職位描述
崗位職責(zé)
1:負(fù)責(zé)對信息安全事件的收集、分析、統(tǒng)計(jì),對涉及聯(lián)盟安全的安全事件進(jìn)行預(yù)警、跟蹤。
2:負(fù)責(zé)按照安全防護(hù)要求,對IPS、IDS、WAF、防篡改等安全產(chǎn)品進(jìn)行日志監(jiān)控分析。3:負(fù)責(zé)對聯(lián)盟自有WEB應(yīng)用、網(wǎng)絡(luò)、操作系統(tǒng)進(jìn)行滲透測試,并提出解決建議。
4:負(fù)責(zé)協(xié)助各部門做好安全漏洞修復(fù)跟系統(tǒng)加固工作。
5:負(fù)責(zé)編寫應(yīng)急預(yù)案、日常維護(hù)手冊、日志分析手冊等維護(hù)文檔。
6:配合滲透測試項(xiàng)目跟蹤,參與應(yīng)急演練,安全評估工作。
任職要求:
(1)有具備日志分析經(jīng)驗(yàn)(如IPS/IDS、WAF、防火墻、操作系統(tǒng)、應(yīng)用程序等日志),能夠從日志分析中發(fā)現(xiàn)異常事件,快速定位攻擊源。
(2)熟悉OWASP TOP 10,具有網(wǎng)絡(luò)安全、系統(tǒng)安全、Web安全等方面的理論基礎(chǔ)。
(3)熟悉Web攻擊方法, sql注入、Xss攻擊、命令注入、CSRF攻擊、上傳漏洞、解析漏洞等。
(4)熟練使用nmap、sqlmap、burp、metasploit、等常見安全測試工具,并對其實(shí)現(xiàn)原理有一定的了解。
(5)熟悉常見腳本語言,能夠進(jìn)行WEB滲透測試,惡意代碼檢測和分析。
關(guān)鍵經(jīng)驗(yàn)
(1)3年以上信息安全技術(shù)工作經(jīng)驗(yàn),能夠獨(dú)立完成滲透測試、漏洞掃描、安全評估等工作。
(2)大學(xué)本科以上學(xué)歷。
(3)遵守法紀(jì),無入侵破壞行為、無竊取數(shù)據(jù)行為、無參與黑色產(chǎn)業(yè)鏈經(jīng)歷,具有較強(qiáng)的責(zé)任感。
(4)具備團(tuán)隊(duì)合作精神、良好的溝通能力。
企業(yè)介紹
山東省城市商業(yè)銀行合作聯(lián)盟有限公司(以下簡稱“聯(lián)盟”) 成立于2008年8月,是經(jīng)銀監(jiān)會(huì)批準(zhǔn)設(shè)立、山東銀監(jiān)局直接監(jiān)管,具有獨(dú)立法人資格,目前全國唯一一家為中小金融機(jī)構(gòu)提供后臺支持服務(wù)的非銀行金融機(jī)構(gòu),是中國支付清算協(xié)會(huì)會(huì)員單位、中國銀行業(yè)協(xié)會(huì)觀察員單位、山東省銀行業(yè)協(xié)會(huì)理事單位。
聯(lián)盟是我國特有的金融機(jī)構(gòu),是山東城商行改革模式的創(chuàng)新性試點(diǎn),是德國儲蓄銀行模式在我國的落地,聯(lián)盟的成立,開創(chuàng)了我國城商行發(fā)展的另一種模式:即保持現(xiàn)有山東省各家城商行法人地位不變,成立新機(jī)構(gòu)整合各行的后臺服務(wù),提高各行的信息系統(tǒng)建設(shè)能力、信息科技防控水平和金融創(chuàng)新能力,促進(jìn)各行更好的為社區(qū)居民服務(wù)、為中小企業(yè)服務(wù),從而實(shí)現(xiàn)聯(lián)合發(fā)展、合作共贏,聯(lián)盟模式被稱為城商行發(fā)展的“第三條道路”。