恒豐銀行總行科技條線社會(huì)招聘啟事

恒豐銀行股份有限公司是12家全國(guó)性股份制商業(yè)銀行之一，其前身為1987年經(jīng)國(guó)務(wù)院同意、中國(guó)人民銀行批準(zhǔn)成立的煙臺(tái)住房?jī)?chǔ)蓄銀行。2003年經(jīng)中國(guó)人民銀行批準(zhǔn)，改制為恒豐銀行股份有限公司。

截至2018年10月末，恒豐銀行在青島、濟(jì)南、南京、杭州、成都、重慶、煙臺(tái)、福州、昆明、西安、寧波、北京、上海、鄭州、長(zhǎng)沙、武漢等地設(shè)有16家一級(jí)分行、2家總行直屬分行，分支機(jī)構(gòu)總數(shù)343家；另外還發(fā)起設(shè)立了5家村鎮(zhèn)銀行。

恒豐銀行肇始于孔孟之鄉(xiāng)山東，多年來(lái)秉承“恒必成德致豐”的核心價(jià)值觀，弘揚(yáng)“真誠(chéng)、守規(guī)、勤儉、奉獻(xiàn)、執(zhí)行、奮進(jìn)”的恒豐文化。

恒豐銀行總行科技條線現(xiàn)因業(yè)務(wù)發(fā)展需要，誠(chéng)聘英才，期待您的加入。

一、招聘基本條件

（一）遵守國(guó)家法律、法規(guī)和各項(xiàng)金融規(guī)章制度，無(wú)不良記錄。

（二）具有良好的道德品質(zhì)、團(tuán)隊(duì)協(xié)作能力及適崗能力，有較強(qiáng)的事業(yè)心、責(zé)任心。

（三）身體健康，具有正常履行工作職責(zé)的身體條件，具備健康良好的心理素質(zhì)。

（四）認(rèn)同恒豐銀行的發(fā)展戰(zhàn)略和企業(yè)文化，愿意在金融領(lǐng)域長(zhǎng)期發(fā)展。

（五）符合恒豐銀行親屬回避的有關(guān)規(guī)定。

二、招聘崗位及任職資格

（一）信息安全技術(shù)規(guī)劃崗

1.招聘人數(shù)：3人。

2.工作職責(zé)：

（1）根據(jù)信息安全總體戰(zhàn)略和規(guī)劃，參與制定信息安全管理制度與規(guī)范，完善信息安全策略、控制措施及信息安全技術(shù)標(biāo)準(zhǔn)。

（2）參與信息系統(tǒng)安全架構(gòu)設(shè)計(jì)和風(fēng)險(xiǎn)評(píng)估，組織協(xié)調(diào)本部門制度體系的建立和完善；負(fù)責(zé)建立信息安全規(guī)劃和保持長(zhǎng)效的管理機(jī)制，并組織實(shí)施；負(fù)責(zé)本部門體系認(rèn)證工作的組織協(xié)調(diào)。

（3）安全技術(shù)管理。負(fù)責(zé)信息科技安全技術(shù)研究，組織信息安全系統(tǒng)的技術(shù)選型和方案制定。

（4）負(fù)責(zé)信息系統(tǒng)安全標(biāo)準(zhǔn)的落實(shí)，對(duì)基礎(chǔ)設(shè)施安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、終端安全等進(jìn)行技術(shù)指導(dǎo)和實(shí)施。

（5）信息安全事件組織協(xié)調(diào)。

3.任職資格要求：

（1）全國(guó)統(tǒng)招全日制本科（含）以上學(xué)歷，計(jì)算機(jī)、軟件、信息安全、網(wǎng)絡(luò)通信、電子類相關(guān)專業(yè)，年齡40周歲（含）以下。

（2）掌握信息安全、軟件研發(fā)相關(guān)原理知識(shí)，熟悉信息安全相關(guān)的標(biāo)準(zhǔn)、法律和法規(guī)，了解安全漏洞及其安全隱患產(chǎn)生原理，熟悉安全漏洞發(fā)現(xiàn)和利用方法。

（3）了解銀行IT業(yè)務(wù)特色熟悉系統(tǒng)安全架構(gòu)設(shè)計(jì)方法論，掌握網(wǎng)絡(luò)層、系統(tǒng)層、平臺(tái)層、應(yīng)用層和數(shù)據(jù)層的安全架構(gòu)設(shè)計(jì)，具有安全架構(gòu)設(shè)計(jì)經(jīng)驗(yàn)和規(guī)劃能力。

（4）具有金融信息安全及風(fēng)險(xiǎn)管理領(lǐng)域工作經(jīng)驗(yàn)者優(yōu)先，熟悉金融行業(yè)標(biāo)準(zhǔn)及監(jiān)管政策、具有CISSP、CISA、CISP、CCIE等高級(jí)安全認(rèn)證證書優(yōu)先。

（二）信息安全運(yùn)營(yíng)管理崗

1.招聘人數(shù)：4人。

2.工作職責(zé)：

（1）信息安全技術(shù)管理。負(fù)責(zé)信息科技安全技術(shù)研究，組織信息安全系統(tǒng)的技術(shù)選型和方案制定。

（2）信息系統(tǒng)安全標(biāo)準(zhǔn)實(shí)施，包括對(duì)基礎(chǔ)設(shè)施安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、終端安全等。

（3）組織開展信息安全系統(tǒng)日常管理，包括終端安全、病毒防護(hù)、漏洞檢測(cè)、補(bǔ)丁、入侵檢測(cè)、拒絕服務(wù)攻擊防護(hù)、源代碼安全檢查等，負(fù)責(zé)信息安全技術(shù)項(xiàng)目的管理和實(shí)施。

（4）負(fù)責(zé)重要信息系統(tǒng)的安全評(píng)估和重要信息系統(tǒng)等級(jí)測(cè)評(píng)實(shí)施，負(fù)責(zé)持續(xù)跟蹤重要系統(tǒng)的技術(shù)整改。

（5）負(fù)責(zé)信息安全檢測(cè)及運(yùn)營(yíng)支持的工作規(guī)范、流程、制度等各相關(guān)文檔的制定、更新和發(fā)布。

（6）負(fù)責(zé)協(xié)助處理信息安全事件的分析、跟蹤、取證、處置等工作，負(fù)責(zé)安全事件響應(yīng)及處置工作，實(shí)時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)趨勢(shì)和事件狀態(tài)，快速應(yīng)對(duì)各類型安全事件，構(gòu)建安全風(fēng)險(xiǎn)事件的全生命周期管理流程。

（7）制定信息安全事件應(yīng)急響應(yīng)計(jì)劃，組織開展應(yīng)急演練工作。

3.任職資格要求：

（1）全國(guó)統(tǒng)招全日制本科（含）以上學(xué)歷，計(jì)算機(jī)、軟件、信息安全、網(wǎng)絡(luò)通信、電子類相關(guān)專業(yè)，年齡38周歲（含）以下。

（2）掌握信息安全、軟件研發(fā)相關(guān)原理知識(shí)，熟悉信息安全相關(guān)的標(biāo)準(zhǔn)、法律和法規(guī)，了解安全漏洞及其安全隱患產(chǎn)生原理，熟悉安全漏洞發(fā)現(xiàn)和利用方法。

（3）熟悉手機(jī)銀行、網(wǎng)上銀行等業(yè)務(wù)流程和安全防護(hù)，熟悉信息系統(tǒng)安全架構(gòu)設(shè)計(jì)，熟悉常見(jiàn)的系統(tǒng)漏洞、業(yè)務(wù)邏輯漏洞及其防護(hù)方法。

（4）具備網(wǎng)絡(luò)攻擊防護(hù)、滲透性測(cè)試、代碼安全檢測(cè)、云計(jì)算安全、安全類軟件設(shè)計(jì)開發(fā)等2個(gè)及以上方向相關(guān)工作經(jīng)驗(yàn)，熟悉掌握網(wǎng)絡(luò)安全、應(yīng)用安全領(lǐng)域相關(guān)工作。

（5）具有較強(qiáng)的學(xué)習(xí)能力，邏輯思維清晰和具備一定的溝通表達(dá)能力，具有較強(qiáng)的責(zé)任心和團(tuán)隊(duì)意識(shí)，具有金融信息安全及風(fēng)險(xiǎn)管理領(lǐng)域工作經(jīng)驗(yàn)者優(yōu)先，熟悉金融行業(yè)標(biāo)準(zhǔn)及監(jiān)管政策、具有CISSP、CISA等高級(jí)安全認(rèn)證證書優(yōu)先。

（三）科技風(fēng)險(xiǎn)運(yùn)營(yíng)管理崗

1.招聘人數(shù)：2人。

2.工作職責(zé)：

（1）負(fù)責(zé)全行信息科技風(fēng)險(xiǎn)管理相關(guān)政策和制度的維護(hù)和修訂。

（2）負(fù)責(zé)信息科技風(fēng)險(xiǎn)相關(guān)監(jiān)管及二三道防線溝通協(xié)調(diào)，牽頭科技風(fēng)險(xiǎn)相關(guān)數(shù)據(jù)和指標(biāo)監(jiān)管報(bào)送工作。

（3）負(fù)責(zé)建立、管理、維護(hù)、監(jiān)控科技風(fēng)險(xiǎn)管理指標(biāo)及風(fēng)險(xiǎn)事件管理機(jī)制，及時(shí)發(fā)現(xiàn)和防范指標(biāo)異常情況并進(jìn)行風(fēng)險(xiǎn)分析。

（4）建立和完善信息風(fēng)險(xiǎn)分析方法模型和工具，持續(xù)監(jiān)控信息科技風(fēng)險(xiǎn)，完成相關(guān)風(fēng)險(xiǎn)分析報(bào)告。

（5）了解整體科技風(fēng)險(xiǎn)全貌，分析風(fēng)險(xiǎn)點(diǎn)分布和程度，并分析科技風(fēng)險(xiǎn)控制能力，參與開發(fā)、運(yùn)維等過(guò)程風(fēng)險(xiǎn)控制策略。

（6）負(fù)責(zé)協(xié)調(diào)制定有關(guān)信息科技風(fēng)險(xiǎn)管理策略、流程，組織對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行日常的識(shí)別、評(píng)估、監(jiān)測(cè)。

（7）定期編寫信息科技風(fēng)險(xiǎn)管理報(bào)告。

3.任職資格要求：

（1）全國(guó)統(tǒng)招全日制本科（含）以上學(xué)歷，計(jì)算機(jī)、軟件、信息安全、網(wǎng)絡(luò)通信、電子類相關(guān)專業(yè)，年齡38周歲（含）以下。

（2）具備良好的邏輯分析能力、溝通表達(dá)能力、學(xué)習(xí)能力、文字綜合能力和團(tuán)隊(duì)協(xié)作精神，能承擔(dān)一定的工作壓力。

（3）具備軟件開發(fā)、系統(tǒng)運(yùn)維或信息安全等方面工作經(jīng)驗(yàn)，熟悉ITIL、CMMI、IT內(nèi)控、ISO27001等體系或標(biāo)準(zhǔn)優(yōu)先。

（4）熟悉銀行業(yè)務(wù)和系統(tǒng)建設(shè)，熟悉銀行IT行業(yè)特點(diǎn)，具備銀行科技審計(jì)、科技風(fēng)險(xiǎn)管理等工作經(jīng)驗(yàn)者優(yōu)先。

三、報(bào)名須知

（一）報(bào)名截止時(shí)間：2019年1月15日。

（二）應(yīng)聘方式：

應(yīng)聘者請(qǐng)登陸http://career.hfbank.com.cn進(jìn)入“社會(huì)招聘-招聘機(jī)構(gòu)-總行”，選擇相應(yīng)崗位在線投遞簡(jiǎn)歷。

（三）其他事項(xiàng)：

（1）應(yīng)聘者對(duì)個(gè)人填報(bào)信息的真實(shí)性負(fù)責(zé)，如與事實(shí)不符，恒豐銀行有權(quán)取消錄用資格。

（2）經(jīng)審查符合條件者，將另行通知面試時(shí)間，未被錄用人員的材料代為保密，恕不退還。

（3）經(jīng)面試合格者，將根據(jù)恒豐銀行行員錄用和管理的有關(guān)規(guī)定，辦理錄用手續(xù)。

四、聯(lián)系方式

聯(lián)系人：王先生。

郵箱：wangmingyang@hfbank.com.cn。