招聘

崗位

招聘職數(shù)

崗位條件

優(yōu)先條件

信息安全崗（安全管理方向）

1

（1）具備2年以上信息安全和網(wǎng)絡(luò)工作經(jīng)驗，熟悉信息安全業(yè)務(wù)，能夠獨立分析、處理和排查信息安全事件。

（2）熟悉信息安全相關(guān)法律法規(guī)、標(biāo)準(zhǔn)、最佳實踐，組織相關(guān)安全操作規(guī)程、管理辦法、實施細(xì)則、應(yīng)急計劃的制定、更新。

（3）熟悉CC、DDOS等攻擊，能快速反應(yīng)并積極應(yīng)對，具有良好的安全防范意識。

（4）熟悉數(shù)據(jù)庫或操作系統(tǒng)的安全機制和配置，熟悉安全協(xié)議、網(wǎng)絡(luò)安全體系架構(gòu)、安全技術(shù)和應(yīng)用，熟練配置管理主流信息安全產(chǎn)品。

擁有CISP、CISA、CISSP、軟考信息安全工程師等信息安全、信息審計相關(guān)認(rèn)證者優(yōu)先。

信息安全崗（安全技術(shù)方向）

1

（1）具備2年以上信息安全和網(wǎng)絡(luò)工作經(jīng)驗，熟悉信息安全業(yè)務(wù)，能夠獨立分析、處理和排查信息安全事件，熟悉網(wǎng)絡(luò)協(xié)議相關(guān)業(yè)務(wù)；

（2）熟悉使用nmap、sqlmap、burpsuite、awvs、Kali Linux、CobaltStrike、Nessus、Metasploit、Burpsuite等其中2種以上安全測試工具，并了解其原理，能夠以手工或結(jié)合工具的方式開展安全測試；

（3）熟悉Linux、Windows、MySQL、MSSQL、Oracle其中2種以上特性、配置、調(diào)試等；

（4）熟悉常見攻擊和防御辦法，熟悉WEB滲透測試的步驟、方法、流程，能夠進(jìn)行安全攻防測試；

（5）具備代碼編寫能力，至少掌握perl、python等一種以上常見編程語言，熟悉常見腳本語言，具備一定的惡意代碼檢測和分析能力；

（6）熟悉網(wǎng)絡(luò)安全法、CII、等保2.0、ISO27000之一行業(yè)合規(guī)性要求，熟悉國家信息安全、等級保護(hù)、風(fēng)險評估相關(guān)標(biāo)準(zhǔn)。

（7）特別優(yōu)秀者可適當(dāng)放寬條件。

（1）有3年以上的互聯(lián)網(wǎng)行業(yè)或金融業(yè)（甲方）安全滲透、安全防護(hù)經(jīng)驗者優(yōu)先；

（2）在地市級或高校以上的網(wǎng)絡(luò)攻防對抗賽獲獎?wù)卟皇芄ぷ鹘?jīng)驗限制。

機房管理崗

1

（1）了解IDC數(shù)據(jù)中心、計算機房相關(guān)的標(biāo)準(zhǔn)。

（2）熟悉常用監(jiān)控（服務(wù)器硬件、動環(huán)等）。

（3）有IT項目集成實施經(jīng)驗，熱愛IT信息技術(shù)。

（1）操作安全風(fēng)險意識高，具備金融行業(yè)運維經(jīng)驗或IDC運維經(jīng)驗或機房綜合布線經(jīng)驗優(yōu)先。

（2）有Linux或者主流服務(wù)器、存儲、安全廠家認(rèn)證優(yōu)先。

系統(tǒng)管理崗

1

（1）具有2年以上企業(yè)IT運維相關(guān)工作經(jīng)驗。

（2）熟悉Oracle、MySQL、Linux、Unix、容器、存儲等任一常用指令及參數(shù)。

（1）熟悉K8S、ansible、Devops相關(guān)技術(shù)者優(yōu)先。

（2）操作安全風(fēng)險意識高，具有金融行業(yè)運維經(jīng)驗優(yōu)先。

（3）具有金融業(yè)數(shù)據(jù)庫、容器及自動化項目集成經(jīng)驗優(yōu)先。

（4）具有主流基礎(chǔ)軟件廠家中級以上認(rèn)證者優(yōu)先（redhat、Oracle、K8s、Mysql、Gbase、達(dá)夢數(shù)據(jù)庫、麒麟軟件、任一即可）。

項目管理崗

1

（1）具有良好的溝通交流能力、全局把控能力，應(yīng)變能力，協(xié)調(diào)能力和抗壓能力。

（2）具備業(yè)務(wù)規(guī)劃和流程設(shè)計、優(yōu)化能力。

（3）具備項目可行性分析和效益分析能力。

（4）具備項目管理能力。

（5）熟悉linux基本操作指令，能熟練進(jìn)行shell腳本的編寫。

（6）熟悉數(shù)據(jù)庫存儲過程、java、C、jsp、js等開發(fā)語言。

（7）能熟練使用sql語言進(jìn)行數(shù)據(jù)庫的常規(guī)操作，具備一定的數(shù)據(jù)庫知識，能分析常規(guī)的數(shù)據(jù)庫問題。

（8）具備較強的安全意識和風(fēng)險把控能力，能夠快速識別出項目過程中的安全隱患，風(fēng)險事項。

（1）持有PMP、prince2、信息系統(tǒng)集成項目管理工程師等國際、國內(nèi)認(rèn)可證書者優(yōu)先。

（2）具備銀行業(yè)信息科技系統(tǒng)開發(fā)經(jīng)驗工作者優(yōu)先。

（3）熟悉監(jiān)管要求和行業(yè)標(biāo)桿（如銀監(jiān)會政策、新資本協(xié)議、新會計準(zhǔn)則等）、項目管理流程者優(yōu)先。

質(zhì)量管控崗

1

熟悉金融IT標(biāo)準(zhǔn)政策、管理規(guī)章，擁有較好的文字功底及組織協(xié)調(diào)能力，善于溝通。

（1）作為主要參與者，參與過質(zhì)量體系管理建設(shè)，制定規(guī)章制度者優(yōu)先。

（2）參與過ISO9001質(zhì)量管理體系認(rèn)證工作，并順利通過認(rèn)證的工作者優(yōu)先。

（3）具備銀行科技方向從業(yè)工作者或銀行業(yè)系統(tǒng)開發(fā)經(jīng)驗工作者優(yōu)先。

（4）具有質(zhì)量體系審核員、內(nèi)審員、各級標(biāo)準(zhǔn)委員會成員優(yōu)先考慮。