【校招】工商银行工银科技公司 信息安全相关岗位招聘

七十携她

中国工商银行工银科技有限公司招聘如下岗位：
  
一、信息安全测试工程师  
  
职位描述：
1、负责设计应用安全测试方案，执行测试方案，编写测试报告。
2、使用漏洞扫描工具执行软件系统的准入评估，并书写评估报告。
3、维护和更新应用安全测试用例库。
4、参与安全服务输出项目，执行安服渗透测试，培训等任务。
5、编写自动化应用安全测试用例。
6、跟踪前沿安全动态，研究前沿安全技术。
  
职位要求：
1.    取得国家承认的大学本科（含）以上学历及相应学位，2年以上相关工作经验；
2.    熟悉安全测试原则、stride等工程方法、典型攻击和防护原理；
3.    熟悉常见的WEB及移动应用安全风险，熟悉安全方法和工具；具备独立设计安全测试用例的能力。
4.    掌握移动应用常见的安全漏洞以及修复方案；
5.    具备一定编程能力，熟悉Linux Shell编程，可以将重复性的工作转换成自动或半自动脚本实现；
6.    熟悉国内外主流厂商的相关安全产品，熟悉业界安全攻防动态；
7.    工作认真负责，有良好的沟通能力，学习思考能力强，抗压力强；
8.    有安全测试经验的优先考虑。
  
二、信息安全攻防工程师
  
职位描述：
1.    按要求对业务和基础设施进行渗透测试（黑盒、白盒）；
2.    跟踪和分析业界最新安全漏洞、研究最新的攻击技术，提高测试能力；
3.    参与内部红蓝对抗演练，提高整体安全水准；
4.    参加ctf安全竞赛，并取得良好成绩。
  
职位要求：
1.    取得国家承认的大学本科（含）以上学历及相应学位；
2.    熟练使用常用的安全工具如kali linux 、nmap、Burpsuite、Metasploit等；
3.    在web安全、内网渗透、pwn、逆向工程、密码学等至少其中一个方向有深入研究；
4.    至少掌握一门编程语言Python/C/Go/Ruby/Java等，熟悉Linux Shell编程，可以将重复性的工作转换成自动或半自动化脚本实现；
5.    具备审计和独立漏洞挖掘能力；
6.    对工作认真负责，有良好的沟通能力，能够融入团队；
7.    能力突出者可以适当放宽。
  
加分项：
1.    参加过全国性的CTF线上及线下比赛，并取得一定的名次；
2.    活跃于国内外SRC平台；
3.    Github上有优秀的开源安全项目；
4.    发表过有深度的技术文章；
5.    挖掘过知名开源应用或大型厂商高危漏洞；
6.    知名CTF战队主力成员。
  
  
三、信息安全研发工程师
  
职位描述：
1.    负责公司安全开发测试管理平台的设计、开发、测试工作；
2.    根据公司通用应用安全组件设计、开发并对项目组提供安全技术支持。
3.    负责公司相关安全技术与产品的文档编写工作，负责公司安全技术规范制定和发布；
4.    负责对引入的安全组件进行安全风险评估；
5.    跟踪前沿安全动态，研究前沿安全技术。
  
职位要求：
1.    计算机及相关专业本科以上学历，具备3年以上软件研发经验；
2.    熟练掌握Linux/Mac/Windows平台的各种开发技能；
3.    精通一种或几种以下语言，Python / Go / Java / C++ 等等；
4.    熟悉常用算法和数据结构，熟悉网络编程、多线程编程技术；
5.    善于学习和运用新知识，具有良好的分析和解决问题能力；
6.    具有良好的团队合作精神和积极主动的沟通意识。
  
加分项：
1.    有安全产品开发背景优先；
2.    比较了解安全开发、安全测试、漏洞检测等安全知识。
  
  
四、项目经理
职位描述：
1：负责安全服务项目执行计划跟踪管理，保证安全服务项目按照服务标准和范围执行，完成服务项目执行过程的控制程序和记录。
2：负责提供安全服务项目执行记录并负责客户验收通过。
3：在能力可达的情况下，参与制定安全服务项目落地实施计划。
4：支持项目应标需要的支持。
5：负责其他分配的项目管理工作。
6：评估项目风险，及时汇报风险项，跟踪风险减低方案和落地。
7：负责整理，沉淀安全服务项目过程资产，并针对项目过程中存在的问题，跟进改进计划
  
职位要求：
1：熟悉项目管理全生命周期，具备多个软件项目管理或安全服务项目成功交付业绩；
2：具备强的责任心和执行力；
3：具备安全技术背景或安全体系管理经验；
4：熟练使用项目管理工具，project, JIRA等；
5：具有很强的组织协调，语言文字能力；
6：具有较强的合作意识，风险意识；
7：具有PMP认证优先；
8：具备防火墙，IDP，IDS，应用安全技术知识背景优先；
9：具备信息安全服务咨询类项目经验者优先。
  
  
五、信息安全内控工程师
  
职位描述：
1．负责公司内部信息安全内控管理，包括安全管理，安全运营，网络安全，数据安全，终端准入，服务器安全，应用安全等领域。
2．编制和维护公司内部信息安全管理制度及规范
3．负责信息安全领域相关技术研究。
4．负责公司内部例行化安全检查，发现信息安全问题并组织优化整改，编制安全检查汇报材料，报告，任务跟进落实任务。
5．配合内外部信息安全审计合规检查；
  
  
职位要求：
1、取得国家承认的大学本科（含）以上学历及相应学位，具备两年以上信息安全相关从业经验；
2、至少具备以下一个技术领域经验：网络安全技术，服务器安全技术，数据安全技术，客户端信息安全、云安全技术，外包安全管理、信息安全运维等能力或完整工作流程经验；
3、熟练使用各种office，WPS，viso软件工具；
4、具备良好的沟通能力，可独立完成信息安全检查、审计报告的编制；
5、具备银行业信息安全从业经验者优先。
  
工作地点：北京、雄安
  
校招、社招均可内推，请感兴趣的同学发送简历至zhaox@tech.icbc.com.cn
  
--