【社招】工商银行工银科技公司 信息安全相关岗位招聘

jarious
jarious 2020-04-30 字数 4234

中国工商银行工银科技有限公司招聘如下岗位:

一、信息安全测试工程师

职位描述:

1、负责设计应用安全测试方案,执行测试方案,编写测试报告。

2、使用漏洞扫描工具执行软件系统的准入评估,并书写评估报告。

3、维护和更新应用安全测试用例库。

4、参与安全服务输出项目,执行安服渗透测试,培训等任务。

5、编写自动化应用安全测试用例。

6、跟踪前沿安全动态,研究前沿安全技术。

职位要求:

1.    取得国家承认的大学本科(含)以上学历及相应学位,2年以上相关工作经验;

2.    熟悉安全测试原则、stride等工程方法、典型攻击和防护原理;

3.    熟悉常见的WEB及移动应用安全风险,熟悉安全方法和工具;具备独立设计安全测试用例的能力。

4.    掌握移动应用常见的安全漏洞以及修复方案;

5.    具备一定编程能力,熟悉Linux Shell编程,可以将重复性的工作转换成自动或半自动脚本实现;

6.    熟悉国内外主流厂商的相关安全产品,熟悉业界安全攻防动态;

7.    工作认真负责,有良好的沟通能力,学习思考能力强,抗压力强;

8.    有安全测试经验的优先考虑。

二、信息安全攻防工程师

职位描述:

1.    按要求对业务和基础设施进行渗透测试(黑盒、白盒);

2.    跟踪和分析业界最新安全漏洞、研究最新的攻击技术,提高测试能力;

3.    参与内部红蓝对抗演练,提高整体安全水准;

4.    参加ctf安全竞赛,并取得良好成绩。

职位要求:

1.    取得国家承认的大学本科(含)以上学历及相应学位;

2.    熟练使用常用的安全工具如kali linux 、nmap、Burpsuite、Metasploit等;

3.    在web安全、内网渗透、pwn、逆向工程、密码学等至少其中一个方向有深入研究;

4.    至少掌握一门编程语言Python/C/Go/Ruby/Java等,熟悉Linux Shell编程,可以将重复性的工作转换成自动或半自动化脚本实现;

5.    具备审计和独立漏洞挖掘能力;

6.    对工作认真负责,有良好的沟通能力,能够融入团队;

7.    能力突出者可以适当放宽。

加分项:

1.    参加过全国性的CTF线上及线下比赛,并取得一定的名次;

2.    活跃于国内外SRC平台;

3.    Github上有优秀的开源安全项目;

4.    发表过有深度的技术文章;

5.    挖掘过知名开源应用或大型厂商高危漏洞;

6.    知名CTF战队主力成员。

三、信息安全研发工程师

职位描述:

1.    负责公司安全开发测试管理平台的设计、开发、测试工作;

2.    根据公司通用应用安全组件设计、开发并对项目组提供安全技术支持。

3.    负责公司相关安全技术与产品的文档编写工作,负责公司安全技术规范制定和发布;

4.    负责对引入的安全组件进行安全风险评估;

5.    跟踪前沿安全动态,研究前沿安全技术。

职位要求:

1.    计算机及相关专业本科以上学历,具备3年以上软件研发经验;

2.    熟练掌握Linux/Mac/Windows平台的各种开发技能;

3.    精通一种或几种以下语言,Python / Go / Java / C++ 等等;

4.    熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术;

5.    善于学习和运用新知识,具有良好的分析和解决问题能力;

6.    具有良好的团队合作精神和积极主动的沟通意识。

加分项:

1.    有安全产品开发背景优先;

2.    比较了解安全开发、安全测试、漏洞检测等安全知识。

四、项目经理

职位描述:

1:负责安全服务项目执行计划跟踪管理,保证安全服务项目按照服务标准和范围执行,完成服务项目执行过程的控制程序和记录。

2:负责提供安全服务项目执行记录并负责客户验收通过。

3:在能力可达的情况下,参与制定安全服务项目落地实施计划。

4:支持项目应标需要的支持。

5:负责其他分配的项目管理工作。

6:评估项目风险,及时汇报风险项,跟踪风险减低方案和落地。

7:负责整理,沉淀安全服务项目过程资产,并针对项目过程中存在的问题,跟进改进计划

职位要求:

1:熟悉项目管理全生命周期,具备多个软件项目管理或安全服务项目成功交付业绩;

2:具备强的责任心和执行力;

3:具备安全技术背景或安全体系管理经验;

4:熟练使用项目管理工具,project, JIRA等;

5:具有很强的组织协调,语言文字能力;

6:具有较强的合作意识,风险意识;

7:具有PMP认证优先;

8:具备防火墙,IDP,IDS,应用安全技术知识背景优先;

9:具备信息安全服务咨询类项目经验者优先。

五、信息安全内控工程师

职位描述:

1.负责公司内部信息安全内控管理,包括安全管理,安全运营,网络安全,数据安全,终端准入,服务器安全,应用安全等领域。

2.编制和维护公司内部信息安全管理制度及规范

3.负责信息安全领域相关技术研究。

4.负责公司内部例行化安全检查,发现信息安全问题并组织优化整改,编制安全检查汇报材料,报告,任务跟进落实任务。

5.配合内外部信息安全审计合规检查;

职位要求:

1、取得国家承认的大学本科(含)以上学历及相应学位,具备两年以上信息安全相关从业经验;

2、至少具备以下一个技术领域经验:网络安全技术,服务器安全技术,数据安全技术,客户端信息安全、云安全技术,外包安全管理、信息安全运维等能力或完整工作流程经验;

3、熟练使用各种office,WPS,viso软件工具;

4、具备良好的沟通能力,可独立完成信息安全检查、审计报告的编制;

5、具备银行业信息安全从业经验者优先。

工作地点:北京、雄安

校招、社招均可内推,请感兴趣的同学发送简历至zhaox@tech.icbc.com.cn

Career_Upgrade 社会招聘
13 个回复
hope211520
hope211520 2020-05-02

学历是只要985 211院校才会考虑么

发自「今日水木 on iPhone XR」

【 在 jarious 的大作中提到: 】

: 中国工商银行工银科技有限公司招聘如下岗位:

: 一、信息安全测试工程师

: 职位描述:

: 1、负责设计应用安全测试方案,执行测试方案,编写测试报告。

: 2、使用漏洞扫描工具执行软件系统的准入评估,并书写评估报告。

: 3、维护和更新应用安全测试用例库。

: 4、参与安全服务输出项目,执行安服渗透测试,培训等任务。

: 5、编写自动化应用安全测试用例。

: 6、跟踪前沿安全动态,研究前沿安全技术。

: 职位要求:

: 1\. 取得国家承认的大学本科(含)以上学历及相应学位,2年以上相关工作经验;

: 2\. 熟悉安全测试原则、stride等工程方法、典型攻击和防护原理;

: 3\. 熟悉常见的WEB及移动应用安全风险,熟悉安全方法和工具;具备独立设计安全测试用例的能力。

: 4\. 掌握移动应用常见的安全漏洞以及修复方案;

: 5\. 具备一定编程能力,熟悉Linux Shell编程,可以将重复性的工作转换成自动或半自动脚本实现;

: 6\. 熟悉国内外主流厂商的相关安全产品,熟悉业界安全攻防动态;

: 7\. 工作认真负责,有良好的沟通能力,学习思考能力强,抗压力强;

: 8\. 有安全测试经验的优先考虑。

: 二、信息安全攻防工程师

: 职位描述:

: 1\. 按要求对业务和基础设施进行渗透测试(黑盒、白盒);

: 2\. 跟踪和分析业界最新安全漏洞、研究最新的攻击技术,提高测试能力;

: 3\. 参与内部红蓝对抗演练,提高整体安全水准;

: 4\. 参加ctf安全竞赛,并取得良好成绩。

: 职位要求:

: 1\. 取得国家承认的大学本科(含)以上学历及相应学位;

: 2\. 熟练使用常用的安全工具如kali linux 、nmap、Burpsuite、Metasploit等;

: 3\. 在web安全、内网渗透、pwn、逆向工程、密码学等至少其中一个方向有深入研究;

: 4\. 至少掌握一门编程语言Python/C/Go/Ruby/Java等,熟悉Linux Shell编程,可以将重复性的工作转换成自动或半自动化脚本实现;

: 5\. 具备审计和独立漏洞挖掘能力;

: 6\. 对工作认真负责,有良好的沟通能力,能够融入团队;

: 7\. 能力突出者可以适当放宽。

: 加分项:

: 1\. 参加过全国性的CTF线上及线下比赛,并取得一定的名次;

: 2\. 活跃于国内外SRC平台;

: 3\. Github上有优秀的开源安全项目;

: 4\. 发表过有深度的技术文章;

: 5\. 挖掘过知名开源应用或大型厂商高危漏洞;

: 6\. 知名CTF战队主力成员。

: 三、信息安全研发工程师

: 职位描述:

: 1\. 负责公司安全开发测试管理平台的设计、开发、测试工作;

: 2\. 根据公司通用应用安全组件设计、开发并对项目组提供安全技术支持。

: 3\. 负责公司相关安全技术与产品的文档编写工作,负责公司安全技术规范制定和发布;

: 4\. 负责对引入的安全组件进行安全风险评估;

: 5\. 跟踪前沿安全动态,研究前沿安全技术。

: 职位要求:

: 1\. 计算机及相关专业本科以上学历,具备3年以上软件研发经验;

: 2\. 熟练掌握Linux/Mac/Windows平台的各种开发技能;

: 3\. 精通一种或几种以下语言,Python / Go / Java / C++ 等等;

: 4\. 熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术;

: 5\. 善于学习和运用新知识,具有良好的分析和解决问题能力;

: 6\. 具有良好的团队合作精神和积极主动的沟通意识。

: 加分项:

: 1\. 有安全产品开发背景优先;

: 2\. 比较了解安全开发、安全测试、漏洞检测等安全知识。

: 四、项目经理

: 职位描述:

: 1:负责安全服务项目执行计划跟踪管理,保证安全服务项目按照服务标准和范围执行,完成服务项目执行过程的控制程序和记录。

: 2:负责提供安全服务项目执行记录并负责客户验收通过。

: 3:在能力可达的情况下,参与制定安全服务项目落地实施计划。

: 4:支持项目应标需要的支持。

: 5:负责其他分配的项目管理工作。

: 6:评估项目风险,及时汇报风险项,跟踪风险减低方案和落地。

: 7:负责整理,沉淀安全服务项目过程资产,并针对项目过程中存在的问题,跟进改进计划

: 职位要求:

: 1:熟悉项目管理全生命周期,具备多个软件项目管理或安全服务项目成功交付业绩;

: 2:具备强的责任心和执行力;

: 3:具备安全技术背景或安全体系管理经验;

: 4:熟练使用项目管理工具,project, JIRA等;

: 5:具有很强的组织协调,语言文字能力;

: 6:具有较强的合作意识,风险意识;

: 7:具有PMP认证优先;

: 8:具备防火墙,IDP,IDS,应用安全技术知识背景优先;

: 9:具备信息安全服务咨询类项目经验者优先。

: 五、信息安全内控工程师

: 职位描述:

: 1.负责公司内部信息安全内控管理,包括安全管理,安全运营,网络安全,数据安全,终端准入,服务器安全,应用安全等领域。

: 2.编制和维护公司内部信息安全管理制度及规范

: 3.负责信息安全领域相关技术研究。

: 4.负责公司内部例行化安全检查,发现信息安全问题并组织优化整改,编制安全检查汇报材料,报告,任务跟进落实任务。

: 5.配合内外部信息安全审计合规检查;

: 职位要求:

: 1、取得国家承认的大学本科(含)以上学历及相应学位,具备两年以上信息安全相关从业经验;

: 2、至少具备以下一个技术领域经验:网络安全技术,服务器安全技术,数据安全技术,客户端信息安全、云安全技术,外包安全管理、信息安全运维等能力或完整工作流程经验;

: 3、熟练使用各种office,WPS,viso软件工具;

: 4、具备良好的沟通能力,可独立完成信息安全检查、审计报告的编制;

: 5、具备银行业信息安全从业经验者优先。

: 工作地点:北京、雄安

: 校招、社招均可内推,请感兴趣的同学发送简历至zhaox@tech.icbc.com.cn

: --

osfpu
osfpu 2020-05-06

请问工作地点具体在哪里

jarious
jarious 2020-05-07

没有严格的限制,根据个人综合情况考察。

【 在 hope211520 的大作中提到: 】

: 学历是只要985 211院校才会考虑么

: 发自「今日水木 on iPhone XR」

jarious
jarious 2020-05-07

可自由选择北京或者雄安。

【 在 osfpu 的大作中提到: 】

: 请问工作地点具体在哪里

jarious
jarious 2020-05-14
newfly
newfly 2020-05-14

有年龄限制吗

osfpu
osfpu 2020-05-17

请问投递简历后多久会有消息

jarious
jarious 2020-05-22
joyhappygogo
joyhappygogo 2020-05-25

请问还招项目经理吗?

luna104
luna104 2020-05-26

能否对公司介绍下?是正规国企吗?全资子公司?还是外包公司。

【 在 jarious 的大作中提到: 】

: 没有严格的限制,根据个人综合情况考察。

jarious
jarious 2020-05-27

发送简历即可。

【 在 joyhappygogo 的大作中提到: 】

: 请问还招项目经理吗?

jarious
jarious 2020-05-27

是正规国企,工商银行的全资子公司,不是外包公司。

【 在 luna104 的大作中提到: 】

: 能否对公司介绍下?是正规国企吗?全资子公司?还是外包公司。

jarious
jarious 2020-05-27

持续招聘中,欢迎投递简历。