【岗位职责】 1、负责银行业务系统开发的总体架构设计、技术规划、项目推进及项目总结； 2、负责项目进度管理、资源管理，汇报项目计划、进展； 3、负责项目整体预算管理、风险管理及沟通协调等工作； 4、负责项目技术团队建设； 5、配合项目管理办公室完成项目监控相关工作； 6、主要方向为银行的境外业务、核心业务、公司业务、零售业务、电子渠道业务等进行项目管理工作。 【招聘条件】 1、硕士研究生及以上学历，计算机及相关专业，两年及以上项目管理工作经验； 2、具备需求分析、架构设计、系统设计及程序开发相关经验； 3、熟悉项目管理知识、项目管理流程，掌握项目管理方法（传统和敏捷），对CMMI有深入的认识和理解； 4、具备PMP或信息系统项目管理师资质，或240人月（含）以上大型项目管理经验者优先； 5、具备较强的工作责任心和团队合作意识，抗压能力强，具有较强分析问题和解决问题的能力，具备良好的协调沟通能力。 6、符合我行任职回避有关规定。 【我们的福利】 1、硬邦邦的总行编制 2、六险两金：除了正常的五险一金以外，还有给力的商业保险，养老不用愁的企业年金 3、早、中、晚不重样的［免费］自助食堂 4、全年不断的工会福利，看电影、吃零食、洗衣服、读书、健身房、各类团体活动场所（书法、油画、手工、太极、羽毛球、网球、篮球、游泳、瑜伽、舞蹈） 5、多姿多彩的团建活动，烧烤、漂流、爬山，逛公园，登广州塔，还有更多等您参与。 不管您是肥宅还是活力派，都能满足您的美好生活。在这里“快乐工作，快乐生活”不再是口号！来光大银行广州科技研发中心，诗、钱、远方、情怀，我们能给您！ 【工作的地点】 广州、深圳、北京、青岛、合肥 【校招】请关注“中国光大银行招贤馆”微信公众号的信息推送

岗位职责： 1、负责公司建设公司信息安全防范体系，负责信息安全技术解决方案设计与实施，协调各安全服务商，保障运行质量； 2、负责公司信息安全规划及开发安全生命周期规划和建设工作； 3、负责管理公司信息系统安全突发事件应急分析及处置工作； 4、负责各类办公系统及各业务系统安全日常安全技术运维工作； 5、对业务系统进行流程梳理和安全风险评估，发现并及时解决系统中存在的安全问题，保障业务系统的安全性； 6、组织各系统信息安全风险评估、等级保护合规性等各类安全工作。 任职条件： 1、信息安全、计算机相关专业毕业，本科以上学历； 2、具备常见渗透测试工具nmap、burp suite的日常使用能力。 3、熟悉掌握各类安全系统日志分析、日常巡检和监控方法。 4、具备简单SQL，shell等脚本的编写能力。 5、有信息安全等级保护、ISO27000、webtrust审计经验者优先；有信息安全领域相关安全资质（如CISP证书、CISSP证书等）者优先； 6、诚实可靠、踏实肯干、认真负责、具良好的沟通表达能力。 7、具备金融行业信息安全管理经验者优先。

职位介绍： 娱乐演出助理施工经理 在娱乐演出技术部门的项目上担任与施工供应商和承包商的现场直接联络人，提供整体的现场施工协调和监督，管理供应商和承包商的现场施工，以满足上海迪士尼度假区的安全和质量标准。 该职位主要负责日常的现场施工管理，提供领导能力和技术专长以推动施工活动，该职位还需要与项目组、技术团队和安全部门进行信息共享和现场协调。 工作内容： o 您将通过规划、执行和移交来管理娱乐演出部门相关项目的施工工作，根据项目需要，有可能会有夜班的安排； o 您将支持技术督导和制作经理制定项目进度和里程碑，与项目利益相关者，承包商和供应商沟通项目目标，确保所有项目目标能在截止日期前实现； o 您将进行可施工性分析，提出有价值的工程建议； o 您将作为娱乐演出部门相关项目与施工供应商和承包商的现场直接联络人； o 您将与娱乐演出部门技术督导，度假区安全部门密切协调，制定和审查供应商的施工安全和工作计划； o 您将管理施工供应商的特殊作业，比如动火作业与吊装作业等； o 您将组织实地考察，做好施工准备(随项目不同而不同)，制定现场物流计划； o 您将管理现场安全条件，预测现场潜在的安全隐患，并确保供应商在监督下做出必要的修改； o 您将监督施工，确保项目进度和施工质量； o 您需要汇报施工进度和质量； o 您将与度假区安全部门密切协调，管理安全项目； o 您将在运营设施和景点内提供工作许可证(PTW)； o 您将监督施工管理合同的合规性(如适用)； o 您将监督送审和施工图的过程； o 您将通过项目经理管理变更订单； o 您将负责现场施工文件； o 您将维护相关记录，,包括文件说明，提交送审，产品缺陷日志等； o 您将与政府和公用事业机构协调； o 您将与上海迪士尼度假区其他的部门和人员协调； o 您将协助娱乐演出部技术督导审查和批准承包商的项目进度计划； o 您需要遵守所有的人事政策和公司手册。 我们希望您： o 拥有建筑管理、土木工程、房屋建筑、工程、建筑学、安全工程，剧院工作坊施工或相关专业大专及以上学历； o 10年以上施工或安全相关工作经验（或3-4年迪士尼幻想工程师团队施工管理或协调经验）优先考虑； o 必须具有现场或现场设施建设经验，必须熟悉施工图中使用的术语，能够阅读和理解图纸上的信息； o 有管理施工开发流程和文件（ (施工图，文档管理，工作清单）)的经验； o 熟悉国标、上海迪士尼标准、吊装作业规程、消防规范、安全流程等； o 精通英语和普通话； o 具备领导管理承包商和供应商的能力； o 具有计划、估算、预算和质量控制的丰富经验和深入理解； o 能够处理冲突、复杂问题并解决问题； o 能够理解客户需求，管理业主和运营商之间的关系； o 计算机技能(PowerPoint, Word, Excel, E-Mail)；计算机辅助绘图能力者优先(CAD, Sketch Up, Vectorworks, Ai)； o 具备良好的沟通能力，口头表达和对话，以及与项目团队、供应商、顾问和上海迪士尼度假区合作伙伴的书面沟通能力； o 能够给予指导，适应变化，建立关系，在团队环境中工作。

岗位职责: 1.构建部门安全管理体系，牵头组织安全能力与流程的规划，制定安全技术规范，组织系统安全防护手段的方案制定，组织安全培训与考核等工作； 2.落实公司内部安全管理制度，开展内部安全审计与管理工作，落实安全管控标准; 3.负责推动部门安全能力体系在IT系统的落地实施、跟进全事件处理、审计与整改； 4.落实开展上级部门组织的安全运营体系实施检查，完成相关文件编写，并督促公司及部门进行整改，对问题进行跟踪及复核； 5.参与部门安全运营工作的质量管理、考核运营、分析总结等工作。 任职要求: 知识： 1.具备主机、数据库、中间件、容器等基本知识，熟悉常用配置和管理技能，有运维经验； 2.具备信息安全建设、安全等级保护、安全合规、安全三同步、安全应急等安全管理知识及能力； 3.深入理解安全漏洞产生原理及挖掘方法、优异的安全数据分析和独立解决问题的能力，能独立开展渗透测试、安全评估等工作； 4.熟悉常见的网络安全攻击方式及防护技术、熟悉主流安全技术、安全工具及防范手段，了解各类防范手段的工作原理； 5.熟悉常用网络安全产品，包括但不限于：防火墙、VPN、IPS、IDS、漏洞扫描、安全审计、CA身份认证、终端管理等； 6.熟悉信息安全体系建设内容，对云安全有深入了解、 对行业安全运营体系的建立与运行查检具备一定经验； 7.熟悉信息安全现状及未来发展趋势，熟悉国家信息安全相关法律、法规、标准、政策等； 8.具备CISP/CISA/CISSP/ISO27001等认证优先。 技能素质： 1）具备较强的逻辑分析能力、管理指导团队能力、书面和口头表达沟通技能、良好的技术文档撰写能力； 2）善于沟通和跨团队协作，有良好的协调和组织能力； 3）有高度的责任心和敬业精神； 4）身心健康，有一定的抗压能力。 经验： 1）本科7年及以上、硕士5年及以上、博士3年及以上网信安全相关工作经验； 2）3年及以上大型安全项目实施或大型安全团队管理相关工作经验。 3）有电信运营商、互联网行业工作经验优先考虑。

工作职责: 1、负责编制信息安全整体规划、年度计划及预算； 2、负责制定与完善信息安全管理规范与流程； 3、负责制定信息安全架构、运用技术标准； 4、根据开发需求，提出信息系统安全需求，审核安全需求实现方案，监测编码安全问题；参与信息系统的安全功能测试与验收； 5、负责信息安全项目建设的需求规划、技术选型及项目实施等； 6、负责信息安全环境变更、监控及运行状况支持、分析，并提出改进建议； 7、负责信息安全、软件正版化、数据备份运维及管理； 8、负责信息安全新技术研究、引进与应用推广 任职资格: 大学本科以上学历，计算机信息安全或相关专业工作经验5年以上信息安全岗位工作经验，有保险公司IT工作经验并了解保险工作业务流程者优先，具有CISA\CISP\CISSP\CCSP证书优先。 1、熟悉防火墙、IPS、WAF、VPN等技术原理及主流安全设备的配置及使用，掌握网络攻击、系统加固等安全技术； 2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、Web渗透、**木马防范等； 3、具备结合网络层安全和应用层安全建立多层次安全防御联动，部署安全策略； 4、具备信息系统安全审计、测评方法论、修复方案制定能力; 5、熟悉网络安全等级保护测评相关工作； 6、熟悉信息安全管理工作，具备安全控制、流程控制知识，能做出规范性逻辑思考分析 7、素质/能力要求：需要有高度的责任心、分析能力、沟通能力良好、有团队意识；具备敏锐安全动态获悉能力，快速制定防范应急策略；具有较强的书写、规划、高水准IT报告撰写及抗压能力。

工作职责: 1.负责公司应用系统/APP安全评估，包括应用系统安全定级、安全需求评审、安全设计评审、安全测试（白盒检查、灰盒安全测试、黑盒安全测试）、上线安全检查等； 2.结合公司DevOps开发工具链建设，推进“安全左移”能力建设，包括开发过程中各类安全扫描工具的自动化集成，指导各开发部门使用，对源代码安全检查及黑盒安全测试中发现的安全漏洞进行分析，并编写相应的漏洞报告和解决办法； 3.协助内外部审核人员对应用系统进行安全审核工作； 4.协助集团各机构开展网络安全等级保护相关工作； 5.负责与内外部相关团队沟通与合作，进行应用安全相关项目的实施，协助相关部门进行安全漏洞修复及安全加固工作； 7.完成领导交办的其他工作事项。 任职资格: 1.本科及以上学历，软件工程、计算机、信息安全等相关专业； 2.2年及以上软件开发工作经验且1年以上应用安全管理相关工作经验； 3.应用系统安全管理相关培训或专业证书，如CISP/CISD/CISSP/CSSLP/CWASP等； 4.熟悉应用系统开发生命周期安全管理SDLC；了解常见的安全漏洞及防护方式，如OWASP ****0等； 5.熟悉AppScan、Fortify，BurpSuit等至少一种安全工具的使用，并具有安全测试经验； 6.具有Java或Python等高级语言编程基础； 7.良好的项目管理经验及沟通协调能力。 8. 有DevOps或DevSecOps中安全集成经验优先； 9. 有等级保护安全测评工作经验优先。

任职要求： 1、本科及以上学历，计算机相关专业，具有 2 年及以上信息安全相关工作经验； 2、具备信息安全服务能力如：安全评估、安全加固、安全审计、渗透测试、安全应急事件 处理等技能中的最少 2 项技能； 3、具备终端安全领域能力如：终端应用安全评测、终端应用安全监测、终端及业务漏洞评 测、终端恶意代码应急处置、终端安全开发等技能中最少 2 项技能； 4、参与编写部门级技术规范文档； 5、政治素质好，遵守纪律，品行端正，爱岗敬业，中共党员优先。 工作职责： 1、 工作地点：深圳市福田区深南大道 1006 号（岗厦北地铁站 D 出口）深圳国际创新中心C 座 3 楼； 2、 重点支撑信息安全工作，通过专业技术清除系统中可能存在的安全隐患，防止 系统遭受攻击或者感染**，保障系统安全稳定的运行； 3、 负责制定网络访问控制策略，并合理配置网络系统参数和调优，确保网络设备可用性； 4、 负责指挥大厅

岗位职责： 1、独立完成信息安全管理咨询项目实施工作。包括：帮助客户建立与维护信息安全管理体系（ISO 27001等）/IT服务管理体系（ISO 20000、ITIL等）/业务连续性（ISO 22301、BCP）/等级保护（GB/T 22239、22240等）等； 2、参与数据安全管理咨询项目实施工作。包括：企业数据安全分类分级、制定数据保护策略、评估数据安全风险等； 3、参与信息安全风险评估、管理体系设计、技术体系规划、编写制度流程文件、内部审核等实施工作； 4、完成领导交办的其它工作事项。 任职资格： 1、本科及以上，计算机、信息管理、信息安全等相关专业； 2、有1-2年的IT管理、IT审计、风险控制、信息科技管理、信息安全管理经验或咨询经验； 3、至少持有以下证书之一：ISO27001 LA、ISO20000 LA、CISA、CISSP、CISP、PMP； 4、具备良好的沟通能力（听、说、读、写）和可证明的持续学习意愿； 5、具备较强的团队合作意识（需工作事例证明）； 6、能适应不定期出差；（出差时间少于30%）。

工作职责: 1.负责安全运维的日常值班、重要保障及信息科技风险管理； 2.负责安全设备的运行维护（如：防火墙、WAF、抗DDOS、IPS等设备或产品），维护内容包括设备的日常监控、配置变更、升级、巡检、故障处理； 3.负责业务系统的安全分析，包括安全日志、系统日志、安全态势的分析，安全事件的应急处置，安全防护的优化； 4.负责安全文档的编写，包括运维技术文档、故障处理手册、事件分析报告等； 5.协助进行业务系统的安全检查，如：风险评估、渗透测试、漏洞加固； 6.协助进行安全应急演练，如：安全事件处置、攻击防护。 任职资格: 1.计算机网络相关专业，本科或以上学历，3年以上安全相关工作经验； 2.熟悉Owasp ****0漏洞原理、测试方法，工具使用方法，有常见漏洞渗透测试经验和加固经验； 3.熟悉主机操作系统、数据库、中间件安全，具备配置核查、安全加固动手能力甚至经验，熟悉linux系统基本操作、了解恶意软件排查分析命令的使用方法，最好有shell脚本编写经验； 4.熟练使用主流扫描机渗透测试工具、了解漏洞扫描工具的原理等，具备一定的分析解决误报问题能力和经验； 5.熟练掌握网络与安全相关的技术原理和配置操作； 6.熟练使用Windows/Linux系统，能进行相关软件的部署和系统日志的分析； 7.了解信息科技风险管理流程，熟悉银行信息科技风险管理要求； 8.具有良好的服务意识、沟通能力、协调和组织能力，富有团队合作精神。

工作职责: 任职要求： 1、熟悉安全管理基础知识，C1及以上驾照且驾驶熟练； 2、熟练掌握日常办公软件操作； 3、具备良好的沟通能力，品德良好，吃苦耐劳； 4、有良好的沟通能力和团队协作能力。 岗位工作职责： 1、对公司业务各环节的安全问题进行管理，认真检查监督各业务环节的安全生产劳动保护及各项安全规定的落实； 2、贯彻、执行国家地方有关主管部门关于安全的方针政策、规范、制度的规定，坚持“安全预防为主”的方针； 3、熟悉公司安全管理相关的工作及全标准化和公司相关程序文件内容； 4、对仓储现场安全管理有一定的经验，熟悉公路运输安全管理相关规定。 任职资格: 学历及专业：大专及以上学历；安全管理、物流、机械汽车等相关专业。 工作方向：安全管理。 工作经验：3年及以上工作经验。

工作职责: 岗位职责： （1）推动建立健全数据安全管理体系，包括数据安全制度流程、技术工具等； （2）开展数据全生命周期安全风险评估，制定数据安全解决方案，并推动执行; （3）推动数据安全管理相关方案的工具化、线上化； （4）建设数据安全运营平台，感知风险，研判告警，并处置数据安全风险事件; （5）支持集团及集团各子公司开展数据安全管理相关工作； （6）完成领导交办的其他工作事项。 任职资格: 岗位要求： （1）本科及以上学历，计算机，通讯等相关专业； （2）2年及以上数据安全管理或安全运营管理相关工作经验； （3）熟悉数据安全技术、方案与流程，熟悉数据分类分级、数据加密等技术手段; （4）熟悉《网络安全法》《数据安全法》《个人信息保**》，熟悉数据安全相关行业标准和规范，了解ISO27001认证工作； （5）有较强的文字写作能力，较强的组织协调能力。

岗位职责: 1.根据团队职责分工，管理、指导、核查团队成员工作，及时发现异常并提出解决方案，保证团队整体工作正常运行。 2.统筹构建M域所辖系统及应用的运维体系（组织治理、运维治理、运维能力）、质量管理体系，明确部门相关运维质量管理流程、指标体系、规范制度； 3.牵头开展M域M-GOC平台、全链路质量管控能力建设工作，牵头开展AiOps、SRE、自动化测试等运维新技术试点落地工作，通过运维视角、质量管理视角，配合推动M域系统架构优化升级、应用整合及技术迭代； 4.统筹制定M域安全管理体系、数据安全和用户个人信息保护的标准； 任职要求: 知识： 1）具有较高的政治素质和履职所需专业知识，有大型系统的运维管理、质量管理、安全管理经验；熟悉SRE的主要职责，对可用性保障工作有深刻理解和认同； 2）熟悉Linux系统常用工具（Git、Nginx、tcpdump、LVS、DNS等）、熟悉Shell、Python等编程语言、IPv4IPv6协议、数据库等；； 3）熟悉监控系统（Prometheus、Grafana、APM）、中间件（ES、Redis、Kafka等）优先考虑 ； 4）具备良好的IT技术知识储备, 掌握通信、网络架构、平台系统架构、ITIL管理流程、DevOps、系统监控等、微服务、云原生、自动化测试、信息安全等相关技术，熟悉软件开发架构； 5）熟悉常用的项目管理工具和团队管理的专业知识； 技能素质： 1）具备较强的逻辑分析能力、管理指导团队能力、书面和口头表达沟通技能； 2）善于沟通和团队协作，有高度的责任心和敬业精神； 3）身心健康，有一定的抗压能力。 经验： 1）5年及以上工作经验，其中至少在中国移动系统内工作满2年； 2）3年及以上运维管理、质量管理或安全管理的相关工作经验。

岗位职责： 1.主要负责对数据安全领域的网络安全合规及技术能力建设。通过系统化的规划和管理工作，保证数据安全目标在本部门的落地及达成；  2.负责识别和分析数据安全风险，制定并维护本领域相关的安全规范、安全基线等，并融入相关的业务流程； 3.参与公司信息系统网络安全产品设备部署、项目建设、技术支持工作； 4.参与公司网络安全系统的日常运行、监控及故障处理； 5.参与网络安全运维评估工作，如风险评估、安全漏洞检测、Web渗透测试、安全加固、安全日志分析等； 6.参与响应及处理公司安全事件，包括事后分析与追溯； 任职要求： 1.***本科及以上学历，计算机、网络工程、信息安全等相关专业，3年以上网络安全相关工作经验； 2.熟悉主流安全技术，熟悉数据生命周期中各阶段风险和解决方案；具备数据安全运营经验； 3.熟悉主流安全产品，包括杀毒软件、防火墙、IPS、SIEM、WAF等工作原理，能进行调测和故障排查； 4.熟悉主流操作系统（Windows、Linux）以及主流中间件（Apache、Nginx、Weblogic、Tomcat等）的安全加固； 5.具备安全测试工具的使用经验，了解主流的Web、App安全技术，能独立进行基本的安全扫描和渗透测试，并对网络攻击进行检测响应和防御； 6.拥有HCIA、HCIE、CISP、CISA、CISAW、PMP等相关证书优先考虑； 7.善于沟通表达，工作积极主动，责任心强。

工作职责： 1、参与网络安全规划，并负责落实互联网安全相关工作。 2、负责制定网络安全加固方案，并负责落实。 3、参与技术方案制定，负责网络安全风险相关角度提出技术控制措施。 4、负责安全事件分析、响应及处置（如网站入侵、网站后门、页面篡改等），从安全事件中分析提取IOC（入侵指标）并开展溯源。 5、开展威胁情报和风险提示分析，对安全漏洞、攻击活动提供预警，组织排查和防范工作。 6、组织开展渗透测试、漏洞扫描工作，发现漏洞并督促相关方整改，确保网络安全技术防护水平能够有效抵御安全威胁。 7、负责制定安全配置基线、审核安全策略并负责落实。 8、负责网络安全日常运营、运维。 9、完成交付的其他工作。 任职要求： 1、本科及以上。 2、至少具有3年以上网络安全相关工作经验。 3、至少具有2年以上大型数据中心（金融机构优先考虑）网络安全运营、运维经验。 4、熟悉常见漏洞的机制原理，具备独立分析、评估和提供漏洞处置建议的能力；熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具。 5、掌握安全运维基本知识，熟悉金融机构安全架构及所使用的主要安全产品（如：入侵检测（防护）、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等）。 6、能够根据已知威胁的TTP（战术、技术和过程）和入侵行为特征设计检测规则者优先考虑。 7、CISSP/CISP/CISA网络安全相关证书，CCNP、CCIE或其他厂商同等能力证书。

职责描述 1、负责互联网敏感信息收集、管理和常态化检查工作。 2、负责公司各信息系统安全、安全敏感信息库的运维、优化和管理， 3、负责公司信息安全规范制度编辑、维护和宣贯，定期组织安全培训，宣贯安全管理制度，安全事故防范。 4、负责监督信息系统运行维护安全标准的落实，对操作系统安全、数据库安全、应用系统安全、网络安全、防**和物理安全的进行预防性巡检。 5、参与攻防演练与应急响应。 岗位要求： 1、本科及以上学历，信息安全、网络安全、计算机、通信工程等相关专业； 2、一年以上网络安全、信息安全方面的工作经验； 3、恪守信息安全行业职业道德和法律底线； 4、掌握Bash/Python/Java语言，有脚本编写能力，具备自己编写爬虫程序、自动化脚本能力者优先； 5、熟知计算机系统组成原理，能够独立处理Linux/Windows等操作系统的异常； 6、有优秀的逻辑分析能力，独立解决问题的能力，较强的学习能力，优秀的团队工作意识； 7、较强的抗压能力，接受短期出差。