1

秦农银行

2

安全类-网络安全岗

1.参与网络安全制度、标准规范和日常管理制度的制定;2.参与网络、web、移动端、端点、云的安全架构设计;3.参与主机安全、终端安全等的制度建立与检查;4.负责安全事件分析、响应及处置(如网站入侵、网站后门、页面篡改等),从安全事件中分析提取IOC(入侵指标)并开展溯源;5.开展威胁情报和风险提示分析,对安全漏洞、攻击活动提供预警,组织排查和防范工作;6.负责主机安全管理,包括相关系统规划建设和运行维护等工作,负责管理流程建设、平台建设日常检查、安全事件处置;7.负责制定安全配置基线、审核安全策略并负责落实;8.负责网络安全日常运营、运维。

1人

1.年龄35周岁(含)以下,大学本科及以上学历;2.具有5年以上网络安全相关工作经验;3.掌握信息安全管理和技术各领域的基础知识,具有良好的计算机基础,熟悉信息安全相关法律法规、标准、技术规范;4.熟悉常见漏洞的机制原理,具备独立分析、评估和提供漏洞处置建议的能力;5.熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具;6.掌握安全运维基本知识,熟悉金融机构安全架构及所使用的主要安全产品(如:防火墙、入侵检测(防护)、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等);7.熟悉常见的APP、Web、操作系统及各类软件高危漏洞(SQL注入、XSS、CSRF、缓冲区溢出、命令执行、反序列化等)原理及实践,并具有漏洞挖掘经验;8.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;至少熟练掌握一门编程语言,熟悉C、JAVA、PHP、Python、SHELL语言,有测试代码或脚本编写经验,能独立做代码审计;9.能够根据已知威胁的TTP(战术、技术和过程)和入侵行为特征设计检测规则者优先考虑;具有CISSP/CISP/CISA网络安全相关证书或其他国家认可的网络安全资质证书者优先考虑。