公务员考试网为各位考生带来:2019中信银行信用卡中心IT检查及数据分析岗社会招聘5人公告。 考生还可以关注本栏目了解更多广东国家公务员考试精彩内容。

银行招聘信息网发布银行招聘信息、银行网申、银行笔试、面试等相关资讯。

招聘职位：IT检查及数据分析岗(005134)

工作地点：深圳市

发布时间：2019-07-19

招聘类型：社会招聘

职位类别：合规类

所属公司：卡中心总部

招聘对象：全职

工作年限：

薪酬：面议

学历：大学本科

招聘人数：5人

工作职责：

有以下三个方向可选：

一、IT检查方向
1、根据上级要求与检查计划，实施信息技术领域的检查与评价项目；
2、根据具体IT检查项目，制定相关检查方案、计划，负责检查实施与报告等工作；评估信息技术系统运行安全情况，及时发现信息技术风险隐患；
3、及时发现信息技术类系统潜在问题和风险，提出流程优化、审计整改和制度完善建议，确保制度及流程的完整性和有效性；
4、负责检查类信息系统的建设与日常维护工作；
5、根据检查工作的需求，提取、分析相关数据以提供支持；
6、实施各类信息安全问题和安全事件的跟踪分析，协助突发信息安全事件的应急响应与处置；
7、完成领导交办的其他工作。
二、数据分析挖掘方向
1、开发与维护监控业务风险的模型，并进行日常监控；
2、建立和完善信息技术辅助检查方法，收集、管理、维护检查所需的各类数据；
3、负责检查类信息系统的建设与日常维护工作；
4、负责部门内相关数据分析工具开发与维护；
5、利用数据分析与挖掘技术开展非现场相关项目工作，运用深度学习、机器学习等相关算法建立聚类、分类、回归等模型解决挑战性问题；
6、负责非现场相关项目调研、规划、实施、维护等工作；
7、完成领导交办的其他工作。
三、网络、安全渗透测试方向
1、负责核心业务及产品安全架构的设计、风险评估以及安全加固；
2、负责卡中心信息系统，产品APP，产品本身的漏洞挖掘和渗透测试；
3、负责安全应急响应，协助开发工程师快速修复漏洞；
4、对业务系统实施渗透测试、作好安全防范工作；
5、负责对用户安全隐患的事件进行挖掘、追踪与清除，处理突发安全事件及黑客入侵事件
6、跟踪和分析新的安全漏洞，定期的系统、网络安全风险评估和检测；
7、木马、病毒、入侵、网络攻击等突发安全事件的响应；
8、负责行内IT系统网络安全审计。

任职资格：

需满足以下三个方向之一：
一、IT检查方向
1、全日制本科及以上学历，计算机、审计、信息安全、金融类专业；
2、掌握银行信息系统开发、测试、上线、运行等知识技能，2年以上信息安全审计工作经验；
3、掌握审计方法，掌握动态口令、密码等信息安全技术；
4、熟悉银行内部控制规范及内审职业准则，掌握内审项目工作流程；
5、熟悉使用各种办公工具，具备数据分析能力；
6、获得ISO27001、等级保护、ITIL等相关证书优先；具有CIA、CISA、CISSP认证者优先；
7、具备较强的信息收集及系统性思维及逻辑分析能力，良好的语言表达能力和文字写作水平；
8、责任心强，积极主动，有良好的沟通能力和团队合作能力。
二、数据分析挖掘方向
1、全日制本科及以上学历，数学、统计、计算机、金融类专业；
2、熟练使用windows、Linux操作系统，对相关开源库进行规划、实施、使用；
3、扎实的编程基础，至少精通一种编程语言，如python、R、C/C++、Java等；熟练掌握python、R、GO语言的优先考虑；
4、掌握MySQL、Oracle、SQLServer、DB2等主流数据库，熟练掌握SQL语言；
5、在机器学习、数据挖掘、图像、自然语言理解、信息检索等一个或多个领域有扎实的理论知识的优先考虑，熟悉tensorflow、theano、caffe、mxnet等其中一种深度学习框架，有过相关项目经验优先；
6、熟悉日志分析技术及工具，具有一定的分析经验；
7、优秀的分析问题和解决问题的能力，对解决具有挑战性问题充满激情；
8、责任心强，积极主动，有良好的沟通能力和团队合作能力。
三、网络、安全渗透测试方向
1、全日制本科及以上学历，数学、统计、计算机、金融类专业；
2、熟悉安全测试的步骤、方法和流程,3年以上web/app渗透测试经验；
3、具备渗透测试，web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验；
4、熟悉主流的WEB安全工具，如：SqlMap，APPScan、Inspect、wvs、burpsuite等；
5、熟练网络协议、Linux/Unix操作系统，熟练使用包括但不限于PHP、python、java、C#、C++等常用编程语言两门以上，熟练mssql、mysql、oracle等常用数据库，能够自己写程序解决问题。
6、熟悉漏洞原理，能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞，并编写exp。
7、熟悉入侵检测、WAF等安全防护手段；
8、熟悉国内外网络安全产品（防火墙、IPS、防病毒网关等），并熟练掌握其工作原理和配置管理；
9、精通Sniffer、MRTG/PRTG、TCPDump等常用网络测试、分析工具；
10、精通端口扫描、抓包分析，暴力破解、SQL注入、跨站分析、上传漏洞、xss跨站脚本、目录遍历、文件上传、病毒木马等防范，熟悉注入和跨站攻击原理，掌握信息存储和传输安全方法；
11、精通安全数据交换系统及防火墙、网闸、VPN、IDS、Scaner等常见网络安全产品的配置及安装；拥有CCNP/CCIE/CISSP/CISP等相关证书者优先；