恒丰银行总行科技条线社会招聘启事

恒丰银行股份有限公司是12家全国性股份制商业银行之一，其前身为1987年经国务院同意、中国人民银行批准成立的烟台住房储蓄银行。2003年经中国人民银行批准，改制为恒丰银行股份有限公司。

截至2018年10月末，恒丰银行在青岛、济南、南京、杭州、成都、重庆、烟台、福州、昆明、西安、宁波、北京、上海、郑州、长沙、武汉等地设有16家一级分行、2家总行直属分行，分支机构总数343家；另外还发起设立了5家村镇银行。

恒丰银行肇始于孔孟之乡山东，多年来秉承“恒必成德致丰”的核心价值观，弘扬“真诚、守规、勤俭、奉献、执行、奋进”的恒丰文化。

恒丰银行总行科技条线现因业务发展需要，诚聘英才，期待您的加入。

一、招聘基本条件

（一）遵守国家法律、法规和各项金融规章制度，无不良记录。

（二）具有良好的道德品质、团队协作能力及适岗能力，有较强的事业心、责任心。

（三）身体健康，具有正常履行工作职责的身体条件，具备健康良好的心理素质。

（四）认同恒丰银行的发展战略和企业文化，愿意在金融领域长期发展。

（五）符合恒丰银行亲属回避的有关规定。

二、招聘岗位及任职资格

（一）信息安全技术规划岗

1.招聘人数：3人。

2.工作职责：

（1）根据信息安全总体战略和规划，参与制定信息安全管理制度与规范，完善信息安全策略、控制措施及信息安全技术标准。

（2）参与信息系统安全架构设计和风险评估，组织协调本部门制度体系的建立和完善；负责建立信息安全规划和保持长效的管理机制，并组织实施；负责本部门体系认证工作的组织协调。

（3）安全技术管理。负责信息科技安全技术研究，组织信息安全系统的技术选型和方案制定。

（4）负责信息系统安全标准的落实，对基础设施安全、操作系统安全、数据库安全、网络安全、应用安全、终端安全等进行技术指导和实施。

（5）信息安全事件组织协调。

3.任职资格要求：

（1）全国统招全日制本科（含）以上学历，计算机、软件、信息安全、网络通信、电子类相关专业，年龄40周岁（含）以下。

（2）掌握信息安全、软件研发相关原理知识，熟悉信息安全相关的标准、法律和法规，了解安全漏洞及其安全隐患产生原理，熟悉安全漏洞发现和利用方法。

（3）了解银行IT业务特色熟悉系统安全架构设计方法论，掌握网络层、系统层、平台层、应用层和数据层的安全架构设计，具有安全架构设计经验和规划能力。

（4）具有金融信息安全及风险管理领域工作经验者优先，熟悉金融行业标准及监管政策、具有CISSP、CISA、CISP、CCIE等高级安全认证证书优先。

（二）信息安全运营管理岗

1.招聘人数：4人。

2.工作职责：

（1）信息安全技术管理。负责信息科技安全技术研究，组织信息安全系统的技术选型和方案制定。

（2）信息系统安全标准实施，包括对基础设施安全、操作系统安全、数据库安全、网络安全、应用安全、终端安全等。

（3）组织开展信息安全系统日常管理，包括终端安全、病毒防护、漏洞检测、补丁、入侵检测、拒绝服务攻击防护、源代码安全检查等，负责信息安全技术项目的管理和实施。

（4）负责重要信息系统的安全评估和重要信息系统等级测评实施，负责持续跟踪重要系统的技术整改。

（5）负责信息安全检测及运营支持的工作规范、流程、制度等各相关文档的制定、更新和发布。

（6）负责协助处理信息安全事件的分析、跟踪、取证、处置等工作，负责安全事件响应及处置工作，实时发现安全风险趋势和事件状态，快速应对各类型安全事件，构建安全风险事件的全生命周期管理流程。

（7）制定信息安全事件应急响应计划，组织开展应急演练工作。

3.任职资格要求：

（1）全国统招全日制本科（含）以上学历，计算机、软件、信息安全、网络通信、电子类相关专业，年龄38周岁（含）以下。

（2）掌握信息安全、软件研发相关原理知识，熟悉信息安全相关的标准、法律和法规，了解安全漏洞及其安全隐患产生原理，熟悉安全漏洞发现和利用方法。

（3）熟悉手机银行、网上银行等业务流程和安全防护，熟悉信息系统安全架构设计，熟悉常见的系统漏洞、业务逻辑漏洞及其防护方法。

（4）具备网络攻击防护、渗透性测试、代码安全检测、云计算安全、安全类软件设计开发等2个及以上方向相关工作经验，熟悉掌握网络安全、应用安全领域相关工作。

（5）具有较强的学习能力，逻辑思维清晰和具备一定的沟通表达能力，具有较强的责任心和团队意识，具有金融信息安全及风险管理领域工作经验者优先，熟悉金融行业标准及监管政策、具有CISSP、CISA等高级安全认证证书优先。

（三）科技风险运营管理岗

1.招聘人数：2人。

2.工作职责：

（1）负责全行信息科技风险管理相关政策和制度的维护和修订。

（2）负责信息科技风险相关监管及二三道防线沟通协调，牵头科技风险相关数据和指标监管报送工作。

（3）负责建立、管理、维护、监控科技风险管理指标及风险事件管理机制，及时发现和防范指标异常情况并进行风险分析。

（4）建立和完善信息风险分析方法模型和工具，持续监控信息科技风险，完成相关风险分析报告。

（5）了解整体科技风险全貌，分析风险点分布和程度，并分析科技风险控制能力，参与开发、运维等过程风险控制策略。

（6）负责协调制定有关信息科技风险管理策略、流程，组织对信息科技风险进行日常的识别、评估、监测。

（7）定期编写信息科技风险管理报告。

3.任职资格要求：

（1）全国统招全日制本科（含）以上学历，计算机、软件、信息安全、网络通信、电子类相关专业，年龄38周岁（含）以下。

（2）具备良好的逻辑分析能力、沟通表达能力、学习能力、文字综合能力和团队协作精神，能承担一定的工作压力。

（3）具备软件开发、系统运维或信息安全等方面工作经验，熟悉ITIL、CMMI、IT内控、ISO27001等体系或标准优先。

（4）熟悉银行业务和系统建设，熟悉银行IT行业特点，具备银行科技审计、科技风险管理等工作经验者优先。

三、报名须知

（一）报名截止时间：2019年1月15日。

（二）应聘方式：

应聘者请登陆http://career.hfbank.com.cn进入“社会招聘-招聘机构-总行”，选择相应岗位在线投递简历。

（三）其他事项：

（1）应聘者对个人填报信息的真实性负责，如与事实不符，恒丰银行有权取消录用资格。

（2）经审查符合条件者，将另行通知面试时间，未被录用人员的材料代为保密，恕不退还。

（3）经面试合格者，将根据恒丰银行行员录用和管理的有关规定，办理录用手续。

四、联系方式

联系人：王先生。

邮箱：wangmingyang@hfbank.com.cn。