网络安全专家1人
职位条件:
1.原则上3年及以上信息安全相关工作经验,有漏洞挖掘、漏洞利用、网络安全攻防实战和大型目标渗透经验;
2.精通内网渗透的思路手法,熟悉常见网络攻击手段、验证方法、安全防护设备及其策略,熟悉各种Web安全漏洞利用原理及修复方案,熟悉移动平台系统知识及其应用安全,熟练使用IDA、JEB、GDB等调试逆向工具;
3.具有较强的理解沟通、协调组织和问题解决能力;
4.具备大中型银行或互联网公司工作经验者,或持有CISP/CISSP证书者优先。
职位描述:
1.研究网络安全攻防技术,预研各类攻击场景和新型攻击手法,形成内部知识库;
2.负责应用系统生命周期安全管理,包括整体方案评估、安全需求实现、安全架构方案设计、安全漏洞挖掘、风险分析、应急响应和安全加固等;
3.负责业务系统的安全评审、安全渗透测试、安全加固和安全事件应急响应;
4.调研并落地成熟的安全解决方案,引入相关安全防护产品;
5.跟踪国内外安全动态,搜集安全情报,监控互联网爆发的安全漏洞并分析其原理及修复方案,排查我行安全漏洞;
6.开展安全培训,参与各类外部安全竞赛活动。
责任编辑:王煊
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。
