2022年中国民生银行总行信息科技部诚聘英才(11)

4、参与我行数据安全防护体系的规划与建设，依据金融数据安全生命周期的规范要求，推进数据安全领域的平台建设和管理工作。

5、负责组织开展全行信息安全的宣传培训工作，提升全员信息安全防护水平和安全意识。

任职要求：

1、年龄35周岁及以下，全日制本科及以上学历，具有信息安全领域3年及以上相关工作经验，具有等级保护测评、信息安全风险评估等合规性检查工作经历。

2、熟悉信息安全相关法律法规、标准、技术规范，掌握信息安全管理和技术各领域的基础知识。

3、具有网络及信息安全相关认证者优先(如CISP、CISA、CISSP等)。

4、具有较强的责任心和团队合作意识，有良好的协调沟通能力，能够推动安全要求和解决方案的落地。

(五)安全运营工程师

工作职责：

1、负责构建全行纵深防御技术平台，在网络安全、应用安全、数据安全、安全监控与运营等技术领域，提供安全解决方案和服务支撑能力。

2、组织开展全集团网络安全攻防应急演练，持续推进实战化攻防对抗能力提升，完善信息安全事件的响应、分析与处置效率。

3、负责跟踪业界最新安全漏洞、网络安全威胁与技术、安全攻击手法，优化防御技术平台安全策略，完善信息安全事件检测、防护技术手段，提高安全运营能力。

任职要求：

1、年龄35周岁及以下，全日制本科及以上学历，具有信息安全领域2年及以上相关工作经验，熟悉信息安全相关法律法规、标准、技术规范，掌握信息安全管理和技术各领域的基础知识。

2、熟悉大型企业网络拓扑架构，熟悉大型企业数据中心网络和安全防御体系，具有多个大型企业网络风险评估或者应急响应项目经验。

3、熟悉网络入侵检测方法和技术，熟悉常用网络或安全产品技术原理，熟悉网络协议分析，能借助工具熟练进行流量安全分析。

4、熟悉常见网络渗透方法和技巧，精通web安全，熟练掌握常见漏洞原理和利用方法，参与CTF大赛并获奖经历者优先。

5、熟悉常见内网渗透方法和技巧、主机取证分析方法和技巧、木马病毒逆向分析技术等，有实际项目经验。

6、熟悉hadoop、spark、hive、storm大数据应用技术，有大数据平台建设、机器学习异常分析等相关项目经验者优先。

(六)渗透测试工程师

工作职责：

1、独立完成大型企业的渗透测试任务，发现互联网应用系统漏洞点，绕过安全防护设备进行打点，并在内网继续实施深入渗透。

2、以实战角度开展“APT”高级可持续威胁测试，运用从点到面的深入渗透测试方法、社会工程学测试方法，互联网威胁情报信息利用，网点及物理硬件设备的安全测试。

3、参与红/蓝军对抗，开展攻防演练，对防御体系有效性进行充分验证。

4、研究最新安全攻防手段和技术或能够独立完成应用系统源代码审计工作，能提出对最新威胁的防御和检测措施，有能力编写漏洞利用脚本及渗透测试类工具。

5、参与国内外CTF类网络安全竞赛，可独立对破解类题目进行解析、对攻防模式类题目进行对抗及防护。

任职要求：

1、年龄35周岁及以下，全日制本科及以上学历。

2、熟练掌握各类型漏洞原理和预防，了解安全加固、渗透性测试和信息安全事件的应急响应，曾在CVE、CNVD、CNNVD、补天等平台提交过较多漏洞者优先。

2、熟练掌握网络攻防技术，具有实战能力，参与过大型攻防演练活动者优先。

3、熟练掌握常见安全漏洞原理及解决方案，具有安全需求分析、代码审计、渗透测试等实操经验者优先。

4、具有以下技术或经验者优先：

(1)参与国内外大型安全竞赛并取得较好成绩。

(2)具有CISSP、CISP等安全认证资质。

(七)基础安全工程师

工作职责：

1、负责全行终端安全管理，包括终端桌面管理、防病毒、终端准入、终端操作系统管理等，负责全行终端安全整体策略及基线的制定和推广工作，负责相关系统的规划建设和运行维护等工作，包括日常巡检、故障诊断与处理、事件联动处置、应急事件响应、数据统计与分析以及日常维护工作。

2、负责全行主机安全和容器安全管理，包括相关系统规划建设和运行维护等工作，负责全行主机安全和容器安全的管理流程建设、平台建设、日常检查、安全事件处置，支撑云原生化的安全能力建设。

3、负责全行网络安全管理，包括建设网络安全制度规范、执行网络安全检查、研发网络安全管理工具、维护零信任接入平台、虚拟化操作环境及行为管理等系统。

4、负责终端网络环境管理，包括总行职场网络环境管理和全行无线网络环境管理，负责总行职场网络和全行无线网络规划、建设、维护，处理各种终端网络服务请求，为用户提供良好的网络服务。

任职要求：

1、年龄35周岁及以下，全日制本科及以上学历。

2、熟悉主流终端安全产品和技术，包括但不限于终端准入认证、终端防火墙、桌面管理、企业防病毒、资产管理、MDM、终端虚拟化等，具有终端安全方案设计和推动能力。