職位名稱：安全檢查崗

職位類別：運營支持類

所屬機構：總行科技開發(fā)部

工作地區(qū)：北京

截止日期：2014-09-21

工作職責：

1、負責開展民生銀行信息系統(tǒng)的安全檢測及評估工作，檢測范圍覆蓋設計、開發(fā)、測試、運維等階段；

2、負責開展信息系統(tǒng)安全評估工作，對安全需求方案、安全設計方案、安全合規(guī)等環(huán)節(jié)提供技術指導和支持；

3、負責開展信息系統(tǒng)上線前安全檢測，進行滲透測試、漏洞掃描、源代碼審計等，對系統(tǒng)開發(fā)安全工作提供技術指導和支持；

4、負責開展運營系統(tǒng)安全評估，開展季度性互聯(lián)網(wǎng)系統(tǒng)安全檢測、定期生產系統(tǒng)漏洞掃描及風險評估；

5、負責開展安全攻防研究，含WEB安全方向和軟件安全生命周期研究；

6、負責組織開展網(wǎng)絡攻防演練活動；

7、負責對各類人員進行安全意識教育，制定安全教育和培訓計劃，對信息安全基礎知識、崗位操作規(guī)程等進行培訓。

任職要求：

1、重點大學計算機/信息安全/通信相關專業(yè)，碩士研究生及以上學歷。條件優(yōu)秀者，可放寬至本科；

2、3年以上信息安全相關工作經(jīng)驗，金融行業(yè)者優(yōu)先；

3.熟悉等級保護、ISO27001等相關標準，具有組織實施能力（具有CISSP等相關信息安全證書優(yōu)先）；

4、熟悉金融業(yè)信息安全相關標準、規(guī)范和監(jiān)管要求；

5、精通滲透測試，熟練掌握各種滲透測試工具，精通常見安全攻防技術；可獨立開展漏洞掃描和滲透測試工作；

6、熟悉主流的信息安全產品，如防火墻、加密機、ips、waf、vpn、終端防護軟件等；

7、熟悉網(wǎng)絡、主機、終端等安全技術原理，如tcp/ip協(xié)議、操作系統(tǒng)、數(shù)據(jù)加密、pki/ca技術體系等；

8、熟悉常見的開發(fā)語言；

9、熟悉AIX、Linux或Windows操作系統(tǒng)及相關服務和應用的配置管理、安全加固；

10、熟悉和處理過常見網(wǎng)絡攻擊，如DDoS、DNS劫持等突發(fā)網(wǎng)絡安全事件的快速處理。

崗位申請請登錄：http://career.cmbc.com.cn:8080/portal/career/viewInquireCareer.action?model.id=1b6f1bf1-c861-4ddd-aff1-63d412e0559d

更多信息請查看銀行總行招聘考試