招聘类别:社会招聘
工作地点:北京市
需求部门:金融科技部
招聘人数:若干
工作职责:
(1)根据制度及标准建设要求,配合开展信息安全各领域工作规范、流程、制度等各相关文档的制定、更新和发布,并组织相关安全标准和规范的实施,并负责对具体安全要求实施情况开展检查、跟踪。
(2)组织开展信息科技安全技术研究,配合开展信息安全系统的技术选型、方案制定、推广应用等。
(3)组织开展信息安全防护系统的日常管理、监测和优化提升等安全运营工作,实时发现安全风险趋势和事件状态,快速应对各类型安全事件,根据安全风险事件的全生命周期管理流程。适时开展重要信息系统的安全评估和等级测评实施,推动风险或问题整改。
(4)配合开展信息安全事件应急响应计划的制度,并配合开展应急演练工作。负责协助处理信息安全事件的分析、跟踪、取证、处置等工作。
(5)具体工作方向主要包括网络安全与运营方向(入侵监测、攻击防护、拒绝服务攻击防护等事件处置、红蓝对抗等)、终端及设施安全管理方向(包括终端安全、病毒防护、补丁管理、漏洞检测、基线配置检查)、应用安全方向(包括应用安全架构设计、安全开发、源代码安全检查、渗透测试)、数据安全方向(防泄露管理、加密通信、数据分级保护等)、新技术领域安全(如多方安全计算、区块链安全、开源软件安全、云平台安全等)。
任职资格:
(1)全日制硕士研究生(含)以上学历;或者全日制大学毕业于“211工程”、“985工程”院校、“一流”院校、权威机构认定的全球排名前100名的高校。信息安全、计算机软件、信息工程专业优先。
(2)年龄35周岁(含)以下。
(3)具有2年(含)以上安全架构规划、信息安全运营、信息安全设备维护管理或其他安全相关工作经验。
(4)掌握信息安全、软件研发相关原理知识,熟悉信息安全相关的标准、法律和法规,了解安全漏洞及其安全隐患产生原理,熟悉安全漏洞发现和利用方法。
(5)了解银行业务流程和安全防护,了解信息系统安全架构设计,熟悉常见的系统漏洞、业务逻辑漏洞及其防护方法。
(6)具备网络攻击防护、渗透性测试、代码安全检测、云计算安全、安全类软件设计开发等1个及以上方向相关工作经验优先,熟悉掌握网络安全、应用安全领域相关工作。
(7)具有较强的学习能力,逻辑思维清晰和具备一定的沟通表达能力,具有较强的责任心和团队意识,具有金融信息安全及风险管理领域工作经验者优先,熟悉金融行业标准及监管政策、具有CISA、CISP、CISSP等安全认证证书优先。
以上就是小编搜集到的关于【2022年恒丰银行社会招聘之信息安全运营管理岗】的本期全部内容了,希望可以对大家有所帮助,银行招聘的更多精彩资讯高顿教育将会为各位考生实时更新发布,想了解更多最新内容的小伙伴们赶快转发收藏吧。
