弹性工作、周末双休、技术前沿、成长迅速、扁平化管理、定期团建、生日福利、下午茶

岗位职责：
1. 负责安全相关功能的规划和总体设计，包括安全需求分析、架构设计、方案和规章制度制定、技术规范编制、等级保护等相关工作；
2. 负责安全产品或者平台的运营工作，如WAF（Web应用防火墙）、HIDS（主机入侵检测系统）等的规则配置、策略优化、报警处置；
3. 负责安全漏洞处置，能够独立完成安全漏洞扫描、渗透测试、漏洞快速定位和修补等工作；
4. 负责信息安全应急响应处置与协调，能够独立完成影响范围评定、攻击溯源等工作。
任职要求：
1. 具备计算机、软件设计、信息安全、网络安全等相关专业背景优先；
2. 3年以上相关工作经验、至少1年银行项目经验；
3. 满足如下条件的任意一项或者多项：
- 熟悉Linux/Unix操作系统，熟悉常见命令的使用，熟悉常见的攻击和防护手段；
- 熟悉TCP/IP或HTTP/HTTPS协议，熟悉针对网络协议的常见攻击和防护手段；
- 熟悉常见的Web应用攻击和防护手段；
- 能够编写PoC、Exp，熟悉常见编程语言（Java、Python等）和脚本语言（bash shell等）；
- 熟悉常见安全产品的防护原理及规则配置；
4. 熟悉国家信息安全等级保护标准，具有相关经验者优先考虑；
5. 有各种安全系统运维经验或安全事件处理经验优先考虑；
6. 有信息安全相关资质证书优先考虑，如CISSP（信息安全专业认证）、CISP（注册信息安全专业人员）等；
7.大学本科（学信网可查）；
8.有较强的抗压能力；责任心强、有担当； 能吃苦，对于银行上线加班、多工作场所奔波可适应；积极向上，学习能力强。