興業銀行股份有限公司(簡稱“興業銀行”)1988年誕生于中國改革開放前沿——
福建省
福州市,2007年在
上海證券交易所掛牌上市。歷經34年持續拼搏和穩健發展,已成為國內系統重要性銀行,躋身英國《銀行家》全球銀行1000強前20強,《財富》世界500強前200強,榮膺英國《銀行家》“2021中國年度銀行”,明晟ESG評級連續3年蟬聯
中國銀行業最高評級A級。
科技運維部為總行一級部門,現面向社會進行公開招聘,具體崗位要求如下:
一、基本應聘條件
堅決擁護黨的領導,自覺遵守黨的路線、方針、政策和國家法律法規;遵紀守法,品行端正,誠信廉潔,勤奮敬業,團結合作,作風嚴謹,有良好的職業素養;認同興業銀行的發展戰略和企業文化;具有良好的心理素質和正常履行工作職責的身體條件;無不良從業記錄,符合興業銀行聘用回避有關規定。
二、招聘崗位職責及崗位要求
(一)安全滲透技術專家(工作地點:福州、上海)
崗位職責:
1.負責牽頭組織本行紅藍對抗、攻防演練等工作。
2.負責牽頭制定有效的滲透測試方案,開展對本行防御體系的驗證工作。
3.負責牽頭組織本行各類應用系統的滲透測試與漏洞掃描。
4.負責牽頭組織本行信息系統相關漏洞挖掘工作。
5.負責牽頭研究并引入業界優秀安全技術、工具和獨立創新,推動部門滲透測試能力的整體提升。
6.負責本條線技術專家隊伍培養及建設。
崗位要求:
1.大學本科及以上學歷,計算機相關專業,年齡在40周歲(含)以下;
2.在各級網絡攻防大賽優勝名次者,或在各大SRC、漏洞平臺排名靠前者優先,或具有業界專業的安全認證如CISP-PTE者優先考慮;
3.精通網絡安全攻防技術或移動安全技術,具有獨立的分析研究安全漏洞的能力及豐富的實戰經驗,對APT有深入研究或有大型滲透測試項目實踐經驗者優先;
4.具有良好的編程基礎,至少掌握一種常用編程語言,如Python、Shell、Java、C等;具備一定的代碼審計能力,能獨立編寫exp或滲透中所用工具者優先;
5.主動關注新興安全威脅與安全技術,能持續跟蹤安全動態,并具備良好的學習能力;
6.具備良好的團隊溝通、協作能力、職業道德;
7.具備5年及以上攻防技術研究或滲透測試相關工作經驗;有大型互聯網公司或金融公司相關工作經驗優先。
(二)安全滲透工程師(工作地點:福州、上海)
崗位職責:
1.負責參與組織本行紅藍對抗、攻防演練等工作。
2.負責參與制定有效的滲透測試方案,開展對本行防御體系的驗證工作。
3.負責參與組織本行各類應用系統的滲透測試與漏洞掃描。
4.負責參與組織本行信息系統相關漏洞挖掘工作。
5.負責參與研究并引入業界優秀安全技術、工具和獨立創新,推動部門滲透測試能力的整體提升。
崗位要求:
1.大學本科及以上學歷,計算機相關專業,年齡在35周歲(含)以下;
2.熟悉主流網絡安全攻防技術或移動安全技術,具有分析研究安全漏洞的能力及實戰經驗,有滲透測試項目實踐經驗者優先;
3.具有良好的編程基礎,至少掌握一種常用編程語言,如Python、Shell、Java、C等;具備一定的代碼審計能力,能獨立編寫exp或滲透中所用工具者優先;
4.主動關注新興安全威脅與安全技術,能持續跟蹤安全動態,并具備良好的學習能力。
5.具備良好的團隊溝通、協作能力、職業道德;
6.具備2年及以上攻防技術研究或滲透測試相關工作經驗;有大型互聯網公司或金融公司相關工作經驗優先。
(三)安全運營分析專家(工作地點:福州、上海)
崗位職責:
1.參與本行安全運營平臺的建設與維護,安全運營模型的搭建與優化。
2.參與本行安全運營體系的日常管理,及時發現異常情況、分布規律、變化趨勢、關聯關系。
3.跟進信息安全事件的響應、調查與處置,及時響應并處理突發安全事件。
4.密切關注信息安全技術的發展趨勢,跟蹤互聯網發布的信息安全事件,并結合本行實際進行安全防范。
5.負責本條線技術專家隊伍培養及建設。
崗位要求:
1.大學本科及以上學歷,計算機相關專業,年齡在40周歲(含)以下;
2.精通紅隊攻擊手法,具備豐富的攻防對抗實戰經驗,可獨立完成攻擊溯源和取證分析;熟悉態勢感知、IPS、WAF、防數據泄漏、入侵檢測、漏洞掃描、入侵防御等產品和技術的運行原理和使用查證方法;
3.對各類操作系統、應用平臺和數據庫的弱點有較深入的理解;
4.有良好的編程基礎,至少掌握一種常用編程語言,Python、Shell、Java、C等,具有pandas/scikit-learn/Tensorflow等工具使用經驗的優先;
5.有大數據處理經驗者優先(包括但不限于ElasticSearch、Hadoop、Spark)以及了解機器學習聚類、分類、降維等常用算法的優先;
6.具有業界專業的安全認證,如CISSP、CISP、CISA,或其他安全廠商的網絡安全技術認證者優先考慮;
7.主動關注時下新興安全威脅與安全技術,并具備良好的學習能力;
8.具備良好的團隊溝通、協作能力、職業道德;
9.具有5年及以上安全運營、分析相關工作經驗。
(四)安全運營分析工程師(工作地點:福州、上海)
崗位職責:
1.參與本行安全運營體系的日常管理,及時發現異常情況、分布規律、變化趨勢、關聯關系。
2.跟進信息安全事件的響應、調查與處置,及時響應并處理突發安全事件。
3.密切關注信息安全技術的發展趨勢,跟蹤互聯網發布的信息安全事件,并結合本行實際進行安全防范。
崗位要求:
1.大學本科及以上學歷,計算機相關專業,年齡在35周歲(含)以下;
2.具備網絡安全技術能力,了解網絡安全核查手段;熟悉相關網絡安全產品知識,如防火墻、入侵檢測系統、WEB應用防火墻、流量安全分析等;
3.了解常見的網絡安全攻擊方式,具備一定的日志和流量分析能力,對APT攻擊、WEB安全、應急響應有實戰經驗;
4.有大數據處理經驗者優先(包括但不限于ElasticSearch、Hadoop、Spark)以及了解機器學習聚類、分類、降維等常用算法的優先;
5.具有業界專業的安全認證,如CISSP、CISP、CISA,或其他安全廠商的網絡安全技術認證者優先考慮;
6.主動關注時下新興安全威脅與安全技術,并具備良好的學習能力;
7.具備良好的團隊溝通、協作能力、職業道德;
8.具有2年及以上安全運營、分析相關工作經驗。
(五)安全平臺建設專家(工作地點:福州、上海)
崗位職責:
1.負責參與本行信息安全防御體系規劃。
2.負責本行在新興領域制定可行的安全防御方案,并以項目的形式予以落地。
3、負責本行大型安全類項目的建設工作。
4.負責本條線技術專家隊伍培養及建設。
崗位要求:
1.大學本科及以上學歷,計算機相關專業,年齡在40周歲(含)以下;
2.熟悉或精通信息安全某一領域的相關國家法律法規、監管要求及相關技術標準,熟悉網絡、系統或數據保護等某一領域的技術知識,了解主流安全系統和設備的用途,具備牽頭組織大型安全項目建設經驗。
3.具有業界專業的安全認證,如CISSP、CISP、CISA,或其他安全廠商的網絡安全技術認證者優先考慮。
4.主動關注新興安全威脅與安全技術,并具備良好的學習能力。
5.具備優秀的溝通組織能力、文檔編寫能力、協作能力,良好的職業道德。
6.具備5年及以上安全項目建設經驗,有大型互聯網公司、金融公司或安全咨詢公司牽頭負責大型安全系統項目建設工作經驗。
(六)安全平臺建設工程師(福州、上海)
崗位職責:
1.負責根據本行信息安全防御系統建設需要,制訂相關信息安全制度、規范、流程。
2.負責根據本行信息安全防御體系建設規劃,將具體的系統與項目落地。
3.負責安全系統與設備的日常管理與維護。
崗位要求:
1.大學本科及以上學歷,計算機相關專業,年齡在35周歲(含)以下;
2.具備一定專業領域知識,在以下一個或多個領域具備相關經驗:
(1)熟悉信息安全相關國家法律、法規、監管要求及相關技術標準,熟悉網絡、系統、應用、數據、研發等領域相關的安全規范;
(2)熟悉防火墻、入侵防御(檢測)、WAF、無線安全、VPN等國內外主流網絡安全產品原理,具備該領域技術方案設計、實施及運維等能力;
(3)熟悉各類操作系統、中間件、數據庫的安全機制與加固措施,具備該領域技術方案設計、實施及運維等能力;
(4)精通數據安全保護基本原理,熟悉DLP、數據脫敏、數據庫審計等數據安全類技術,具備該領域技術方案設計、實施及運維等能力;
3.具有業界專業的安全認證,如CISSP、CISP、CISA,或其他安全廠商的網絡安全技術認證者以及各級網絡攻防大賽優勝名次者優先考慮;
4.主動關注新興安全威脅與安全技術,并具備良好的學習能力;
5. 具備良好的團隊溝通、協作能力、職業道德,有大型互聯網公司或金融公司的安全團隊工作經驗者優先。
三、招聘程序
以上招聘崗位實行常年在線報名。登錄
興業銀行招聘網站(https://zhaopin.cib.com.cn/)或“興業銀行招聘”微信公眾號,按要求注冊、填寫簡歷、職位申請。我行將根據報名情況和崗位需求情況采取滾動招聘方式,分批次組織開展人員招聘工作。招聘流程包括報名、初選、筆試、面試、體檢、簽約等。
四、應聘須知
1、應聘者需提供本人真實、準確、完整的應聘信息,如與事實不符,興業銀行有權取消應聘者的應聘資格。興業銀行對應聘者信息及提交的材料嚴格保密,并僅用于招聘工作。
2、對于通過各招聘環節的應聘者,興業銀行將通過電話、短信、微信或郵件方式通知,請保持注冊手機通訊暢通。
3、根據崗位需求變化及報名情況等因素,興業銀行有權調整、取消或終止個別崗位的招聘工作,并享有最終解釋權。