招聘

崗位

招聘職數(shù)

崗位條件

優(yōu)先條件

信息安全崗（安全管理方向）

1

（1）具備2年以上信息安全和網(wǎng)絡(luò)工作經(jīng)驗，熟悉信息安全業(yè)務(wù)，能夠獨立分析、處理和排查信息安全事件。

（2）熟悉信息安全相關(guān)法律法規(guī)、標準、實踐，組織相關(guān)安全操作規(guī)程、管理辦法、實施細則、應(yīng)急計劃的制定、更新。

（3）熟悉CC、DDOS等攻擊，能快速反應(yīng)并積極應(yīng)對，具有良好的安全防范意識。

（4）熟悉數(shù)據(jù)庫或操作系統(tǒng)的安全機制和配置，熟悉安全協(xié)議、網(wǎng)絡(luò)安全體系架構(gòu)、安全技術(shù)和應(yīng)用，熟練配置管理主流信息安全產(chǎn)品。

擁有CISP、CISA、CISSP、軟考信息安全工程師等信息安全、信息審計相關(guān)認證者優(yōu)先。

信息安全崗（安全技術(shù)方向）

1

（1）具備2年以上信息安全和網(wǎng)絡(luò)工作經(jīng)驗，熟悉信息安全業(yè)務(wù)，能夠獨立分析、處理和排查信息安全事件，熟悉網(wǎng)絡(luò)協(xié)議相關(guān)業(yè)務(wù)；

（2）熟悉使用nmap、sqlmap、burpsuite、awvs、Kali Linux、CobaltStrike、Nessus、Metasploit、Burpsuite等其中2種以上安全測試工具，并了解其原理，能夠以手工或結(jié)合工具的方式開展安全測試；

（3）熟悉Linux、Windows、MySQL、MSSQL、Oracle其中2種以上特性、配置、調(diào)試等；

（4）熟悉常見攻擊和防御辦法，熟悉WEB滲透測試的步驟、方法、流程，能夠進行安全攻防測試；

（5）具備代碼編寫能力，至少掌握perl、python等一種以上常見編程語言，熟悉常見腳本語言，具備一定的惡意代碼檢測和分析能力；

（6）熟悉網(wǎng)絡(luò)安全法、CII、等保2.0、ISO27000之一行業(yè)合規(guī)性要求，熟悉國家信息安全、等級保護、風險評估相關(guān)標準。

（7）特別優(yōu)秀者可適當放寬條件。

（1）有3年以上的互聯(lián)網(wǎng)行業(yè)或金融業(yè)（甲方）安全滲透、安全防護經(jīng)驗者優(yōu)先；

（2）在地市級或高校以上的網(wǎng)絡(luò)攻防對抗賽獲獎?wù)卟皇芄ぷ鹘?jīng)驗限制。

系統(tǒng)管理崗

1

1. （1）具有2年以上企業(yè)IT運維相關(guān)工作經(jīng)驗。
2. （2）熟悉Oracle、MySQL、Linux、Unix、容器、存儲等任一常用指令及參數(shù)。

（1）熟悉K8S、ansible、Devops相關(guān)技術(shù)者優(yōu)先。

（2）操作安全風險意識高，具有金融行業(yè)運維經(jīng)驗優(yōu)先。

（3）具有金融業(yè)數(shù)據(jù)庫、容器及自動化項目集成經(jīng)驗優(yōu)先。

（4）具有主流基礎(chǔ)軟件廠家中級以上認證者優(yōu)先（redhat、Oracle、K8s、Mysql、Gbase、達夢數(shù)據(jù)庫、麒麟軟件、任一即可）。

項目管理崗

2

（1）具有良好的溝通交流能力、全局把控能力，應(yīng)變能力，協(xié)調(diào)能力和抗壓能力。

（2）具備業(yè)務(wù)規(guī)劃和流程設(shè)計、優(yōu)化能力。

（3）具備項目可行性分析和效益分析能力。

（4）具備項目管理能力。

（5）熟悉linux基本操作指令，能熟練進行shell腳本的編寫。

（6）熟悉數(shù)據(jù)庫存儲過程、java、C、jsp、js等開發(fā)語言。

（7）能熟練使用sql語言進行數(shù)據(jù)庫的常規(guī)操作，具備一定的數(shù)據(jù)庫知識，能分析常規(guī)的數(shù)據(jù)庫問題。

（8）具備較強的安全意識和風險把控能力，能夠快速識別出項目過程中的安全隱患，風險事項。

（1）持有PMP、prince2、信息系統(tǒng)集成項目管理工程師等國際、國內(nèi)認可證書者優(yōu)先。

（2）具備銀行業(yè)信息科技系統(tǒng)開發(fā)經(jīng)驗工作者優(yōu)先。

（3）熟悉監(jiān)管要求和行業(yè)標桿（如銀監(jiān)會政策、新資本協(xié)議、新會計準則等）、項目管理流程者優(yōu)先。

網(wǎng)絡(luò)管理崗

1

（1）具有3年以上企業(yè)IT運維及相關(guān)工作經(jīng)驗。

（2）熟悉華為、H3C、思科等主流廠商網(wǎng)絡(luò)設(shè)備調(diào)試，熟悉監(jiān)控原理及運維。

（3）精通TCP/IP協(xié)議原理，OSPF、ISIS、BGP動態(tài)路由，IPsecxxxx、MPLSxxxx運維配置、QOS及框架方案編寫能力。

（4）熟練掌握Windows/Linux/UNIX操作系統(tǒng)的維護管理，具有較強的網(wǎng)絡(luò)故障診斷、分析處理能力。

（5）具備較強的研究能力與快速學習能力，善于提出創(chuàng)新性思路和方法，具備較強的組織協(xié)調(diào)、人際溝通、應(yīng)用和研究分析能力。

（6）熟悉相關(guān)網(wǎng)絡(luò)及安全設(shè)備，例如日志審計、數(shù)據(jù)庫審計、防火墻、IPS、AD、路由器、交換機、防火墻、無線AP/AC等。

（7）熟悉主流廠商網(wǎng)絡(luò)設(shè)備（華為、H3C、思科等）、主流安全設(shè)備，熟練配置，必須具有獨立Troubleshooting的能力及相關(guān)經(jīng)驗。

（1）具有金融業(yè)工作經(jīng)驗，持有華為、H3C中級及以上工程師認證優(yōu)先。

（2）了解主流操作系統(tǒng)、主流服務(wù)器、存儲、虛擬化、機房設(shè)備等產(chǎn)品等相關(guān)IT基礎(chǔ)設(shè)施知識，能力優(yōu)秀者條件可適當放寬。

信息科技風險崗

1

1. （1）具備較強的學習研究和邏輯思維能力，具備良好的協(xié)調(diào)溝通能力和寫作能力。

（2）熟悉信息科技風險管理流程，熟悉科技風險評估、風險分析方法，具備獨立科技風險分析評價的能力。

（1）具有3年以上信息科技背景，包括1-2年的信息科技風險或安全相關(guān)管理經(jīng)驗者優(yōu)先。

（2）具有科技風險管理相關(guān)資質(zhì)證書者優(yōu)先(如CIS(S)P，CISA，CRISC，CBCP)。

質(zhì)量管控崗（科研助理）

1

熟悉金融IT標準政策、管理規(guī)章，擁有較好的文字功底及組織協(xié)調(diào)能力，善于溝通。

1. （1）作為主要參與者，參與過質(zhì)量體系管理建設(shè)，制定規(guī)章制度者優(yōu)先。
2. （2）參與過ISO9001質(zhì)量管理體系認證工作，并順利通過認證的工作者優(yōu)先。

（3）具備銀行科技方向從業(yè)工作者或銀行業(yè)系統(tǒng)開發(fā)經(jīng)驗工作者優(yōu)先。

（4）具有質(zhì)量體系審核員、內(nèi)審員、各級標準委員會成員優(yōu)先考慮。

機房管理崗（科研助理）

1

（1）了解IDC數(shù)據(jù)中心、計算機房相關(guān)的標準。

（2）熟悉常用監(jiān)控（服務(wù)器硬件、動環(huán)等）。

（3）有IT項目集成實施經(jīng)驗，熱愛IT信息技術(shù)。

（1）操作安全風險意識高，具備金融行業(yè)運維經(jīng)驗或IDC運維經(jīng)驗或機房綜合布線經(jīng)驗優(yōu)先。

（2）有Linux或者主流服務(wù)器、存儲、安全廠家認證優(yōu)先。