3年以上
本科
2025-07-22 21:26:44
441人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
銀行信息系統網絡安全的企劃和措施的推進
1. 完善安全運營事件應急響應機制,組織包括滲透測試,攻防演習在內的各類網絡安全演習,提升企業整體的網絡安全應對水平,保障安全問題能及時有效解決。
2. 熟悉OWASP Top10,CWE Top25等常見漏洞原理及修復方案,負責漏洞的發現、評估、分類、修復跟蹤及閉環驗證,優化漏洞管理流程。制定漏洞掃描計劃,分析掃描結果并輸出風險評估報告;
3. 關注安全行業動態,了解威脅情報分析等安全技術的基本原理和要求,組織相關技術項目的實施和落地,組織撰寫安全態勢報告,組織員工安全意識提升活動。
4. 統籌行內信息安全制度建設,對接國內法規(包括但不限于網絡安全、數據安全、個人信息保護等相關領域新法規及銀行業監管機構法規)和母公司安全標準要求,推動相關制度在系統領域的落地實施,參與業務系統項目的安全評審。
5. 熟悉網絡安全等級保護的相關標準要求,定期組織開展行內系統的等級保護測評工作,組織制定切實有效的改善計劃并確保各項改善要求落實到位,及時封堵安全策略盲點。
6. 與母行及其他集團公司海外分支機構安全部門進行定期的信息交流,能以Global視角開展信息安全工作。
基本要求:
1. 大學本科以上,信息系統/計算機相關專業
2. 三年以上網絡安全相關經驗,有金融行業信息安全工作經驗優先
3. 具備優秀的跨部門溝通能力,推動開發、運維團隊協同修復漏洞
4. 邏輯清晰,能快速定位問題根源并提出可落地的解決方案
5. 熟悉國內外網絡安全相關政策制度和要求,擁有網絡攻擊事件響應,互聯網應用滲透測試,攻防演習(護網行動)等相關經驗優先
6. 擁有CISA、CISM、CISSP/CISP等信息安全相關認證資質優先
7. 跨部門以及和外部供應商的溝通交涉能力和資源協調能力
8. 精通一門外語(日語或英語),擁有聽、說、寫基本能力
9. 良好的行業洞察力、團隊合作精神,積極主動。
10. 推動力強,富有責任心,有服務精神及協作意識
1. 完善安全運營事件應急響應機制,組織包括滲透測試,攻防演習在內的各類網絡安全演習,提升企業整體的網絡安全應對水平,保障安全問題能及時有效解決。
2. 熟悉OWASP Top10,CWE Top25等常見漏洞原理及修復方案,負責漏洞的發現、評估、分類、修復跟蹤及閉環驗證,優化漏洞管理流程。制定漏洞掃描計劃,分析掃描結果并輸出風險評估報告;
3. 關注安全行業動態,了解威脅情報分析等安全技術的基本原理和要求,組織相關技術項目的實施和落地,組織撰寫安全態勢報告,組織員工安全意識提升活動。
4. 統籌行內信息安全制度建設,對接國內法規(包括但不限于網絡安全、數據安全、個人信息保護等相關領域新法規及銀行業監管機構法規)和母公司安全標準要求,推動相關制度在系統領域的落地實施,參與業務系統項目的安全評審。
5. 熟悉網絡安全等級保護的相關標準要求,定期組織開展行內系統的等級保護測評工作,組織制定切實有效的改善計劃并確保各項改善要求落實到位,及時封堵安全策略盲點。
6. 與母行及其他集團公司海外分支機構安全部門進行定期的信息交流,能以Global視角開展信息安全工作。
基本要求:
1. 大學本科以上,信息系統/計算機相關專業
2. 三年以上網絡安全相關經驗,有金融行業信息安全工作經驗優先
3. 具備優秀的跨部門溝通能力,推動開發、運維團隊協同修復漏洞
4. 邏輯清晰,能快速定位問題根源并提出可落地的解決方案
5. 熟悉國內外網絡安全相關政策制度和要求,擁有網絡攻擊事件響應,互聯網應用滲透測試,攻防演習(護網行動)等相關經驗優先
6. 擁有CISA、CISM、CISSP/CISP等信息安全相關認證資質優先
7. 跨部門以及和外部供應商的溝通交涉能力和資源協調能力
8. 精通一門外語(日語或英語),擁有聽、說、寫基本能力
9. 良好的行業洞察力、團隊合作精神,積極主動。
10. 推動力強,富有責任心,有服務精神及協作意識
注:聯系我時,請說是在蘿崗人才網上看到的。
工作地點
地址:上海浦東新區上海環球金融中心
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
職位發布者
三井住友..HR
三井住友銀行(中國)有限公司
-
銀行
-
1000人以上
-
外商獨資·外企辦事處
-
浦東新區世紀大道100號上海環球金融中心11-13層
