若干

中国工商银行软件开发中心

64

安全技术研究

1.负责统筹规划移动端安全方向、Web端安全方向、分布式安全方向、容器安全方向、python及大数据安全方向，提供安全框架，提升应用内生安全能力。 2.负责统筹开展分布式安全方向、容器安全方向、python及大数据安全方向的安全开发技术研究，提供安全框架，提升应用内生安全能力。 3.负责开源组件安全，开展供应链安全管控。 4.负责完善不同语言、平台、场景的安全开发指引，开展安全合规治理。 5.负责内外部安全信息及黑产情报的收集、研究与防范，研究漏洞原理，开展漏洞利用和武器化研究。

西安

研究生及以上学历

8年及以上相关工作经验，条件优秀者可适当放宽。

以计算机类、电子信息科学类、数理统计类等相关专业为主。

1.熟悉移动端安全、Web端安全、分布式安全、容器安全、python及大数据安全的安全开发要求，熟悉各领域主流开发语言及安全开发规范。 2.熟悉开源组件安全，具有大型互联供应链安全管理经验和一线治理经验，并有深刻的见解。 3.熟悉安全防御手段及措施，熟悉ATT&CK体系，横向突破、免杀、反溯源等技术，具备安全对抗、应急响应相关技术知识，具备网络安全演练实战与统筹能力。 4.具有安全开发相关新技术研究能力，了解安全开发新技术发展趋势，统筹规划安全框架建设工作，具有安全技术研究相关团队管理经验者优先。 5.熟悉信息安全技术理论，熟悉IT系统风险管理原理，了解安全需求、安全设计、安全编码、安全测试等IT系统研发过程安全管理。 6.具有踏实的工作心态，具有良好的团队协作、沟通及学习能力，具有较强抗压能力。 7.具有信息安全工程师、CISP、CISSP等安全认证优先；CVE漏洞拥有者，有各项安全演练获奖团队、全国级别CTF比赛获奖团队经验优先。