社招内推 | 建信金融科技（建行的金融科技公司）

大家好，我是圈爷，这次内推的是建信金融科技，一家金融科技公司，需要内推码请私我，建信金融科技。记得先关注三连哦

建信金融科技有限责任公司是中国建设银行的全资子公司，传承三十年的科研力量积淀，公司以“新金融”战略为发展蓝图，以“新一代”系统为发展核心，运用人工智能、区块链、云计算、大数据、量子计算等前沿技术，在基础技术、行业应用、咨询顾问、数字化运营等领域构建成熟、系统的金融科技核心能力，同时，公司积极拓展新场景，构建新生态，将金融科技能力成功运用于智慧金融、智慧政务、智慧出行、监管科技、乡村振兴等领域。公司将持续致力于成为“新金融”体系的科技推动者和生态连接者，助力中国建设银行集团数字化转型，赋能“数字中国”建设，让金融科技尽其所能，让社会更美好。

企业官网：https://www.ccbft.com/index.html

智能云事业部——运维体系咨询/安全咨询团队——安全技术工程师 招聘岗位：

攻击/渗透/安全扫描岗位（北京或上海）

职位描述

1、负责构建/优化整体信息安全防范体系，制定优化信息安全相关规范，主导相关系统、流程、规范的制定、实施和落地。

2、负责组织信息安全项目的评估、咨询及设计。 

3、负责攻击/渗透/安全扫描领域和安全运维方面新技术的跟踪研究和验证测试。

通用要求：

1、计算机、网络、信息安全的相关专业，全日制本科及以上学历，35岁以下（特别优秀者可适当放宽），2年以上信息安全相关工作经验；

2、参加过护网行动，有行业安全认证优先；具备咨询和向客户提供解决方案的能力；

3、良好的沟通能力，工作积极主动，有强烈的责任心与敬业精神。 

4、了解国家和企业的信息（网络）安全法规、制度体系。

专属要求：

5、了解ATT&CK攻击框架 , 掌握 OWASPTOP10 原理、利用及防范方法。

6、熟悉Web渗透和内网系统渗透，如还熟悉手机APP和数据库渗透则优先考虑。

7、 熟悉绿盟、Nessus、Appscan等系统和Web扫描工具的使用。

优先考虑：有护网期间攻击方的工作经验、上过安全大厂SRC排行榜、全国CTF比赛成绩突出。

安全防御岗位（北京或上海）

职位描述

1、负责构建/优化整体信息安全防范体系，制定优化信息安全相关规范，主导相关系统、流程、规范的制定、实施和落地。

2、负责组织信息安全项目的评估、咨询及设计。 

3、负责安全防御领域和安全运维方面新技术的跟踪研究和验证测试。

通用要求：

1、计算机、网络、信息安全的相关专业，全日制本科及以上学历，35岁以下（特别优秀者可适当放宽），2年以上信息安全相关工作经验；

2、参加过护网行动，有行业安全认证优先；具备咨询和向客户提供解决方案的能力；

3、良好的沟通能力，工作积极主动，有强烈的责任心与敬业精神。 

4、了解国家和企业的信息（网络）安全法规、制度体系。

专属要求：

5. 曾在金融机构或咨询机构工作，有负责安全管理制度编写的丰富经验；

6、熟悉TCP/IP协议，熟悉防火墙、路由器、交换机等常用安全和网络的使用；

7、 熟悉主流安全防护产品（防火墙、防毒、IPS/IDS、蜜罐、APT、主机IPS/IDS、EDR等）的应用部署方案者优先。

SOC运营岗位（北京或上海）

职位描述

1、负责构建/优化整体信息安全防范体系，制定优化信息安全相关规范，主导相关系统、流程、规范的制定、实施和落地。

2、负责组织信息安全项目的评估、咨询及设计。 

3、负责SOC运营领域新技术的跟踪研究和验证测试。

通用要求：

1、计算机、网络、信息安全的相关专业，全日制本科及以上学历，35岁以下（特别优秀者可适当放宽），2年以上信息安全相关工作经验；

2、参加过护网行动，有行业安全认证优先；具备咨询和向客户提供解决方案的能力；

3、良好的沟通能力，工作积极主动，有强烈的责任心与敬业精神。 

4、了解国家和企业的信息（网络）安全法规、制度体系。

专属要求：

5、熟悉整体信息安全体系架构，熟悉如网络安全、主机安全、应用安全等技术和防火墙、IPS、APT、蜜罐、防病毒、身份管理、内网管理、安全审计、SOC等安全产品技术；

6、 熟悉态势感知、大数据安全分析，威胁建模，安全事件的分析和闭环、安全运营。

7、 熟悉主流安全SOC产品（态势感知、SIME等）的应用部署方案者优先。

漏洞修复/系统加固岗位（北京或上海）

职位描述

1、负责构建/优化整体信息安全防范体系，制定优化信息安全相关规范，主导相关系统、流程、规范的制定、实施和落地。

2、负责组织信息安全项目的评估、咨询及设计。 

3、负责漏洞修复和系统加固的跟踪研究和验证测试。

通用要求：

1、计算机、网络、信息安全的相关专业，全日制本科及以上学历，35岁以下（特别优秀者可适当放宽），2年以上信息安全相关工作经验；

2、参加过护网行动，有行业安全认证优先；具备咨询和向客户提供解决方案的能力；

3、良好的沟通能力，工作积极主动，有强烈的责任心与敬业精神。 

4、了解国家和企业的信息（网络）安全法规、制度体系。

专属要求：

5、熟悉Windows和Unix系统、中间件和常用应用组件、常用数据库的运维。

6、熟悉Windows和Unix系统、中间件和常用应用组件、常用数据库的漏洞修复和系统加固。

7、熟悉虚拟补丁解决方案者优先。

安全管理制度岗位（北京）

职位描述

1、负责构建/优化整体信息安全防范体系，制定优化信息安全相关规范，主导相关系统、流程、规范的制定、实施和落地。

2、负责组织信息安全项目的评估、咨询及设计。

3、负责分析国家安全监控合规要求，完善安全管理制度和技术规范。 

通用要求：

1、计算机、网络、信息安全的相关专业，全日制本科及以上学历，35岁以下（特别优秀者可适当放宽），2年以上信息安全相关工作经验；

2、参加过护网行动，有行业安全认证优先；具备咨询和向客户提供解决方案的能力；

3、良好的沟通能力，工作积极主动，有强烈的责任心与敬业精神。 

4、了解国家和企业的信息（网络）安全法规、制度体系。

专属要求：

5、曾在金融机构或咨询机构工作，有负责安全管理制度编写的丰富经验；

6、文字功底好，为人耐心、细心。

7、熟悉等保、ISO27001等标准和最佳实践。