招聘条件
1.全日制硕士研究生及以上。本科或研究生阶段为理学(数学类)、工学(计算机类、电子信息类、自动化类、电气类)、管理学(管理科学与工程类)专业的优先。2.年龄45周岁及以下。3.8年(含)以上IT行业相关工作经验,6年(含)以上金融行业或大型企业信息安全领域从业经验,有商业银行总行科技管理经验者优先。具有CISSP、CISP、CISA、CISM、CCSP、CEH、OSCP、CDSP等安全资质认证的优先。4.熟悉金融系统常见的安全架构设计模式,能够主导或评审重要业务系统的安全设计方案。熟悉常见的WEB\移动端\API漏洞(OWASPTOP10)的成因、利用及修复方案。熟悉主流的SAST、DAST、IAST、SCA工具的集成、调优和运营,具备在CI/CD管道中系统化嵌入安全卡点能力。能够牵头建立并迭代适合银行研发团队的安全需求基线、安全设计审查checklist、安全编码规范等,具备推动安全需求在研发项目中落地的能力。有国有大行或股份制银行SDL项目落地实施经验者优先。5.具备良好的组织协调和沟通能力,能够推动安全与业务的有效平衡,善于表达,责任心强,具有良好的团队协作精神。