2018恒丰银行总行科技条线社会招聘9人启事(2)

　　(二)信息安全运营管理岗

　　1.招聘人数：4人。

　　2.工作职责：

　　(1)信息安全技术管理。负责信息科技安全技术研究，组织信息安全系统的技术选型和方案制定。

　　(2)信息系统安全标准实施，包括对基础设施安全、操作系统安全、数据库安全、网络安全、应用安全、终端安全等。

　　(3)组织开展信息安全系统日常管理，包括终端安全、病毒防护、漏洞检测、补丁、入侵检测、拒绝服务攻击防护、源代码安全检查等，负责信息安全技术项目的管理和实施。

　　(4)负责重要信息系统的安全评估和重要信息系统等级测评实施，负责持续跟踪重要系统的技术整改。

　　(5)负责信息安全检测及运营支持的工作规范、流程、制度等各相关文档的制定、更新和发布。

　　(6)负责协助处理信息安全事件的分析、跟踪、取证、处置等工作，负责安全事件响应及处置工作，实时发现安全风险趋势和事件状态，快速应对各类型安全事件，构建安全风险事件的全生命周期管理流程。

　　(7)制定信息安全事件应急响应计划，组织开展应急演练工作。

　　3.任职资格要求：

　　(1)全国统招全日制本科(含)以上学历，计算机、软件、信息安全、网络通信、电子类相关专业，年龄38周岁(含)以下。

　　(2)掌握信息安全、软件研发相关原理知识，熟悉信息安全相关的标准、法律和法规，了解安全漏洞及其安全隐患产生原理，熟悉安全漏洞发现和利用方法。

　　(3)熟悉手机银行、网上银行等业务流程和安全防护，熟悉信息系统安全架构设计，熟悉常见的系统漏洞、业务逻辑漏洞及其防护方法。

　　(4)具备网络攻击防护、渗透性测试、代码安全检测、云计算安全、安全类软件设计开发等2个及以上方向相关工作经验，熟悉掌握网络安全、应用安全领域相关工作。

　　(5)具有较强的学习能力，逻辑思维清晰和具备一定的沟通表达能力，具有较强的责任心和团队意识，具有金融信息安全及风险管理领域工作经验者优先，熟悉金融行业标准及监管政策、具有CISSP、CISA等高级安全认证证书优先。

　　(三)科技风险运营管理岗

　　1.招聘人数：2人。

　　2.工作职责：

　　(1)负责全行信息科技风险管理相关政策和制度的维护和修订。

　　(2)负责信息科技风险相关监管及二三道防线沟通协调，牵头科技风险相关数据和指标监管报送工作。

　　(3)负责建立、管理、维护、监控科技风险管理指标及风险事件管理机制，及时发现和防范指标异常情况并进行风险分析。

　　(4)建立和完善信息风险分析方法模型和工具，持续监控信息科技风险，完成相关风险分析报告。

　　(5)了解整体科技风险全貌，分析风险点分布和程度，并分析科技风险控制能力，参与开发、运维等过程风险控制策略。

　　(6)负责协调制定有关信息科技风险管理策略、流程，组织对信息科技风险进行日常的识别、评估、监测。

　　(7)定期编写信息科技风险管理报告。

　　3.任职资格要求：

　　(1)全国统招全日制本科(含)以上学历，计算机、软件、信息安全、网络通信、电子类相关专业，年龄38周岁(含)以下。

　　(2)具备良好的逻辑分析能力、沟通表达能力、学习能力、文字综合能力和团队协作精神，能承担一定的工作压力。

　　(3)具备软件开发、系统运维或信息安全等方面工作经验，熟悉ITIL、CMMI、IT内控、ISO27001等体系或标准优先。

　　(4)熟悉银行业务和系统建设，熟悉银行IT行业特点，具备银行科技审计、科技风险管理等工作经验者优先。

（编辑：常青藤）