工作地区： 深圳市 学历要求：本科及以上性别要求：不限

工作经验：不限薪资待遇：面议招聘人数： 5

公司性质：其他公司规模：所属行业：岩土检测

职位描述：

岗位职责:有以下三个方向可选：一、IT检查方向 1、根据上级要求与检查计划，实施信息技术领域的检查与评价项目； 2、根据具体IT检查项目，制定相关检查方案、计划，负责检查实施与报告等工作；评估信息技术系统运行安全情况，及时发现信息技术风险隐患； 3、及时发现信息技术类系统潜在问题和风险，提出流程优化、审计整改和制度完善建议，确保制度及流程的完整性和有效性； 4、负责检查类信息系统的建设与日常维护工作； 5、根据检查工作的需求，提取、分析相关数据以提供支持； 6、实施各类信息安全问题和安全事件的跟踪分析，协助突发信息安全事件的应急响应与处置； 7、完成领导交办的其他工作。二、数据分析挖掘方向 1、开发与维护监控业务风险的模型，并进行日常监控； 2、建立和完善信息技术辅助检查方法，收集、管理、维护检查所需的各类数据； 3、负责检查类信息系统的建设与日常维护工作； 4、负责部门内相关数据分析工具开发与维护； 5、利用数据分析与挖掘技术开展非现场相关项目工作，运用深度学习、机器学习等相关算法建立聚类、分类、回归等模型解决挑战性问题； 6、负责非现场相关项目调研、规划、实施、维护等工作； 7、完成领导交办的其他工作。三、网络、安全渗透测试方向 1、负责核心业务及产品安全架构的设计、风险评估以及安全加固； 2、负责卡中心信息系统，产品APP，产品本身的漏洞挖掘和渗透测试； 3、负责安全应急响应，协助开发工程师快速修复漏洞； 4、对业务系统实施渗透测试、作好安全防范工作； 5、负责对用户安全隐患的事件进行挖掘、追踪与清除，处理突发安全事件及黑客入侵事件 6、跟踪和分析新的安全漏洞，定期的系统、网络安全风险评估和检测； 7、木马、病毒、入侵、网络攻击等突发安全事件的响应； 8、负责行内IT系统网络安全审计。 任职资格:需满足以下三个方向之一：一、IT检查方向 1、全日制本科及以上学历，计算机、审计、信息安全、金融类专业； 2、掌握银行信息系统开发、测试、上线、运行等知识技能，2年以上信息安全审计工作经验； 3、掌握审计方法，掌握动态口令、密码等信息安全技术； 4、熟悉银行内部控制规范及内审职业准则，掌握内审项目工作流程； 5、熟悉使用各种办公工具，具备数据分析能力； 6、获得ISO27001、等级保护、ITIL等相关证书优先；具有CIA、CISA、CISSP认证者优先； 7、具备较强的信息收集及系统性思维及逻辑分析能力，良好的语言表达能力和文字写作水平； 8、责任心强，积极主动，有良好的沟通能力和团队合作能力。二、数据分析挖掘方向 1、全日制本科及以上学历，数学、统计、计算机、金融类专业； 2、熟练使用windows、Linux操作系统，对相关开源库进行规划、实施、使用； 3、扎实的编程基础，至少精通一种编程语言，如python、R、C/C++、Java等；熟练掌握python、R、GO语言的优先考虑； 4、掌握MySQL、Oracle、SQL Server、DB2等主流数据库，熟练掌握SQL语言； 5、在机器学习、数据挖掘、图像、自然语言理解、信息检索等一个或多个领域有扎实的理论知识的优先考虑，熟悉tensorflow、theano、caffe、mxnet等其中一种深度学习框架，有过相关项目经验优先； 6、熟悉日志分析技术及工具，具有一定的分析经验； 7、优秀的分析问题和解决问题的能力，对解决具有挑战性问题充满激情； 8、责任心强，积极主动，有良好的沟通能力和团队合作能力。三、网络、安全渗透测试方向 1、全日制本科及以上学历，数学、统计、计算机、金融类专业； 2、熟悉安全测试的步骤、方法和流程,3年以上web/app 渗透测试经验； 3、具备渗透测试，web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验； 4、熟悉主流的WEB安全工具，如：SqlMap，APPScan、Inspect、wvs、burpsuite等； 5、熟练网络协议、Linux/Unix操作系统，熟练使用包括但不限于PHP、python、java、C#、C++等常用编程语言两门以上，熟练mssql、mysql、oracle等常用数据库，能够自己写程序解决问题。 6、熟悉漏洞原理，能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞，并编写exp。 7、熟悉入侵检测、WAF等安全防护手段； 8、熟悉国内外网络安全产品（防火墙、IPS、防病毒网关等），并熟练掌握其工作原理和配置管理； 9、精通Sniffer、MRTG/PRTG、TCPDump等常用网络测试、分析工具； 10、精通端口扫描、抓包分析，暴力破解、SQL注入、跨站分析、上传漏洞、xss跨站脚本、目录遍历、文件上传、病毒木马等防范，熟悉注入和跨站攻击原理，掌握信息存储和传输安全方法； 11、精通安全数据交换系统及防火墙、网闸、VPN、IDS、Scaner等常见网络安全产品的配置及安装；拥有CCNP/CCIE/CISSP/CISP等相关证书者优先； [详情]

工作地区： 深圳市 学历要求：本科及以上性别要求：不限

工作经验：5-7 年薪资待遇：面议招聘人数： 2

公司性质：其他公司规模：所属行业：岩土检测

职位描述：

岗位职责:1.负责建立、梳理、优化IT制度及相关标准，对现有IT运营管理体系提出改进方案；2.负责搜集IT运营体系信息，设计咨询解决方案；3.负责设计调查问卷、参与现场访谈、信息记录，完成现状评估；4.进行制度、流程设计、具体表单设计；5.监督、检查ISO20000体系的运行情况，数据的收集和整理，并开展内部审计并形成分析报告；6.采集、分析流程指标，适时调整和优化ISO20000体系的流程、制度和人员职责等；7.负责搜集IT运营体系信息，监督、管理日常IT服务管理工作；8.组织协调项目事物性活动，如培训，会议等；9. 负责科室重要工作汇报PPT制作以及领导交办的其他工作。 任职资格:1.全日制本科及以上学历；计算机、管理等专业优先；2.在大型企业ITIL管理或项目管理工作经验；3.精通ITIL管理或ISO20000、ITSS、数据中心成熟度建设等，有丰富流程评估、设计及优化经验,至少有1个ISO20000项目或ITSM项目的经验；4.对IT服务管理有着良好的理解能力,能承担独立的相关项目管理工作；5.具备独立开展组织内部IT管理审计工作能力，具有配合外部审计工作开展经验；6.具备较强的责任心，能吃苦耐劳，有较强的抗压能力；7.具备较强的沟通能力、文字能力和口头表达能力，性格开朗；8.至少有相关咨询经验5年及以上；优先考虑：1.具备ITIL Expert、PMP、cobit、Prince2认证优先2.有系统化的IT制度编写经验优先3.有ISO20000项目实施咨询经验或数据中心成熟度建设经验优先 [详情]