1.7万-2.8万·14薪
厦门市思明区湖滨北路101号商业银行大厦
岗位职责:
1、负责全行信息安全管理体系(信息安全策略、制度、流程、规范及标准)的建设和维护,完成信息安全检查工作;
2、负责全行安全相关系统的架构规划、系统建设、日常运行、维护、服务支持及优化改进等,确保安全相关系统稳定运行;
3、负责记录、跟进、报告全行信息科技系统安全类故障、问题与风险、对信息科技安全风险进行揭示与预警;
4、负责全行信息科技系统的安全运行与监控,保障信息系统安全运行,包括但不限于事前预防、事中控制和事发后响应等;
5、依据外部监管要求及全行规划,提出IT项目开发和实施的安全要求,推动各信息化系统提升信息安全性;
6、负责信息安全管理体系的宣传和培训,信息风险管理和合规性管理。
应聘要求:
1、年龄35周岁以下,本科及以上学历,计算机、信息安全等相关专业,在大型企业或安全公司具有3年以上信息安全领域工作经验;具有金融领域信息安全工作经验者优先;
2、熟悉主流安全产品,如IPS、WAF、防病毒、防木马、安全审计、身份认证、密码系统等;
3、熟悉信息安全攻击和防御方法,精通网络渗透技术,具有分析研究安全漏洞的能力,对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解,熟悉;
4、熟悉主流操作系统、中间件、数据库、网络设备、网络安全设备的安全评估和加固方法;
5、有CISSP、CISP等相关认证或熟悉ISO27001/BSO7799信息管理体系者优先;在wooyun、freebuf等漏洞平台上发布过漏洞者优先;能搭建各类渗透测试的演示环境,有丰富的渗透测试实战经验者优先;
6、自学能力强,富有团队合作精神和良好的沟通协调能力;勇于接受挑战,并且能够适应高强度工作压力;思想作风正派,具有较强组织纪律性和工作责任心,服从安排;
7、对于过往工作业绩突出者,可视情况适当放宽条件。
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕