助理,网络安全工程师,信息安全服务,集团技术
业务职能
集团技术通过在生产力、质量与控制、技术、人员能力和创新方面的战略重点,为银行提供高效、灵活和有弹性的基础设施。在集团技术中,我们管理大部分银行的运营流程,并通过我们的多种银行交付渠道激励我们的业务合作伙伴。
职责
• 监控全球网络安全事件的发展,如果观察到相关事件,则向L2团队报告
• 对异常检测系统、防火墙、杀毒系统、代理设备等安全工具进行监控、风险评估和分析
• 按照预定义的操作处理安全警报,包括向L2团队和其他支持小组报告
• 根据需要执行日常临时任务或领导小型项目
• 参与日常和临时的文档相关任务
• 创建和维护关键绩效指标以及每周和每月指标的运营报告
• 执行漏洞与威胁管理过程的评估阶段
• 接收集团订阅的威胁情报并更新到威胁情报知识库
• 准备支持集团内任何地点和环境的安全事件响应调查
• 与团队负责人密切合作,审查、提供反馈并采取行动改进安全运营中使用的方法
• 确保所有记录的工单正确及时关闭
• 确保及时提交安全运营中心处理的威胁、漏洞和事件的常规报告
• 保持安全运营中心的运行手册和程序更新
要求
• 3年以上安全运营工作经验,最好有事件管理经验。也鼓励应届毕业生申请
• 在银行业的经验将是一个优势
• 熟悉安全产品和网络设备
• 拥有广泛的网络安全实践技术经验,包括内部网、外联网和互联网访问
• 拥有UNIX、AIX、Linux、Windows的技术经验
• 了解TCP/IP、DNS、Web、无线安全架构和企业级安全解决方案
• 了解加密和认证方法,如2FA、DES/AES/RSA、数字证书、SSL/TLS、IPSec和DMZ的开发
• 了解入侵检测(深度TCP/IP知识和网络安全)、各种操作系统(Windows/UNIX)和Web技术(特别是互联网安全)
• 能够读取和理解数据包级数据,处理网络/主机安全产品(NIDS/NIPS、防火墙、HIPS、AV、扫描器等),并理解这些工具的安全事件
• 能够执行漏洞评估并管理此类工具/流程,以及应用程序渗透测试或法证分析领域
• 优先考虑持有EC-Council、GIAC、(ISC)²认证者 [CISSP, CEH, GCIA, CCNA]。
• 人际技能:
o 注重绩效;始终努力超越过去的成就
o 能够在关键情况下承受压力工作
o 能够以协作方式与同事合作,具备出色的沟通能力
