2022年中国民生银行总行信息科技部诚聘英才(12)

3、熟悉Windows及linux操作系统的维护和管理，了解主流数据库，如sqlserver、oracle、mysql、openGauss等，了解Weblogic、Tomca、BES、TonglinkQ等中间件，了解容器K8S、Docker和DevOps相关知识。

4、熟悉网络技术，具有大型数据中心、园区网的维护管理经验，熟悉路由、交换、无线网络、负载均衡、防火墙、apache和nginx代理等相关技术，了解云安全、云原生、零信任等相关知识，具有云平台管理经验、CISSP、CISP、网络专业认证资质者优先。

5、掌握信息安全管理和技术各领域的基础知识，具有良好的计算机基础，了解软件开发流程，具有java、python、js等编程语言的开发经验，熟悉信息安全相关法律法规、标准、技术规范。

6、具有较强的责任心和团队合作意识，有良好的协调沟通能力，能够推动安全要求和解决方案的落地。

(八)业务安全工程师

工作职责：

1、负责安全大数据平台开发、建设及运营。参与全行业务安全防御体系建设，如制定全行业务安全管理要求、为业务提供全流程安全解决方案等。

2、负责业务安全威胁检测模型的开发及运营，包括业务场景调研及安全风险梳理、风控策略及模型的开发和调优，持续识别业务安全风险等。

3、参与全行安全态势感知数字化运营体系建设，如全行网络安全态势感知量化指标体系开发，参与以下某一或某几个领域(网络安全、系统安全、开发安全、终端安全、主机安全、应用安全、业务安全等)的指标开发、迭代调优、可视化、态势分析等。

任职要求：

1、年龄35周岁及以下，全日制本科及以上学历，具有数据分析/业务安全相关领域2年及以上工作经验。

2、熟练掌握python、R、spss等数据挖掘工具，能够针对某一主题，独立开展数据挖掘分析工作或熟悉大数据组件hdfs、spark、kafka、strom、redis，具有大数据平台开发经验。

3、工作认真、主动、注重团队合作，善于沟通，对数字及信息安全的敏感度高，使命感强。

4、熟悉信息安全风控及业务风控领域专业知识，有反欺诈或黑产对抗相关经验者优先。

(九)安全开发工程师

工作职责：

1、负责对民生银行应用开展安全需求评审、代码审计、安全测试、开源软件管理、漏洞黑白盒扫描等工作。

2、负责安全漏洞跟踪与分析，依据安全开发管理流程组织开展应用安全评估活动，参与我行SDL体系及相关安全能力建设。

3、参与开源技术安全体系建设，进行开源台账建立、开源漏洞分析、跟踪及整改等。

任职要求：

1、年龄35周岁及以下，全日制本科及以上学历。

2、熟悉常见技术框架，熟练一门高级语言(如C、C,,、JAVA等)，具有银行或互联网公司应用平台研发经验、或安全领域产品研发经验。

3、了解信息安全事件的应急响应，了解OWASP TOP10漏洞原理和预防。

4、具有撰写安全方案、报告及相关文档的能力。

5、有良好的编码习惯，逻辑性强，工作认真、严谨，善于沟通与团队协作，能主动推进事项发展。

(十)密码技术应用工程师

工作职责：

1、负责民生银行全集团商用密码技术应用。

2、负责研发密码组件、产品及服务，负责身份认证、数据安全等密码技术应用相关平台建设。

3、负责PC端、智能移动终端、物联网终端等多类型端点及多操作系统环境下的密码产品和组件研发。

任职要求：

1、年龄35周岁及以下，全日制本科及以上学历。

2、对数据结构、算法、操作系统、计算机网络有深入了解，具有扎实的JAVA/C/C,,等编程技术基础，有良好的编码习惯，逻辑性强。

3、具有扎实的密码学基础，熟悉SM2/3/4/9等商用密码算法和应用，或熟悉隐私计算相关算法和应用。

4、熟悉金融IC卡、U宝、OTP、数字证书、TEE、FIDO等应用安全技术标准和商用密码应用。

5、具有信息安全领域研发经验或有浓厚兴趣，有自驱力和专研精神，有较强的责任心和团队合作意识，有良好的协调沟通能力，具有抗压能力和问题解决能力。

(十一)身份和访问控制管理工程师

工作职责：

1、负责民生银行全集团身份和访问控制管理体系和支撑平台建设。

2、负责民生银行全集团用户和机构数据管理，负责数字身份管理、用户角色管理、数字身份鉴权、特权账户管理、访问授权管理、访问行为安全审计等核心模块服务及组件的设计与开发。

3、负责制定身份鉴权、访问控制标准和集成规范。

4、负责推进应用系统服务与身份和访问控制管理能力集成，持续优化身份和访问控制管理平台的性能和服务质量。

任职要求：

1、年龄35周岁及以下，全日制本科及以上学历。

2、对身份和访问控制管理领域有深入了解，具有扎实的JAVA/C/C,,等编程技术基础，有良好的编码习惯，逻辑性强，具有高并发、高可靠性应用的研发经验者优先。