信息安全工程师(总行)
工作地点: 浙江省-杭州市
工作职责:
1.负责搭建维护信息系统信息安全评测相关体系、制度、标准、流程、规范,并推进其落地执行。
2.负责重要信息系统信息安全评测,包括制定评测计划、开展评估、提供整改建议、跟踪整改、开展复测等工作,挖掘常见漏洞,最大化识别并处置风险,保障系统安全稳定;
3.负责搭建代码安全审计机制,并落地执行;
4.负责根据我行业务、科技发展及安全需要,组织开展信息安全相关公共基础平台、工具的搭建引入等工作;
5.负责安全威胁情报体系的建设、维护,包括情报的收集、分析、处置、跟踪、归档等;
6.参与安全体系制度、标准、流程、规范的制定及落地执行;
7.参与重要信息系统信息安全架构、策略等分析论证工作;
8.参与信息安全事件应急止血、处置、修复、验证等工作;
9.参与信息安全相关的技能培训工作。
任职资格:
1.本科及以上学历,计算机、通讯技术、信息安全或应用数学等相关专业;
2.2年以上信息安全相关岗位工作经验,在金融行业、互联网公司从事过信息系统信息安全、网络安全方面设计、咨询或实施工作,主导完成过信息安全相关工作;
3.熟悉金融行业信息安全相关的标准、规范和监管要求、管理体系;
4.熟悉信息安全领域常见攻防技术原理、策略、工具、常用漏洞扫描、渗透测试、安全加固原理方法;
5.熟悉信息系统安全评估流程和方法;
6.熟悉主流的安全设备与网络设备;
7.能主动关注国内外最新安全攻防技术,在自己擅长或感兴趣的领域能够进行深入的学习、研究;
8.有较好的漏洞挖掘能力,熟练掌握CTF各项知识要点,有CTF参赛经验,知名CTF大赛获奖者、知名SRC漏洞收割者优先考虑;
9.具备良好的JAVA语言基础,了解采用JAVA语言开发的程序中常见的代码缺陷和安全漏洞,掌握常见代码安全审计工具;
10.具备一定的二进制逆向及调试分析能力,能够使用IDA、OllyDBG、GDB等工具;
11.具有较强的沟通、协调、团队协作能力,具有CISA、CISP、ISO27000等相关专业证书认证者优先考虑。
质量管理岗(总行)
工作地点: 浙江省-杭州市-上城区
工作职责:
1.组织制定完善软件开发各项流程、技术标准规范、IT管理及软件质量管理制度等;
2.全面负责我行软件系统开发生命周期中各实施阶段的跟踪和管理,监督软件开发进程,控制软件质量,信息系统风险管理;
3.制定和优化质量检核标准,设定质量关键控制点,对软件工程活动进行评审,识别、记录和跟踪出现的偏差;
4.制定质量管理计划,执行质量检查,对项目关键里程碑、操作规程等进行审核,分析通报质量问题;
任职资格:
1.全日制大学本科及以上学历,计算机相关专业优先,具备同岗位工作经验3年及以上;
2.熟悉财务会计核算,熟悉项目配置管理或者具有PMP、信息系统项目管理师资质优先;
3.具有良好的职业操守,工作热情、细致认真、责任心强,具有较强的应急处理能力。