职位描述
该职位还未进行加V认证,请仔细了解后再进行投递!
(一)岗位职责。
1.建立攻防实验室,持续开展攻防技术研究和演练。
2.跟踪安全漏洞发布情况,并分析漏洞对我行安全的影响。
3.对渗透测试工具开展优化研究和推广,提升测试覆盖范围和效率。
4.定期对互联网系统及环境开展渗透测试、漏洞扫描等,并指导对发现的问题进行修复。
5.负责信息安全中台的建设。
(二)岗位要求
1.本科及以上学历,35周岁(含)以下
2.品行端正、责任心强、工作认真、刻苦耐劳,具备较好沟通能力和团队协作精神,无黑产背景。
3.熟悉常用网络检测、监控、分析工具,熟悉入侵检测、WAF、IDS、蜜罐等安全防护手段,熟悉主流安全攻击、防护技术,对网络攻击防护具有清晰认识,具有网络攻防经验者优先,具有CCIE、HCIE、RHCE、CISA、CISP安全方向的资格认证者优先;
4.具备日志分析经验(如IPS/IDS,操作系统,应用程序等日志),能够从日志分析中发现异常;
5.具备安全事件处置能力,能进行日志分析和对攻击事件进行定位,遏止事件的蔓延,并能够通过事件发现风险;
6.了解常见安全漏洞的利用方式、防护手段,能够为开发、运维同事提供修复加固方法;
7 熟悉安全测试流程和方法,并能熟练运用各种渗透测试工具,有过渗透测试经验;
8.对业界安全动态保持较高的敏感度,能及时获取到漏洞信息并对相关系统进行对应的响应处理;
9.具备良好的技术钻研精神,较强的安全风险意识和敏锐的洞察分析能力。
1.建立攻防实验室,持续开展攻防技术研究和演练。
2.跟踪安全漏洞发布情况,并分析漏洞对我行安全的影响。
3.对渗透测试工具开展优化研究和推广,提升测试覆盖范围和效率。
4.定期对互联网系统及环境开展渗透测试、漏洞扫描等,并指导对发现的问题进行修复。
5.负责信息安全中台的建设。
(二)岗位要求
1.本科及以上学历,35周岁(含)以下
2.品行端正、责任心强、工作认真、刻苦耐劳,具备较好沟通能力和团队协作精神,无黑产背景。
3.熟悉常用网络检测、监控、分析工具,熟悉入侵检测、WAF、IDS、蜜罐等安全防护手段,熟悉主流安全攻击、防护技术,对网络攻击防护具有清晰认识,具有网络攻防经验者优先,具有CCIE、HCIE、RHCE、CISA、CISP安全方向的资格认证者优先;
4.具备日志分析经验(如IPS/IDS,操作系统,应用程序等日志),能够从日志分析中发现异常;
5.具备安全事件处置能力,能进行日志分析和对攻击事件进行定位,遏止事件的蔓延,并能够通过事件发现风险;
6.了解常见安全漏洞的利用方式、防护手段,能够为开发、运维同事提供修复加固方法;
7 熟悉安全测试流程和方法,并能熟练运用各种渗透测试工具,有过渗透测试经验;
8.对业界安全动态保持较高的敏感度,能及时获取到漏洞信息并对相关系统进行对应的响应处理;
9.具备良好的技术钻研精神,较强的安全风险意识和敏锐的洞察分析能力。
工作地点
地址:佛山顺德区顺德区大良新城区拥翠路2号顺德农商银行总部
![](http://img.jrzp.com/jrzpfile/rcw/SearchJob/images/jg.png)
![](https://img.jrzp.com/images_server/comm/nan.png)
职位发布者
HR
广东顺德农村商业银行股份有限公司
![](http://img.jrzp.com/jrzpfile/provincercw/images/sfrz_yrz.png)
-
银行
-
500-999人
-
国有企业
-
顺德区大良新城区拥翠路2号