安全技術專員 鄭州銀行股份有限公司 鄭州銀行股份有限公司,鄭州銀行 崗位職責:
1、 負責制定本行原始碼安全審計工作流程和工作方法,發布及落地工作;
2、執行原始碼安全審計工作,出具原始碼安全審計報告;
3、跟蹤開發人員的開發進程,協助進行原始碼漏洞分析和協助修復;
4、負責定期組織對各信息系統進行安全評估、滲透測試、安全加固,評估目標系統的安全狀況並給出相關技術建議,定期進行安全審計;
5、負責生產中心和災備中心安全設備的日誌日常分析,發現故障隱患進行分析跟蹤,並提出相應整改或處理方法;
6、負責在生產過程對用戶報告的信息安全事件進行應急響應並處理調查突發安全事件;
7、負責跟蹤IT安全現狀,新的安全技術及時通報信息安全事件。
任職資格:
1、年齡30歲以下;
2、全日制本科及以上學歷;計算機相關專業畢業,有二年以上從事代碼審計、滲透測試項目工作經驗;
3、精通信息安全相關的理論,掌握信息安全分析和管理方法,能夠獨立進行信息安全評估工作,能熟悉使用、配置和加固主流LINUX、資料庫、中間件;
4、精通各類Web攻擊方式及防禦方式、包括SQL注入、XSS、CSRF等OWASP TOP 10安全風險;具有python編程能力,可針對自動化測試漏洞進行POC編寫測試;
5、熟悉原始碼安全審計規範,如OWASP Code Reivew等,精通掌握主流的原始碼審計工具,如Fortify SCA、Checkmarx CxEnterprise、Armorize CodeSecure等;
6、精通JAVA語言開發的程序中常見的代碼缺陷、安全漏洞和業務邏輯漏洞;
7、 熟悉elk、kafka、storm等大數據處理框架,了解常用數據結構,熟悉常見資料庫(mssql、mysql、mongodb、redis)及其數據安全,了解企業級數據安全的最佳實踐;
8、熟悉常見Web安全漏洞分析與防範,包括SQL注入、XSS、CSRF等OWASP TOP 10安全風險;
9、具有二年以上金融行業安全服務項目工作經驗以及在國內著名漏洞網站、各大SRC(安全應急響應中心)提交過有深度漏洞者優先考慮;
10、參加過國內外CTF競賽,並取得優異的成績優先考慮;
11、有較強的責任感、工作態度積極,具備良好的溝通能力和團隊合作精神。
1、 負責制定本行原始碼安全審計工作流程和工作方法,發布及落地工作;
2、執行原始碼安全審計工作,出具原始碼安全審計報告;
3、跟蹤開發人員的開發進程,協助進行原始碼漏洞分析和協助修復;
4、負責定期組織對各信息系統進行安全評估、滲透測試、安全加固,評估目標系統的安全狀況並給出相關技術建議,定期進行安全審計;
5、負責生產中心和災備中心安全設備的日誌日常分析,發現故障隱患進行分析跟蹤,並提出相應整改或處理方法;
6、負責在生產過程對用戶報告的信息安全事件進行應急響應並處理調查突發安全事件;
7、負責跟蹤IT安全現狀,新的安全技術及時通報信息安全事件。
任職資格:
1、年齡30歲以下;
2、全日制本科及以上學歷;計算機相關專業畢業,有二年以上從事代碼審計、滲透測試項目工作經驗;
3、精通信息安全相關的理論,掌握信息安全分析和管理方法,能夠獨立進行信息安全評估工作,能熟悉使用、配置和加固主流LINUX、資料庫、中間件;
4、精通各類Web攻擊方式及防禦方式、包括SQL注入、XSS、CSRF等OWASP TOP 10安全風險;具有python編程能力,可針對自動化測試漏洞進行POC編寫測試;
5、熟悉原始碼安全審計規範,如OWASP Code Reivew等,精通掌握主流的原始碼審計工具,如Fortify SCA、Checkmarx CxEnterprise、Armorize CodeSecure等;
6、精通JAVA語言開發的程序中常見的代碼缺陷、安全漏洞和業務邏輯漏洞;
7、 熟悉elk、kafka、storm等大數據處理框架,了解常用數據結構,熟悉常見資料庫(mssql、mysql、mongodb、redis)及其數據安全,了解企業級數據安全的最佳實踐;
8、熟悉常見Web安全漏洞分析與防範,包括SQL注入、XSS、CSRF等OWASP TOP 10安全風險;
9、具有二年以上金融行業安全服務項目工作經驗以及在國內著名漏洞網站、各大SRC(安全應急響應中心)提交過有深度漏洞者優先考慮;
10、參加過國內外CTF競賽,並取得優異的成績優先考慮;
11、有較強的責任感、工作態度積極,具備良好的溝通能力和團隊合作精神。
收藏