- 目錄
-
[!--mulu--]
第1篇 信息科技部-安全管理中心團(tuán)隊(duì)負(fù)責(zé)人工作職責(zé)與職位要求
職位描述:
工作職責(zé):
1、根據(jù)總行審計(jì)部、風(fēng)險(xiǎn)管理部和信息科技部的戰(zhàn)略目標(biāo),負(fù)責(zé)全行信息安全中心的整體規(guī)劃和設(shè)計(jì);
2、建立信息安全體系,將安全工作標(biāo)準(zhǔn)化、公開(kāi)化。落實(shí)多層級(jí)的項(xiàng)目管理機(jī)制,確保安全體系落地執(zhí)行;
3、負(fù)責(zé)研究、分析監(jiān)管動(dòng)態(tài)、行業(yè)信息安全技術(shù)發(fā)展趨勢(shì)、同業(yè)信息安全動(dòng)態(tài),對(duì)行內(nèi)信息安全管理水平的提升提出建設(shè)性意見(jiàn);
4、通過(guò)對(duì)安全工作與安全項(xiàng)目信息匯總、分析,為決策層提供可行性建議和支持;
5、協(xié)助開(kāi)展安全管理工作,對(duì)安全工作進(jìn)行評(píng)定,發(fā)現(xiàn)存在的風(fēng)險(xiǎn),督促落實(shí)安全問(wèn)題的解決工作;
6、負(fù)責(zé)團(tuán)隊(duì)的組建和培養(yǎng),帶領(lǐng)團(tuán)隊(duì)完成項(xiàng)目任務(wù)。
職位要求:
1、計(jì)算機(jī)相關(guān)專業(yè)本科以上學(xué)歷,6年以上安全工作經(jīng)驗(yàn);
2、具備扎實(shí)的安全理論基礎(chǔ),了解各類安全技術(shù)原理,精通業(yè)內(nèi)主流安全趨勢(shì),熟悉業(yè)界安全攻防動(dòng)態(tài);
3、具備扎實(shí)的信息安全管理理論知識(shí),能把握到監(jiān)管、合規(guī)風(fēng)向,從而完善信息安全治理方向。
4、具備銀行業(yè)/互聯(lián)網(wǎng)企業(yè)安全規(guī)劃和安全系統(tǒng)的建設(shè)經(jīng)驗(yàn);
5、具備優(yōu)秀的邏輯思維能力,善于分析問(wèn)題和解決問(wèn)題。
6、具備團(tuán)隊(duì)管理經(jīng)驗(yàn),有相同崗位任職者優(yōu)先。
第2篇 信息科技部-安全管理中心-安全運(yùn)營(yíng)崗工作職責(zé)與職位要求
職位描述:
職責(zé)描述:
1、參與優(yōu)化安全防御體系,研究和實(shí)踐使用有效技術(shù)解決銀行業(yè)務(wù)系統(tǒng)的安全相關(guān)問(wèn)題。
2、跟蹤和分析各類安全問(wèn)題和安全事件,如網(wǎng)站入侵調(diào)查,病毒木馬,ddos攻擊等。
3、跟蹤和分析新的安全漏洞和技術(shù),定期對(duì)系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估。
4、編寫(xiě)防御工具和分析工具,對(duì)新技術(shù)、新方法、新軟件進(jìn)行評(píng)估和應(yīng)用,完成網(wǎng)絡(luò)和系統(tǒng)安全加固。
5、協(xié)助各項(xiàng)信息安全相關(guān)工作,確保信息安全管控措施有效執(zhí)行。
職位要求:
1、全日制本科及以上學(xué)歷,計(jì)算機(jī)相關(guān)專業(yè)優(yōu)先;
2、相關(guān)工作經(jīng)驗(yàn)3年以上,有銀行相關(guān)項(xiàng)目及從業(yè)經(jīng)驗(yàn)為佳;
3、責(zé)任心強(qiáng)、工作細(xì)致、溝通能力強(qiáng),有良好的團(tuán)隊(duì)協(xié)作及問(wèn)題解決能力。
第3篇 信息科技部-安全管理中心-安全規(guī)劃崗工作職責(zé)與職位要求
職位描述:
1、負(fù)責(zé)信息安全策略(制度、流程、運(yùn)行機(jī)制)的建設(shè)和維護(hù),并組織落實(shí)
2、負(fù)責(zé)信息科技風(fēng)險(xiǎn)的識(shí)別與評(píng)估,制定風(fēng)險(xiǎn)控制方案,針對(duì)信息系統(tǒng)開(kāi)展風(fēng)險(xiǎn)評(píng)估
3、配合監(jiān)管及內(nèi)外部安全審計(jì),了解常見(jiàn)安全漏洞、熟悉安全評(píng)估、熟悉各類安全控制手段,完善運(yùn)維環(huán)境安全系統(tǒng)建設(shè)和管理
4、負(fù)責(zé)全行信息科技安全檢查的各項(xiàng)工作,跟進(jìn)并落實(shí)相關(guān)問(wèn)題的整改
5、定期組織信息安全培訓(xùn),及全員的安全意識(shí)教育
職位要求:
1、全日制本科及以上學(xué)歷
2、5年及以上相關(guān)工作經(jīng)驗(yàn),了解iso27001、iso20000,對(duì)信息安全以及it服務(wù)管理體系有深入理解;
掌握信息安全、it開(kāi)發(fā)、運(yùn)維等專業(yè)知識(shí),
3、熟悉銀行業(yè)信息科技監(jiān)管要求和標(biāo)準(zhǔn)
4、熟悉計(jì)算機(jī)軟硬件系統(tǒng)的產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)、可行性研究及軟件開(kāi)發(fā)、測(cè)試、評(píng)估、操作管理;熟悉linux系統(tǒng);熟悉oracle數(shù)據(jù)庫(kù)應(yīng)用開(kāi)發(fā)。
第4篇 信息科技部-安全管理中心-安全架構(gòu)崗工作職責(zé)與職位要求
職位描述:
職位描述:
1.負(fù)責(zé)對(duì)基礎(chǔ)架構(gòu)、重要業(yè)務(wù)進(jìn)行安全評(píng)估,提供可落地的解決方案;
2.負(fù)責(zé)網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用的檢測(cè)與防護(hù)的安全研究工作;
3.指導(dǎo)并參與各類安全系統(tǒng)的研發(fā)工作,對(duì)現(xiàn)有安全系統(tǒng)進(jìn)行優(yōu)化和改進(jìn);
4.負(fù)責(zé)對(duì)重點(diǎn)項(xiàng)目進(jìn)行安全評(píng)審,識(shí)別架構(gòu)中的安全風(fēng)險(xiǎn),提出改進(jìn)建議;
5.負(fù)責(zé)對(duì)各類疑難安全問(wèn)題、安全事件的分析及應(yīng)急響應(yīng)。
6.負(fù)責(zé)信息安全體系與架構(gòu)落地推進(jìn)。
職位要求:
1.計(jì)算機(jī)相關(guān)專業(yè)本科以上學(xué)歷,五年以上安全工作經(jīng)驗(yàn);
2.具備扎實(shí)的安全理論基礎(chǔ),精通主流安全漏洞原理,熟悉業(yè)界安全攻防動(dòng)態(tài);
3.熟悉主流的安全技術(shù)與產(chǎn)品,如:ids、siem、waf、日志分析、db審計(jì)等;
4.具備互聯(lián)網(wǎng)企業(yè)安全規(guī)劃和安全系統(tǒng)的建設(shè)經(jīng)驗(yàn);
5.至少熟悉一種編程語(yǔ)言(如:java、python、php等),有一定的開(kāi)發(fā)能力;
6.具備優(yōu)秀的邏輯思維能力,善于解決問(wèn)題和分析問(wèn)題。
第5篇 信息科技部-安全管理中心-監(jiān)控規(guī)劃崗工作職責(zé)與職位要求
職位描述:
1、負(fù)責(zé)科技層面監(jiān)控系統(tǒng)的建設(shè)和規(guī)劃、保障監(jiān)控系統(tǒng)的正常運(yùn)行;
2、負(fù)責(zé)業(yè)務(wù)層面監(jiān)控系統(tǒng)的建設(shè)和規(guī)劃、保障監(jiān)控系統(tǒng)的正常運(yùn)行;
3、負(fù)責(zé)監(jiān)控策略、指標(biāo)的優(yōu)化和調(diào)試;
4、協(xié)助一道防線、二道防線建立自動(dòng)化監(jiān)控方案,減少人力投入;
5、監(jiān)控、督辦、匯報(bào)各類問(wèn)題,保證相關(guān)人員的信息一致性;
職位要求:
1、全日制本科及以上學(xué)歷
2、5年及以上相關(guān)工作經(jīng)驗(yàn),有銀行相關(guān)工作經(jīng)驗(yàn),有監(jiān)控系統(tǒng)部署架構(gòu)經(jīng)驗(yàn)
3、熟悉計(jì)算機(jī)軟硬件系統(tǒng)的產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)、可行性研究及軟件開(kāi)發(fā)、測(cè)試、評(píng)估、操作管理;熟悉linux系統(tǒng);熟悉oracle數(shù)據(jù)庫(kù)應(yīng)用開(kāi)發(fā);熟悉監(jiān)控系統(tǒng)部署方案以及告警策略及優(yōu)化