若干

中国工商银行软件开发中心

37

安全攻防岗

1.负责应用、网络等信息系统的安全攻防技术的研究。 2.负责收集内外部安全信息、黑产情报收集、研究及防范。 3.负责各类漏洞原理研究，开展漏洞利用和武器化研究。 4.负责安全技术的服务与支持，安全标准化解决方案指导等。

杭州

大学本科及以上学历

5年以上相关工作经验，条件优秀者可适当放宽

以计算机类、电子信息科学类、数理统计类等相关专业为主。

1.熟练掌握JAVA、Python等至少一种语言，熟悉TCP、HTTP协议框架。 2.熟悉安全防御手段及措施，熟悉ATT&CK体系，横向突破、免杀、反溯源等技术，具备安全对抗、应急响应相关技术知识，具备网络安全演练实战与统筹能力。 3.掌握安全渗透工具及漏洞武器库，具备安全渗透测试、实际攻击能力。 4.具有信息安全工程师、CISP、CISSP等安全认证优先。 5.CVE漏洞拥有者，有各项安全演练获奖团队、全国级别CTF比赛获奖团队经验优先。 6.熟悉金融企业内部信息安全管理风险识别、评估、监控管理要求与运作机制优先。