网络安全类 面议
陕西秦农农村商业银行股份有限公司2024年招聘金融科技劳务派遣人员公告
截止日期:2024-06-02 2024-05-30发布
职位详情
基本信息
- 报名方式:网上系统
岗位职责
1.参与网络安全规划,并负责落实网络安全相关工作;
2.负责制定网络安全加固方案,并负责落实;
3.参与技术方案制定,负责网络安全风险相关角度提出技术控制措施;
4.负责安全事件分析、响应及处置(如网站入侵、网站后门、页面篡改等),从安全事件中分析提取IOC(入侵指标)并开展溯源;
5.开展威胁情报和风险提示分析,对安全漏洞、攻击活动提供预警,组织排查和防范工作;
6.负责渗透测试、漏洞扫描、代码审计工作,发现漏洞并督促相关方整改,确保网络安全技术防护水平能够有效抵御安全威胁;
7.负责信息系统渗透测试、代码审计等安全测评工作;
8.负责终端安全管理,包括终端桌面管理、防病毒、终端准入、终端操作系统管理等,负责终端安全整体策略及基线的制定和推广工作,负责相关系统的规划建设和运行维护等工作,包括日常巡检、故障诊断与处理、事件联动处置、应急事件响应、数据统计与分析以及日常维护工作;
9.负责主机安全管理,包括相关系统规划建设和运行维护等工作,负责管理流程建设、平台建设日常检查、安全事件处置;
10.负责制定安全配置基线、审核安全策略并负责落实;
11.负责网络安全日常运营、运维。
2.负责制定网络安全加固方案,并负责落实;
3.参与技术方案制定,负责网络安全风险相关角度提出技术控制措施;
4.负责安全事件分析、响应及处置(如网站入侵、网站后门、页面篡改等),从安全事件中分析提取IOC(入侵指标)并开展溯源;
5.开展威胁情报和风险提示分析,对安全漏洞、攻击活动提供预警,组织排查和防范工作;
6.负责渗透测试、漏洞扫描、代码审计工作,发现漏洞并督促相关方整改,确保网络安全技术防护水平能够有效抵御安全威胁;
7.负责信息系统渗透测试、代码审计等安全测评工作;
8.负责终端安全管理,包括终端桌面管理、防病毒、终端准入、终端操作系统管理等,负责终端安全整体策略及基线的制定和推广工作,负责相关系统的规划建设和运行维护等工作,包括日常巡检、故障诊断与处理、事件联动处置、应急事件响应、数据统计与分析以及日常维护工作;
9.负责主机安全管理,包括相关系统规划建设和运行维护等工作,负责管理流程建设、平台建设日常检查、安全事件处置;
10.负责制定安全配置基线、审核安全策略并负责落实;
11.负责网络安全日常运营、运维。
任职要求
1.年龄35周岁(含)以下,全日制大学本科及以上学历;
2.具有2年以上网络安全相关工作经验;
3.掌握信息安全管理和技术各领域的基础知识,具有良好的计算机基础,熟悉信息安全相关法律法规、标准、技术规范;
4.熟悉常见漏洞的机制原理,具备独立分析、评估和提供漏洞处置建议的能力;
5.熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具;
6.掌握安全运维基本知识,熟悉金融机构安全架构及所使用的主要安全产品(如:防火墙、入侵检测(防护)、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等); 7.熟悉常见的APP、Web、操作系统及各类软件高危漏洞(SQL注入、XSS、CSRF、缓冲区溢出
、命令执行、反序列化等)原理及实践,并具有漏洞挖掘经验;
8.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;至少熟练掌握一门编程语言,熟悉C、JAVA、PHP、Python、SHELL语言,有测试代码或脚本编写经验,能独立做代码审计;
9.能够根据已知威胁的TTP(战术、技术和过程)和入侵行为特征设计检测规则者优先考 虑;具有CISSP/CISP/CISA网络安全相关证书或其他国家认可的网络安全资质证书者优先考虑。
陕西秦农农村商业银行股份有限公司2024年招聘金融科技劳务派遣人员公告
2.具有2年以上网络安全相关工作经验;
3.掌握信息安全管理和技术各领域的基础知识,具有良好的计算机基础,熟悉信息安全相关法律法规、标准、技术规范;
4.熟悉常见漏洞的机制原理,具备独立分析、评估和提供漏洞处置建议的能力;
5.熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具;
6.掌握安全运维基本知识,熟悉金融机构安全架构及所使用的主要安全产品(如:防火墙、入侵检测(防护)、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等); 7.熟悉常见的APP、Web、操作系统及各类软件高危漏洞(SQL注入、XSS、CSRF、缓冲区溢出
、命令执行、反序列化等)原理及实践,并具有漏洞挖掘经验;
8.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;至少熟练掌握一门编程语言,熟悉C、JAVA、PHP、Python、SHELL语言,有测试代码或脚本编写经验,能独立做代码审计;
9.能够根据已知威胁的TTP(战术、技术和过程)和入侵行为特征设计检测规则者优先考 虑;具有CISSP/CISP/CISA网络安全相关证书或其他国家认可的网络安全资质证书者优先考虑。
陕西西安
竞争力分析
解锁详细分析
您与该职位匹配度: ***,已超过了 *** 的竞争者,建议************
您在 ?位置
较低
一般
比较匹配
非常匹配
陕西秦农农村商业银行
银行、信用社等金融机构· 公私混合·
求职安全提示
*重要风险提示
如招聘单位在招聘过程中向求职者提出收取押金、保证金、体检费、材料费、成本费,或指定医院体检等,求职者有权要求招聘单位出具物价部门批准的收费许可证明材料,若无法提供相关证明,请求职者提高警惕,有可能属于诈骗或违规行为。
职位编制说明
职位编制内容仅供参考!请以用人单位发布的公告&职位信息内容为准,或联系用人单位确认。
求职安全提示
*责任声明
声明:本站部分公告与职位内容由本站根据官方招聘公告进行整理编辑。由于用人单位需求专业、学历学位、资格条件、职位编制、备注内容等内容情况复杂且有变化可能,是否符合招聘条件以用人单位公告为准或请联系用人单位确认。本站整理编辑的职位信息仅供求职者参考,如因此造成的损失本站不承担任何责任!
收藏
竞争力分析