x9830.CC,a毛片网站,午夜久久网,中文字幕毛片

【崗位職責(zé)】 1、負(fù)責(zé)對接監(jiān)管機(jī)構(gòu)和總行主管部門，根據(jù)國家法律法規(guī)和監(jiān)管要求，建立安全相關(guān)標(biāo)準(zhǔn)、制度和規(guī)范。 2、負(fù)責(zé)統(tǒng)籌管理網(wǎng)絡(luò)與信息安全防控體系的整體規(guī)劃、持續(xù)完善本單位信息系統(tǒng)資產(chǎn)管理策略和安全基線。 3、負(fù)責(zé)統(tǒng)籌管理網(wǎng)絡(luò)與信息安全落地執(zhí)行成效，持續(xù)開展網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評估，制定有針對性的解決方案和安全策略，牽頭網(wǎng)絡(luò)與信息安全建設(shè)和實(shí)施，落實(shí)威脅監(jiān)測、運(yùn)營維護(hù)。 4、負(fù)責(zé)網(wǎng)絡(luò)與信息安全管理和技術(shù)支持，及時(shí)掌握信息安全趨勢，及時(shí)關(guān)注最新安全威脅、漏洞公告等，積極采取措施降低業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)，指導(dǎo)開展信息系統(tǒng)安全加固，風(fēng)險(xiǎn)防范和威脅處置。 5、負(fù)責(zé)總行云環(huán)境和本地環(huán)境下，信息系統(tǒng)安全日志的數(shù)據(jù)分析與處理，并對攻擊場景進(jìn)行分析、響應(yīng)、調(diào)查與處置。 7、負(fù)責(zé)本單位信息系統(tǒng)全生命周期安全管理，包括安全需求評審、安全架構(gòu)設(shè)計(jì)、安全研發(fā)管理、安全評估（代碼審計(jì)、漏洞掃描、滲透測試等）等工作。 8、負(fù)責(zé)網(wǎng)絡(luò)安全整體風(fēng)險(xiǎn)管控，組織網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評估、安全風(fēng)險(xiǎn)監(jiān)測體系建設(shè)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的應(yīng)急處置等。 9、負(fù)責(zé)本單位網(wǎng)絡(luò)與信息安全文化建設(shè)，負(fù)責(zé)分行網(wǎng)絡(luò)信息安全培訓(xùn)和宣貫工作，提升全員合規(guī)意識(shí)和防護(hù)技能。 10、負(fù)責(zé)研究安全技術(shù)和網(wǎng)絡(luò)攻防技術(shù)發(fā)展，提升本單位安全技術(shù)能力，積極參與行內(nèi)外的網(wǎng)絡(luò)攻防競賽。 11、負(fù)責(zé)組織開展本單位信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)評測和商用密碼應(yīng)用安全性評估，落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)。 12、負(fù)責(zé)組織落實(shí)本單位信息安全事件管理和應(yīng)急處置工作，及時(shí)識(shí)別和發(fā)現(xiàn)安全事件，緊急止損并推進(jìn)風(fēng)險(xiǎn)排查整改。 【崗位要求】 1、本科及以上學(xué)歷，計(jì)算機(jī)、信息安全相關(guān)專業(yè)，3年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。 2、熟悉網(wǎng)絡(luò)安全和信息科技風(fēng)險(xiǎn)管理相關(guān)法律法規(guī)和制度要求，具有CISSP、CISP等證書或信息安全運(yùn)營管理、大數(shù)據(jù)分析等從業(yè)背景者優(yōu)先； 3、具備5年以上安全架構(gòu)設(shè)計(jì)與開發(fā)工作經(jīng)驗(yàn)，熟練掌握常用的Java類庫及框架，如SSH、SSM、Spring boot、Spring cloud等。 4、熟悉軟件工程體系，對DevSecOps有深入理解，有Java Web安全漏洞防護(hù)框架、安全模塊、SAST、DAST、IAST等安全掃描工具開發(fā)經(jīng)驗(yàn)者優(yōu)先。 5、熟悉各領(lǐng)域的安全技術(shù)和主流安全解決方案，包括網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等。精通web安全技術(shù)及常見的網(wǎng)絡(luò)攻擊和預(yù)防方法，熟悉常見的安全防御及保障技術(shù)。 6、熟悉數(shù)據(jù)安全主流技術(shù)，如行為監(jiān)控、數(shù)據(jù)脫敏、權(quán)限管控等，并有相關(guān)實(shí)踐經(jīng)驗(yàn)。對數(shù)據(jù)敏感，具備一定的安全大數(shù)據(jù)處理能力，掌握Flink、Kafka、ES、Redis等常用組件的使用方法。 7、在安全風(fēng)險(xiǎn)評估、安全監(jiān)控和響應(yīng)等方面具備較為豐富的維護(hù)和管理經(jīng)驗(yàn)。原則性及保密意識(shí)強(qiáng)，善于溝通及團(tuán)隊(duì)協(xié)作，對事物敏感度高，有較強(qiáng)的邏輯分析能力，抗壓能力好。 8、熟悉網(wǎng)絡(luò)安全產(chǎn)品（防火墻、入侵檢測、網(wǎng)絡(luò)流量分析）的定位、價(jià)值、場景、和使用方式。 9、熟悉滲透測試原理與步驟；熟悉WEB滲透手法，如sql注入、XSS、文件上傳等；熟練使用各類滲透工具，如Burpsuite、nmap、sqlmap 、KaliLinux、Wireshark等。