永久免费视频v片www,亚洲国产一级a黄片,久久久久网人人,国产午夜福利毛片洗澡视频,国产三级自拍视频在线观看视频,北美欧美自拍视频在线观看,www.五月.com

職位描述：

職責(zé)描述： 1、負(fù)責(zé)制定信息安全技術(shù)體系的規(guī)劃和實(shí)施，分析設(shè)計(jì)現(xiàn)有的安全防護(hù)體系，對(duì)于不足的地方給予建議或整改； 2、實(shí)時(shí)響應(yīng)信息安全事故，對(duì)安全事故進(jìn)行處理、分析及調(diào)查取證；3、防控公司信息安全風(fēng)險(xiǎn)，對(duì)各系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，預(yù)防并處理信息安全事件，杜絕重大信息安全事故的發(fā)生； 4、負(fù)責(zé)公司整體計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)、安全策略、安全監(jiān)測(cè)、安全加固； 5、負(fù)責(zé)公司網(wǎng)絡(luò)安全設(shè)備的維護(hù)工作，如防火墻、入侵檢測(cè)、入侵防御、漏洞掃描、安全審計(jì)、應(yīng)用防護(hù)系統(tǒng)、日志審計(jì)、上網(wǎng)行為管理等安全設(shè)備的規(guī)則配置、策略優(yōu)化、報(bào)警處理； 6、負(fù)責(zé)公司信息數(shù)據(jù)安全管理工作，如數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)備份、容災(zāi)系統(tǒng)等日常管理工作，保障業(yè)務(wù)數(shù)據(jù)安全； 7、熟悉Windows/Linux/Unix操作系統(tǒng)，熟悉常見命令的使用，熟悉常見的攻擊和防護(hù)手段； 8、完成領(lǐng)導(dǎo)交辦的其他工作。 任職要求： 1、985、211大學(xué)計(jì)算機(jī)相關(guān)專業(yè)本科及以上學(xué)歷，三年以上相關(guān)工作經(jīng)驗(yàn)； 2、具有良好的職業(yè)素養(yǎng)，愛崗敬業(yè)，誠(chéng)實(shí)守信，勤勉盡責(zé)，主動(dòng)作為，團(tuán)結(jié)進(jìn)取，善于溝通，能夠承受壓力； 3、對(duì)安全攻擊和防御有深刻理解，并且有實(shí)際的安全攻擊和防御經(jīng)驗(yàn)； 4、具備CISSP\CCSP\CISP等信息系統(tǒng)安全專業(yè)證書者優(yōu)先； 5、具有安全等級(jí)保護(hù)項(xiàng)目經(jīng)驗(yàn)優(yōu)先； 6、具有銀行或財(cái)務(wù)公司等金融行業(yè)工作經(jīng)驗(yàn)者優(yōu)先。

職位描述：

1、本科及以上學(xué)歷，可接受應(yīng)屆畢業(yè)生； 2、熟悉滲透測(cè)試的步驟、方法和流程，熟練掌握各種滲透測(cè)試工具； 3、熟悉web安全和滲透技術(shù)，能自行進(jìn)行Web滲透測(cè)試，Web代碼漏洞挖掘和分析； 4、熟悉ASP/PHP/JavaScript/Java/Python（其中一種即可）腳本語法； 5、對(duì)網(wǎng)絡(luò)安全有濃厚興趣，具有良好的自學(xué)能力； 6、在網(wǎng)絡(luò)安全漏洞平臺(tái)上提交過漏洞或網(wǎng)絡(luò)安全攻防比賽獲獎(jiǎng)?wù)邇?yōu)先。

職位描述：

1、貫徹執(zhí)行國(guó)家信息安全相關(guān)法律法規(guī)、標(biāo)準(zhǔn)；編制信息安全管理相關(guān)制度； 2、開展公司信息安全風(fēng)險(xiǎn)辨識(shí)、評(píng)估、分級(jí)管控，定期組織信息安全檢查工作，排查信息安全隱患，推動(dòng)信息安全重點(diǎn)改善項(xiàng)目； 3、開展公司級(jí)信息安全培訓(xùn)工作，參與公司級(jí)信息安全事故調(diào)查處理； 4、制止和糾正違規(guī)行為； 5、組織信息安委會(huì)等會(huì)議，討論和解決涉及信息安全的重點(diǎn)問題； 6、法律、法規(guī)、規(guī)章制度規(guī)定的其它信息安全工作。 任職要求： 1.大專及以上學(xué)歷，3年以上網(wǎng)絡(luò)安全運(yùn)維相關(guān)工作經(jīng)驗(yàn)； 2.熟悉主流防火墻、IPS、DDOS的安裝、配置和故障排查； 3.熟悉廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)的架構(gòu)，熟悉網(wǎng)絡(luò)安全解決方案，了解相關(guān)主流產(chǎn)品；

職位描述：

職責(zé)描述： 1.負(fù)責(zé)網(wǎng)絡(luò)安全規(guī)劃、應(yīng)急響應(yīng)、安全加固、安全培訓(xùn)等工作； 2.負(fù)責(zé)信息安全項(xiàng)目技術(shù)支持工作，分析內(nèi)外部客戶需求、編寫信息安全技術(shù)方案； 3.負(fù)責(zé)制定網(wǎng)絡(luò)安全專項(xiàng)任務(wù)的規(guī)劃、技術(shù)改造、優(yōu)化調(diào)整、升級(jí)方案，配合項(xiàng)目的實(shí)施與驗(yàn)收； 4.負(fù)責(zé)網(wǎng)絡(luò)及安全策略的實(shí)施、網(wǎng)絡(luò)安全設(shè)備的設(shè)置、管理以及維護(hù)，跟蹤安全攻防動(dòng)態(tài)，負(fù)責(zé)攻防技術(shù)研究，開展漏洞挖掘與分析、安全研究等工作。 任職要求： 1.本科及以上學(xué)歷，2年以上計(jì)算機(jī)或信息安全相關(guān)工作經(jīng)驗(yàn)； 2.熟悉信息安全領(lǐng)域的相關(guān)專業(yè)技術(shù)知識(shí)、標(biāo)準(zhǔn)、法規(guī)和相關(guān)產(chǎn)品及服務(wù)； 3.熟練掌握主流網(wǎng)絡(luò)、應(yīng)用、系統(tǒng)攻擊技術(shù)及常用工具，熟悉常見安全漏洞原理； 4.熟悉網(wǎng)絡(luò)安全相關(guān)技術(shù)，熟悉國(guó)內(nèi)外主流安全設(shè)備廠家的設(shè)備，熟悉網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)、常見操作系統(tǒng)和中間件的原理及安全檢查和加固的常用方法； 5.具備良好的團(tuán)隊(duì)合作精神及優(yōu)秀的溝通能力。

職位描述：

安全服務(wù)工程師 1. 參與安全服務(wù)項(xiàng)目實(shí)施，包括滲透測(cè)試、源碼審計(jì)、應(yīng)急響應(yīng)等； 2. 對(duì)常見漏洞進(jìn)行分析、復(fù)現(xiàn)工作，并提出漏洞修復(fù)建議； 3. 熟悉owasp top10 漏洞的滲透測(cè)試，熟練掌握常見安全測(cè)試工具； 4. 熟悉python，能統(tǒng)籌協(xié)調(diào)多個(gè)python 項(xiàng)目的耦合設(shè)計(jì)及部分編碼、排障工作； 5. 語言溝通、表達(dá)能力好；文案編制能力好；有獨(dú)立的思考能力，能提出合理的規(guī)劃和建議。 6. 參與過相關(guān)網(wǎng)絡(luò)安全培訓(xùn)、攻防比賽的優(yōu)先考慮，應(yīng)屆生也可。

職位描述：

工作內(nèi)容
1.統(tǒng)籌規(guī)劃系統(tǒng)漏洞掃描與滲透測(cè)試計(jì)劃，包含新系統(tǒng)上線前的安全檢測(cè)、全網(wǎng)設(shè)備與系統(tǒng)的漏洞掃描等；
2.利用技術(shù)手段（日志監(jiān)控平臺(tái)、DLP平臺(tái)等），跟蹤新安全動(dòng)態(tài)，研究前沿攻防技術(shù)，并進(jìn)行預(yù)警；
3.支撐公司信息安全體系的規(guī)劃和建設(shè)，包括網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等；
4.網(wǎng)絡(luò)安全潛在威脅和脆弱性的風(fēng)險(xiǎn)監(jiān)控、識(shí)別和推進(jìn)閉環(huán)；
5.信息安全事態(tài)/事件調(diào)查，分析，獲得根本原因，監(jiān)控管理或技術(shù)手段閉環(huán)事態(tài)/事件的全過程；
6.負(fù)責(zé)統(tǒng)籌和牽引各系統(tǒng)及安全設(shè)備的安全基線的建立、修訂和檢查工作。
7.研發(fā)公司信息安全類產(chǎn)品。
8.洞察客戶需求，能夠有效的把握商機(jī)。
任職資格
1.掌握主流的安全技術(shù)，如網(wǎng)絡(luò)安全、終端安全、應(yīng)用安全、密碼技術(shù)等其中一類或者多類至少一年工作以上經(jīng)驗(yàn)；
2.有安全評(píng)估、安全加固、滲透測(cè)試等相關(guān)項(xiàng)目經(jīng)驗(yàn)
3.掌握主流操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的工作原理；
4.了解網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)、漏洞掃描及利用、網(wǎng)站滲透、病毒木馬防范等;熟悉windows、linux，了解AIX；至少了解SQLServer、Oracel、Mysql、DB2、Sybase等主流數(shù)據(jù)庫(kù)技術(shù)一種或以上;
5.具備一定編程經(jīng)驗(yàn)、至少熟悉一門編程語言
6.掌握滲透測(cè)試步驟、方法、流程，熟練使用相關(guān)滲透測(cè)試工具；
7.掌握至少兩個(gè)下面列出的技術(shù)領(lǐng)域：安全認(rèn)證和管理、終端安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、云平臺(tái)安全技術(shù)、數(shù)據(jù)安全技術(shù)、安全漏洞挖掘和應(yīng)急響應(yīng)；
8.能夠獨(dú)立完成各種系統(tǒng)（主機(jī)、網(wǎng)絡(luò)，數(shù)據(jù)庫(kù)等系統(tǒng)）的日志審計(jì)與事件處理，要有應(yīng)急響應(yīng)實(shí)戰(zhàn)經(jīng)驗(yàn)；有TISAX工作經(jīng)驗(yàn)優(yōu)先
9.年齡原則上不大于35周歲

職位描述：

工作職責(zé):
1、負(fù)責(zé)公司W(wǎng)EB應(yīng)用、網(wǎng)絡(luò)、系統(tǒng)的滲透測(cè)試、安全評(píng)估、安全設(shè)計(jì)等工作；
2、負(fù)責(zé)對(duì)WEB應(yīng)用或系統(tǒng)的安全漏洞、安全設(shè)計(jì)缺陷給出加固建議、整改方案并推動(dòng)落實(shí)；
3、負(fù)責(zé)安全檢測(cè)、防御系統(tǒng)的建設(shè)以及自動(dòng)工具開發(fā)；
4、負(fù)責(zé)突發(fā)安全事件的應(yīng)急響應(yīng)、分析、取證與溯源，并制定有效的改善策略；
5、負(fù)責(zé)建立網(wǎng)絡(luò)安全事件相關(guān)的處理流程，包括常規(guī)性處理流程以及應(yīng)急處理流程;
6、負(fù)責(zé)為產(chǎn)品團(tuán)隊(duì)、開發(fā)人員進(jìn)行安全培訓(xùn)；
7.上級(jí)交辦的其他事項(xiàng)。
任職資格:
1、大學(xué)本科及以上學(xué)歷；
2、3年以上滲透測(cè)試經(jīng)驗(yàn)，具備滲透大型目標(biāo)的經(jīng)驗(yàn)；
3、熟練掌握web滲透測(cè)試，對(duì)滲透的思路有完整、系統(tǒng)的理解，且熟悉各類漏洞的防御方式；
4、熟練掌握常見滲透測(cè)試和掃描工具，如Nmap/Nessus/AWVS/Metasploit等；
5、掌握PHP、Python、C/C 等常用編程語言至少一門，具有開發(fā)能力，可以開發(fā)自動(dòng)化滲透工具；
6、具有良好的團(tuán)隊(duì)合作能力、自驅(qū)力和抗壓能力。

職位描述：

職責(zé)描述： 1、負(fù)責(zé)車載控制器系統(tǒng)級(jí)的網(wǎng)絡(luò)安全方案設(shè)計(jì)，制定車載信息交互系統(tǒng)的安全方案，制定車載控制器的網(wǎng)絡(luò)安全測(cè)試方案，進(jìn)行測(cè)試驗(yàn)收及網(wǎng)絡(luò)安全相關(guān)課題修復(fù)。 2、負(fù)責(zé)進(jìn)行網(wǎng)絡(luò)安全法規(guī)跟蹤，連攜內(nèi)部同事對(duì)突發(fā)網(wǎng)絡(luò)安全事件進(jìn)行響應(yīng)，進(jìn)行要因分析和對(duì)策解析。 3、負(fù)責(zé)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的整車及零部件測(cè)試，根據(jù)標(biāo)準(zhǔn)要求對(duì)通信組件及系統(tǒng)進(jìn)行安全測(cè)試。 任職要求： 1、本科及以上學(xué)歷，計(jì)算機(jī)技術(shù)、軟件工程、電子信息工程、自動(dòng)化、通信工程等專業(yè)，3年或以上車機(jī)、T-box項(xiàng)目開發(fā)經(jīng)驗(yàn)，或2年以上整車企業(yè)/供應(yīng)商網(wǎng)絡(luò)安全開發(fā)經(jīng)驗(yàn)。 2、（網(wǎng)絡(luò)安全方案設(shè)計(jì)）熟悉軟件系統(tǒng)架構(gòu)，了解系統(tǒng)常見身份認(rèn)證方式；（網(wǎng)絡(luò)安全法規(guī)）對(duì)國(guó)際及國(guó)內(nèi)汽車信息安全法規(guī)有高度敏感性，了解行業(yè)權(quán)威漏洞平臺(tái)，了解汽車網(wǎng)絡(luò)安全常見攻擊風(fēng)險(xiǎn)；（網(wǎng)絡(luò)安全測(cè)試）具備計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，熟悉Android Studio，Python等常見軟件開發(fā)工具，了解滲透測(cè)試基本原理，熟悉拒絕服務(wù)攻擊，中繼攻擊等常見網(wǎng)絡(luò)安全事件原理，熟悉BT、WiFi等短距離通信協(xié)議。 3、英語流利，精神面貌佳。

職位描述：

職位描述

職位描述：

崗位職責(zé)： 1.負(fù)責(zé)落實(shí)監(jiān)管部門和公司有關(guān)信息安全及科技風(fēng)險(xiǎn)管理要求； 2.負(fù)責(zé)制訂、落實(shí)公司信息安全政策、制度和技術(shù)標(biāo)準(zhǔn)； 3.建立健全公司信息系統(tǒng)安全防護(hù)體系，完善系統(tǒng)和數(shù)據(jù)的備份、恢復(fù)機(jī)制，完善數(shù)據(jù)加密手段，落實(shí)系統(tǒng)三防（防篡改、防攻擊、防泄露）安全措施； 4.監(jiān)測(cè)公司信息安全管理水平和安全隱患，制定相應(yīng)應(yīng)急預(yù)案并定期演練，積極預(yù)防及處理信息安全事件； 5.指導(dǎo)網(wǎng)絡(luò)硬件、軟件開發(fā)等技術(shù)人員，實(shí)現(xiàn)符合安全等級(jí)保護(hù)工作標(biāo)準(zhǔn)或產(chǎn)品；對(duì)待上線軟件進(jìn)行安全檢測(cè)，定期對(duì)公司網(wǎng)絡(luò)、服務(wù)器及應(yīng)用進(jìn)行滲透測(cè)試； 6.負(fù)責(zé)研究跟蹤信息科技安全動(dòng)態(tài)，掌握運(yùn)用有效的網(wǎng)絡(luò)攻防技術(shù)； 7.負(fù)責(zé)員工信息安全及科技風(fēng)險(xiǎn)教育培訓(xùn)。 職位要求： 1.本科（第一學(xué)歷為985.211.及以上學(xué)歷，計(jì)算機(jī)信息安全相關(guān)專業(yè)； 2.3年以上信息安全管理工作經(jīng)驗(yàn)； 3.精通信息安全評(píng)估理論，熟悉安全加固和安全審計(jì)技術(shù)，有豐富的實(shí)踐經(jīng)驗(yàn)； 4.掌握主要軟硬件的信息安全點(diǎn)和攻防技術(shù)，熟悉安全控制技術(shù)并運(yùn)用相關(guān)工具； 5.精通網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，熟悉路由器、防火墻、IDS/IPS/WAF等配置及數(shù)據(jù)加密技術(shù)； 6.精通Unix、Windows等操作系統(tǒng)環(huán)境下的管理工具、服務(wù)和安全防護(hù)，熟悉主流數(shù)據(jù)庫(kù)配置和管理； 7.良好的團(tuán)隊(duì)協(xié)作能力和學(xué)習(xí)能力； 8.有金融背景工作經(jīng)驗(yàn)，CISSP、CISA、ISO27000等資歷優(yōu)先。

職位描述：

工作職責(zé):
1、負(fù)責(zé)公司W(wǎng)EB應(yīng)用、網(wǎng)絡(luò)、系統(tǒng)的滲透測(cè)試、安全評(píng)估、安全設(shè)計(jì)等工作；
2、負(fù)責(zé)對(duì)WEB應(yīng)用或系統(tǒng)的安全漏洞、安全設(shè)計(jì)缺陷給出加固建議、整改方案并推動(dòng)落實(shí)；
3、負(fù)責(zé)安全檢測(cè)、防御系統(tǒng)的建設(shè)以及自動(dòng)工具開發(fā)；
4、負(fù)責(zé)突發(fā)安全事件的應(yīng)急響應(yīng)、分析、取證與溯源，并制定有效的改善策略；
5、負(fù)責(zé)建立網(wǎng)絡(luò)安全事件相關(guān)的處理流程，包括常規(guī)性處理流程以及應(yīng)急處理流程;
6、負(fù)責(zé)為產(chǎn)品團(tuán)隊(duì)、開發(fā)人員進(jìn)行安全培訓(xùn)；
7.上級(jí)交辦的其他事項(xiàng)。
任職資格:
1、大學(xué)本科及以上學(xué)歷；
2、3年以上滲透測(cè)試經(jīng)驗(yàn)，具備滲透大型目標(biāo)的經(jīng)驗(yàn)；
3、熟練掌握web滲透測(cè)試，對(duì)滲透的思路有完整、系統(tǒng)的理解，且熟悉各類漏洞的防御方式；
4、熟練掌握常見滲透測(cè)試和掃描工具，如Nmap/Nessus/AWVS/Metasploit等；
5、掌握PHP、Python、C/C 等常用編程語言至少一門，具有開發(fā)能力，可以開發(fā)自動(dòng)化滲透工具；
6、具有良好的團(tuán)隊(duì)合作能力、自驅(qū)力和抗壓能力。

職位描述：

崗位職責(zé)： 1.信息安全設(shè)備運(yùn)維； 2.漏洞安全風(fēng)險(xiǎn)管理； 3.信息安全事件調(diào)查及處理； 4.信息安全稽核等。 崗位要求： 1.2025屆應(yīng)屆本科及以上畢業(yè)生； 2.英文4級(jí)以上，掛科不超過三門； 3.專業(yè)要求：信息安全、網(wǎng)絡(luò)空間安全、計(jì)算機(jī)科學(xué)與技術(shù)及其他相關(guān)專業(yè)同學(xué)均可投遞。 截止日期：2025年10月24日 招聘人數(shù)：1人

職位描述：

擬招聘人數(shù) 1人

學(xué)歷要求
本科及以上學(xué)歷

專業(yè)要求
網(wǎng)絡(luò)安全、信息安全、網(wǎng)絡(luò)空間安全等相關(guān)專業(yè)

崗位職責(zé)
1.負(fù)責(zé)公司網(wǎng)信安全風(fēng)險(xiǎn)的識(shí)別、跟蹤及改進(jìn)，推動(dòng)公司安全風(fēng)險(xiǎn)的治理；
2.負(fù)責(zé)依據(jù)網(wǎng)信安全相關(guān)法律法規(guī)制定公司的相關(guān)安全體系、風(fēng)控規(guī)則和應(yīng)急預(yù)案；
3.負(fù)責(zé)為公司相關(guān)業(yè)務(wù)的開展提供安全方面的評(píng)估和指導(dǎo)意見；
4.負(fù)責(zé)安全體系化建設(shè)，包括相關(guān)產(chǎn)品發(fā)展規(guī)劃、安全能力封裝、產(chǎn)品研發(fā)和業(yè)界前沿安全攻防技術(shù)研究。

應(yīng)聘資格要求
1.具有較強(qiáng)的責(zé)任心和良好的團(tuán)隊(duì)協(xié)作精神，有較強(qiáng)的溝通能力。
2.熟悉網(wǎng)絡(luò)和數(shù)據(jù)安全國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn)及相關(guān)指引和流程，如網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法等；對(duì)大數(shù)據(jù)安全規(guī)范有所了解，或者具有數(shù)據(jù)安全管理體系建設(shè)、實(shí)施或管理經(jīng)驗(yàn)；
3.有信息安全技術(shù)或風(fēng)險(xiǎn)管理技術(shù)背景。了解大數(shù)據(jù)應(yīng)用技術(shù)框架，熟悉常見的熟悉數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)保護(hù)技術(shù)、數(shù)據(jù)生命周期管理標(biāo)準(zhǔn)及規(guī)范；
4.熟悉系統(tǒng)安全、云安全評(píng)估，熟悉系統(tǒng)安全加固、漏洞掃描、漏洞修復(fù)及補(bǔ)丁升級(jí)；
5.熟悉Java、Python、C(C )、Go等任意一種編程語言；
6.對(duì)于網(wǎng)絡(luò)和數(shù)據(jù)安全技術(shù)有強(qiáng)烈的興趣和探索的精神，有較強(qiáng)的學(xué)習(xí)能力，善于分析思考問題；
7.具有一定攻防實(shí)操經(jīng)驗(yàn)或具有安全相關(guān)認(rèn)證者優(yōu)先。

職位描述：

1,熟悉ISO21434汽車信息安全法規(guī)，熟悉汽車信息安全開發(fā)流程體系；
2，能基于主機(jī)廠需求進(jìn)行信息安全分析，以及指導(dǎo)軟硬件工程師進(jìn)行信息安全相關(guān)開發(fā)；
3，能夠搭建基于ISO21434的體系開發(fā)流程；
4，一年以上信息安全行業(yè)，或者3年以上車輛相關(guān)軟件或者硬件研發(fā)，熟悉汽車信息安全開發(fā)的相關(guān)流程者優(yōu)先。

職位描述：

【崗位職責(zé)】 1、負(fù)責(zé)對(duì)接監(jiān)管機(jī)構(gòu)和總行主管部門，根據(jù)國(guó)家法律法規(guī)和監(jiān)管要求，建立安全相關(guān)標(biāo)準(zhǔn)、制度和規(guī)范。 2、負(fù)責(zé)統(tǒng)籌管理網(wǎng)絡(luò)與信息安全防控體系的整體規(guī)劃、持續(xù)完善本單位信息系統(tǒng)資產(chǎn)管理策略和安全基線。 3、負(fù)責(zé)統(tǒng)籌管理網(wǎng)絡(luò)與信息安全落地執(zhí)行成效，持續(xù)開展網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評(píng)估，制定有針對(duì)性的解決方案和安全策略，牽頭網(wǎng)絡(luò)與信息安全建設(shè)和實(shí)施，落實(shí)威脅監(jiān)測(cè)、運(yùn)營(yíng)維護(hù)。 4、負(fù)責(zé)網(wǎng)絡(luò)與信息安全管理和技術(shù)支持，及時(shí)掌握信息安全趨勢(shì)，及時(shí)關(guān)注最新安全威脅、漏洞公告等，積極采取措施降低業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)，指導(dǎo)開展信息系統(tǒng)安全加固，風(fēng)險(xiǎn)防范和威脅處置。 5、負(fù)責(zé)總行云環(huán)境和本地環(huán)境下，信息系統(tǒng)安全日志的數(shù)據(jù)分析與處理，并對(duì)攻擊場(chǎng)景進(jìn)行分析、響應(yīng)、調(diào)查與處置。 7、負(fù)責(zé)本單位信息系統(tǒng)全生命周期安全管理，包括安全需求評(píng)審、安全架構(gòu)設(shè)計(jì)、安全研發(fā)管理、安全評(píng)估（代碼審計(jì)、漏洞掃描、滲透測(cè)試等）等工作。 8、負(fù)責(zé)網(wǎng)絡(luò)安全整體風(fēng)險(xiǎn)管控，組織網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評(píng)估、安全風(fēng)險(xiǎn)監(jiān)測(cè)體系建設(shè)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的應(yīng)急處置等。 9、負(fù)責(zé)本單位網(wǎng)絡(luò)與信息安全文化建設(shè)，負(fù)責(zé)分行網(wǎng)絡(luò)信息安全培訓(xùn)和宣貫工作，提升全員合規(guī)意識(shí)和防護(hù)技能。 10、負(fù)責(zé)研究安全技術(shù)和網(wǎng)絡(luò)攻防技術(shù)發(fā)展，提升本單位安全技術(shù)能力，積極參與行內(nèi)外的網(wǎng)絡(luò)攻防競(jìng)賽。 11、負(fù)責(zé)組織開展本單位信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)測(cè)和商用密碼應(yīng)用安全性評(píng)估，落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)。 12、負(fù)責(zé)組織落實(shí)本單位信息安全事件管理和應(yīng)急處置工作，及時(shí)識(shí)別和發(fā)現(xiàn)安全事件，緊急止損并推進(jìn)風(fēng)險(xiǎn)排查整改。 【崗位要求】 1、本科及以上學(xué)歷，計(jì)算機(jī)、信息安全相關(guān)專業(yè)，3年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。 2、熟悉網(wǎng)絡(luò)安全和信息科技風(fēng)險(xiǎn)管理相關(guān)法律法規(guī)和制度要求，具有CISSP、CISP等證書或信息安全運(yùn)營(yíng)管理、大數(shù)據(jù)分析等從業(yè)背景者優(yōu)先； 3、具備5年以上安全架構(gòu)設(shè)計(jì)與開發(fā)工作經(jīng)驗(yàn)，熟練掌握常用的Java類庫(kù)及框架，如SSH、SSM、Spring boot、Spring cloud等。 4、熟悉軟件工程體系，對(duì)DevSecOps有深入理解，有Java Web安全漏洞防護(hù)框架、安全模塊、SAST、DAST、IAST等安全掃描工具開發(fā)經(jīng)驗(yàn)者優(yōu)先。 5、熟悉各領(lǐng)域的安全技術(shù)和主流安全解決方案，包括網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等。精通web安全技術(shù)及常見的網(wǎng)絡(luò)攻擊和預(yù)防方法，熟悉常見的安全防御及保障技術(shù)。 6、熟悉數(shù)據(jù)安全主流技術(shù)，如行為監(jiān)控、數(shù)據(jù)脫敏、權(quán)限管控等，并有相關(guān)實(shí)踐經(jīng)驗(yàn)。對(duì)數(shù)據(jù)敏感，具備一定的安全大數(shù)據(jù)處理能力，掌握Flink、Kafka、ES、Redis等常用組件的使用方法。 7、在安全風(fēng)險(xiǎn)評(píng)估、安全監(jiān)控和響應(yīng)等方面具備較為豐富的維護(hù)和管理經(jīng)驗(yàn)。原則性及保密意識(shí)強(qiáng)，善于溝通及團(tuán)隊(duì)協(xié)作，對(duì)事物敏感度高，有較強(qiáng)的邏輯分析能力，抗壓能力好。 8、熟悉網(wǎng)絡(luò)安全產(chǎn)品（防火墻、入侵檢測(cè)、網(wǎng)絡(luò)流量分析）的定位、價(jià)值、場(chǎng)景、和使用方式。 9、熟悉滲透測(cè)試原理與步驟；熟悉WEB滲透手法，如sql注入、XSS、文件上傳等；熟練使用各類滲透工具，如Burpsuite、nmap、sqlmap 、KaliLinux、Wireshark等。