網絡安全專家1人
職位條件:
1.原則上3年及以上信息安全相關工作經驗,有漏洞挖掘、漏洞利用、網絡安全攻防實戰和大型目標滲透經驗;
2.精通內網滲透的思路手法,熟悉常見網絡攻擊手段、驗證方法、安全防護設備及其策略,熟悉各種Web安全漏洞利用原理及修復方案,熟悉移動平臺系統知識及其應用安全,熟練使用IDA、JEB、GDB等調試逆向工具;
3.具有較強的理解溝通、協調組織和問題解決能力;
4.具備大中型銀行或互聯網公司工作經驗者,或持有CISP/CISSP證書者優先。
職位描述:
1.研究網絡安全攻防技術,預研各類攻擊場景和新型攻擊手法,形成內部知識庫;
2.負責應用系統生命周期安全管理,包括整體方案評估、安全需求實現、安全架構方案設計、安全漏洞挖掘、風險分析、應急響應和安全加固等;
3.負責業務系統的安全評審、安全滲透測試、安全加固和安全事件應急響應;
4.調研并落地成熟的安全解決方案,引入相關安全防護產品;
5.跟蹤國內外安全動態,搜集安全情報,監控互聯網爆發的安全漏洞并分析其原理及修復方案,排查我行安全漏洞;
6.開展安全培訓,參與各類外部安全競賽活動。
責任編輯:王煊
免責聲明:
中國電子銀行網發布的專欄、投稿以及征文相關文章,其文字、圖片、視頻均來源于作者投稿或轉載自相關作品方;如涉及未經許可使用作品的問題,請您優先聯系我們(聯系郵箱:cebnet@cfca.com.cn,電話:400-880-9888),我們會第一時間核實,謝謝配合。