测标准与实施方案的制定。通过将源代码安全检测、开源安全检测技术能力嵌入敏捷开发全流程,提高安全检测效率,提升安全检测质量,推动敏捷安全开发的有效落地。
2.负责源代码与开源安全检测等应用安全测试。通过对应用程序或系统进行全面的安全测试,通过测试检查系统存在的漏洞和潜在的安全风险,并编写和执行安全测试用例,以确保应用程序或系统的安全性。3.负责信息系统应用安全缺陷的发现与分析。深入分析系统或应用程序的安全缺陷与风险,根据分析结果制定安全策略与解决方案,为开发人员提供安全开发指导和技术支持。4.负责信息系统应用安全检测与缺陷管理制度编写与修订。通过对应用系统开发过程中可能遇到的各种安全风险进行调研跟进,确定应用程序在需求、设计、开发、编码、运行、升级等应用全生命周期的安全开发管控要求,撰写相关应用安全管理办法、应用安全编码规范、应用开发安全细则等制度。5.负责全行信息系统应用安全开发培训。通过对全行信息科技类员工进行应用开发安全培训,提升全行信息科技类员工开发安全意识。1.原则上要求全日制硕士及以上学历,本科985或双一流学历的优秀求职者均可;2.具有金融行业信息安全领域3年及以上相关工作经验,至少具有应用开发安全检测或DevSecOps管控实践相关工作经历;3.掌握敏捷开发安全工作流程和工作方法,熟悉金融行业软件开发流程,具有Java、C/C++、Python、Go等编程语言的开发经验;4.具有一定的信息安全技术背景,至少从事过应用安全、供应链安全、数据安全、网络安全等其中一个技术领域,有贴近业务的线源代码安全审计、开源安全检测或网络安全攻防、安全运营相关工作经验;5.精通各种WEB安全漏洞利用原理及相应修复方案,掌握信息安全管理和技术各领域的基础知识,至少熟悉一种安全方法理论和安全模型、架构、体系,如DevSecOps、SDL、IT治理模型、风险管理方法等;6.具备较强的逻辑思维能力,具有较强责任心和风险管理意识,优秀的组织协调及学习能力,出色的沟通及问题解决能力;7.持有网络及信息安全相关认证者优先,如CISA、CISSP。
文章来源: https://mp.weixin.qq.com/s?__biz=MzI2MjQ1NTA4MA==&mid=2247491723&idx=1&sn=acf07e6fd39bc220599fae62baae4a35&chksm=ea484accdd3fc3da095f5c6174bcf661101ad6ba5637d37e6a9245c5400377f43a101b6bc95b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh