工作职责:

1、负责全行终端安全管理,包括终端桌面管理、防病毒、终端准入、终端操作系统管理等,负责全行终端安全整体策略及基线的制定和推广工作,负责相关系统的规划建设和运行维护等工作,包括日常巡检、故障诊断与处理、事件联动处置、应急事件响应、数据统计与分析以及日常维护工作。

2、负责全行主机安全和容器安全管理,包括相关系统规划建设和运行维护等工作,负责全行主机安全和容器安全的管理流程建设、平台建设、日常检查、安全事件处置,支撑云原生化的安全能力建设。

3、负责全行网络安全管理,包括建设网络安全制度规范、执行网络安全检查、研发网络安全管理工具、维护零信任接入平台、虚拟化操作环境及行为管理等系统。

4、负责终端网络环境管理,包括总行职场网络环境管理和全行无线网络环境管理,负责总行职场网络和全行无线网络规划、建设、维护,处理各种终端网络服务请求,为用户提供良好的网络服务。

任职要求:

1、年龄35周岁及以下,全日制本科及以上学历。

2、熟悉主流终端安全产品和技术,包括但不限于终端准入认证、终端防火墙、桌面管理、企业防病毒、资产管理、MDM、终端虚拟化等,具有终端安全方案设计和推动能力。

3、熟悉Windos及linux操作系统的维护和管理,了解主流数据库,如sqlserver、oracle、mysql、openGauss等,了解Weblogic、Tomca、BES、TonglinkQ等中间件,了解容器K8S、Docker和DevOps相关知识。

4、熟悉网络技术,具有大型数据中心、园区网的维护管理经验,熟悉路由、交换、无线网络、负载均衡、防火墙、apache和nginx代理等相关技术,了解云安全、云原生、零信任等相关知识,具有云平台管理经验、CISSP、CISP、网络专业认证资质者优先。

5、掌握信息安全管理和技术各领域的基础知识,具有良好的计算机基础,了解软件开发流程,具有java、python、js等编程语言的开发经验,熟悉信息安全相关法律法规、标准、技术规范。

6、具有较强的责任心和团队合作意识,有良好的协调沟通能力,能够推动安全要求和解决方案的落地。

(八)业务安全工程师

工作职责:

1、负责安全大数据平台开发、建设及运营。参与全行业务安全防御体系建设,如制定全行业务安全管理要求、为业务提供全流程安全解决方案等。

2、负责业务安全威胁检测模型的开发及运营,包括业务场景调研及安全风险梳理、风控策略及模型的开发和调优,持续识别业务安全风险等。

3、参与全行安全态势感知数字化运营体系建设,如全行网络安全态势感知量化指标体系开发,参与以下某一或某几个领域(网络安全、系统安全、开发安全、终端安全、主机安全、应用安全、业务安全等)的指标开发、迭代调优、可视化、态势分析等。

任职要求:

1、年龄35周岁及以下,全日制本科及以上学历,具有数据分析业务安全相关领域2年及以上工作经验。

2、熟练掌握python、R、spss等数据挖掘工具,能够针对某一主题,独立开展数据挖掘分析工作或熟悉大数据组件hdfs、spark、kafka、strom、redis,具有大数据平台开发经验。

3、工作认真、主动、注重团队合作,善于沟通,对数字及信息安全的敏感度高,使命感强。

4、熟悉信息安全风控及业务风控领域专业知识,有反欺诈或黑产对抗相关经验者优先。

(九)安全开发工程师

工作职责:

1、负责对民生银行应用开展安全需求评审、代码审计、安全测试、开源软件管理、漏洞黑白盒扫描等工作。

2、负责安全漏洞跟踪与分析,依据安全开发管理流程组织开展应用安全评估活动,参与我行SDL体系及相关安全能力建设。

3、参与开源技术安全体系建设,进行开源台账建立、开源漏洞分析、跟踪及整改等。

任职要求:

1、年龄35周岁及以下,全日制本科及以上学历。

2、熟悉常见技术框架,熟练一门高级语言(如C、C,,、JAVA等),具有银行或互联网公司应用平台研发经验、或安全领域产品研发经验。

3、了解信息安全事件的应急响应,了解OWASP TOP10漏洞原理和预防。

4、具有撰写安全方案、报告及相关文档的能力。

5、有良好的编码习惯,逻辑性强,工作认真、严谨,善于沟通与团队协作,能主动推进事项发展。

(十)密码技术应用工程师

工作职责:

1、负责民生银行全集团商用密码技术应用。

2、负责研发密码组件、产品及服务,负责身份认证、数据安全等密码技术应用相关平台建设。

3、负责PC端、智能移动终端、物联网终端等多类型端点及多操作系统环境下的密码产品和组件研发。

任职要求:

1、年龄35周岁及以下,全日制本科及以上学历。

2、对数据结构、算法、操作系统、计算机网络有深入了解,具有扎实的JAVACC,,等编程技术基础,有良好的编码习惯,逻辑性强。

3、具有扎实的密码学基础,熟悉SM2349等商用密码算法和应用,或熟悉隐私计算相关算法和应用。

4、熟悉金融IC卡、U宝、OTP、数字证书、TEE、FIDO等应用安全技术标准和商用密码应用。

5、具有信息安全领域研发经验或有浓厚兴趣,有自驱力和专研精神,有较强的责任心和团队合作意识,有良好的协调沟通能力,具有抗压能力和问题解决能力。

(十一)身份和访问控制管理工程师

工作职责:

1、负责民生银行全集团身份和访问控制管理体系和支撑平台建设。

2、负责民生银行全集团用户和机构数据管理,负责数字身份管理、用户角色管理、数字身份鉴权、特权账户管理、访问授权管理、访问行为安全审计等核心模块服务及组件的设计与开发。

3、负责制定身份鉴权、访问控制标准和集成规范。

4、负责推进应用系统服务与身份和访问控制管理能力集成,持续优化身份和访问控制管理平台的性能和服务质量。

任职要求:

1、年龄35周岁及以下,全日制本科及以上学历。

2、对身份和访问控制管理领域有深入了解,具有扎实的JAVACC,,等编程技术基础,有良好的编码习惯,逻辑性强,具有高并发、高可靠性应用的研发经验者优先。

3、熟悉主流的身份认证与访问控制管理产品原理,了解相关领域行业标准,精通单点登录原理,熟悉AD、LDAP等产品,掌握OAuth、CAS、SAML、OpenID等协议,具有CISSP、CISP等安全认证资质者优先。

4、具有身份认证和访问控制领域技术架构设计和平台实施经验,或具有身份云原生研发经验,具有IDaaS、PAM研发实施经验者优先。

5、对信息安全领域研发有浓厚兴趣,具有自驱力和专研精神,有较强的责任心和团队合作意识,有良好的协调沟通能力,具有抗压能力和问题解决能力。

(十二)生物识别算法与应用工程师

工作职责:

1、负责生物识别算法及模型的研发、生物识别技术应用服务平台建设。

2、负责生物识别技术前端模组应用软件研发、集成与推广。

3、根据生物识别最新技术趋势,开展前瞻性的技术研究。

任职要求:

1、年龄35周岁及以下,全日制本科及以上学历。

2、具有扎实的计算机基础,对数据结构、算法、操作系统、计算机网络有深入了解,熟悉LinuxUnix操作系统下的CC,,编程,或熟悉Python编程,有良好的编码习惯,逻辑性强。

3、熟悉深度学习框架,熟练使用Tensorflo、Caffe、PyTorch等框架进行模型训练。

4、对人脸识别等生物特征识别相关算法有深入的了解,具有活体检测、攻击检测、属性分析等算法研发经验。

5、具有信息安全领域研发经验或有浓厚兴趣,有自驱力和专研精神,有较强的责任心和团队合作意识,有良好的协调沟通能力,具有抗压能力和问题解决能力。

(十三)移动安全研发工程师

工作职责:

1、负责Windos、Android、iOS、鸿蒙等操作系统环境下,H5、小程序、SDK、APP等移动端应用安全的研发。

2、负责企业级移动环境、终端可信环境等移动安全终端环境软件及管控平台研发。

3、负责移动端威胁感知、应用加固、移动应用软件供应链安全等相关研究工作,跟进热点漏洞并研究最新的攻防技术,针对新型移动端攻击手法给出系统性解决方案。

任职要求:

1、年龄35周岁及以下,全日制本科及以上学历,职位相关专业领域2年及以上工作经验。

2、具有扎实的JAVA技术基础,或具有扎实的C,,技术基础,或熟悉基于Windos、Android、iOS、鸿蒙等终端应用研发技术。

3、熟悉移动端安全产品的技术架构,熟悉VMP等加固技术的原理,具有移动端安全产品经验者优先。

4、了解反调试、反Hook手段,掌握Frida等框架的使用及脚本编写,掌握ARM汇编,具有移动加固、逆向分析经验者优先。

5、熟悉企业级移动安全终端环境软件及管控平台研发,具有EMMMDM项目研发经验者优先。

6、掌握可行执行环境软件研发技能,具有TEE应用研发经验者优先。

7、熟悉互联网应用安全、移动应用安全等相关规范标准和监管要求。

8、具有信息安全领域研发经验或有浓厚兴趣,具有高度责任心和抗压能力,具有较强的团队合作意识,有良好的协调沟通能力。

4、信息科技风险管理职位及任职要求

(一)信息科技风险管理经理

工作职责:

1、负责对接外部监管单位,落实监管要求,配合开展监管检查和监管材料报送;

2、负责对接行内风险、合规、消保、审计等部门,配合开展科技风险相关工作;

3、负责实施科技领域风险和合规自查,推动发现问题整改;

4、负责推动各专业条线完成科技制度起草、修订,完成科技制度审核、发布;

5、参与建立和持续完善科技风险监测指标体系和流程。

任职要求:

1、年龄35周岁及以下,全日制本科及以上学历。

2、熟悉商业银行信息科技风险管理、科技合规管理流程,具有金融行业信息科技风险、合规、运维、安全和监管行业工作经验者优先。

3、具有较强的文字写作、语言表达和分析研究能力,具有良好的协调沟通和组织能力。

4、具有CISA、CISSP、CISP证书资格者优先。

原标题:中国民生银行总行信息科技部诚聘英才

文章来源:careercmbccomcn8080indexjsp#appnotice07e1009fdbca436b809fb84d6477d7d2

1 2 3


 注:本站稿件未经许可不得转载,转载请保留出处及源文件地址。
(:hnoffcnclm)