崗位職責:有以下三個方向可選:一、IT檢查方向 1、根據上級要求與檢查計劃,實施信息技術領域的檢查與評價項目; 2、根據具體IT檢查項目,制定相關檢查方案、計劃,負責檢查實施與報告等工作;評估信息技術系統運行安全情況,及時發現信息技術風險隱患; 3、及時發現信息技術類系統潛在問題和風險,提出流程優化、審計整改和制度完善建議,確保制度及流程的完整性和有效性; 4、負責檢查類信息系統的建設與日常維護工作; 5、根據檢查工作的需求,提取、分析相關數據以提供支持; 6、實施各類信息安全問題和安全事件的跟蹤分析,協助突發信息安全事件的應急響應與處置; 7、完成領導交辦的其他工作。二、數據分析挖掘方向 1、開發與維護監控業務風險的模型,并進行日常監控; 2、建立和完善信息技術輔助檢查方法,收集、管理、維護檢查所需的各類數據; 3、負責檢查類信息系統的建設與日常維護工作; 4、負責部門內相關數據分析工具開發與維護; 5、利用數據分析與挖掘技術開展非現場相關項目工作,運用深度學習、機器學習等相關算法建立聚類、分類、回歸等模型解決挑戰性問題; 6、負責非現場相關項目調研、規劃、實施、維護等工作; 7、完成領導交辦的其他工作。三、網絡、安全滲透測試方向 1、負責核心業務及產品安全架構的設計、風險評估以及安全加固; 2、負責卡中心信息系統,產品APP,產品本身的漏洞挖掘和滲透測試; 3、負責安全應急響應,協助開發工程師快速修復漏洞; 4、對業務系統實施滲透測試、作好安全防范工作; 5、負責對用戶安全隱患的事件進行挖掘、追蹤與清除,處理突發安全事件及黑客入侵事件 6、跟蹤和分析新的安全漏洞,定期的系統、網絡安全風險評估和檢測; 7、木馬、病毒、入侵、網絡攻擊等突發安全事件的響應; 8、負責行內IT系統網絡安全審計。 任職資格:需滿足以下三個方向之一:一、IT檢查方向 1、全日制本科及以上學歷,計算機、審計、信息安全、金融類專業; 2、掌握銀行信息系統開發、測試、上線、運行等知識技能,2年以上信息安全審計工作經驗; 3、掌握審計方法,掌握動態口令、密碼等信息安全技術; 4、熟悉銀行內部控制規范及內審職業準則,掌握內審項目工作流程; 5、熟悉使用各種辦公工具,具備數據分析能力; 6、獲得ISO******、等級保護、ITIL等相關證書優先;具有CIA、CISA、CISSP認證者優先; 7、具備較強的信息收集及系統性思維及邏輯分析能力,良好的語言表達能力和文字寫作水平; 8、責任心強,積極主動,有良好的溝通能力和團隊合作能力。二、數據分析挖掘方向 1、全日制本科及以上學歷,數學、統計、計算機、金融類專業; 2、熟練使用windows、Linux操作系統,對相關開源庫進行規劃、實施、使用; 3、扎實的編程基礎,至少精通一種編程語言,如python、R、C/C++、Java等;熟練掌握python、R、GO語言的優先考慮; 4、掌握MySQL、Oracle、SQL Server、DB2等主流數據庫,熟練掌握SQL語言; 5、在機器學習、數據挖掘、圖像、自然語言理解、信息檢索等一個或多個領域有扎實的理論知識的優先考慮,熟悉tensorflow、theano、caffe、mxnet等其中一種深度學習框架,有過相關項目經驗優先; 6、熟悉日志分析技術及工具,具有一定的分析經驗; 7、優秀的分析問題和解決問題的能力,對解決具有挑戰性問題充滿激情; 8、責任心強,積極主動,有良好的溝通能力和團隊合作能力。三、網絡、安全滲透測試方向 1、全日制本科及以上學歷,數學、統計、計算機、金融類專業; 2、熟悉安全測試的步驟、方法和流程,3年以上web/app 滲透測試經驗; 3、具備滲透測試,web應用漏洞挖掘、業務邏輯漏洞挖掘的實戰經驗; 4、熟悉主流的WEB安全工具,如:SqlMap,APPScan、Inspect、wvs、burpsuite等; 5、熟練網絡協議、Linux/Unix操作系統,熟練使用包括但不限于PHP、python、java、C#、C++等常用編程語言兩門以上,熟練mssql、mysql、oracle等常用數據庫,能夠自己寫程序解決問題。 6、熟悉漏洞原理,能夠獨立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型應用漏洞,并編寫exp。 7、熟悉入侵檢測、WAF等安全防護手段; 8、熟悉國內外網絡安全產品(防火墻、IPS、防病毒網關等),并熟練掌握其工作原理和配置管理; 9、精通Sniffer、MRTG/PRTG、TCPDump等常用網絡測試、分析工具; 10、精通端口掃描、抓包分析,暴力破解、SQL注入、跨站分析、上傳漏洞、xss跨站腳本、目錄遍歷、文件上傳、病毒木馬等防范,熟悉注入和跨站攻擊原理,掌握信息存儲和傳輸安全方法; 11、精通安全數據交換系統及防火墻、網閘、VPN、IDS、Scaner等常見網絡安全產品的配置及安裝;擁有CCNP/CCIE/CISSP/CISP等相關證書者優先;
舉報
舉報
溫馨提示
- 你可能感興趣的職位
- 最近瀏覽記錄
-
面議
-
0.4-1.2萬/月
-
0.8-1.2萬/月
-
5-7千/月
-
0.5-1萬/月
-
0.6-1.5萬/月
-
6-9千/月
-
6-9千/月
暫沒有相關信息
