崗位職責:有以下三個方向可選:一、IT檢查方向 1、根據上級要求與檢查計劃,實施信息技術領域的檢查與評價項目; 2、根據具體IT檢查項目,制定相關檢查方案、計劃,負責檢查實施與報告等工作;評估信息技術系統(tǒng)運行安全情況,及時發(fā)現信息技術風險隱患; 3、及時發(fā)現信息技術類系統(tǒng)潛在問題和風險,提出流程優(yōu)化、審計整改和制度完善建議,確保制度及流程的完整性和有效性; 4、負責檢查類信息系統(tǒng)的建設與日常維護工作; 5、根據檢查工作的需求,提取、分析相關數據以提供支持; 6、實施各類信息安全問題和安全事件的跟蹤分析,協(xié)助突發(fā)信息安全事件的應急響應與處置; 7、完成領導交辦的其他工作。二、數據分析挖掘方向 1、開發(fā)與維護監(jiān)控業(yè)務風險的模型,并進行日常監(jiān)控; 2、建立和完善信息技術輔助檢查方法,收集、管理、維護檢查所需的各類數據; 3、負責檢查類信息系統(tǒng)的建設與日常維護工作; 4、負責部門內相關數據分析工具開發(fā)與維護; 5、利用數據分析與挖掘技術開展非現場相關項目工作,運用深度學習、機器學習等相關算法建立聚類、分類、回歸等模型解決挑戰(zhàn)性問題; 6、負責非現場相關項目調研、規(guī)劃、實施、維護等工作; 7、完成領導交辦的其他工作。三、網絡、安全滲透測試方向 1、負責核心業(yè)務及產品安全架構的設計、風險評估以及安全加固; 2、負責卡中心信息系統(tǒng),產品APP,產品本身的漏洞挖掘和滲透測試; 3、負責安全應急響應,協(xié)助開發(fā)工程師快速修復漏洞; 4、對業(yè)務系統(tǒng)實施滲透測試、作好安全防范工作; 5、負責對用戶安全隱患的事件進行挖掘、追蹤與清除,處理突發(fā)安全事件及黑客入侵事件 6、跟蹤和分析新的安全漏洞,定期的系統(tǒng)、網絡安全風險評估和檢測; 7、木馬、病毒、入侵、網絡攻擊等突發(fā)安全事件的響應; 8、負責行內IT系統(tǒng)網絡安全審計。 任職資格:需滿足以下三個方向之一:一、IT檢查方向 1、全日制本科及以上學歷,計算機、審計、信息安全、金融類專業(yè); 2、掌握銀行信息系統(tǒng)開發(fā)、測試、上線、運行等知識技能,2年以上信息安全審計工作經驗; 3、掌握審計方法,掌握動態(tài)口令、密碼等信息安全技術; 4、熟悉銀行內部控制規(guī)范及內審職業(yè)準則,掌握內審項目工作流程; 5、熟悉使用各種辦公工具,具備數據分析能力; 6、獲得ISO******、等級保護、ITIL等相關證書優(yōu)先;具有CIA、CISA、CISSP認證者優(yōu)先; 7、具備較強的信息收集及系統(tǒng)性思維及邏輯分析能力,良好的語言表達能力和文字寫作水平; 8、責任心強,積極主動,有良好的溝通能力和團隊合作能力。二、數據分析挖掘方向 1、全日制本科及以上學歷,數學、統(tǒng)計、計算機、金融類專業(yè); 2、熟練使用windows、Linux操作系統(tǒng),對相關開源庫進行規(guī)劃、實施、使用; 3、扎實的編程基礎,至少精通一種編程語言,如python、R、C/C++、Java等;熟練掌握python、R、GO語言的優(yōu)先考慮; 4、掌握MySQL、Oracle、SQL Server、DB2等主流數據庫,熟練掌握SQL語言; 5、在機器學習、數據挖掘、圖像、自然語言理解、信息檢索等一個或多個領域有扎實的理論知識的優(yōu)先考慮,熟悉tensorflow、theano、caffe、mxnet等其中一種深度學習框架,有過相關項目經驗優(yōu)先; 6、熟悉日志分析技術及工具,具有一定的分析經驗; 7、優(yōu)秀的分析問題和解決問題的能力,對解決具有挑戰(zhàn)性問題充滿激情; 8、責任心強,積極主動,有良好的溝通能力和團隊合作能力。三、網絡、安全滲透測試方向 1、全日制本科及以上學歷,數學、統(tǒng)計、計算機、金融類專業(yè); 2、熟悉安全測試的步驟、方法和流程,3年以上web/app 滲透測試經驗; 3、具備滲透測試,web應用漏洞挖掘、業(yè)務邏輯漏洞挖掘的實戰(zhàn)經驗; 4、熟悉主流的WEB安全工具,如:SqlMap,APPScan、Inspect、wvs、burpsuite等; 5、熟練網絡協(xié)議、Linux/Unix操作系統(tǒng),熟練使用包括但不限于PHP、python、java、C#、C++等常用編程語言兩門以上,熟練mssql、mysql、oracle等常用數據庫,能夠自己寫程序解決問題。 6、熟悉漏洞原理,能夠獨立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型應用漏洞,并編寫exp。 7、熟悉入侵檢測、WAF等安全防護手段; 8、熟悉國內外網絡安全產品(防火墻、IPS、防病毒網關等),并熟練掌握其工作原理和配置管理; 9、精通Sniffer、MRTG/PRTG、TCPDump等常用網絡測試、分析工具; 10、精通端口掃描、抓包分析,暴力破解、SQL注入、跨站分析、上傳漏洞、xss跨站腳本、目錄遍歷、文件上傳、病毒木馬等防范,熟悉注入和跨站攻擊原理,掌握信息存儲和傳輸安全方法; 11、精通安全數據交換系統(tǒng)及防火墻、網閘、VPN、IDS、Scaner等常見網絡安全產品的配置及安裝;擁有CCNP/CCIE/CISSP/CISP等相關證書者優(yōu)先;
舉報
舉報
溫馨提示
- 你可能感興趣的職位
- 最近瀏覽記錄
-
1.2-1.9萬/月
-
面議
-
面議
-
1.5-3萬/月
-
0.8-1.5萬/月
-
0.8-1.6萬/月
-
0.8-1.6萬/月
-
1.5-3萬/月
暫沒有相關信息
