岗位职责：
1、支持信息安全技术和产品项目的实施、维护和管理等工作，包括项目立项、招标及采购过程材料整理，项目实施，项目验收付款流程跟进等
2、支持全行现有安全设备及系统的运维工作，主要承接设备的日常巡检等查询类操作，包括设备巡检、日志检查等
3、协助信息安全规划及策略的有效落实，包括终端安全管控、数据安全、安全运维策略等
4、协助完成全行及科技内部信息安全策略合规检查工作，负责检查问题台账维护及整改进度跟踪
5、支持信息系统定期及上线前安全评估、渗透测试、漏洞扫描、代码审计等工作，协助完成安全漏洞排查、验证，并建立台账跟进漏洞修复进度
6、协助信息系统应用安全把控工作，在应用安全工程师的指导下完成APP安全测试，自动化工具编写等工作
7、支持重要时期网络安全保障及值守工作
8、信息安全团队的其他事务性工作内容。

任职要求：
统招本科及以上学历，3年以上工作经验
1、了解信息安全相关标准规范，了解信息安全技术防御体系，3年以上信息安全技术及应用安全开发工作经验
2、熟悉各类主流网络安全产品和技术，如防火墙、VPN、IDS/IPS、WAF、抗DDoS、防病毒、上网行为管理系统、桌面安全管控、云桌面、堡垒机、安全审计、安全评估工具等，具有一定操作维护能力
3、具备一定的网络安全攻防能力和实践，能够熟练使用主流的漏洞扫描器和渗透测试工具，开展漏洞扫描和渗透测试工作，有代码审计经验优先
4、了解软件开发生命周期安全体系，具备一定的编程基础，至少熟练掌握一种编程语言（c、java、python等），从事过APP安全测试者优先
5、具有团队合作精神，具有快速学习能力，能积极主动完成交办的任务