江西裕民银行,19年获银保监批准的第18家民营银行,总行位于南昌,注册资本20亿。现筹建信息安全团队,前期核心人员来自于腾讯、微众银行、绿盟,欢迎推荐各安全领域负责人。
信息安全部,前期由5个科室组成,分为安全管理、应用安全、业务安全、数据安全、基础安全(办公安全/主机安全/安全运维),部门招聘岗位如下:
一、信息安全部-安全管理
招聘岗位:安全管理负责人
招聘部门:江西裕民银行-信息安全部
工作地点:江西南昌主职场,深圳职场岗位待定
薪资福利:面议,955工作制,季度奖金,异地租房/探亲补助,一日三餐自助餐,五险一金可选深圳或江西,其它福利补贴,适合有激情和想从零到一组建团队的您
联系方式:简历投递至 [email protected](注明来自Freebuf)
岗位职责:
1、负责全行信息安全项目建设,制定项目方案,组织技术测评,牵头信息安全项目的实施,负责项目常管理
2、负责开展安全制度/合规性检查,及配合监管检查等相关工作
3、负责全行信息安全体系的设计、建设、管理,承接信息安全项目建设任务,负责全行信息安全技术支持及安全审计工作
4、负责信息安全新技术、新产品的研究与跟踪,制定信息安全应急预案以及组织开展网络安全应急演练,组织信息安全事件的处置
5、参与信息安全认证或产品的选型、测试和入围、招投标,如ISO27001、等级保护认证等
6、参与制定和修订相关信息安全技术规范,协助企业内部信息安全培训和安全意识宣贯
岗位要求:
1、全日制本科及以上学历,3年及以上相关工作经验
2、熟悉国内外信息安全标准规范(ISO27001、等级保护等),对信息安全风险评估和风险管理有较全面的认识
3、熟悉常见安全产品(如防火墙、IDS、IPS、漏洞扫描、防病毒系统等)
4、对网络通讯、常用操作系统(含数据库、中间件)、应用开发中的其中一项有较深入的了解
5、具备良好的沟通表达和文档撰写能力
6、具备CISSP、CISP、Security+、ISO27001主任审核员或其他同类相关认证资格证优先
二、信息安全部-应用安全
招聘岗位:应用安全负责人
招聘部门:江西裕民银行-信息安全部
工作地点:江西南昌主职场,深圳职场岗位待定
薪资福利:面议,955工作制,季度奖金,异地租房/探亲补助,一日三餐自助餐,五险一金可选深圳或江西,其它福利补贴,适合有激情和想从零到一组建团队的您
联系方式:简历至 [email protected](注明来自Freebuf)
岗位职责:
1、负责研发安全、红蓝对抗、应急响应等工作
2、参与安全研发流程SDL和DevSecOps的设计、开发、运营
3、负责网站/移动端/公众号/小程序/接口等业务的渗透测试、渗透测试工具和SDK开发
4、负责跟踪最新的安全漏洞动态,并进行漏洞分析、研究、挖掘与应用
5、负责安全应急响应中心SRC/安全资产/安全工单等系统的搭建和运营、众测服务规划和运营
岗位要求:
1、全日制本科及以上学历,3年及以上相关工作经验
2、有项目渗透测试经验和漏洞提交经验者优先
3、熟悉OWASP的web和移动端相关安全漏洞
4、熟练使用常见安全工具,如Burp Suit、Fiddler、Wireshark、Nessus、kali Linux、Msf、
Android/Flash逆向工具等5、了解SDL流程,具备挖掘业务逻辑漏洞及黑白灰盒安全测试经验
6、至少掌握一门编程语言java、object c、as、python、网页编程语言,并能编写脚本工具
7、有耐心,善于沟通,积极主动推动和跟进业务项目渗透测试发现的安全问题
三、信息安全部-业务安全
招聘岗位:业务安全负责人
招聘部门:江西裕民银行-信息安全部
工作地点:江西南昌主职场,深圳职场岗位待定
薪资福利:面议,955工作制,季度奖金,异地租房/探亲补助,一日三餐自助餐,五险一金可选深圳或江西,其它福利补贴,适合有激情和想从零到一组建团队的您
联系方式:简历投递至 [email protected](注明来自Freebuf)
岗位职责:
1、负责业务安全相关的产品(账号安全、反爬、活动防刷、安全画像等),包括设计、测试、迭代优化、数据运营等,对外输出产品,支撑业务部门的安全需求
2、深入了解安全业务,依靠积累的大数据,从账户、设备、行为分析,建立知识图谱、用户画像,制定业务风控安全策略投入生产,识别垃圾注册、账号盗用、营销作弊、内容安全等业务风险,平衡用户体验和安全性
3、结合实际场景,追溯整个攻击利益链,分析攻击手法,预判风险并提出可落地防御手段
4、负责风险对抗运营,根据实际风险场景,形成分析、感知、决策、溯源和反制打击等
5、负责业务安全相关工具开发与支持工作
岗位要求:
1、全日制本科及以上学历,3年及以上相关工作经验
2、使用过至少一款开源或自研的风控配置引擎,熟悉验证码防护流程、设备指纹、舆情分析、黑产作案上下游分工等,在1到2个领域有自己独特的理解和解决方案
3、3年以上账号安全、反欺诈、风控体系运营等相关产品经验,熟悉风控业务流程,能够利用数据和算法进行决策优化,降低业务风险
3、熟悉SQL或hive等数据查询语言,熟悉python等脚本语言
4、具备较好的沟通和组织推动能力,不惧怕困难,责任心强
5、有风控、安全对抗、反黑产等任意安全风险领域实战经验优先。
6、有大型互联网公司从业经历,独立承担过大型业务安全项目,和黑产有实际对抗经验
四、信息安全部-数据安全
招聘岗位:数据安全负责人
招聘部门:江西裕民银行-信息安全部
薪资福利:面议,955工作制,季度奖金,异地租房/探亲补助,一日三餐自助餐,五险一金可选深圳或江西,其它福利补贴,适合有激情和想从零到一组建团队的您
工作地点:江西南昌主职场,深圳职场岗位待定
联系方式:简历投递至 [email protected](注明来自Freebuf)
岗位职责:
1、负责数据安全管理体系建设,数据安全管理制度及标准规范的制定与持续优化,推动数据安全相关管理流程的标准化执行
2、负责配合技术团队建设数据安全体系所需的平台工具、提出安全策略需求,设计配套安全管理流程
3、追踪并研究GDPR、ISO29151等国内外数据安全方面的法律法规及规范要求,定期跟踪数据安全发展动态,并负责组织在集团内推动落实
4、负责定期组织数据分类分级的更新,进行常态化数据防泄漏的监控、事件追踪,组织数据防泄漏策略与流程的梳理和优化
5、负责参与制定敏感数据使用流程,根据业务需求评估数据安全风险,制定数据脱敏方案和其他解决方案,并持续优化并推动实施
6、负责开展数据库审计及数据安全监控,监视数据安全管理机制的有效性
7、参与推进客户隐私保护、银行敏感信息保护工作
8、负责数据安全策略的落实执行,包括数据分类分级、元数据管理、数据加解密、数据脱敏、数据调用审计、数据防泄漏等。
岗位要求:
1、全日制本科及以上学历,3年及以上相关工作经验
2、了解国内外数据安全与隐私保护的有关标准和规范
3、熟悉各类数据安全管理与技术措施,能够根据具体业务场景定制安全解决方案
4、具有数据防泄漏系统/数据库审计/数据库脱敏/数据库加密等项目实施经验
5、具有良好的表达和沟通能力,具有较强的组织和协调能力,执行力强
6、了解数据脱敏(包括哈希转换、屏蔽字段等)、数据加密(DES、AES等静态加密和动态加密技术)、身份认证、令牌化技术
7、具备银行、互联网金融等工作经验、熟悉数据安全监管领域和要求者优先
8、持有CISA、CISSP、CISP等信息安全相关认证资格者优先
五、信息安全部-基础安全(办公安全/主机安全/安全运维)
招聘岗位:基础安全负责人
招聘部门:江西裕民银行-信息安全部
薪资福利:面议,955工作制,季度奖金,异地租房/探亲补助,一日三餐自助餐,五险一金可选深圳或江西,其它福利补贴,适合有激情和想从零到一组建团队的您
工作地点:江西南昌主职场,深圳职场岗位待定
联系方式:简历投递至 [email protected](注明来自Freebuf)
岗位职责:
1、负责办公终端准入、域控、机器补丁、数据防泄漏DLP(终端/网络/邮箱)、病毒防护工作的落地和运营
2、从攻防对抗视角进行WAF、APT、NIDS、HIDS、态势感知、欺骗防御、抗DDOS系统等安全设备的安全策略优化和运营
3、负责对安全设备预警的攻击事件进行监控分析、响应处置、取证和溯源
4、基于网络日志、主机日志通过规则/模型对内/生产网的入侵进行检测
5、参与新技术的研究和安全项目建设
岗位要求:
1、全日制本科及以上学历,3年及以上相关工作经验
2、有大型互联网公司从业经历,具备办公安全或主机安全实践经验
3、熟悉C/C++、Java、Python、Objective-C语言之中一个或多个,熟悉SQL查询语法
4、熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力
5、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验
来源:freebuf.com 2021-03-20 19:18:35 by: k2016
请登录后发表评论
注册