招聘 | 建信金融科技公司信息安全攻防岗位招聘

阅读量    98798 | 评论 2

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历投递邮箱:ckzx_aqcs.zb@ccbft.com

简历投递请注明来自安全客,邮件标题格式为“信息安全攻防+姓名+手机号+来自安全客”

 

一、公司简介

建信金融科技有限责任公司是中国建设银行的全资子公司,成立于2018年4月,总部位于上海,下辖八个事业群和多个直属中心,目前员工规模超5000人。建信金融科技作为国有大型商业银行旗下的金融科技子公司,继承了建设银行数十年来沉淀的全部科技队伍和“金融+科技”能力,聚焦以金融科技支持建设银行打造现代商业银行,在普惠金融、数字资管、智慧运营、自主可控等领域均取得了重要突破。

实施管理中心地处首都北京,隶属建信金融科技公司总部,专注于金融科技领域智能化、数字化、精益化的项目实施、测试与质量管理,致力建设企业级一体化研发体系,打造行业领先水平的平台技术工具链,提供专业化的测试服务和开发测试环境支持,助力科技赋能金融,是公司项目管理、技术专家的高级人才基地。在金融科技蓬勃发展的今天,中心将以开放的姿态拥抱金融科技浪潮,引领金融科技发展,推动产品高质量交付。

为保障生产安全,提升建信金融科技整体安全防护能力,实施管理中心下设信息安全攻防团队,主要负责应用系统信息安全检测与风险评估、安全攻防技术研究与成果转化、安全攻防平台建设与共享、重大时期安全保障支持等职责,并锻炼培养一批“攻防兼备、技术过硬”的信息安全攻防技术领域专业人才。

建信金融科技实行公开透明、富有活力的人才发展机制,为员工提供畅通的职业发展通道和广阔的成长空间。为满足公司综合化经营对安全攻防专业人员的需求,建信金融科技现面向社会公开招聘,有关事项公告如下:

 

二、工作地点和简历投递邮箱

工作地点:北京

简历投递邮箱:ckzx_aqcs.zb@ccbft.com

简历投递请注明来自安全客,邮件标题格式为“信息安全攻防+姓名+手机号+来自安全客”

 

三、岗位详情

信息安全攻防团队建设目标是成为建行集团一流、金融行业领先的网络信息安全技术服务与专业研究机构。本次拟招聘岗位需求如下:

岗位:信息安全攻防工程师

岗位职责:

1、负责以模拟攻击的方式,从WEB安全、应用安全、移动客户端安全、网络安全、主机安全、渗透提权等多方面对公司应用\业务\系统\网络等维度进行安全风险挖掘和评估,协助制定安全加固方案。

2、负责公司业务系统上线前WEB应用漏洞挖掘和渗透测试等,协助开展漏洞修复。

3、负责开展日常的网络攻防演练、配合信息安全风险审计开展风险排查、为重大时期安全保障提供支持等。

任职条件:

1、全日制大学本科及以上学历,软件工程类、电子信息类、计算机科学、信息安全、计算机科学或计算机网络等相关专业背景,2年以上安全相关工作经验。

2、熟悉信息安全原理和常见安全漏洞原理、利用方式及解决方案,熟悉Android/iOS APP的攻击原理、检测绕过和安全防护方案。

3、熟悉并掌握常见渗透测试和扫描工具情况,如Nmap/ SQLMAP/ APPSCAN/ AWVS/ Metasploit等,具备丰富的应急响应木马、病毒、入侵、网络攻击等突发安全事件的经验。

4、至少熟悉一门脚本语言,如php/perl/python/javascript/shell/java/ruby等。

5、熟悉国家信息安全等级保护的相关法规与技术标准者优先。

 

岗位:信息安全攻防研究员

岗位职责:

1、负责追踪业界最新安全事件和漏洞,开展原理分析、进行POC测试和解决方案制定。

2、研究最新安全攻防技术和监管规范政策,结合公司业务研究和新技术应用(如人工智能、大数据、公有云、区块链、国产化、物联网等),制定安全攻防落地方案。

3、分析日常安全攻防发现漏洞,开展软件代码分析、逆向分析等,形成应用\业务\系统\网络等加固方案。

4、编写和维护用于安全测试的攻击工具、防御工具和分析工具,开展安全攻防平台建设。

5、沉淀安全攻防技术手法和工具链,建设和运营信息安全攻击体系。

任职条件:

1、全日制大学本科及以上学历,软件工程类、电子信息类、计算机科学、信息安全、计算机科学或计算机网络等相关专业背景,2年以上安全相关工作经验。

2、熟悉信息安全原理和常见安全漏洞原理、利用方式及解决方案,熟悉Android/iOS APP的攻击原理、检测绕过和安全防护方案。

3、熟悉并掌握常见渗透测试和扫描工具情况,如Nmap/ SQLMAP/ APPSCAN/ AWVS/ Metasploit等,具备丰富的应急响应木马、病毒、入侵、网络攻击等突发安全事件的经验。

4、有独立的漏洞分析能力,能够针对情况搭建环境,编写或者验证漏洞POC。

5、至少熟悉一门脚本语言,如php/perl/python/javascript/shell/java/ruby等。

6、持续跟踪国际/国内安全社区的安全动态,在知名的漏洞提交平台上提交过高质量漏洞者加分。

7、熟悉国家信息安全等级保护的相关法规与技术标准者优先。

 

岗位:信息安全攻防专家(高级)

岗位职责:

1、负责公司信息安全攻防体系、端到端安全开发SDL体系和攻防队伍的建设和运营。

2、负责应用系统安全攻防、日常网络攻防演练、风险排查整改和重保安全支持。

3、负责应用系统安全需求标准化建设和评审,安全威胁建模技术、工具和流程建设,开展安全设计评审。

4、负责公司企业级开源软件安全介质库和资产管理视图建设,开展开源软件实施安全准入和开源软件漏洞扫描分析。

5、负责开展源代码安全审计和代码安全扫描工具链建设,定制代码扫描规则,挖掘应用程序中未知的代码安全漏洞,编制程序安全加固报告。

6、负责公司业务系统上线前WEB应用漏洞挖掘、业务安全测试和渗透测试等。

7、负责公司安全攻防平台工具链建设和持续改进。

8、负责公司信息安全前瞻性攻防技术研究与成果转化。

任职条件:

1、全日制大学本科及以上学历,软件工程类、电子信息类、计算机科学、信息安全、计算机科学或计算机网络等相关专业背景,5年以上安全相关工作经验;

2、熟悉信息安全原理和常见安全漏洞原理、利用方式及解决方案,熟悉Android/iOS APP的攻击原理、检测绕过和安全防护方案;

3、熟悉并掌握常见渗透测试和扫描工具情况,如Nmap/ SQLMAP/ APPSCAN/ AWVS/ Metasploit等,具备丰富的应急响应木马、病毒、入侵、网络攻击等突发安全事件的经验。

4、有独立的漏洞分析能力,能够针对情况搭建环境,编写或者验证漏洞POC。

5、至少熟悉一门脚本语言,如php/perl/python/javascript/shell/java/ruby等。

6、持续跟踪国际/国内安全社区的安全动态,在知名的漏洞提交平台上提交过高质量漏洞者加分。

7、具有业界先进安全公司或互联网大厂公司攻防实战工作经验的优先。

8、熟悉国家信息安全等级保护的相关法规与技术标准者优先。

 

四、福利简介

市场化薪酬体系、职级晋升体系、军工奖励等,如果你敢想敢拼,未来可期!

六险二金、全家医保、年度体检、工会福利、带薪休假、水吧、餐补等,福利多多!

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多