兴业银行股份有限公司(简称“兴业银行”)1988年诞生于中国改革开放前沿——福建省福州市，2007年在上海证券交易所挂牌上市。历经34年持续拼搏和稳健发展，已成为国内系统重要性银行，跻身英国《银行家》全球银行1000强前20强，《财富》世界500强前200强，荣膺英国《银行家》“2021中国年度银行”，明晟ESG评级连续3年蝉联中国银行业最高评级A级。科技运维部作为总行的一级部门，负责保障我行各类业务与信息系统安全稳定运行。我们诚邀德才兼备、勇于接受挑战的金融科技人才加入我们。招聘岗位及具体要求如下：

一、应聘人员基本条件

(一)年龄35周岁(含)以下，境内外高校硕士及以上学历，其中境外院校毕业人员需提供国家教育部认证出具的学历学位认证。

(二)诚实守信、遵纪守法，无违法、违规、违纪等不良记录。

(三)职业操守良好，具有良好的学习能力、业务创新能力、沟通协调能力和团队合作精神。

(四)具有正常履行工作职责的身体条件及健康良好的心理素质。

(五)符合兴业银行亲属回避的有关规定。

二、招聘岗位

(一)安全渗透技术专家(工作地点：上海、福州)

岗位职责：

1.负责牵头组织本行红蓝对抗、攻防演练等工作;

2.负责牵头制定有效的渗透测试方案，开展对本行防御体系的验证工作;

3.负责牵头组织本行各类应用系统的渗透测试与漏洞扫描;

4.负责牵头组织本行信息系统相关漏洞挖掘工作;

5.负责牵头研究并引入业界优秀安全技术、工具和独立创新，推动部门渗透测试能力的整体提升;

6.负责本条线技术专家队伍培养及建设。

岗位要求：

1.硕士及以上学历，计算机相关专业，年龄在35周岁(含)以下;

2.在各级网络攻防大赛优胜名次者，或在各大SRC、漏洞平台排名靠前者优先，或具有业界专业的安全认证如CISP-PTE者优先考虑;

3.精通网络安全攻防技术或移动安全技术，具有独立的分析研究安全漏洞的能力及丰富的实战经验，对APT有深入研究或有大型渗透测试项目实践经验者优先;

4.具有良好的编程基础，至少掌握一种常用编程语言，如Python、Shell、Java、C等;具备一定的代码审计能力，能独立编写exp或渗透中所用工具者优先;

5.主动关注新兴安全威胁与安全技术，能持续跟踪安全动态，并具备良好的学习能力;

6.具备良好的团队沟通、协作能力、良好的职业道德;

7.具备3年及以上攻防技术研究或渗透测试相关工作经验;有大型互联网公司或金融公司相关工作经验优先。

(二)安全渗透工程师(工作地点：上海、福州)

岗位职责：

1.负责参与组织本行红蓝对抗、攻防演练等工作;

2.负责参与制定有效的渗透测试方案，开展对本行防御体系的验证工作;

3.负责参与组织本行各类应用系统的渗透测试与漏洞扫描;

4.负责参与组织本行信息系统相关漏洞挖掘工作;

5.负责参与研究并引入业界优秀安全技术、工具和独立创新，推动部门渗透测试能力的整体提升。

岗位要求：

1.硕士及以上学历，计算机相关专业，年龄在35周岁(含)以下;

2.熟悉主流网络安全攻防技术或移动安全技术，具有分析研究安全漏洞的能力及实战经验，有渗透测试项目实践经验者优先;

3.具有良好的编程基础，至少掌握一种常用编程语言，如Python、Shell、Java、C等;具备一定的代码审计能力，能独立编写exp或渗透中所用工具者优先;

4.主动关注新兴安全威胁与安全技术，能持续跟踪安全动态，并具备良好的学习能力;

5.具备良好的团队沟通、协作能力、良好的职业道德;

6.具备1年及以上攻防技术研究或渗透测试相关工作经验。有大型互联网公司或金融公司相关工作经验优先。

(三)安全运营分析专家(工作地点：上海、福州)

岗位职责：

1.参与本行安全运营平台的建设与维护，安全运营模型的搭建与优化;

2.参与本行安全运营体系的日常管理，及时发现异常情况、分布规律、变化趋势、关联关系;

3.跟进信息安全事件的响应、调查与处置，及时响应并处理突发安全事件;

4.密切关注信息安全技术的发展趋势，跟踪互联网发布的信息安全事件，并结合本行实际进行安全防范;

5.负责本条线技术专家队伍培养及建设。

岗位要求：

1.硕士及以上学历，计算机相关专业，年龄在35周岁(含)以下;

2.精通红队攻击手法，具备丰富的攻防对抗实战经验，可独立完成攻击溯源和取证分析;熟悉态势感知、IPS、WAF、防数据泄漏、入侵检测、漏洞扫描、入侵防御等产品和技术的运行原理和使用查证方法;