職位名稱： 2014中高端招聘——安全檢查崗

職位類別： 專業(yè)管理類

所屬機構(gòu)： 總行科技開發(fā)部

工作地點： 北京

招聘人數(shù)：

工作職責：

1、負責開展信息系統(tǒng)的安全檢測及評估工作，檢測范圍覆蓋設(shè)計、開發(fā)、測試、運維等階段；

2、負責開展信息系統(tǒng)安全評估工作，對安全需求方案、安全設(shè)計方案、安全合規(guī)等環(huán)節(jié)提供技術(shù)指導和支持；

3、負責開展信息系統(tǒng)上線前安全檢測，進行滲透測試、漏洞掃描、源代碼審計等，對系統(tǒng)開發(fā)安全工作提供技術(shù)指導和支持；

4、負責開展運營系統(tǒng)安全評估，開展季度性互聯(lián)網(wǎng)系統(tǒng)安全檢測、定期生產(chǎn)系統(tǒng)漏洞掃描及風險評估；

5、負責開展安全攻防研究，含WEB安全方向和軟件安全生命周期研究；

6、負責組織開展網(wǎng)絡(luò)攻防演練活動；

7、負責對各類人員進行安全意識教育，制定安全教育和培訓計劃，對信息安全基礎(chǔ)知識、崗位操作規(guī)程等進行培訓。

任職要求：

1、重點大學計算機/信息安全/通信相關(guān)專業(yè)，碩士研究生及以上學歷，條件優(yōu)秀者，可放寬至本科；

2、3年以上信息安全相關(guān)工作經(jīng)驗，金融行業(yè)者優(yōu)先；

3、熟悉等級保護、ISO27001等相關(guān)標準，具有組織實施能力（具有CISSP等相關(guān)信息安全證書優(yōu)先）；

4、熟悉金融業(yè)信息安全相關(guān)標準、規(guī)范和監(jiān)管要求；

5、精通滲透測試，熟練掌握各種滲透測試工具，精通常見安全攻防技術(shù)；可獨立開展漏洞掃描和滲透測試工作；

6、熟悉主流的信息安全產(chǎn)品，如防火墻、加密機、ips、waf、vpn、終端防護軟件等；

7、熟悉網(wǎng)絡(luò)、主機、終端等安全技術(shù)原理，如tcp/ip協(xié)議、操作系統(tǒng)、數(shù)據(jù)加密、pki/ca技術(shù)體系等；

8、熟悉常見的開發(fā)語言；

9、熟悉AIX、Linux或Windows操作系統(tǒng)及相關(guān)服務(wù)和應(yīng)用的配置管理、安全加固；

10、熟悉和處理過常見網(wǎng)絡(luò)攻擊，如DDoS、DNS劫持等突發(fā)網(wǎng)絡(luò)安全事件的快速處理。

有效日期： 2014-02-27至2014-04-13

崗位應(yīng)聘應(yīng)登錄：http://career.cmbc.com.cn:8080/portal/career/searchInquireCareer.action

更多信息請查看銀行總行招聘考試