工作職責：

　　1、負責參與全集團信息安全管理制度體系建設，依據ISO27001和等級保護要求，制定全集團信息安全管理制度和流程，明確安全策略、規范、基線和評估要求。

　　2、負責全行信息安全合規性安全檢查，包括等級保護測評、信息安全風險評估、網絡安全審查、監管機構信息安全自查等，推動信息安全管理措施的落地執行。

　　3、負責對接公安部、銀保監會、人民銀行等監管機構，配合開展信息安全檢查和對接工作，對國家法律法規和監管規范進行解讀、貫標，并配合落實相關部門的的合規性要求。

　　4、參與我行數據安全防護體系的規劃與建設，依據金融數據安全生命周期的規范要求，推進數據安全領域的平臺建設和管理工作。

　　5、負責組織開展全行信息安全的宣傳培訓工作，提升全員信息安全防護水平和安全意識。

　　任職要求：

　　1、年齡35周歲及以下，全日制本科及以上學歷，具有信息安全領域3年及以上相關工作經驗，具有等級保護測評、信息安全風險評估等合規性檢查工作經歷。

　　2、熟悉信息安全相關法律法規、標準、技術規范，掌握信息安全管理和技術各領域的基礎知識。

　　3、具有網絡及信息安全相關認證者優先（如CISP、CISA、CISSP等）。

　　4、具有較強的責任心和團隊合作意識，有良好的協調溝通能力，能夠推動安全要求和解決方案的落地。

　?。ㄎ澹┌踩\營工程師

　　工作職責：

　　1、負責構建全行縱深防御技術平臺，在網絡安全、應用安全、數據安全、安全監控與運營等技術領域，提供安全解決方案和服務支撐能力。

　　2、組織開展全集團網絡安全攻防應急演練，持續推進實戰化攻防對抗能力提升，完善信息安全事件的響應、分析與處置效率。

　　3、負責跟蹤業界最新安全漏洞、網絡安全威脅與技術、安全攻擊手法，優化防御技術平臺安全策略，完善信息安全事件檢測、防護技術手段，提高安全運營能力。

　　任職要求：

　　1、年齡35周歲及以下，全日制本科及以上學歷，具有信息安全領域2年及以上相關工作經驗，熟悉信息安全相關法律法規、標準、技術規范，掌握信息安全管理和技術各領域的基礎知識。

　　2、熟悉大型企業網絡拓撲架構，熟悉大型企業數據中心網絡和安全防御體系，具有多個大型企業網絡風險評估或者應急響應項目經驗。

　　3、熟悉網絡入侵檢測方法和技術，熟悉常用網絡或安全產品技術原理，熟悉網絡協議分析，能借助工具熟練進行流量安全分析。

　　4、熟悉常見網絡滲透方法和技巧，精通web安全，熟練掌握常見漏洞原理和利用方法，參與CTF大賽并獲獎經歷者優先。

　　5、熟悉常見內網滲透方法和技巧、主機取證分析方法和技巧、木馬病毒逆向分析技術等，有實際項目經驗。

　　6、熟悉hadoop、spark、hive、storm大數據應用技術，有大數據平臺建設、機器學習異常分析等相關項目經驗者優先。

　　（六）滲透測試工程師

　　工作職責：

　　1、獨立完成大型企業的滲透測試任務，發現互聯網應用系統漏洞點，繞過安全防護設備進行打點，并在內網繼續實施深入滲透。

　　2、以實戰角度開展“APT”高級可持續威脅測試，運用從點到面的深入滲透測試方法、社會工程學測試方法，互聯網威脅情報信息利用，網點及物理硬件設備的安全測試。

　　3、參與紅/藍軍對抗，開展攻防演練，對防御體系有效性進行充分驗證。

　　4、研究最新安全攻防手段和技術或能夠獨立完成應用系統源代碼審計工作，能提出對最新威脅的防御和檢測措施，有能力編寫漏洞利用腳本及滲透測試類工具。

　　5、參與國內外CTF類網絡安全競賽，可獨立對破解類題目進行解析、對攻防模式類題目進行對抗及防護。

　　任職要求：

　　1、年齡35周歲及以下，全日制本科及以上學歷。

　　2、熟練掌握各類型漏洞原理和預防，了解安全加固、滲透性測試和信息安全事件的應急響應，曾在CVE、CNVD、CNNVD、補天等平臺提交過較多漏洞者優先。

　　2、熟練掌握網絡攻防技術，具有實戰能力，參與過大型攻防演練活動者優先。

　　3、熟練掌握常見安全漏洞原理及解決方案，具有安全需求分析、代碼審計、滲透測試等實操經驗者優先。

　　4、具有以下技術或經驗者優先：

　?。?）參與國內外大型安全競賽并取得較好成績。

　?。?）具有CISSP、CISP等安全認證資質。

　?。ㄆ撸┗A安全工程師

　　工作職責：

　　1、（終端安全方向）負責全行終端安全管理，包括終端桌面管理、防病毒、終端準入、終端操作系統管理等，負責全行終端安全整體策略及基線的制定和推廣工作，負責相關系統的規劃建設和運行維護等工作，包括日常巡檢、故障診斷與處理、事件聯動處置、應急事件響應、數據統計與分析以及日常維護工作。

　　2、（系統安全方向）負責全行主機安全和容器安全管理，包括相關系統規劃建設和運行維護等工作，負責全行主機安全和容器安全的管理流程建設、平臺建設和工具研發、日常檢查、安全事件處置，支撐云原生化的安全能力建設。

　　3、（網絡安全方向）負責全行網絡安全管理，包括建設網絡安全制度規范、執行網絡安全檢查、研發網絡安全管理工具、維護零信任接入平臺、虛擬化操作環境及行為管理等系統。

　　4、（網絡服務方向）負責終端網絡環境管理，包括總行職場網絡環境管理和全行無線網絡環境管理，負責總行職場網絡和全行無線網絡規劃、建設、維護，處理各種終端網絡服務請求，為用戶提供良好的網絡服務，提升全行終端網絡管理水平。

　　注：終端安全、系統安全、網絡安全和網絡服務為基礎安全的四個獨立方向。

　　任職要求：

　　1、年齡35周歲及以下，全日制本科及以上學歷。

　　2、（終端安全方向）熟悉主流終端安全產品和技術，包括但不限于終端準入認證、終端防火墻、桌面管理、企業防病毒、資產管理、MDM、終端虛擬化等，具有終端安全方案設計和推動能力。

　　3、（系統安全方向）熟悉Windows及linux操作系統的維護和管理，了解主流數據庫，如sqlserver、oracle、mysql、openGauss等，了解Weblogic、Tomca、BES、TonglinkQ等中間件，了解容器K8S、Docker和DevOps相關知識，具有良好的計算機基礎，了解軟件開發流程，具有java、python、js等編程語言的開發經驗。

　　4、（網絡安全方向、網絡服務方向）熟悉網絡技術，具有大型數據中心、園區網的維護管理經驗，熟悉路由、交換、無線網絡、負載均衡、防火墻、apache和nginx代理等相關技術。

　　5、掌握信息安全管理和技術各領域的基礎知識，具有良好的計算機基礎，熟悉信息安全相關法律法規、標準、技術規范，了解云安全、云原生、零信任等相關知識，具有云平臺管理經驗、CISSP、CISP、網絡專業認證資質者優先。

　　6、具有較強的責任心和團隊合作意識，有良好的協調溝通能力，能夠推動安全要求和解決方案的落地。

　　注：終端安全、系統安全、網絡安全和網絡服務為基礎安全的四個獨立方向。

　?。ò耍I務安全工程師

　　工作職責：

　　1、負責安全大數據平臺開發、建設及運營。參與全行業務安全防御體系建設，如制定全行業務安全管理要求、為業務提供全流程安全解決方案等。

　　2、負責業務安全威脅檢測模型的開發及運營，包括業務場景調研及安全風險梳理、風控策略及模型的開發和調優，持續識別業務安全風險等。

　　3、參與全行安全態勢感知數字化運營體系建設，如全行網絡安全態勢感知量化指標體系開發，參與以下某一或某幾個領域（網絡安全、系統安全、開發安全、終端安全、主機安全、應用安全、業務安全等）的指標開發、迭代調優、可視化、態勢分析等。

　　任職要求：

　　1、年齡35周歲及以下，全日制本科及以上學歷，具有數據分析/業務安全相關領域2年及以上工作經驗。

　　2、熟練掌握python、R、spss等數據挖掘工具，能夠針對某一主題，獨立開展數據挖掘分析工作或熟悉大數據組件hdfs、spark、kafka、strom、redis，具有大數據平臺開發經驗。

　　3、工作認真、主動、注重團隊合作，善于溝通，對數字及信息安全的敏感度高，使命感強。

　　4、熟悉信息安全風控及業務風控領域專業知識，有反欺詐或黑產對抗相關經驗者優先。

　?。ň牛┌踩_發工程師

　　工作職責：

　　1、負責對民生銀行應用開展安全需求評審、代碼審計、安全測試、開源軟件管理、漏洞黑白盒掃描等工作。

　　2、負責安全漏洞跟蹤與分析，依據安全開發管理流程組織開展應用安全評估活動，參與我行SDL體系及相關安全能力建設。

　　3、參與開源技術安全體系建設，進行開源臺賬建立、開源漏洞分析、跟蹤及整改等。

　　任職要求：

　　1、年齡35周歲及以下，全日制本科及以上學歷。

　　2、熟悉常見技術框架，熟練一門高級語言（如C、C,,、JAVA等），具有銀行或互聯網公司應用平臺研發經驗、或安全領域產品研發經驗。

　　3、了解信息安全事件的應急響應，了解OWASP TOP10漏洞原理和預防。

　　4、具有撰寫安全方案、報告及相關文檔的能力。

　　5、有良好的編碼習慣，邏輯性強，工作認真、嚴謹，善于溝通與團隊協作，能主動推進事項發展。

　?。ㄊ┟艽a技術應用工程師

　　工作職責：

　　1、負責民生銀行全集團商用密碼技術應用。

　　2、負責研發密碼組件、產品及服務，負責身份認證、數據安全等密碼技術應用相關平臺建設。

　　3、負責PC端、智能移動終端、物聯網終端等多類型端點及多操作系統環境下的密碼產品和組件研發。

　　任職要求：

　　1、年齡35周歲及以下，全日制本科及以上學歷。

　　2、對數據結構、算法、操作系統、計算機網絡有深入了解，具有扎實的JAVA/C/C,,等編程技術基礎，有良好的編碼習慣，邏輯性強。

　　3、具有扎實的密碼學基礎，熟悉SM2/3/4/9等商用密碼算法和應用，或熟悉隱私計算相關算法和應用。

　　4、熟悉金融IC卡、U寶、OTP、數字證書、TEE、FIDO等應用安全技術標準和商用密碼應用。

　　5、具有信息安全領域研發經驗或有濃厚興趣，有自驅力和專研精神，有較強的責任心和團隊合作意識，有良好的協調溝通能力，具有抗壓能力和問題解決能力。

　　（十一）身份和訪問控制管理工程師

　　工作職責：

　　1、負責民生銀行全集團身份和訪問控制管理體系和支撐平臺建設。

　　2、負責民生銀行全集團用戶和機構數據管理，負責數字身份管理、用戶角色管理、數字身份鑒權、特權賬戶管理、訪問授權管理、訪問行為安全審計等核心模塊服務及組件的設計與開發。

　　3、負責制定身份鑒權、訪問控制標準和集成規范。

　　4、負責推進應用系統服務與身份和訪問控制管理能力集成，持續優化身份和訪問控制管理平臺的性能和服務質量。

　　任職要求：

　　1、年齡35周歲及以下，全日制本科及以上學歷。

　　2、對身份和訪問控制管理領域有深入了解，具有扎實的JAVA/C/C,,等編程技術基礎，有良好的編碼習慣，邏輯性強，具有高并發、高可靠性應用的研發經驗者優先。

　　3、熟悉主流的身份認證與訪問控制管理產品原理，了解相關領域行業標準，精通單點登錄原理，熟悉AD、LDAP等產品，掌握OAuth、CAS、SAML、OpenID等協議，具有CISSP、CISP等安全認證資質者優先。

　　4、具有身份認證和訪問控制領域技術架構設計和平臺實施經驗，或具有身份云原生研發經驗，具有IDaaS、PAM研發實施經驗者優先。

　　5、對信息安全領域研發有濃厚興趣，具有自驅力和專研精神，有較強的責任心和團隊合作意識，有良好的協調溝通能力，具有抗壓能力和問題解決能力。

　?。ㄊ┥镒R別算法與應用工程師

　　工作職責：

　　1、負責生物識別算法及模型的研發、生物識別技術應用服務平臺建設。

　　2、負責生物識別技術前端模組應用軟件研發、集成與推廣。

　　3、根據生物識別最新技術趨勢，開展前瞻性的技術研究。

　　任職要求：

　　1、年齡35周歲及以下，全日制本科及以上學歷。

　　2、具有扎實的計算機基礎，對數據結構、算法、操作系統、計算機網絡有深入了解，熟悉Linux/Unix操作系統下的C/C,,編程，或熟悉Python編程，有良好的編碼習慣，邏輯性強。

　　3、熟悉深度學習框架，熟練使用Tensorflow、Caffe、PyTorch等框架進行模型訓練。

　　4、對人臉識別等生物特征識別相關算法有深入的了解，具有活體檢測、攻擊檢測、屬性分析等算法研發經驗。

　　5、具有信息安全領域研發經驗或有濃厚興趣，有自驅力和專研精神，有較強的責任心和團隊合作意識，有良好的協調溝通能力，具有抗壓能力和問題解決能力。

　?。ㄊ┮苿影踩邪l工程師

　　工作職責：

　　1、負責Windows、Android、iOS、鴻蒙等操作系統環境下，H5、小程序、SDK、APP等移動端應用安全的研發。

　　2、負責企業級移動環境、終端可信環境等移動安全終端環境軟件及管控平臺研發。

　　3、負責移動端威脅感知、應用加固、移動應用軟件供應鏈安全等相關研究工作，跟進熱點漏洞并研究最新的攻防技術，針對新型移動端攻擊手法給出系統性解決方案。

　　任職要求：

　　1、年齡35周歲及以下，全日制本科及以上學歷，職位相關專業領域2年及以上工作經驗。

　　2、具有扎實的JAVA技術基礎，或具有扎實的C,,技術基礎，或熟悉基于Windows、Android、iOS、鴻蒙等終端應用研發技術。

　　3、熟悉移動端安全產品的技術架構，熟悉VMP等加固技術的原理，具有移動端安全產品經驗者優先。

　　4、了解反調試、反Hook手段，掌握Frida等框架的使用及腳本編寫，掌握ARM匯編，具有移動加固、逆向分析經驗者優先。

　　5、熟悉企業級移動安全終端環境軟件及管控平臺研發，具有EMM/MDM項目研發經驗者優先。

　　6、掌握可行執行環境軟件研發技能，具有TEE應用研發經驗者優先。

　　7、熟悉互聯網應用安全、移動應用安全等相關規范標準和監管要求。

　　8、具有信息安全領域研發經驗或有濃厚興趣，具有高度責任心和抗壓能力，具有較強的團隊合作意識，有良好的協調溝通能力。

　　四、信息科技風險管理職位及任職要求

　　（一）信息科技風險管理經理

　　工作職責：

　　1、負責對接外部監管單位，落實監管要求，配合開展監管檢查和監管材料報送；

　　2、負責對接行內風險、合規、消保、審計等部門，配合開展科技風險相關工作；

　　3、負責實施科技領域風險和合規自查，推動發現問題整改；

　　4、負責推動各專業條線完成科技制度起草、修訂，完成科技制度審核、發布；

　　5、參與建立和持續完善科技風險監測指標體系和流程。

　　任職要求：

　　1、年齡35周歲及以下，全日制本科及以上學歷。

　　2、熟悉商業銀行信息科技風險管理、科技合規管理流程，具有金融行業信息科技風險、合規、運維、安全和監管行業工作經驗者優先。

　　3、具有較強的文字寫作、語言表達和分析研究能力，具有良好的協調溝通和組織能力。

　　4、具有CISA、CISSP、CISP證書資格者優先。