简历请投递至:[email protected](请注明来自安全客)
公司简介
中国民生银行作为中国银行业改革创新的试验田,始终把科技作为发展的关键驱动力。当前民生银行正全力推进“民营企业的银行、科技金融的银行和综合服务的银行”三大战略,民生科技有限公司是践行民生科技金融战略的先锋队和主力军。
民生科技有限公司秉承民生银行改革创新精神,致力于通过大数据、云计算、人工智能、区块链等科技创新,为民生银行集团、金融联盟成员、中小银行、民营企业、互联网用户提供数字化、智能化的科技金融综合服务,共同打造科技金融生态圈。
现面向全社会公开招聘有志于加入民生科技事业、勇于挑战、乐于创新的优秀人才与我们共创未来。
投递简历
[email protected],邮件件标题格式为“岗位名称+姓名”(请注明来自安全客)
工作地点
北京
招聘岗位
安全合规类岗(1名)
工作内容:
- 协助进行信息安全合规管理体系与安全制度体系建设;
- 通过等级保护、风险评估和体系核查等手段落实我行重要信息系统信息安全的合规性管理,并通过持续跟踪重要系统的安全整改,协调相关部门满足监管机构的管理要求;
- 协助开展数据安全管控工作,组织实施数据安全检查、风险排查等数据安全专项工作;
- 完善信息安全相关制度或优化更新现行制度,并进行信息安全宣导和培训。
岗位要求:
- 本科及以上学历,3年以上相关工作经验(其中至少2年以上企业内部控制实施经验);
- 掌握网络及信息安全基础知识,熟知网络安全等级保护2.0技术标准,ISO27001评估体系及信息安全风险评估相关理论,具有大型会计师事务所、企业咨询管理公司等相关行业的风险管理、内控管理等方面工作经验优先,通过CISA/CISSP认证优先考虑;
- 具备较强的分析总结能力,具备良好的协调与沟通能力,具有良好的文字表达能力,熟练使用各类办公软件;
- 具备较强的学习研究能力、分析判断能力和沟通协调能力,具有较强的团队合作意识和敬业精神。
工作地点:北京.顺义
终端网络安全岗(1名)
工作内容:
- 负责公司内部终端网络环境(包括有线及无线,下同)建设,包括项目方案设计、工程实施等;
- 负责公司内部终端网络环境日常维护及优化,在满足管理规范的前提下为用户提供高效服务;
- 负责公司内部终端网络资源管理,确保资源合理分配,记录实时更新、完整准确 负责公司内部终端网络相关规范及流程的建设、完善及落实;
- 参与网络安全管理、主机安全管理、终端管理等相关工作。
岗位要求:
- 精通路由交换相关技术,掌握基本网络安全知识,了解一定的操作系统知识;
- 精通常见网络设备(如路由器、交换机、防火墙、负载均衡)的工作原理和常见部署模式;
- 熟悉主流品牌(如CISCO、H3C、华为、飞塔等)网络设备的配置、维护;
- 熟悉运维工作方式,熟悉ITIL流程体系,具备良好的书面材料编写能力;
- 全日制本科及以上学历,3年以上相关工作经验,具备CCNP或同级别认证者优先,有金融行业从业经验优先;
- 具备良好的团队意识、责任心、执行力和沟通能力。
工作地点:北京.顺义
安全开发岗(2名)
工作内容:
- 负责安全组件库的建设及运营工作,对安全组件库攻击告警日志进行分析;
- 负责系统源代码安全审计工作,对目标系统进行源代码漏洞分析、编制分析报告和协助修复(提供修复建议);
- 负责源代码安全技术研究及相关审计工具的研发等工作;
- 负责项目安全需求分析、安全设计实现,对项目进行安全评审,识别开发中的安全风险并给出修改建议;
- 负责安全解决方案或安全框架的评估和引入,安全开发规范的制定、评审和推动落地。
岗位要求:
- 熟悉Java主流开发框架,熟练使用Java/C++/Python/Perl/Shell至少一种语言;
- 掌握信息安全专业知识,了解常见安全漏洞及解决方案;
- 熟悉开发全生命周期安全管理(SDL)者优先,熟悉源代码安全审计工作者优先;
- 熟悉手机银行、网上银行等银行业常见系统的安全风险者优先;
- 有渗透测试经验者优先。
工作地点:北京.顺义
安全运营岗(1名)
工作内容:
- 参与安全运营管理体系及指标建设,保障安全策略、规则的落地;
- 参与日常网络扫描攻击行为、邮件攻击行为的监控和处置,对重大安全事件进行应急响应,对新公布高风险漏洞进行分析和防护,对网络入侵行为进行阻断和溯源;
- 参与现有安全防护体系平台的运营,基于现有SOC平台和大数据平台进行监控规则完善,定位和处置网络攻击行为和内部违规操作;
- 参与行业或国家组织的攻防对抗。
岗位要求:
- 计算机、信息安全等相关专业全日制本科及以上学历,有3年以上相关工作经验;
- 具备网络攻击、邮件攻击防护策略优化、安全类设备告警分析、网络安全应急响应等相关工作经验,熟悉掌握信息安全领域相关工作;
- 具备Web应用系统安全检测和内网渗透测试的经验,熟悉常见漏洞扫描和内网渗透框架和工具,掌握流行的网络入侵、权限维持的手段,了解网络基础知识;
- 参与行业或国家组织的网络攻防对抗、具备APT攻击溯源工作经验、具备高级隐蔽网络攻击发现和分析能力、具备对1day漏洞原理分析和验证能力者优先;
- 具有良好的团队合作精神,开放包容,能承受一定压力,有责任有担当。
工作地点:北京.顺义
渗透测试岗(1名)
工作内容:
- 负责对我行信息系统实施渗透测试、漏洞挖掘,包括web应用程序、APP程序;
- 具备“APT”高级可持续威胁测试能力,以实战角度出发,模拟实战对行内网络或系统实施渗透测试。例如,包括从点到面的深入测试,社会工程学测试,互联网威胁情报信息利用,物理硬件设备会环境的安全测试;
- 负责编写安全测试方案、安全测试用例、安全测试报告;
- 负责信息安全事件的分析及应急处置;
- 负责组织参与单位红/蓝军对抗,开展攻防演练,对单位的防御体系进行验证;
- 研究最新安全攻防手段和技术,能提出对最新威胁的防御和检测能力的措施;
- 熟悉汇编语言,熟练掌握溢出、格式化字符串、uaf等技能。(该项技能招聘可单独对待)
岗位要求:
- 计算机相关专业,统招本科以上学历;
- 熟练掌握各类型漏洞原理,特别是关注行业内动态,追踪0day漏洞;
- 熟练掌握网络攻防技术,具备实战能力;
- 会使用代码检测工具,能够进行源代码审核,懂开发语言的优先;
- 熟悉使用Burpsuit等各类安全检测工具;
- 有在CVE、CNVD、CNNVD、补天等漏洞平台提交经验的优先;
- 两年以上相关工作经验,在各大安全公司有过渗透测试工作经历者优先;
- 参与国内外大型安全竞赛并取得较好成绩的优先。
工作地点:北京.顺义
安全测试工程师(1名)
岗位职责:
- 对企业内部系统进行安全渗透测试;
- 新型攻防技术探索研究;
- 将部分渗透能力自动化,平台化。
任职要求:
- 精通各种渗透测试手法,能独立完成渗透测试工作,具备大型渗透项目能力;
- 熟悉各类高级渗透手法,思路开阔;
- 至少精通一门脚本编程语言;
- 对各类操作系统、应用程序、网络环境特性及弱点有较深入的理解;
- 具备良好的沟通、协调、分析能力者优先。
加分项:
- 有源代码审计经验或逆向分析经验;
- 处理过木马、病毒、入侵、网络攻击等突发安全事件经验;
- 参与过国内外厂商的漏洞奖励计划或CTF等攻防比赛;
- CISP或其它信息安全认证。
工作地点:北京.东城区
信息安全工程师(1名)
岗位职责:
- 参与公司应用安全、数据安全、业务安全、等级保护、内控合规等相关信息安全体系建设和优化;
- 参与安全风险评估、安全需求评审、代码审计、漏洞扫描等工作,提出修复整改方案并跟踪修复进度;
- 参与信息安全审计工作,发现问题并及时推动处理,并监控日常执行情况;
- 参与信息安全风险和安全事件处置。
任职要求:
- 熟悉信息安全管理体系法规和标准,熟悉风险评估、等级保护;
- 熟悉安全协议、网络安全体系架构、安全技术和应用,对常见Web安全漏洞、危害、利用方式及修复方法有一定认识;
- 熟悉软件安全开发生命周期管理,能熟练运用代码审计、漏洞扫描工具;
- 有良好的文档基础,工作认真,可独立完成报告编写;
- 有良好的团队合作意识、优秀的学习能力和较强的责任心。
加分项:
- 具有安全系统建设项目规划、实施经验;
- 具有CISP或其他安全相关资质证书。
工作地点:北京.东城区
薪酬福利
18k-50k,特别优秀者可以面议。金融科技发展前景好,氛围好牛人多,上升空间大。
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论