大家好，我是圈爺，這次內(nèi)推的是建信金融科技，一家金融科技公司，需要內(nèi)推碼請私我，建信金融科技。記得先關(guān)注三連哦

建信金融科技有限責(zé)任公司是中國建設(shè)銀行的全資子公司，傳承三十年的科研力量積淀，公司以“新金融”戰(zhàn)略為發(fā)展藍(lán)圖，以“新一代”系統(tǒng)為發(fā)展核心，運(yùn)用人工智能、區(qū)塊鏈、云計(jì)算、大數(shù)據(jù)、量子計(jì)算等前沿技術(shù)，在基礎(chǔ)技術(shù)、行業(yè)應(yīng)用、咨詢顧問、數(shù)字化運(yùn)營等領(lǐng)域構(gòu)建成熟、系統(tǒng)的金融科技核心能力，同時，公司積極拓展新場景，構(gòu)建新生態(tài)，將金融科技能力成功運(yùn)用于智慧金融、智慧政務(wù)、智慧出行、監(jiān)管科技、鄉(xiāng)村振興等領(lǐng)域。公司將持續(xù)致力于成為“新金融”體系的科技推動者和生態(tài)連接者，助力中國建設(shè)銀行集團(tuán)數(shù)字化轉(zhuǎn)型，賦能“數(shù)字中國”建設(shè)，讓金融科技盡其所能，讓社會更美好。

企業(yè)官網(wǎng)：https://www.ccbft.com/index.html

智能云事業(yè)部——運(yùn)維體系咨詢/安全咨詢團(tuán)隊(duì)——安全技術(shù)工程師 招聘崗位：

攻擊/滲透/安全掃描崗位（北京或上海）

職位描述

1、負(fù)責(zé)構(gòu)建/優(yōu)化整體信息安全防范體系，制定優(yōu)化信息安全相關(guān)規(guī)范，主導(dǎo)相關(guān)系統(tǒng)、流程、規(guī)范的制定、實(shí)施和落地。

2、負(fù)責(zé)組織信息安全項(xiàng)目的評估、咨詢及設(shè)計(jì)。?

3、負(fù)責(zé)攻擊/滲透/安全掃描領(lǐng)域和安全運(yùn)維方面新技術(shù)的跟蹤研究和驗(yàn)證測試。

通用要求：

1、計(jì)算機(jī)、網(wǎng)絡(luò)、信息安全的相關(guān)專業(yè)，全日制本科及以上學(xué)歷，35歲以下（特別優(yōu)秀者可適當(dāng)放寬），2年以上信息安全相關(guān)工作經(jīng)驗(yàn)；

2、參加過護(hù)網(wǎng)行動，有行業(yè)安全認(rèn)證優(yōu)先；具備咨詢和向客戶提供解決方案的能力；

3、良好的溝通能力，工作積極主動，有強(qiáng)烈的責(zé)任心與敬業(yè)精神。?

4、了解國家和企業(yè)的信息（網(wǎng)絡(luò)）安全法規(guī)、制度體系。

專屬要求：

5、了解ATT&CK攻擊框架 , 掌握 OWASPTOP10 原理、利用及防范方法。

6、熟悉Web滲透和內(nèi)網(wǎng)系統(tǒng)滲透，如還熟悉手機(jī)APP和數(shù)據(jù)庫滲透則優(yōu)先考慮。

7、 熟悉綠盟、Nessus、Appscan等系統(tǒng)和Web掃描工具的使用。

優(yōu)先考慮：有護(hù)網(wǎng)期間攻擊方的工作經(jīng)驗(yàn)、上過安全大廠SRC排行榜、全國CTF比賽成績突出。

安全防御崗位（北京或上海）

職位描述

1、負(fù)責(zé)構(gòu)建/優(yōu)化整體信息安全防范體系，制定優(yōu)化信息安全相關(guān)規(guī)范，主導(dǎo)相關(guān)系統(tǒng)、流程、規(guī)范的制定、實(shí)施和落地。

2、負(fù)責(zé)組織信息安全項(xiàng)目的評估、咨詢及設(shè)計(jì)。?

3、負(fù)責(zé)安全防御領(lǐng)域和安全運(yùn)維方面新技術(shù)的跟蹤研究和驗(yàn)證測試。

通用要求：

1、計(jì)算機(jī)、網(wǎng)絡(luò)、信息安全的相關(guān)專業(yè)，全日制本科及以上學(xué)歷，35歲以下（特別優(yōu)秀者可適當(dāng)放寬），2年以上信息安全相關(guān)工作經(jīng)驗(yàn)；

2、參加過護(hù)網(wǎng)行動，有行業(yè)安全認(rèn)證優(yōu)先；具備咨詢和向客戶提供解決方案的能力；

3、良好的溝通能力，工作積極主動，有強(qiáng)烈的責(zé)任心與敬業(yè)精神。?

4、了解國家和企業(yè)的信息（網(wǎng)絡(luò)）安全法規(guī)、制度體系。

專屬要求：

5. 曾在金融機(jī)構(gòu)或咨詢機(jī)構(gòu)工作，有負(fù)責(zé)安全管理制度編寫的豐富經(jīng)驗(yàn)；

6、熟悉TCP/IP協(xié)議，熟悉防火墻、路由器、交換機(jī)等常用安全和網(wǎng)絡(luò)的使用；

7、 熟悉主流安全防護(hù)產(chǎn)品（防火墻、防毒、IPS/IDS、蜜罐、APT、主機(jī)IPS/IDS、EDR等）的應(yīng)用部署方案者優(yōu)先。

SOC運(yùn)營崗位（北京或上海）

職位描述

1、負(fù)責(zé)構(gòu)建/優(yōu)化整體信息安全防范體系，制定優(yōu)化信息安全相關(guān)規(guī)范，主導(dǎo)相關(guān)系統(tǒng)、流程、規(guī)范的制定、實(shí)施和落地。

2、負(fù)責(zé)組織信息安全項(xiàng)目的評估、咨詢及設(shè)計(jì)。?

3、負(fù)責(zé)SOC運(yùn)營領(lǐng)域新技術(shù)的跟蹤研究和驗(yàn)證測試。

通用要求：

1、計(jì)算機(jī)、網(wǎng)絡(luò)、信息安全的相關(guān)專業(yè)，全日制本科及以上學(xué)歷，35歲以下（特別優(yōu)秀者可適當(dāng)放寬），2年以上信息安全相關(guān)工作經(jīng)驗(yàn)；

2、參加過護(hù)網(wǎng)行動，有行業(yè)安全認(rèn)證優(yōu)先；具備咨詢和向客戶提供解決方案的能力；

3、良好的溝通能力，工作積極主動，有強(qiáng)烈的責(zé)任心與敬業(yè)精神。?

4、了解國家和企業(yè)的信息（網(wǎng)絡(luò)）安全法規(guī)、制度體系。

專屬要求：

5、熟悉整體信息安全體系架構(gòu)，熟悉如網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全等技術(shù)和防火墻、IPS、APT、蜜罐、防病毒、身份管理、內(nèi)網(wǎng)管理、安全審計(jì)、SOC等安全產(chǎn)品技術(shù)；

6、 熟悉態(tài)勢感知、大數(shù)據(jù)安全分析，威脅建模，安全事件的分析和閉環(huán)、安全運(yùn)營。

7、 熟悉主流安全SOC產(chǎn)品（態(tài)勢感知、SIME等）的應(yīng)用部署方案者優(yōu)先。

漏洞修復(fù)/系統(tǒng)加固崗位（北京或上海）

職位描述

1、負(fù)責(zé)構(gòu)建/優(yōu)化整體信息安全防范體系，制定優(yōu)化信息安全相關(guān)規(guī)范，主導(dǎo)相關(guān)系統(tǒng)、流程、規(guī)范的制定、實(shí)施和落地。

2、負(fù)責(zé)組織信息安全項(xiàng)目的評估、咨詢及設(shè)計(jì)。?

3、負(fù)責(zé)漏洞修復(fù)和系統(tǒng)加固的跟蹤研究和驗(yàn)證測試。

通用要求：

1、計(jì)算機(jī)、網(wǎng)絡(luò)、信息安全的相關(guān)專業(yè)，全日制本科及以上學(xué)歷，35歲以下（特別優(yōu)秀者可適當(dāng)放寬），2年以上信息安全相關(guān)工作經(jīng)驗(yàn)；

2、參加過護(hù)網(wǎng)行動，有行業(yè)安全認(rèn)證優(yōu)先；具備咨詢和向客戶提供解決方案的能力；

3、良好的溝通能力，工作積極主動，有強(qiáng)烈的責(zé)任心與敬業(yè)精神。?

4、了解國家和企業(yè)的信息（網(wǎng)絡(luò)）安全法規(guī)、制度體系。

專屬要求：

5、熟悉Windows和Unix系統(tǒng)、中間件和常用應(yīng)用組件、常用數(shù)據(jù)庫的運(yùn)維。

6、熟悉Windows和Unix系統(tǒng)、中間件和常用應(yīng)用組件、常用數(shù)據(jù)庫的漏洞修復(fù)和系統(tǒng)加固。

7、熟悉虛擬補(bǔ)丁解決方案者優(yōu)先。

安全管理制度崗位（北京）

職位描述

1、負(fù)責(zé)構(gòu)建/優(yōu)化整體信息安全防范體系，制定優(yōu)化信息安全相關(guān)規(guī)范，主導(dǎo)相關(guān)系統(tǒng)、流程、規(guī)范的制定、實(shí)施和落地。

2、負(fù)責(zé)組織信息安全項(xiàng)目的評估、咨詢及設(shè)計(jì)。

3、負(fù)責(zé)分析國家安全監(jiān)控合規(guī)要求，完善安全管理制度和技術(shù)規(guī)范。?

通用要求：

1、計(jì)算機(jī)、網(wǎng)絡(luò)、信息安全的相關(guān)專業(yè)，全日制本科及以上學(xué)歷，35歲以下（特別優(yōu)秀者可適當(dāng)放寬），2年以上信息安全相關(guān)工作經(jīng)驗(yàn)；

2、參加過護(hù)網(wǎng)行動，有行業(yè)安全認(rèn)證優(yōu)先；具備咨詢和向客戶提供解決方案的能力；

3、良好的溝通能力，工作積極主動，有強(qiáng)烈的責(zé)任心與敬業(yè)精神。?

4、了解國家和企業(yè)的信息（網(wǎng)絡(luò)）安全法規(guī)、制度體系。

專屬要求：

5、曾在金融機(jī)構(gòu)或咨詢機(jī)構(gòu)工作，有負(fù)責(zé)安全管理制度編寫的豐富經(jīng)驗(yàn)；

6、文字功底好，為人耐心、細(xì)心。

7、熟悉等保、ISO27001等標(biāo)準(zhǔn)和最佳實(shí)踐。