公务员考试网为各位考生带来:2019中信银行信用卡中心IT检查及数据分析岗社会招聘5人公告。 考生还可以关注本栏目了解更多广东国家公务员考试精彩内容。
银行招聘信息网发布银行招聘信息、银行网申、银行笔试、面试等相关资讯。
招聘职位:IT检查及数据分析岗(005134)
工作地点:深圳市
发布时间:2019-07-19
招聘类型:社会招聘
职位类别:合规类
所属公司:卡中心总部
招聘对象:全职
工作年限:
薪酬:面议
学历:大学本科
招聘人数:5人
工作职责:
有以下三个方向可选:
一、IT检查方向
1、根据上级要求与检查计划,实施信息技术领域的检查与评价项目;
2、根据具体IT检查项目,制定相关检查方案、计划,负责检查实施与报告等工作;评估信息技术系统运行安全情况,及时发现信息技术风险隐患;
3、及时发现信息技术类系统潜在问题和风险,提出流程优化、审计整改和制度完善建议,确保制度及流程的完整性和有效性;
4、负责检查类信息系统的建设与日常维护工作;
5、根据检查工作的需求,提取、分析相关数据以提供支持;
6、实施各类信息安全问题和安全事件的跟踪分析,协助突发信息安全事件的应急响应与处置;
7、完成领导交办的其他工作。
二、数据分析挖掘方向
1、开发与维护监控业务风险的模型,并进行日常监控;
2、建立和完善信息技术辅助检查方法,收集、管理、维护检查所需的各类数据;
3、负责检查类信息系统的建设与日常维护工作;
4、负责部门内相关数据分析工具开发与维护;
5、利用数据分析与挖掘技术开展非现场相关项目工作,运用深度学习、机器学习等相关算法建立聚类、分类、回归等模型解决挑战性问题;
6、负责非现场相关项目调研、规划、实施、维护等工作;
7、完成领导交办的其他工作。
三、网络、安全渗透测试方向
1、负责核心业务及产品安全架构的设计、风险评估以及安全加固;
2、负责卡中心信息系统,产品APP,产品本身的漏洞挖掘和渗透测试;
3、负责安全应急响应,协助开发工程师快速修复漏洞;
4、对业务系统实施渗透测试、作好安全防范工作;
5、负责对用户安全隐患的事件进行挖掘、追踪与清除,处理突发安全事件及黑客入侵事件
6、跟踪和分析新的安全漏洞,定期的系统、网络安全风险评估和检测;
7、木马、病毒、入侵、网络攻击等突发安全事件的响应;
8、负责行内IT系统网络安全审计。
任职资格:
需满足以下三个方向之一:
一、IT检查方向
1、全日制本科及以上学历,计算机、审计、信息安全、金融类专业;
2、掌握银行信息系统开发、测试、上线、运行等知识技能,2年以上信息安全审计工作经验;
3、掌握审计方法,掌握动态口令、密码等信息安全技术;
4、熟悉银行内部控制规范及内审职业准则,掌握内审项目工作流程;
5、熟悉使用各种办公工具,具备数据分析能力;
6、获得ISO27001、等级保护、ITIL等相关证书优先;具有CIA、CISA、CISSP认证者优先;
7、具备较强的信息收集及系统性思维及逻辑分析能力,良好的语言表达能力和文字写作水平;
8、责任心强,积极主动,有良好的沟通能力和团队合作能力。
二、数据分析挖掘方向
1、全日制本科及以上学历,数学、统计、计算机、金融类专业;
2、熟练使用windows、Linux操作系统,对相关开源库进行规划、实施、使用;
3、扎实的编程基础,至少精通一种编程语言,如python、R、C/C++、Java等;熟练掌握python、R、GO语言的优先考虑;
4、掌握MySQL、Oracle、SQLServer、DB2等主流数据库,熟练掌握SQL语言;
5、在机器学习、数据挖掘、图像、自然语言理解、信息检索等一个或多个领域有扎实的理论知识的优先考虑,熟悉tensorflow、theano、caffe、mxnet等其中一种深度学习框架,有过相关项目经验优先;
6、熟悉日志分析技术及工具,具有一定的分析经验;
7、优秀的分析问题和解决问题的能力,对解决具有挑战性问题充满激情;
8、责任心强,积极主动,有良好的沟通能力和团队合作能力。
三、网络、安全渗透测试方向
1、全日制本科及以上学历,数学、统计、计算机、金融类专业;
2、熟悉安全测试的步骤、方法和流程,3年以上web/app渗透测试经验;
3、具备渗透测试,web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验;
4、熟悉主流的WEB安全工具,如:SqlMap,APPScan、Inspect、wvs、burpsuite等;
5、熟练网络协议、Linux/Unix操作系统,熟练使用包括但不限于PHP、python、java、C#、C++等常用编程语言两门以上,熟练mssql、mysql、oracle等常用数据库,能够自己写程序解决问题。
6、熟悉漏洞原理,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞,并编写exp。
7、熟悉入侵检测、WAF等安全防护手段;
8、熟悉国内外网络安全产品(防火墙、IPS、防病毒网关等),并熟练掌握其工作原理和配置管理;
9、精通Sniffer、MRTG/PRTG、TCPDump等常用网络测试、分析工具;
10、精通端口扫描、抓包分析,暴力破解、SQL注入、跨站分析、上传漏洞、xss跨站脚本、目录遍历、文件上传、病毒木马等防范,熟悉注入和跨站攻击原理,掌握信息存储和传输安全方法;
11、精通安全数据交换系统及防火墙、网闸、VPN、IDS、Scaner等常见网络安全产品的配置及安装;拥有CCNP/CCIE/CISSP/CISP等相关证书者优先;
版权声明:本文为 “公务员招考_各地省考公务员_事业单位招聘_教师招聘考试” 原创文章,转载请附上原文出处链接及本声明;
扫码二维码
获取最新动态