職位描述:
1、負責銀行安全規範制定、安全評估、安全方案設計、代碼審計、安全測試、漏洞應急響應等工作。具體工作方向包括但不限於Web應用安全、客戶端安全、主機系統安全、網絡安全、攻擊檢測與防禦、紅藍演練等;
2、負責銀行安全攻防新技術研究和業界趨勢跟進。
職位要求:
1、具備5年以上網絡安全工作經驗,大型互聯網、運營商、金融行業背景優先;
2、具備CISSP、CCIE Security等專業資格、有安全工具、平台的開發經驗者優先;
3、在Web應用安全、移動APP安全、主機系統安全、網絡安全、攻擊檢測與防禦至少一方面有較深入的研究和實踐
4、熟悉web應用與業務的漏洞挖掘,滲透測試,代碼審計及安全解決方案;
5、熟悉移動OS的安全機制和移動應用的結構,掌握客戶端常見的安全漏洞以及解決方案;
6、熟悉app的安全測試、漏洞挖掘;或者,熟悉系統和網絡相關安全配置和加固方案,熟悉容器、虛擬化、linux內核等系統底層安全機制等;
7、熟悉APT攻擊、黑灰產攻擊、入侵手法,對攻擊檢測規則/模型有一定研究;
8、熟悉Go、Java、C、Object-C、Python中的一種或多種編程語言;
9、掌握整體安全框架,深入理解網絡安全,熟悉網絡虛擬化技術及網絡虛擬化安全優先;
10、熟悉信息系統安全等級保護相關規範、雲計算技術安全相關應用規範,有雲平台安全、合規改造經驗優先;
11、熟悉密碼法和各類加解密技術,有國密相關研發適配經驗優先;