[上海]2026年上海银行社会招聘启事(6.15)
发布时间:2026-06-15 15:06
在线咨询重要提醒:本网站所发布内容为转载资讯,供您浏览和参考之用,请您对相关内容自行辨别及判断,本网站对此不承担任何责任。凡私自告知添加联系方式、保证无条件入职、收取各种费用等信息,请保持高度警惕,防止上当受骗造成各种损失。
2026年上海银行社会招聘启事(6.15)
金融科技部数据安全运营管理岗
工作职责
1.负责日常安全运营工作,开展全行与数据安全相关的日志分析、告警研判、异常行为监测,及时识别和处置网络入侵风险、系统漏洞、数据泄露、数据滥用等各类安全威胁;
2.负责各类安全技防系统建设和日常维护、策略调试、故障排查,如数据库审计、API安全防护、DLP数据防泄漏等产品,保障整体安全防护体系稳定运行;
3.全面落地各类数据安全技术管控工作,掌握敏感数据识别、数据分级分类、数据访问权限管控、数据流转管控、静态/动态脱敏、数据水印、数据溯源等核心技术,能结合不同业务场景配置对应防护规则,全方位防范敏感数据泄露、篡改、滥用、违规外发等风险;
4.运用Python/go/java开发安全运营程序,实现安全运营场景下的日志解析、风险筛查、合规校验、工具研发等自动化工作;结合大模型能力优化运营效率,依托大模型完成告警智能分析、故障辅助排查、安全规则梳理、敏感数据内容识别等工作;
5.协助开展数据安全事件排查、溯源分析与闭环整改,输出技术处置报告与优化建议;
6.完成边界安全、内网访问控制、流量分析等基础安全运营工作,联动各类防护设备完成协同处置;参与各种网络攻防实战演练、安全测试等工作;
7.跟踪网络安全、数据安全、大模型应用等前沿技术与新型攻击手段,持续优化现有安全运营及防护能力。
任职资格
1.学历专业:本科及以上学历,计算机、网络安全、信息安全、软件工程、通信等相关专业;
2.工作经验:3年及以上侧重于数据安全相关工作经验,有金融行业从业经验优先;
3.熟悉安全运营全流程,具备漏洞排查、风险研判、安全事件处置能力,深刻理解数据泄露、数据滥用、非法访问等常见安全风险及防护思路;
4.熟练掌握数据全生命周期技术,精通敏感数据识别、分级分类、数据脱敏、数据水印、访问管控等技术原理;熟悉数据库审计、API安全、DLP等安全产品的架构、运维与策略配置,可独立完成问题排障;
5.精通Python/go/java语言,熟悉各种常用数据分析类工具,能够独立编写自动化脚本,满足日志处理、批量操作、风险统计等运营需求;
6.了解主流大模型基础原理与实操用法,具备结合大模型落地安全运营自动化、智能分析场景的能力;
7.掌握网络信息安全知识,熟悉TCP/IP协议、网络路由、边界防护、流量分析、访问控制、系统运维等基础运维技能,可协同处理网络与数据侧联动安全问题;
8.持有CISP、CISP-DSG、CISSP相关认证者优先。
金融科技部网络安全运营管理岗
工作职责
1、数字化安全运营体系建设与日常运营:完善优化安全运营流程规范、应急预案及标准操作手册(SOP/Playbook),参与安全事件的全生命周期管理,包括告警监测、分析研判、应急处置、攻击溯源、整改加固及事后复盘,提升数字化运营能力;
2、安全防护及平台深度运营:主导主机入侵检测系统(HIDS)、云原生安全等防护平台的运营工作,包括但不限于告警规则编写与优化、误报/漏报分析、恶意行为特征提取、入侵痕迹取证与溯源分析,持续提升纵深防御体系威胁检测精准度;
3、参与全局安全架构规划与评估:从全局视角参与全行信息安全技术架构的规划,定期对现有安全架构进行有效性、完备性评估,识别防护盲区与薄弱环节,输出安全加固路线图并推动落地,参与新建系统、重大变更项目及安全专项的安全方案评审,确保安全能力"同步规划、同步建设、同步运营;
4、安全自动化与AI赋能:积极跟踪AI/大模型技术在安全运营领域的前沿应用(如智能告警降噪、智能威胁狩猎等),结合行内实际开展POC验证与场景落地;开发安全运营工具(Python/Go/Java等),解决运营过程中的效率瓶颈问题;
5、专项保障与合规支撑:承担重大活动网络安全保障的防守方关键角色,组织监测值守、应急联动及总结复盘等;配合完成相关合规性工作。
任职资格
1、学历背景:本科及以上学历,网络安全、计算机科学、信息安全、通信等相关专业;
2、工作经验:3年以上网络安全运营经验,具备金融、互联网或主流安全厂商背景者优先;
3、专业技术能力:
1)安全运营实战能力:具备扎实的安全事件分析与应急响应经验,熟悉ATT&CK攻击框架,能够独立完成从告警研判到攻击溯源的全流程分析;
2)安全设备深度运营:精通HIDS的告警研判、规则优化、溯源分析;熟悉WAF、全流量、SIEM/SOC平台中至少两类产品的原理与运营;对云原生技术较熟悉;
3)代码开发能力:熟练掌握Python、Go、Java中至少一门;有安全工具/平台开发经验,能够编写自动化脚本、安全检测插件或小型安全运营辅助系统;
4)AI思维与实践能力:对AI/大模型技术有实际认知和动手经验,能够将AI能力应用于安全运营场景(如告警智能分类、威胁智能分析、自动化剧本生成等),有AI相关应用开发实践经验者优先。
6)资格认证:持有CISSP、CISP、OSCP、OSEE等认证者优先;
4、综合素养:
1)懂法守法,具有高度责任心和保密意识;
2)具备良好的文档撰写和方案汇报能力,能独立输出安全评估报告、运营分析报告和架构设计方案;
3)具有一定的抗压能力和团队协作精神,能适应安全事件响应及重保期间的弹性工作安排;
4)具备持续学习的意识和能力,密切跟踪国内外安全态势、攻防技术与行业最佳实践。
原标题:上海银行
文章来源:https://bosc.zhiye.com/social/jobs
