1

金融科技部

金融科技部

科技风险中心

信息安全岗

1.参与相关部门的安全工作协同，参与信息安全技术体系建设规划的制定； 2.参与信息安全技术标准的制定及监督落实； 3.参与信息安全技术（网络安全、数据安全、终端安全、密码等）需求、方案的讨论、制定，项目实施过程的监督、实施，以及上线的技术验收； 4.维护信息系统安全技术基线标准，以及信息系统的上线安全测试，协助修复安全漏洞； 5.从事网络安全日常设备运维及安全事件应急响应工作，对日常攻击进行发现和处置； 6.参与完成各级（国家、省）应急演练、监管评级、内外部审计等安全相关工作； 7.能吃苦，适应银行作息时间和劳动强度要求。

1.计算机相关专业，3年以上信息安全技术领域工作经验，具备金融行业甲方或安全厂商从业经验者优先； 2.熟悉网络安全知识，熟悉业界网络安全标准及云安全标准，有一定的安全治理经验。掌握各种路由器、负载均衡、防火墙、VPN、等网络设备的部署、维护；具备WEB应用防火墙、入侵防御系统、日志审计系统、漏洞扫描系统、堡垒机、终端安全管理系统、网络准入系统等的运维管理能力； 3.掌握Windows、Linux等操作系统的系统安全策略部署和系统加固实施； 4.熟悉常见网络攻击和防御方法，熟悉网络安全和主机安全技术，网络渗透技术；熟悉信息安全风险评估、信息安全管理体系、等级保护、金融行业信息安全要求等； 5.具备攻防经验，熟练掌握各种渗透测试工具；能够进行业务系统渗透测试及安全审计，有红防攻击经验及蓝方防守经验。掌握开发语言着优先； 6.熟悉业界数据安全的分类分级实践，数据防泄漏以及为不同层级的数据提供安全防护能力，有数据安全治理经验优先； 7.具备密码应用设计及实施方面工作经验；了解主流商业密码设备相关产品功能、技术参数；从事过至少密码应用设计与实施工作，并具备丰富的密码设备实施经验。