职位描述:
岗位职责:
1、负责日常安全漏洞巡检,漏洞挖掘,新技术研究,如新型web漏洞、供应链安全、近源攻击、物联网安全等;
2、组织开展攻防演习中的安全漏洞挖掘,包括web安全、移动应用安全、二进制安全测试方向以及隐秘隧道、内存马等方向的攻防实战能力,以攻促防,揭示信息系统安全隐患;
3、整合我行现有安全攻防工具体系,将新型漏洞能力工具化,综合使用各类安全工具及自研工具,发现银行系统安全隐患,助力信息系统防御水平提升;
4、结合银行战略及业务需求,对新技术应用安全持续跟踪研究,挖掘其安全风险及实际攻防对抗手段,制订新技术安全解决方案、安全评估方法以及安全标准规范等内容。
招聘条件:
1、原则上为硕士研究生及以上学历,计算机及相关专业,两年及以上相关工作经验,年龄35周岁及以下,特别优秀者,可适当放宽;
2、具有CISP、CISSP等信息安全认证证书者优先;
3、熟练掌握Windows/Linux攻防技术,熟练掌握常用安全测试工具(不仅限于Kali、Burpsuite、Sqlmap、Appscan、nmap、MSF等等),能对流行漏洞进行复现与分析;
4、具备扎实的编程技术,精通JAVA、Python、C/C++等至少一门常用编程语言;
5、熟悉新技术业务应用中的安全风险趋势,如5G网络及融合应用安全保护、区块链在数据流通方面的应用、开源软件企业内部安全使用、物联网及智慧城市安全等,关注安全发展趋势及政策监管动态;
6、有较强的学习能力,有良好的自我驱动、团队工作能力和沟通能力;
7、具备以下任意经验者优先考虑:
① 有源代码审计或逆向分析经验;
② 可编写自动化脚本实现数据处理、漏洞exp等;
③ 具备溯源追踪,渗透反制的实战经验;
④ 有过历届HW攻击队经验。
8、“对参加抗击疫情一线医护人员的配偶或子女”及“退伍军人”在同等条件下优先录取;
9、符合我行任职回避有关规定。
原标题:总行信息科技部-安全工程师岗-攻防实战方向
文章来源:http://cebbank.51job.com/sc/show_job_detail.html?jobid=138764565
