衡阳招聘

岗位职责:

有以下三个方向可选：

一、IT检查方向
1、根据上级要求与检查计划，实施信息技术领域的检查与评价项目；
2、根据具体IT检查项目，制定相关检查方案、计划，负责检查实施与报告等工作；评估信息技术系统运行安全情况，及时发现信息技术风险隐患；
3、及时发现信息技术类系统潜在问题和风险，提出流程优化、审计整改和制度完善建议，确保制度及流程的完整性和有效性；
4、负责检查类信息系统的建设与日常维护工作；
5、根据检查工作的需求，提取、分析相关数据以提供支持；
6、实施各类信息安全问题和安全事件的跟踪分析，协助突发信息安全事件的应急响应与处置；
7、完成领导交办的其他工作。

二、数据分析挖掘方向
1、开发与维护监控业务风险的模型，并进行日常监控；
2、建立和完善信息技术辅助检查方法，收集、管理、维护检查所需的各类数据；
3、负责检查类信息系统的建设与日常维护工作；
4、负责部门内相关数据分析工具开发与维护；
5、利用数据分析与挖掘技术开展非现场相关项目工作，运用深度学习、机器学习等相关算法建立聚类、分类、回归等模型解决挑战性问题；
6、负责非现场相关项目调研、规划、实施、维护等工作；
7、完成领导交办的其他工作。

三、网络、安全渗透测试方向
1、负责核心业务及产品安全架构的设计、风险评估以及安全加固；
2、负责卡中心信息系统，产品APP，产品本身的漏洞挖掘和渗透测试；
3、负责安全应急响应，协助开发工程师快速修复漏洞；
4、对业务系统实施渗透测试、作好安全防范工作；
5、负责对用户安全隐患的事件进行挖掘、追踪与清除，处理突发安全事件及黑客入侵事件
6、跟踪和分析新的安全漏洞，定期的系统、网络安全风险评估和检测；
7、木马、病毒、入侵、网络攻击等突发安全事件的响应；
8、负责行内IT系统网络安全审计。

任职资格:

需满足以下三个方向之一：

一、IT检查方向
1、全日制本科及以上学历，计算机、审计、信息安全、金融类专业；
2、掌握银行信息系统开发、测试、上线、运行等知识技能，2年以上信息安全审计工作经验；
3、掌握审计方法，掌握动态口令、密码等信息安全技术；
4、熟悉银行内部控制规范及内审职业准则，掌握内审项目工作流程；
5、熟悉使用各种办公工具，具备数据分析能力；
6、获得ISO27001、等级保护、ITIL等相关证书优先；具有CIA、CISA、CISSP认证者优先；
7、具备较强的信息收集及系统性思维及逻辑分析能力，良好的语言表达能力和文字写作水平；
8、责任心强，积极主动，有良好的沟通能力和团队合作能力。

二、数据分析挖掘方向
1、全日制本科及以上学历，数学、统计、计算机、金融类专业；
2、熟练使用windows、Linux操作系统，对相关开源库进行规划、实施、使用；
3、扎实的编程基础，至少精通一种编程语言，如python、R、C/C++、Java等；熟练掌握python、R、GO语言的优先考虑；
4、掌握MySQL、Oracle、SQL Server、DB2等主流数据库，熟练掌握SQL语言；
5、在机器学习、数据挖掘、图像、自然语言理解、信息检索等一个或多个领域有扎实的理论知识的优先考虑，熟悉tensorflow、theano、caffe、mxnet等其中一种深度学习框架，有过相关项目经验优先；
6、熟悉日志分析技术及工具，具有一定的分析经验；
7、优秀的分析问题和解决问题的能力，对解决具有挑战性问题充满激情；
8、责任心强，积极主动，有良好的沟通能力和团队合作能力。

三、网络、安全渗透测试方向
1、全日制本科及以上学历，数学、统计、计算机、金融类专业；
2、熟悉安全测试的步骤、方法和流程,3年以上web/app 渗透测试经验；
3、具备渗透测试，web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验；
4、熟悉主流的WEB安全工具，如：SqlMap，APPScan、Inspect、wvs、burpsuite等；
5、熟练网络协议、Linux/Unix操作系统，熟练使用包括但不限于PHP、python、java、C#、C++等常用编程语言两门以上，熟练mssql、mysql、oracle等常用数据库，能够自己写程序解决问题。
6、熟悉漏洞原理，能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞，并编写exp。
7、熟悉入侵检测、WAF等安全防护手段；
8、熟悉国内外网络安全产品（防火墙、IPS、防病毒网关等），并熟练掌握其工作原理和配置管理；
9、精通Sniffer、MRTG/PRTG、TCPDump等常用网络测试、分析工具；
10、精通端口扫描、抓包分析，暴力破解、SQL注入、跨站分析、上传漏洞、xss跨站脚本、目录遍历、文件上传、病毒木马等防范，熟悉注入和跨站攻击原理，掌握信息存储和传输安全方法；
11、精通安全数据交换系统及防火墙、网闸、VPN、IDS、Scaner等常见网络安全产品的配置及安装；拥有CCNP/CCIE/CISSP/CISP等相关证书者优先；

    中信银行信用卡中心（以下简称“中信信用卡”）是中信银行在深圳设立的对信用卡业务进行统一管理、集中操作、独立核算的专营机构。2002年底，由中信银行总行与中信嘉华银行在深圳合作筹建成立；2003年12月，正式对外发行信用卡；发卡3年实现盈亏平衡，是国内以最短的时间和最少的资本投入实现盈利的信用卡中心；2008年2月，在深圳成功注册；截至2019年3月，发卡突破7000万张。
    自2003年正式发卡以来，中信信用卡始终坚持“立于不败之地”的成本与风险控制策略，坚持“以客户为中心”，不断创新产品和服务，努力培育经营特色和管理优势，推动业务实现了效益、质量、规模的协调发展。凭借雄厚的客户基础、优质的服务水平和卓越的创新能力，中信信用卡在行业和客户中间形成了广泛影响，经营、管理、服务屡获行业内外好评，先后荣获CCCS“全球***呼叫中心”、哈佛《商业评论》“管理行动奖金奖”及《亚洲银行家》杂志“***客户关系管理奖”、“***数据架构奖”、“中国***信用风险管理银行”等权威殊荣，多次被深圳市政府授予“深圳十大***雇主品牌”、“深圳最具爱心企业”、“深圳市金融创新奖”等荣誉称号，同时连续多年荣膺深圳百强企业。
    未来，中信信用卡将继续坚持“以客户为中心”的经营理念，秉承用心超越期望、信用创造价值的企业精神，做中国信用卡行业的领先者。