星期五招聘日 | 年薪50W安全岗，北京济南西安等5市多家银行基金保险企业招聘数据架构、数据分析、系统开发等岗

一、基础设施管理

职位描述：

1.负责网络、主机、虚拟化平台、云平台、操作系统、中间件、数据库系统整 体规划、架构设计和建设实施;

2.制定和落实网络、主机、虚拟化平台、云平台、操作系统、中间件、数据库 系统相关管理制度规范;

3.负责网络、主机、虚拟化平台、云平台、操作系统、中间件、数据库系统的日常管理维护工作;

4.负责网络、主机、虚拟化平台、云平台、操作系统、中间件、数据库系统相 关自动化工具的设计和开发工作;

5.保障重要业务系统网络、主机、虚拟化平台、云平台、操作系统、中间件、 数据库系统稳定运行;

6.完成交办的其他工作事项。

任职条件：

1.年龄40周岁(含)以下，全日制大学本科及以上学历，计算机相关专业;

2.需满足以下条件中的一项:

(1)2年以上网络维护工作经验;

(2)2年以上主机和操作系统维护工作经验;

(3)4年以上数据库维护工作经验;

3.需满足以下要求中的一项:

(1)精通网络交换和路由技术，熟悉TCP/IP协议，掌握各类常见路由器和交换机、负载均 衡等设备的调试和管理;

(2)熟悉小型机、X86、C86、ARM等计算机系统架构，熟悉AIX、LINUX等操作系统，熟悉 块、对象、文 件等存储知识，熟悉Openstack、KVM等架构，掌握一种虚拟化平台和云平台 的使用;

(3)需熟悉Oracle、Mysql、DB2、OB、TDSQL等数据库原理和高可用架构，能独立完成高 可用架构的搭 建以及数据库的优化工作;

4.具有金融行业实践经验者优先。

二、网络安全

职位描述：

1.参与网络安全规划，并负责落实网络安全相关工作;

2.负责制定网络安全加固方案，并负责落实;

3.参与技术方案制定，负责网络安全风险相关角度提出技术控制措施;

4.负责安全事件分析、响应及处置(如网站入侵、网站后门、页面篡改等)， 从安全事件中分析提取IOC(入侵指标)并开展溯源;

5.开展威胁情报和风险提示分析，对安全漏洞、攻击活动提供预警，组织排查 和防范工作;

6.负责渗透测试、漏洞扫描、代码审计工作，发现漏洞并督促相关方整改，确 保网络安全技术防护水平能够有效抵御安全威胁;

7.负责信息系统渗透测试、代码审计等安全测评工作;

8.负责终端安全管理，包括终端桌面管理、防病毒、终端准入、终端操作系统 管理等，负责终端安全整体策略及基线的制定和推广工作，负责相关系统的规 划建设和运行维护等工作，包括日常巡检、故障诊断与处理、事件联动处置、 应急事件响应、数据统计与分析以及日常维护工作;

9.负责主机安全管理，包括相关系统规划建设和运行维护等工作，负责管理流 程建设、平台建设日常检查、安全事件处置;

10.负责制定安全配置基线、审核安全策略并负责落实;

11.负责网络安全日常运营、运维。

任职条件：

1.年龄35周岁(含)以下，全日制大学本科及以上学历;

2.具有2年以上网络安全相关工作经验;

3.掌握信息安全管理和技术各领域的基础知识，具有良好的计算机基础，熟悉信息安全相关法律法规、标准、技术规范;

4.熟悉常见漏洞的机制原理，具备独立分析、评估和提供漏洞处置建议的能力;

5.熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具;

6.掌握安全运维基本知识，熟悉金融机构安全架构及所使用的主要安全产品(如:防火墙、入侵检测(防护)、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等);

7.熟悉常见的APP、Web、操作系统及各类软件高危漏洞(SQL注入、XSS、CSRF、缓冲区溢出 、命令执行、反序列化等)原理及实践，并具有漏洞挖掘经验;

8.熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具;至少熟练掌握一门编 程语言，熟悉C、JAVA、PHP、Python、SHELL语言，有测试代码或脚本编写经验，能独立做代码审计;

9.能够根据已知威胁的TTP(战术、技术和过程)和入侵行为特征设计检测规则者优先考 虑;具有CISSP/CISP/CISA网络安全相关证书或其他国家认可的网络安全资质证书者优先考虑。

具体简历投递方式请到以下地址查看：

https://www.talkwithtrend.com/Article/270367

一、安全管理体系岗

岗位职责：

(1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略；

(2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准；

(3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升；

(4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送；

(5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作；

技能要求：

(1)全日制统招本科（含）以上学历，从事信息安全工作不少于5年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握；

(2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验；

(3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼；

(4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议；

(5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系；

二、网络信息安全岗

岗位职责：

(1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景；

(2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性；

(3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等；

(4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等；

(5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改；

(6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改；

技能要求：

(1)大学本科以上学历，计算机、信息安全相关专业，5年以上网络信息安全相关工作经验；

(2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理；

(3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术;

(4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁；

(5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调；

二、数据安全岗

岗位职责：

(1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪；

(2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯；

(3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查；

(4)参与集团整体数据安全方案规划、设计、实施及运营；

(5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。

技能要求：

(1)全日制统招本科（含）以上学历，5年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先；

(2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验；

(3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力；

(4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维；

(5)具备良好的跨部门/团队沟通协调和解决问题能力

加分项：

(1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地；

(2)具备3年以上金融行业甲方安全建设和运维管理经验；

(3)具备CISSP、CISM或网络方向高级认证如CCIE（Security）等；

(4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

简历投递邮箱：

[email protected]