职位描述
该职位还未进行加V认证,请仔细了解后再进行投递!
信息安全工程师
岗位职责:
1. 负责安全技术防控体系的整体规划、建设实施、运营监测与攻防演练。
2. 负责安全评估工作,包括需求安全评审、漏洞扫描、渗透测试等;
3. 负责安全加固工作,包括制定系统安全基线、推进和监督加固方案落实等;
4. 组织应急响应工作,及时识别和发现安全事件,紧急止损并推进风险排查整改;
5. 建立安全监控机制,实施安全审计和取证工作;
6. 组织重要保障时期的网络保障,开展分行安全攻防对抗演练,参与行内外的网络攻防竞赛。
7. 组织开展网络安全等级保护评测,落实关键信息基础设施安全保护。
8. 研究安全技术和网络攻防前沿发展,主动发现银行安全风险。
岗位要求:
1. 38周岁以下,大学本科及以上学历,计算机/信息安全等相关专业。
2. 专业背景:精通业界主要的安全攻防技术,熟练运用各种安全分析技术,且拥有安全攻防实战经验;熟悉常见漏洞的机制原理,具备独立分析、利用、处置漏洞的能力;熟悉掌握常见的渗透手段,包括但不限于情报整合、边界打点、权限维持、建立隧道等;熟练使用Burpsuite、AWVS、Nmap、MSF、CS等常用渗透测试工具;熟练掌握PHP、Python、Perl、Shell、Go中至少一种编程语言,具备独立编写渗透工具能力;熟悉各种安全产品如NDR、XDR、WAF的原理;熟悉网络知识和常见网络架构(如云网络和传统网络架构);熟悉应急响应流程,能独立进行病毒查杀、后门分析等。
3. 工作经验:2年及以上安全领域工作经历。曾独立挖掘高级威胁漏洞,或在国内外知名CTF竞赛中获奖,或在省级及以上红蓝攻防对抗活动中作为主要参与者,或具备CISSP、CEH等安全相关认证的优先。
4. 有技术洞察力,对安全技术研究有热爱,对研究前沿技术和攻防对抗感兴趣;具备较好的沟通和团队协作精神,良好的道德品质和积极的工作态度;
5. 具备良好的政治素质、优秀的思想品德、较好的仪表气质,身体健康,品行端正,无任何违规行为。