亿联银行安全工程师招聘

阅读量    54413 | 评论 6

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

公司简介

亿联银行是由中发金控投资管理有限公司(简称“中发金控”)和吉林三快科技有限公司(简称“三快科技”)两大民营企业发起,东北首家获批筹建、首家开业的民营银行。秉承“金融生活化”和 “生活互联网+”的服务理念,以金融科技为驱动,充分发挥自身在聚到流量、产品创新、风险控制、资产管理以及信息技术等领域的领先优势,打造“ 普惠大众•赋能生活的智慧银行”。

 

投递邮箱

陈女士,13552981293;邮箱:chenm@yillionbank.com

招聘详情

应用安全工程师

岗位职责:
1) 负责全行各类应用系统的安全设计、建设与风险评估工作,为各应用系统的安全加固提供技术方案和技术支持,确保应用在开发测试以及生产运行环境中的安全稳定;
2) 负责全行各类应用系统的风险、漏洞排查和预警工作,并针对发现的问题提供解决方案;
3) 应用安全技术研究与创新,包括但不限于各类身份认证技术、攻防技术、生物识别技术等;
4) 结合实际应用场景进行全行应用安全架构设计和规范、制度编制工作,对行内所需的安全产品进行选型和采购;
任职要求:
1) 熟悉各类应用安全控制技术,具备5年及以上实际落地项目工作经验;
2) 熟悉应用安全攻防技术、SDLC建设落地经验、渗透测试等技术能力;
3) 具有良好的团队协作、沟通协调以及文档编写能力,具备一定的抗压能力;
4) 熟悉金融行业标准及监管政策、具有CISSP、CISA等高级安全认证证书优先;

岗位性质:全职

工作地址:具体请联系陈女士进行确认

薪资范围:面议

 

业务安全工程师

岗位职责:
1) 开展全行各类应用系统的业务安全设计工作,为各应用系统的安全加固提供技术方案和技术支持;
2) 牵头识别并预防外部黑产欺诈行为,如薅羊毛、活动防刷等,开展对应应用系统建设及防护工作;
3) 应用安全技术研究与创新,包括但不限于各类身份认证技术、攻防技术、生物识别技术等;
4) 领导交办的其他工作内容;
任职要求:
1) 熟悉各类应用安全控制技术,具备3年及以上工作经验;
2) 熟悉应用安全攻防技术、SDLC建设落地经验、渗透测试等技术能力;
3) 了解黑产针对金融行业的攻击手段及防护方案,能够平衡用户使用及安全性;
4) 具备金融行业相关经验者、具有一定开发或脚本语言编写能力者优先;

岗位性质:全职

工作地址:具体请联系陈女士进行确认

薪资范围:面议

 

安全渗透测试工程师

岗位职责:
1) 负责应用系统上线前后挖掘系统WEB、app程序中的安全漏洞,并提出加固建议;
2) 依托工具开展源代码安全审计工作,独立开展WEB、APP应用系统渗透测试工作;
3) 对工具扫描结果进行人工验证并编写报告;
4) 跟踪国内外信息安全动态,进行安全攻防技术研究并对行内开展培训;
5) 牵头行内应用系统的应急响应工作;
任职要求:
1) 计算机、信息安全等相关专业全日制本科及以上学历,有3年以上相关工作经验;
2) 对网络安全攻防有浓厚兴趣;
3) 对主流操作系统和网络应用的漏洞和弱点有深入了解和研究;
4) 熟悉常见的WEB、app漏洞攻击方法:sql注入、xss、文件上传、文件包含、命令执行等漏洞;
5) 具备一定的脚本语言(如python)编写能力、具有CTF竞赛及名次能力者优先;

岗位性质:全职

工作地址:具体请联系陈女士进行确认

薪资范围:面议

 

网络安全工程师

岗位职责:
1) 负责组织协调建立网络安全整体架构及方案设计,开展数据中心网络安全建设;
2) 负责信息科技安全技术研究,组织IT基础设施信息安全系统的技术选型和方案制定;
3) 负责信息系统安全标准的落实,对基础设施安全、网络安全、终端安全等进行技术指导和实施;
4) 负责建立网络安全日常运营及安全应急,包括soc、漏洞扫描、基线核查、补丁、入侵检测(IPS)、Waf、防ddos设备等;
任职要求:
1) 计算机、信息安全等相关专业全日制本科及以上学历,有3年以上相关工作经验;
2) 具备网络攻击防护、安全设备运维及事件分析、网络安全应急响应等相关工作经验,熟悉掌握网络安全、终端安全领域相关工作;
3) 具有金融信息安全工作经验者优先,具有CISSP、CISA等高级安全认证证书优先;

岗位性质:全职

工作地址:具体请联系陈女士进行确认

薪资范围:面议

 

终端(数据)安全工程师

岗位职责:
1) 负责组织协调建立终端安全整体架构及方案设计,开展全行终端安全、数据安全建设;
2) 负责信息科技安全技术研究,组织终端安全系统的技术选型和方案制定;
3) 负责信息系统安全标准的落实,对终端安全、邮件安全、数据安全等进行技术指导和实施;
4) 负责建立终端安全日常运营及安全应急,包括病毒防护、数据防泄漏、开发测试安全等;
任职要求:
1) 熟悉终端安全、数据安全相关方案及技术,至少具2年相关工作经验;
2) 熟悉防病毒、DLP、上网行为管理、补丁管理、邮件安全等建设维护工作;
3) 具有金融信息安全及风险管理领域工作经验这优先,具有CISSP、CISA等高级安全认证证书优先;

岗位性质:全职

工作地址:具体请联系陈女士进行确认

薪资范围:面议

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多