江西裕民银行诚招各安全领域负责人 – 作者:k2016

1616242147_6055e5e3dd9795f2b4dcf.png!small

江西裕民银行,19年获银保监批准的第18家民营银行,总行位于南昌,注册资本20亿。现筹建信息安全团队,前期核心人员来自于腾讯、微众银行、绿盟,欢迎推荐各安全领域负责人。

信息安全部,前期由5个科室组成,分为安全管理、应用安全、业务安全、数据安全、基础安全(办公安全/主机安全/安全运维),部门招聘岗位如下:

一、信息安全部-安全管理

招聘岗位:安全管理负责人

招聘部门:江西裕民银行-信息安全部

工作地点:江西南昌主职场,深圳职场岗位待定

薪资福利:面议,955工作制,季度奖金,异地租房/探亲补助,一日三餐自助餐,五险一金可选深圳或江西,其它福利补贴,适合有激情和想从零到一组建团队的您

联系方式:简历投递至 [email protected](注明来自Freebuf)

岗位职责:

1、负责全行信息安全项目建设,制定项目方案,组织技术测评,牵头信息安全项目的实施,负责项目常管理

2、负责开展安全制度/合规性检查,及配合监管检查等相关工作

3、负责全行信息安全体系的设计、建设、管理,承接信息安全项目建设任务,负责全行信息安全技术支持及安全审计工作

4、负责信息安全新技术、新产品的研究与跟踪,制定信息安全应急预案以及组织开展网络安全应急演练,组织信息安全事件的处置

5、参与信息安全认证或产品的选型、测试和入围、招投标,如ISO27001、等级保护认证等

6、参与制定和修订相关信息安全技术规范,协助企业内部信息安全培训和安全意识宣贯

岗位要求:

1、全日制本科及以上学历,3年及以上相关工作经验

2、熟悉国内外信息安全标准规范(ISO27001、等级保护等),对信息安全风险评估和风险管理有较全面的认识

3、熟悉常见安全产品(如防火墙、IDS、IPS、漏洞扫描、防病毒系统等)

4、对网络通讯、常用操作系统(含数据库、中间件)、应用开发中的其中一项有较深入的了解

5、具备良好的沟通表达和文档撰写能力

6、具备CISSP、CISP、Security+、ISO27001主任审核员或其他同类相关认证资格证优先

二、信息安全部-应用安全

招聘岗位:应用安全负责人

招聘部门:江西裕民银行-信息安全部

工作地点:江西南昌主职场,深圳职场岗位待定

薪资福利:面议,955工作制,季度奖金,异地租房/探亲补助,一日三餐自助餐,五险一金可选深圳或江西,其它福利补贴,适合有激情和想从零到一组建团队的您

联系方式:简历至 [email protected](注明来自Freebuf)

岗位职责:

1、负责研发安全、红蓝对抗、应急响应等工作

2、参与安全研发流程SDL和DevSecOps的设计、开发、运营

3、负责网站/移动端/公众号/小程序/接口等业务的渗透测试、渗透测试工具和SDK开发

4、负责跟踪最新的安全漏洞动态,并进行漏洞分析、研究、挖掘与应用

5、负责安全应急响应中心SRC/安全资产/安全工单等系统的搭建和运营、众测服务规划和运营

岗位要求:

1、全日制本科及以上学历,3年及以上相关工作经验

2、有项目渗透测试经验和漏洞提交经验者优先

3、熟悉OWASP的web和移动端相关安全漏洞

4、熟练使用常见安全工具,如Burp Suit、Fiddler、Wireshark、Nessus、kali Linux、Msf、
Android/Flash逆向工具等

5、了解SDL流程,具备挖掘业务逻辑漏洞及黑白灰盒安全测试经验

6、至少掌握一门编程语言java、object c、as、python、网页编程语言,并能编写脚本工具

7、有耐心,善于沟通,积极主动推动和跟进业务项目渗透测试发现的安全问题

三、信息安全部-业务安全

招聘岗位:业务安全负责人

招聘部门:江西裕民银行-信息安全部

工作地点:江西南昌主职场,深圳职场岗位待定

薪资福利:面议,955工作制,季度奖金,异地租房/探亲补助,一日三餐自助餐,五险一金可选深圳或江西,其它福利补贴,适合有激情和想从零到一组建团队的您

联系方式:简历投递至 [email protected](注明来自Freebuf)

岗位职责:

1、负责业务安全相关的产品(账号安全、反爬、活动防刷、安全画像等),包括设计、测试、迭代优化、数据运营等,对外输出产品,支撑业务部门的安全需求

2、深入了解安全业务,依靠积累的大数据,从账户、设备、行为分析,建立知识图谱、用户画像,制定业务风控安全策略投入生产,识别垃圾注册、账号盗用、营销作弊、内容安全等业务风险,平衡用户体验和安全性

3、结合实际场景,追溯整个攻击利益链,分析攻击手法,预判风险并提出可落地防御手段

4、负责风险对抗运营,根据实际风险场景,形成分析、感知、决策、溯源和反制打击等

5、负责业务安全相关工具开发与支持工作

岗位要求:

1、全日制本科及以上学历,3年及以上相关工作经验

2、使用过至少一款开源或自研的风控配置引擎,熟悉验证码防护流程、设备指纹、舆情分析、黑产作案上下游分工等,在1到2个领域有自己独特的理解和解决方案

3、3年以上账号安全、反欺诈、风控体系运营等相关产品经验,熟悉风控业务流程,能够利用数据和算法进行决策优化,降低业务风险

3、熟悉SQL或hive等数据查询语言,熟悉python等脚本语言

4、具备较好的沟通和组织推动能力,不惧怕困难,责任心强

5、有风控、安全对抗、反黑产等任意安全风险领域实战经验优先。

6、有大型互联网公司从业经历,独立承担过大型业务安全项目,和黑产有实际对抗经验

四、信息安全部-数据安全

招聘岗位:数据安全负责人

招聘部门:江西裕民银行-信息安全部

薪资福利:面议,955工作制,季度奖金,异地租房/探亲补助,一日三餐自助餐,五险一金可选深圳或江西,其它福利补贴,适合有激情和想从零到一组建团队的您

工作地点:江西南昌主职场,深圳职场岗位待定

联系方式:简历投递至 [email protected](注明来自Freebuf)

岗位职责:

1、负责数据安全管理体系建设,数据安全管理制度及标准规范的制定与持续优化,推动数据安全相关管理流程的标准化执行

2、负责配合技术团队建设数据安全体系所需的平台工具、提出安全策略需求,设计配套安全管理流程

3、追踪并研究GDPR、ISO29151等国内外数据安全方面的法律法规及规范要求,定期跟踪数据安全发展动态,并负责组织在集团内推动落实

4、负责定期组织数据分类分级的更新,进行常态化数据防泄漏的监控、事件追踪,组织数据防泄漏策略与流程的梳理和优化

5、负责参与制定敏感数据使用流程,根据业务需求评估数据安全风险,制定数据脱敏方案和其他解决方案,并持续优化并推动实施

6、负责开展数据库审计及数据安全监控,监视数据安全管理机制的有效性

7、参与推进客户隐私保护、银行敏感信息保护工作

8、负责数据安全策略的落实执行,包括数据分类分级、元数据管理、数据加解密、数据脱敏、数据调用审计、数据防泄漏等。

岗位要求:

1、全日制本科及以上学历,3年及以上相关工作经验

2、了解国内外数据安全与隐私保护的有关标准和规范

3、熟悉各类数据安全管理与技术措施,能够根据具体业务场景定制安全解决方案

4、具有数据防泄漏系统/数据库审计/数据库脱敏/数据库加密等项目实施经验

5、具有良好的表达和沟通能力,具有较强的组织和协调能力,执行力强

6、了解数据脱敏(包括哈希转换、屏蔽字段等)、数据加密(DES、AES等静态加密和动态加密技术)、身份认证、令牌化技术

7、具备银行、互联网金融等工作经验、熟悉数据安全监管领域和要求者优先

8、持有CISA、CISSP、CISP等信息安全相关认证资格者优先

五、信息安全部-基础安全(办公安全/主机安全/安全运维)

招聘岗位:基础安全负责人

招聘部门:江西裕民银行-信息安全部

薪资福利:面议,955工作制,季度奖金,异地租房/探亲补助,一日三餐自助餐,五险一金可选深圳或江西,其它福利补贴,适合有激情和想从零到一组建团队的您

工作地点:江西南昌主职场,深圳职场岗位待定

联系方式:简历投递至 [email protected](注明来自Freebuf)

岗位职责:

1、负责办公终端准入、域控、机器补丁、数据防泄漏DLP(终端/网络/邮箱)、病毒防护工作的落地和运营

2、从攻防对抗视角进行WAF、APT、NIDS、HIDS、态势感知、欺骗防御、抗DDOS系统等安全设备的安全策略优化和运营

3、负责对安全设备预警的攻击事件进行监控分析、响应处置、取证和溯源

4、基于网络日志、主机日志通过规则/模型对内/生产网的入侵进行检测

5、参与新技术的研究和安全项目建设

岗位要求:

1、全日制本科及以上学历,3年及以上相关工作经验

2、有大型互联网公司从业经历,具备办公安全或主机安全实践经验

3、熟悉C/C++、Java、Python、Objective-C语言之中一个或多个,熟悉SQL查询语法

4、熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力

5、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验

来源:freebuf.com 2021-03-20 19:18:35 by: k2016

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论