|
2025年兴业银行兴业数字金融服务社会招聘启事(5.14)
安全运营工程师
工作地点:上海市,福建省福州市
专业要求
计算机、数理相关专业
工作职责
1.负责安全监控,实施分析安全告警日志,调查和处理安全事件,制定应急响应方案并推定闭环;
2.负责定期扫描和评估系统漏洞,协同推动修复;
3.负责维护和优化安全运营工具链,编写自动化脚本;
4.威胁情报收集及分析、狩猎;
5.合规和报告;
6.规划、调研、引进各安全平台工具,并形成体系化运营。
任职要求
1.具有2年以上安全运营、SOC、威胁分析或相关领域经验。熟悉计算机网络原理、操作系统和常见网络协议,熟悉常见网络安全威胁(DDoS,SQL注入、XSS、恶意软件)及其防御方法,熟悉使用并掌握常见安全工具和平台(SIEM、IDS/IPS、防火墙,漏洞扫描工具等)的基本原理和使用方法,具备日志分析能力;
2.熟悉云安全(腾讯、华为)及容器安全(k8S/Docker);
3.具有安全竞赛参赛经验者或持有CISSP、GCIH、CEH、CISP、OSCP等安全相关证书者优先;
4.熟练使用某一种或多种高级语言、脚本语言,对数据库、操作系统、网络原理有较好掌握;
5.具备良好的沟通能力和跨团队协作能力。
软件测试工程师
工作地点:上海市,福建省福州市,四川省成都市
专业要求
计算机、数理相关专业
工作职责
1、负责软件安全测试、渗透测试的组织管理、测试设计、测试执行等工作;
2、负责安全测试技术、方法和工具的研究及推广,推进安全测试能力建设;
3、负责安全测试培训、制定安全测试标准规范,健全安全测试体制机制;
4、负责安全测试过程管理、沟通协调、缺陷跟踪、报告编制、复盘总结和成果汇报等工作。
任职要求
1、全日制本科及以上学历,对信息安全方面工作具有高度热情;
2、具备安全测试组织实施、安全需求分析、安全测试计划制定、安全测试执行等能力;
3、熟练使用主流安全测试工具(如Burp Suite、Nmap、Metasploit、OWASP ZAP等)进行漏洞扫描、渗透测试和代码审计,持续优化工具配置以提高测试效率和准确性;
4、熟悉国内外金融行业安全相关的法律法规和行业标准,包括但不限于:《网络安全法》、《中华人民共和国数据安全法》、《个人信息保护法》、《信息安全技术 网络安全等级保护基本要求》(等保2.0)、PCI DSS、ISO 27001、OWASP Top 10及银保监会、证监会发布的金融行业网络安全指引文件,并能够上述法规和标准要求转化为具体的系统安全测试方案,确保软件设计、开发、测试全流程符合合规性要求;
5、具有金融领域大中型企业安全测试标准制定、安全测试培训讲师、安全测试实施经验者优先;
6、具有安全竞赛参赛经验者或持有CISSP、CISP、OSCP等安全相关证书者优先;
7、熟练使用某一种或多种高级语言、脚本语言,对数据库、操作系统、网络原理有较好掌握;
8、具备良好的沟通能力和跨团队协作能力;
9、有金融业务经验的优先,包括但不限于零售金融、企业金融、同业金融等业务经验。
截止时间:长期
原标题:兴业银行
文章来源:https://job.cib.com.cn/
|
