- 目录
第1篇 信息科技部-安全管理中心-安全架构岗工作职责与职位要求
职位描述:
职位描述:
1.负责对基础架构、重要业务进行安全评估,提供可落地的解决方案;
2.负责网络、系统及应用的检测与防护的安全研究工作;
3.指导并参与各类安全系统的研发工作,对现有安全系统进行优化和改进;
4.负责对重点项目进行安全评审,识别架构中的安全风险,提出改进建议;
5.负责对各类疑难安全问题、安全事件的分析及应急响应。
6.负责信息安全体系与架构落地推进。
职位要求:
1.计算机相关专业本科以上学历,五年以上安全工作经验;
2.具备扎实的安全理论基础,精通主流安全漏洞原理,熟悉业界安全攻防动态;
3.熟悉主流的安全技术与产品,如:ids、siem、waf、日志分析、db审计等;
4.具备互联网企业安全规划和安全系统的建设经验;
5.至少熟悉一种编程语言(如:java、python、php等),有一定的开发能力;
6.具备优秀的逻辑思维能力,善于解决问题和分析问题。
第2篇 信息科技部-安全管理中心-安全运营岗工作职责与职位要求
职位描述:
职责描述:
1、参与优化安全防御体系,研究和实践使用有效技术解决银行业务系统的安全相关问题。
2、跟踪和分析各类安全问题和安全事件,如网站入侵调查,病毒木马,ddos攻击等。
3、跟踪和分析新的安全漏洞和技术,定期对系统、应用、网络进行安全检测和风险评估。
4、编写防御工具和分析工具,对新技术、新方法、新软件进行评估和应用,完成网络和系统安全加固。
5、协助各项信息安全相关工作,确保信息安全管控措施有效执行。
职位要求:
1、全日制本科及以上学历,计算机相关专业优先;
2、相关工作经验3年以上,有银行相关项目及从业经验为佳;
3、责任心强、工作细致、沟通能力强,有良好的团队协作及问题解决能力。
第3篇 信息科技部-安全管理中心团队负责人工作职责与职位要求
职位描述:
工作职责:
1、根据总行审计部、风险管理部和信息科技部的战略目标,负责全行信息安全中心的整体规划和设计;
2、建立信息安全体系,将安全工作标准化、公开化。落实多层级的项目管理机制,确保安全体系落地执行;
3、负责研究、分析监管动态、行业信息安全技术发展趋势、同业信息安全动态,对行内信息安全管理水平的提升提出建设性意见;
4、通过对安全工作与安全项目信息汇总、分析,为决策层提供可行性建议和支持;
5、协助开展安全管理工作,对安全工作进行评定,发现存在的风险,督促落实安全问题的解决工作;
6、负责团队的组建和培养,带领团队完成项目任务。
职位要求:
1、计算机相关专业本科以上学历,6年以上安全工作经验;
2、具备扎实的安全理论基础,了解各类安全技术原理,精通业内主流安全趋势,熟悉业界安全攻防动态;
3、具备扎实的信息安全管理理论知识,能把握到监管、合规风向,从而完善信息安全治理方向。
4、具备银行业/互联网企业安全规划和安全系统的建设经验;
5、具备优秀的逻辑思维能力,善于分析问题和解决问题。
6、具备团队管理经验,有相同岗位任职者优先。
第4篇 信息科技部-安全管理中心-安全规划岗工作职责与职位要求
职位描述:
1、负责信息安全策略(制度、流程、运行机制)的建设和维护,并组织落实
2、负责信息科技风险的识别与评估,制定风险控制方案,针对信息系统开展风险评估
3、配合监管及内外部安全审计,了解常见安全漏洞、熟悉安全评估、熟悉各类安全控制手段,完善运维环境安全系统建设和管理
4、负责全行信息科技安全检查的各项工作,跟进并落实相关问题的整改
5、定期组织信息安全培训,及全员的安全意识教育
职位要求:
1、全日制本科及以上学历
2、5年及以上相关工作经验,了解iso27001、iso20000,对信息安全以及it服务管理体系有深入理解;
掌握信息安全、it开发、运维等专业知识,
3、熟悉银行业信息科技监管要求和标准
4、熟悉计算机软硬件系统的产品设计、开发、可行性研究及软件开发、测试、评估、操作管理;熟悉linux系统;熟悉oracle数据库应用开发。
第5篇 信息科技部-安全管理中心-监控规划岗工作职责与职位要求
职位描述:
1、负责科技层面监控系统的建设和规划、保障监控系统的正常运行;
2、负责业务层面监控系统的建设和规划、保障监控系统的正常运行;
3、负责监控策略、指标的优化和调试;
4、协助一道防线、二道防线建立自动化监控方案,减少人力投入;
5、监控、督办、汇报各类问题,保证相关人员的信息一致性;
职位要求:
1、全日制本科及以上学历
2、5年及以上相关工作经验,有银行相关工作经验,有监控系统部署架构经验
3、熟悉计算机软硬件系统的产品设计、开发、可行性研究及软件开发、测试、评估、操作管理;熟悉linux系统;熟悉oracle数据库应用开发;熟悉监控系统部署方案以及告警策略及优化