总行信息科技部网络信息安全中心安全技术岗(中级)

岗位职责： 1.负责全行网络安全监测相关工作的技术实施、应用，配套建立全行网络安全运营体系规则。2.负责开展网络安全实时监测工作，分析网络安全态势，组织开展网络安全事件应急处置和调查。3.负责组织和开展网络安全等级保护、重要时期保障、网络安全竞赛等安全专项工作。4.负责为保障互联网安全制定工作实施计划，并推动落地实施。包括但不限于网络攻防演练、攻击暴露面排查、钓鱼邮件监测、移动应用外部评审、加固等工作。5.负责开发项目安全需求、安全设计、安全评审等工作。6.负责开展各类安全检测工作，包括黑盒测试、灰盒测试、渗透测试等。7.负责全行互联网安全、数据安全、终端安全、移动互联安全、电子邮件安全等各专项安全技术措施的落地实施。8.负责分支行安全技术、安全产品推广工作的指导和落地实施工作。9.负责全行其他安全技术落地实施工作。10.完成领导交办的其他临时性工作。 岗位要求： 1.国家统招统分大学本科及以上学历(其中最高学历院校为国内“双一流”院校或者2025年国(境)外QS排名前200高校)，计算机、电子信息、自动化、信息管理与信息系统、大数据管理与应用等相关专业;年龄32周岁(含)以下，国家统招统分博士学历不超过35(含)周岁。2.至少具备5年行业经验(银行、券商及基金等金融行业，或专业服务机构如IT公司等)及3年信息安全相关专业经验(①满足国家统招统分硕士学历条件的，可抵减1年行业经验和专业经验;②满足国家统招统分博士学历条件的，可抵减2年行业经验和专业经验)。3.了解银行业务，熟悉网络安全法律法规及行业规章制度，熟悉网络安全技术、主流安全产品、安全防护平台的原理、应用并能进行配置操作。4.熟悉网络攻击与防护技术，掌握攻防流程及配套工具的使用，掌握安全测试技术，能熟练使用安全测试工具。5.熟悉各种红队攻击思路和手段，具有省级及以上网络攻防演习红队经验，具备国家级攻防实战经验优先考虑。6.至少取得银行从业资格证书、全国计算机技术与软件专业技术资格和水平考试(中级资格)、项目管理专业人士资格认证(PMP)、CISP(注册信息安全专业人员认证)、国家注册信息安全员(CISM)证书之一或更高级别证书，取得相关国际或国内信息安全类资格证书优先考虑。7.身体健康，能适应岗位工作要求，具有良好的文档能力和沟通能力，具备前瞻意识、执行力强，具有优秀的团队合作精神、敬业精神，对技术问题有清晰地思考和全局逻辑，具有较强的抗压能力。8.遵纪守法，诚实守信，品行端正，无不良记录。9.符合我行履职回避要求。