网络安全类工作人员 面议
陕西秦农农村商业银行股份有限公司2023年数字化及金融科技劳务派遣人员招聘公告
截止日期:2023-06-07 2023-05-31发布
职位详情
基本信息
- 报名方式:网上系统
岗位职责
1、参与网络安全规划,并负责落实互联网安全相关工作;
2、负责制定网络安全加固方案,并负责落实;
3、参与技术方案制定,负责网络安全风险相关角度提出技术控制措施;
4、负责安全事件分析、响应及处置(如网站入侵、网站后门、页面篡改等),从安全事件中分析提取IOC(入侵指标)并开展溯源;
5、开展威胁情报和风险提示分析,对安全漏洞、攻击活动提供预警,组织排查和防范工作;
6、负责渗透测试、漏洞扫描、代码审计工作,发现漏洞并督促相关方整改,确保网络安全技术防护水平能够有效抵御安全威胁;
7、负责信息系统渗透测试、代码审计等安全测评工作;
8、负责终端安全管理,包括终端桌面管理、防病毒、终端准入、终端操作系统管理等,负责终端安全整体策略及基线的制定和推广工作,负责相关系统的规划建设和运行维护等工作,包括日常巡检、故障诊断与处理、事件联动处置、应急事件响应、数据统计与分析以及日常维护工作;
9、负责主机安全管理,包括相关系统规划建设和运行维护等工作,负责管理流程建设、平台建设日常检查、安全事件处置;
10、负责制定安全配置基线、审核安全策略并负责落实;
11、负责网络安全日常运营、运维。
2、负责制定网络安全加固方案,并负责落实;
3、参与技术方案制定,负责网络安全风险相关角度提出技术控制措施;
4、负责安全事件分析、响应及处置(如网站入侵、网站后门、页面篡改等),从安全事件中分析提取IOC(入侵指标)并开展溯源;
5、开展威胁情报和风险提示分析,对安全漏洞、攻击活动提供预警,组织排查和防范工作;
6、负责渗透测试、漏洞扫描、代码审计工作,发现漏洞并督促相关方整改,确保网络安全技术防护水平能够有效抵御安全威胁;
7、负责信息系统渗透测试、代码审计等安全测评工作;
8、负责终端安全管理,包括终端桌面管理、防病毒、终端准入、终端操作系统管理等,负责终端安全整体策略及基线的制定和推广工作,负责相关系统的规划建设和运行维护等工作,包括日常巡检、故障诊断与处理、事件联动处置、应急事件响应、数据统计与分析以及日常维护工作;
9、负责主机安全管理,包括相关系统规划建设和运行维护等工作,负责管理流程建设、平台建设日常检查、安全事件处置;
10、负责制定安全配置基线、审核安全策略并负责落实;
11、负责网络安全日常运营、运维。
任职要求
1、年龄35周岁(含)以下,全日制大学本科及以上学历;
2、具有2年以上网络安全相关工作经验;
3、掌握信息安全管理和技术各领域的基础知识,具有良好的计算机基础,熟悉信息安全相关法律法规、标准、技术规范;
4、熟悉常见漏洞的机制原理,具备独立分析、评估和提供漏洞处置建议的能力;
5、熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具;
6、掌握安全运维基本知识,熟悉金融机构安全架构及所使用的主要安全产品(如:防火墙、入侵检测(防护)、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等);
7、熟悉常见的APP、Web、操作系统及各类软件高危漏洞加、匕注入、XSS、CSRF、缓冲区溢出、命令执行、反序列化等)原理及实践,并具有漏洞挖掘经验;
8、熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具:至少熟练掌握一门编程语言,熟悉C、JAVA、PHP、Python、SHELL语言,有测试代码或脚本编写经验,能独立做代码审计;
9、能够根据已知威胁的TTP(战术、技术和过程)和入侵行为特征设计检测规则者优先考虑;
具有CISSP/CISP/CISA网络安全相关证书或其他国家认可的网络安全资质证书者优先考虑。
2、具有2年以上网络安全相关工作经验;
3、掌握信息安全管理和技术各领域的基础知识,具有良好的计算机基础,熟悉信息安全相关法律法规、标准、技术规范;
4、熟悉常见漏洞的机制原理,具备独立分析、评估和提供漏洞处置建议的能力;
5、熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具;
6、掌握安全运维基本知识,熟悉金融机构安全架构及所使用的主要安全产品(如:防火墙、入侵检测(防护)、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等);
7、熟悉常见的APP、Web、操作系统及各类软件高危漏洞加、匕注入、XSS、CSRF、缓冲区溢出、命令执行、反序列化等)原理及实践,并具有漏洞挖掘经验;
8、熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具:至少熟练掌握一门编程语言,熟悉C、JAVA、PHP、Python、SHELL语言,有测试代码或脚本编写经验,能独立做代码审计;
9、能够根据已知威胁的TTP(战术、技术和过程)和入侵行为特征设计检测规则者优先考虑;
具有CISSP/CISP/CISA网络安全相关证书或其他国家认可的网络安全资质证书者优先考虑。
其他要求
(一)国家教育主管部门认可的全日制大学本科及以上学历。学籍学历信息在中国高等教育学生信息网(学信网)http://www.chsi.com.cn或教育部留学服务中心网上服务大厅http://zwfw.cscse.edu.cn/可查且内容一致。
(二)符合各招聘岗位要求的年龄、从业经验、专业背景、业务能力等资格条件。
(三)遵纪守法、诚实守信,具有良好的个人品行、职业道德、学习能力和沟通能力,专业理论和业务技能扎实,无不良记录。
(四)具有正常履行工作职责的身体条件,具备良好健康的心理素质。
(五)符合监管部门对银行从业人员的有关要求。
(六)特别优秀的相关岗位专业性人才,可适当放宽条件。
陕西西安
竞争力分析
解锁详细分析
您与该职位匹配度: ***,已超过了 *** 的竞争者,建议************
您在 ?位置
较低
一般
比较匹配
非常匹配
陕西秦农农村商业银行股份有限公司
银行、信用社等金融机构 公立(国有)
求职安全提示
*重要风险提示
如招聘单位在招聘过程中向求职者提出收取押金、保证金、体检费、材料费、成本费,或指定医院体检等,求职者有权要求招聘单位出具物价部门批准的收费许可证明材料,若无法提供相关证明,请求职者提高警惕,有可能属于诈骗或违规行为。
职位编制说明
职位编制内容仅供参考!请以用人单位发布的公告&职位信息内容为准,或联系用人单位确认。
求职安全提示
*责任声明
声明:本站部分公告与职位内容由本站根据官方招聘公告进行整理编辑。由于用人单位需求专业、学历学位、资格条件、职位编制、备注内容等内容情况复杂且有变化可能,是否符合招聘条件以用人单位公告为准或请联系用人单位确认。本站整理编辑的职位信息仅供求职者参考,如因此造成的损失本站不承担任何责任!
推荐职位
-
网络安全工程师 面议西安城市发展资源信息有限公司2024年公开招聘5名工作人员公告本科 若干人 西安西安城市发展资源信息有限公司 政府国有企业 公立(国有)2024-05-09发布
-
程序设计工程师 面议深圳航空西安分公司2024年6月招聘公告本科 20人 西安深圳航空有限责任公司西安分公司 政府国有企业 公立(国有)2024-06-17发布
-
测试工程师 面议西安中科微精光子科技股份有限公司2024年招聘工作人员公告其他 若干人 西安西安中科微精光子科技股份有限公司 政府国有企业 公私混合2024-08-13发布
-
25届校招-助理技术工程师(网络业务方向) 面议华润数科(广东)2025届校园招聘信息本科 若干人 西安华润数字科技有限公司 政府国有企业 公立(国有)2024-10-06发布
-
网络技术类 面议广东联通2024年春季校园招聘信息本科 若干人 广州中国联合网络通信集团有限公司广东省分公司 政府国有企业 公立(国有)2024-03-12发布
-
青岛分行-科技菁英 面议中国工商银行青岛市分行2024年度春季校园招聘150名工作人员公告本科 若干人 青岛中国工商银行 银行、信用社等金融机构 公立(国有)2024-03-13发布
收藏
竞争力分析
搜索更多职位
西安
搜索
测试/运维/网络支持岗
本科
学科
更多筛选