(十四)应用管理岗

岗位职责:

1.负责应用环境的部署，应用系统的上线、更新、主动性维护、调优、日常运行故障诊断、应急处置;

2.负责做好应用软件发布过程中的安全控制;

3.负责应用系统运维工具体系的建设;

4.了解行业技术发展趋势，推动新技术在本行的推广使用。

任职要求:

1.具有3年以上银行系统应用运维经验;

2.具备银行IT项目开发经验，深入理解C语言编译环境和JAVA代码开发环境;

3.掌握各类数据库和中间件技能，熟悉Linux操作系统，精通DB2数据库者优先;

4.具有严谨、细致的工作态度;

5.具有较强的动手能力，应变能力和解决问题的能力。

(十五)信息安全岗(安全技术方向)

岗位职责：

1.负责建立和维护信息安全技术架构;

2.负责制定安全技术规范和安全核查指标;

3.牵头进行安全加固，负责防护系统建设和维护;

4.负责内部漏洞发掘，协助相关人员进行漏洞修复;

5.参与系统建设过程中的安全需求和安全方案评审，协助测试团队改进和补充安全测试用例，负责系统投产、更新前的安全评测;

6.了解行业技术发展趋势，推动新技术在本行的推广使用。

任职要求：

1.具有4年以上信息安全相关工作经验，优先考虑担任过金融行业信息安全服务项目的项目经理或安全测试项目技术骨干;

2.拥有CISSP、CCNP Security、CISP、CISA、CISM证书至少一种;

3.熟悉渗透测试和安全评估的步骤、方法、流程，具有实践经验;

4.对Web应用安全和移动APP应用安全有深刻理解，具备代码审计和独立漏洞挖掘能力，有在各大漏洞平台提交过高质量漏洞的优先考虑;

5.熟悉常见安全攻防技术，熟悉主流的Web、移动应用攻击原理和防御技术，包括SQL注入、XSS、CSRF、木马等安全风险;

6.熟悉国内外主流安全产品和工具;

7.熟悉一种或多种常用的编程语言(如PHP/Java/C/Perl/Python等)，可开发简单的安全工具;

8.熟悉TCP/IP协议、熟悉SSL/TLS协议，熟悉相关网络安全产品，如防火墙、IPS、IDS、WAF、防病毒系统等;

9.能根据业务安全要求进行分析，独立设计技术实现方案;

10.了解国际国内信息安全标准规范、国内信息安全等级保护等相关政策。

(十六)信息安全岗(安全管理方向)

岗位职责：

1.建立完善信息安全计划和信息安全策略;

2.根据银行监管机构及ISO/IEC 27001:2013的相关要求完善信息安全管理体系;

3.梳理各项涉及信息安全的流程管理情况，完成信息安全流程建设，定期跟踪内部信息安全控制流程的落地，分析评估流程控制的合理性并优化;

4.负责安全管理平台建设和维护;

5.负责对日常安全信息进行收集和统计，编制安全运行报告;

6.定期对信息安全风险进行评估;

7.开展信息安全检查;

8.组织信息安全培训或宣传教育活动。

任职要求：

1.具有4年以上IT安全管理、IT安全审计、IT风险管理的工作经验，有银行从事过相关工作的优先考虑，次优考虑担任过金融行业信息安全服务项目的项目经理或项目技术骨干;

2.熟悉安全管理领域的相关知识，熟悉ISO27001体系知识、ISO22301体系知识、信息安全等级保护知识体系，拥有CISSP、CISP、CISA、CISM证书至少一种;

3.熟悉人民银行和银监会关于信息安全方面的管理制度、规定、标准和办法;

4.了解开发方法及技术、开发过程的风险;运维技术及运维过程风险;主机、应用软件、网络及防火墙、机房、数据、办公终端等技术知识及风险;

5.有较强的综合分析能力、文字表达能力及沟通协调能力。

原标题：信息科技人员社会招聘

吴江农村商业银行

2017年12月31日

（责任编辑：李明）