(五)IT风险管理及信息安全类岗位
22、IT风险管理工程师
岗位职责:
1、组织、参与制定公司IT风险管理体系、风险评估策略,定期开展风险评估,并跟踪整改;
2、组织、参与对接内外部风险检查、审计、并跟踪整改;
3、组织、参与按照ISO20000IT服务管理体系和ISO27001信息安全管理体系要求推进流程优化、持续改进,定期更新管理策略;
4、组织、参与科技风险管理体系建设,制定相关信息科技风险管理策略,包括业务连续性、运行管理、监管合规等方面。
岗位要求:
1、熟悉银行业信息科技风险管理体系架构;
2、熟悉ISO20000、270001、22301管理体系;
3、熟悉银行信息科技监管特点;
4、具有ITIL/CISA/CISP/ISO审计员/安全工程师等证书为佳。
工作地点:上海
23、信息安全工程师
岗位职责:
1、负责审计IT系统和基础设施安全,管理信息安全相关工具;
2、负责审核日志和防火墙策略,分析网络安全趋势,参与风险评估以防御内部和外部的攻击;
3、协助组织进行信息安全风险管理,识别组织资产和其所面临风险,对风险采取相应的应对策略;
4、负责协助信息安全管理人员规划、设计、部署安全系统,参与制订安全规范、制度、策略并确保与业务流程的一致性;
5、负责监督信息系统安全标准的落实,组织对数据库、应用系统、网络安全、防病毒以及物理安全的预防检查;
6、定期主导对公司各系统进行漏洞扫描和渗透测试,协调、指导、监督责任人对系统的安全加固;
7、负责信息系统安全事件的管理,跟踪安全漏洞,补丁信息,病毒信息,提出解决方案并定期发布安全报告;对安全问题和安全事件进行跟踪、分析,快速定位问题和解决安全事件;
8、评估和测试新的信息安全技术,研究最新的安全问题和应对方案;
9、负责与公司相关部门进行信息安全的日常沟通工作;
10、负责协调和主导公司信息安全审计的相关工作;
11、负责各业务部门的系统保障及信息安全需求;
12、负责定期开展安全培训。
岗位要求:
1、计算机、通信工程和信息安全相关专业,具备IT相关专业领域资格证书,良好的英文读写能力;
2、 能够在压力下工作并满足工作要求,良好的项目管理技能,了解ITIL流程,有相关证书者优先考虑;
3、熟悉TCP/IP协议和网络数据分析,有 IPS,IDS管理、应对突发网络安全事件的快速处理经验;
4、 熟悉多种操作系统、数据库和应用软件,能对网络与安全设备进行漏洞发现,完成安全渗透、风险评估、安全加固等相关工作;
5、有对系统和信息安全管理有效性进行安全审计的经验,了解基本的信息安全体系;
6、有各类安全攻击和防御问题的处理经验,了解利用Web漏洞攻击的主要方式和原理,如SQL注入、XSS、文件上传、命令执行及其他安全问题;
7、 熟悉常用的信息安全工具,有信息安全工具编程经验优先;
8、有系统安全、网络安全、应用安全或密码学经验者优先;有信息安全相关证照(如:CISSP)者优先;
9、具备较强的风险管控意识;具备良好的沟通和、协调能力和良好的执行力;具有学习精神、创新精神、团队精神和服务意识,正直、诚实,有强烈的责任心,工作主动、细致。
工作地点:上海、成都
24、信息安全管理工程师
岗位职责:
1、负责协助设计信息安全规划,参与制订信息安全制度、规范、流程,并定期检查安全合规的落实情况;
2、负责组织开展信息安全意识宣贯与培训工作,开展安全演练工作;
3、负责组织完善信息安全技术防御和监测体系建设,跟踪部署安全相关设备,管理终端、网络、系统、中间件、应用和数据等方面的安全;
4、负责跟踪信息安全运营情况,包含终端安全运维、威胁情报预警、安全演练、信息安全事件响应和处置等;
5、负责组织开展安全评估工作,包含内外网的渗透测试、漏洞扫描等,跟踪安全问题并及时处置等。
岗位要求:
1、在以下一个或多个领域具备相关经验:
(1)熟悉网络、系统、应用、数据等领域相关的安全规范和技术标准,熟悉安全日志分析,具备较丰富的应急响应处理能力和安全事件调查经验;
(2)精通路由、交换技术的基本原理,熟悉防火墙、入侵防御(检测)、WAF、无线安全、VPN等国内外主流网络安全技术和产品,具备该领域技术方案设计、实施及运维等工作经验;
(3)精通主机安全技术,深入理解各类操作系统、中间件、数据库的安全配置及相关安全技术,具备该领域技术方案设计、实施及运维等工作经验;
(4)精通数据安全保护基本原理,熟悉DLP、数据脱敏、数据库审计等数据安全类技术,具备该领域技术方案设计、实施及运维等工作经验;
(5)了解安全漏洞及其安全隐患的产生原理,熟悉安全漏洞发现和利用方法,精通各类常见的web漏洞的原理、测试方法以及解决措施,熟练掌握各种主流网络攻防技术和工具,具有一定的网络攻防经验。
2、熟练使用Python、Shell、Java、C等至少一门语言,对安全技术有浓厚的兴趣及热情,有主动研究和学习的动力;
3、具有业界专业的安全认证CISSP、CISA等,或其他安全厂商的网络安全技术认证者以及各级网络攻防大赛优胜名次者优先考虑;
4、具备良好的沟通能力及文档编写能力。
工作地点:上海
(六)数字化运营类岗位
25、算法模型数字化运营专员
岗位职责:
1、负责针对金融业务中的数据进行分析,对模型运行情况进行监控,为各类产品、模型的调整优化提供决策建议;
2、对用户旅程全链条进行分析,研究影响用户的潜在因素,进行数据验证并提出解决方案;
3、负责协调推动各类业务、模型运行所需系统的开发工作。
岗位要求:
1、具备2年以上运营相关岗位工作经验;
2、对数据敏感,了解数据模型和数据分析的通用方法论;
3、具有较强的逻辑思维能力,缜密的分析总结能力;
4、沟通表达能力强,做事积极主动。
工作地点:上海、福州
26、教育行业数字化业务设计师
岗位职责:
1、了解数字金融创新产品,了解市场上其他竞品及趋势;产品整体策划,搜罗行业内外新鲜产品、功能,结合自身产品输出产品建议;
2、服务教育行业生态圈建设,开展相关细分政策研究和市场调研,发掘相关生态圈平台建设需求;
3、根据行业客户需求,开展相应行业生态圈系统建设工作。包括需求收集、分析、撰写、配合研发、迭代、测试和运维等工作;
4、团队沟通:与设计、研发等其他角色能进行针对项目的良好沟通;
5、协助总分行参与行业重点客户营销,参与重点客户标书编制和应标讲演等工作。
岗位要求:
1、3年及以上教育行业信息化系统建设经验,产品有和金融机构开展合作优先;
2、熟练掌握产品需求分析和管理方法,有较强的项目管理能力,有主导过从零到一的行业端产品项目经历者优先;
3、了解行业中专业知识,具较强学习、分析和沟通能力;
4、具备较强逻辑思维能力,具备较强的文案写作能力,具备较强的沟通协调能力及团队合作精神;良好的学习能力,严谨的工作作风,强烈的责任心和团队精神;
5、具有高度的责任感、执行力和合作意识,积极乐观、勇于担当。
工作地点:上海
27、住建行业数字化业务设计师
岗位职责:
1、了解数字金融创新产品,了解市场上其他竞品及趋势;产品整体策划,搜罗行业内外新鲜产品、功能,结合自身产品输出产品建议;
2、服务住建行业生态圈建设,开展相关细分政策研究和市场调研,发掘相关生态圈平台建设需求;
3、根据行业客户需求,开展相应行业生态圈系统建设工作。包括需求收集、分析、撰写、配合研发、迭代、测试和运维等工作;
4、团队沟通:与设计、研发等其他角色能进行针对项目的良好沟通;
5、协助总分行参与行业重点客户营销,参与重点客户标书编制和应标讲演等工作。
岗位要求:
1、3年及以上住建行业信息化系统建设经验,产品有和金融机构开展合作优先;
2、熟练掌握产品需求分析和管理方法,有较强的项目管理能力,有主导过从零到一的行业端产品项目经历者优先;
3、了解行业中专业知识,具备较强的学习、分析和沟通能力;
4、具备较强逻辑思维能力,具备较强的文案写作能力,具备较强的沟通协调能力及团队合作精神;良好的学习能力,严谨的工作作风,强烈的责任心和团队精神;
5、具有高度的责任感、执行力和合作意识,积极乐观、勇于担当。
工作地点:上海
28、物联网金融数字化业务设计师
岗位职责:
1、对同业物联网金融案例与方案进行调研,撰写调研报告;
2、研究IoT+AI以及其他工业4.0技术在制造业的应用,撰写调研报告,梳理场景及技术沙盘;
3、寻找并储备在该行业的技术合作伙伴;
4、针对银行金融业务中的痛点,洞察如何使用物联网人工智能等先进技术,为业务赋能,设计金融科技产品。
岗位要求:
1、5年以上IoT或工业4.0行业技术工作经验,有结合金融业务的经验优先;
2、熟练掌握产品需求分析和管理方法,有较强的项目管理能力,有主导过从零到一的行业端产品项目经历者优先;
3、了解行业中专业知识,具较强学习、分析和沟通能力;
4、具备较强逻辑思维能力,具备较强的文案写作能力,具备较强的沟通协调能力及团队合作精神;良好的学习能力,严谨的工作作风,强烈的责任心和团队精神;
5、具有高度的责任感、执行力和合作意识,积极乐观、勇于担当。
工作地点:上海
29、教育生态圈解决方案数字化运营专员
岗位职责:
1、负责银行教育生态圈系统平台的运营,通过各种运营手段为业务赋能,提升运营效率。
2、有教育生态相关产品运营经验,对金融业务有一定了解,同时对运营数据有较高敏感度。
岗位要求:
1、具备教育行业系统平台运营从业经验,对行业有深度理解;
2、具备良好的数据分析能力,有数据驱动产品运营的案例;
3、对互联网及金融相关行业有深刻的认识和理解;
4、具备良好的沟通表达能力;
5、注重细节,有良好的执行力和抗压能力;
6、具有服务意识,能够吃苦耐劳;
7、具备很强的团队合作精神,具有高度的责任心。
工作地点:上海
