重慶銀行科技部因工作需要，擬公開招聘以下崗位工作人員，招聘具體事宜如下：

一、招聘崗位職責及應聘條件

（一）PMO管理崗

1、主要職責

（1）制定全行信息科技需求及項目管理制度并指導監(jiān)督執(zhí)行。包括但不限于牽頭組織制定、完善信息科技需求、項目管理制度、流程及規(guī)范，組織全行年度信息科技資本性支出類預算編制等管理工作，開展對全行信息科技重點需求、重大項目及項目群實施進度、質(zhì)量、風險問題的監(jiān)督監(jiān)控。

（2）開展信息科技需求及項目整體管控。對全行信息科技需求及項目管理數(shù)據(jù)進行整體分析，識別整體性、系統(tǒng)性風險，對全行信息科技需求及項目整體風險管控進行監(jiān)督監(jiān)控。

（3）牽頭或參與信息科技需求及項目管理的系統(tǒng)建設與持續(xù)改進工作。

（4）信息科技需求及項目管理監(jiān)管審計工作，對接內(nèi)外部審計單位、監(jiān)管單位開展信息科技需求及項目管理監(jiān)管審計工作。

（5）完成領(lǐng)導交辦的其他工作。

2、應聘人員要求

（1）基本要求：35周歲及以下，思想素質(zhì)好，遵紀守法，無違規(guī)違紀行為記錄，身體健康。具有高度的責任心和敬業(yè)精神，具備良好的學習能力、溝通能力和團隊合作意識。

（2）學歷及專業(yè)：碩士研究生及以上學歷或碩士及以上學位，計算機相關(guān)專業(yè)。

（3）從業(yè)經(jīng)驗及資歷：1年（含）以上信息科技項目管理經(jīng)驗，具有金融科技相關(guān)工作經(jīng)驗者優(yōu)先。

（4）專業(yè)能力及素質(zhì)要求：

①熟悉國家經(jīng)濟、金融方針政策、相關(guān)法律法規(guī)及監(jiān)管要求，熟悉項目管理專業(yè)知識，熟悉基本的計算機信息系統(tǒng)軟、硬件及網(wǎng)絡和安全知識，了解銀行業(yè)務與流程。

②具有較強的理解能力、邏輯分析能力和學習能力，具有較強的組織管理、協(xié)調(diào)溝通能力，具有較強的文字表達能力。

③工程師或經(jīng)濟、管理或金融領(lǐng)域的中級及以上技術(shù)職稱，具有PMP認證或者其他項目管理認證者優(yōu)先。

（5）符合我行近親屬回避制度規(guī)定。

（6）特別優(yōu)秀者可適當放寬部分應聘條件。

綜合事務崗

1、主要職責

（1）落實科技部日常綜合性事務工作。包括部門文件的擬稿、打印以及收文、發(fā)文工作；部門檔案管理工作；傳達總行和部門領(lǐng)導的決定、指示和意見，并收集反饋建議；配合相關(guān)部室開展工會活動及企業(yè)文化建設等工作。

（2）開展行政后勤管理相關(guān)工作。包括開展部門各項宣傳活動，執(zhí)行行政年度計劃，參與組織、協(xié)調(diào)安排部門內(nèi)的各種接待、會議及活動，協(xié)調(diào)各部門之間的各項工作。

（3）負責全行電子類資產(chǎn)管理，包括匯總編制全行電子類固定資產(chǎn)預算及預算控制；IT資產(chǎn)盤點；實物資產(chǎn)申請、報廢、調(diào)撥、處置；科技類資產(chǎn)報銷預算登記、入固登記；資產(chǎn)管理系統(tǒng)信息化建設；科技類IT資產(chǎn)管理制度修訂。

（4）負責總行部室科技類電子設備及低值易耗品采購、出入庫、審核、盤點等管理工作。

（5）完成領(lǐng)導交辦的其他工作。

2、應聘人員要求

（1）基本要求：35周歲及以下，思想素質(zhì)好，遵紀守法，無違規(guī)違紀行為記錄，身體健康。具有高度的責任心和敬業(yè)精神，具備良好的學習能力、溝通能力和團隊合作意識。

（2）學歷及專業(yè)：全日制大學本科及以上學歷，專業(yè)不限，計算機相關(guān)專業(yè)優(yōu)先。

（3）從業(yè)經(jīng)驗及資歷：1年（含）以上綜合管理相關(guān)工作經(jīng)驗。

（4）專業(yè)能力及素質(zhì)要求：具有較強的文字處理能力，熟練運用各類辦公軟件。

（5）符合我行近親屬回避制度規(guī)定。

（6）特別優(yōu)秀者可適當放寬部分應聘條件。

（三）網(wǎng)絡安全架構(gòu)崗

1、主要職責

（1）負責根據(jù)我行技術(shù)路線與規(guī)劃，設計我行網(wǎng)絡安全架構(gòu)，規(guī)劃并實施網(wǎng)絡安全體系建設。

（2）負責我行系統(tǒng)安全解決方案或安全框架的評估和引入，安全開發(fā)規(guī)范的制定、評審和推動落地。負責項目安全需求分析、安全架構(gòu)的設計，識別項目架構(gòu)存在的安全風險并給出整改建議。

（3）負責持續(xù)跟進評估驗證我行安全防御能力，并提出加固完善方案建議。

（4）負責針對行內(nèi)信息系統(tǒng)開展風險評估，發(fā)現(xiàn)信息系統(tǒng)潛在的風險，并提供修復、加固方案和建議。

（5）完成領(lǐng)導交辦的其他工作。

2、應聘人員要求

（1）基本要求：35周歲及以下，思想素質(zhì)好，遵紀守法，無違規(guī)違紀行為記錄，身體健康。具有高度的責任心和敬業(yè)精神，具備良好的學習能力、溝通能力和團隊合作意識。

（2）學歷及專業(yè)：碩士研究生及以上學歷或碩士及以上學位，理工類相關(guān)專業(yè)。

（3）從業(yè)經(jīng)驗及資歷：2年（含）以上網(wǎng)絡管理、系統(tǒng)管理或安全管理工作經(jīng)驗。

（4）專業(yè)能力及素質(zhì)要求：

①熟悉國內(nèi)網(wǎng)絡安全相關(guān)的政策、制度，熟悉國內(nèi)外安全行業(yè)發(fā)展現(xiàn)狀，熟悉企業(yè)級安全的相關(guān)理論，具有參與中、大型企業(yè)信息安全管理經(jīng)驗優(yōu)先。

②熟悉業(yè)界最新的安全技術(shù)發(fā)展趨勢，并在某個領(lǐng)域具有特長，如滲透測試、應急響應、漏洞挖掘、逆向分析、代碼審計、移動安全等。

③熟悉網(wǎng)絡體系結(jié)構(gòu)、TCP/IP協(xié)議，熟悉常見的網(wǎng)絡安全設備工作原理，深入了解操作系統(tǒng)、中間件、數(shù)據(jù)庫相關(guān)安全技術(shù)，具有扎實的信息安全理論知識。

④熟練掌握常見安全漏洞的原理，精通各種安全攻擊的機制和對應的防御手段，熟悉大中型數(shù)據(jù)中心網(wǎng)絡架構(gòu)和安全防御體系。

⑤熟練使用Java、C/C++、Python、PHP至少一種程序語言，熟悉至少一種業(yè)內(nèi)主流安全框架（如Java Spring Security）。

⑥通過CISSP、CISA、CCIE等國內(nèi)外廣泛認可的信息安全或網(wǎng)絡相關(guān)高級認證者優(yōu)先。

（5）符合我行近親屬回避制度規(guī)定。

（6）特別優(yōu)秀者可適當放寬部分應聘條件。

（四）網(wǎng)絡安全管理崗

1、主要職責

（1）負責信息安全管理及技術(shù)體系建設，根據(jù)信息安全威脅防護要求制定落實信息安全防護策略。

（2）負責安全運營平臺建設管理，建設安全運營監(jiān)控指標體系，開發(fā)設計安全檢測策略和模型。

（3）負責網(wǎng)絡安全攻防能力建設，開展系統(tǒng)及應用安全漏洞的挖掘、檢測、防御技術(shù)研究。

（4）負責網(wǎng)絡安全日志分析，并提出風險防控建議要求。

（5）完成領(lǐng)導交辦的其他工作。

2、應聘人員要求

（1）基本要求：35周歲及以下，思想素質(zhì)好，遵紀守法，無違規(guī)違紀行為記錄，身體健康。具有高度的責任心和敬業(yè)精神，具備良好的學習能力、溝通能力和團隊合作意識。

（2）學歷及專業(yè)：碩士研究生及以上學歷或碩士及以上學位，理工類相關(guān)專業(yè)。

（3）從業(yè)經(jīng)驗及資歷：具有1年（含）以上網(wǎng)絡管理、系統(tǒng)管理或安全管理工作經(jīng)驗。

（4）專業(yè)能力及素質(zhì)要求：

①熟悉網(wǎng)絡體系結(jié)構(gòu)、TCP/IP協(xié)議，熟悉常見的網(wǎng)絡安全設備工作原理，了解操作系統(tǒng)、中間件、數(shù)據(jù)庫相關(guān)安全技術(shù)，具有扎實的信息安全理論知識。

②熟悉業(yè)界最新的安全技術(shù)發(fā)展趨勢，并了解滲透測試、移動安全技術(shù)。

③熟悉防火墻、DDOS、WAF、IDS/IPS、HIDS、安全審計等安全產(chǎn)品，具備產(chǎn)品配置及告警分析能力。

④熟悉Java、C/C++、Python、PHP中任一語言，有至少一門語言的開發(fā)實踐。

⑤通過CISSP、CISA、CCIE等國內(nèi)外廣泛認可的信息安全或網(wǎng)絡相關(guān)高級認證者優(yōu)先。

（5）符合我行近親屬回避制度規(guī)定。

（6）特別優(yōu)秀者可適當放寬部分應聘條件。

（五）內(nèi)控管理崗

1、主要職責

（1）參與信息科技制度體系建設，開展信息科技制度的合規(guī)審查工作。

（2）負責制定信息科技內(nèi)控管理檢查體系，組織開展內(nèi)控管理檢查工作。

（3）分析、識別信息科技風險，建立信息科技風險預警機制，開展信息科技風險監(jiān)測與評估工作，組織應對及控制信息科技風險。

（4）組織落實監(jiān)管機構(gòu)信息科技工作要求。

（5）完成領(lǐng)導交辦的其他工作。

2、應聘人員要求

（1）基本要求：35周歲及以下，思想素質(zhì)好，遵紀守法，無違規(guī)違紀行為記錄，身體健康。具有高度的責任心和敬業(yè)精神，具備良好的學習能力、溝通能力、寫作能力和團隊合作意識。

（2）學歷及專業(yè)：碩士研究生及以上學歷或碩士及以上學位，計算機相關(guān)專業(yè)。

（3）從業(yè)經(jīng)驗及資歷：1年（含）以上信息科技、風險管理或內(nèi)控管理等相關(guān)工作經(jīng)驗。

（4）專業(yè)能力及素質(zhì)要求：

①熟悉國家信息科技相關(guān)法律法規(guī)及監(jiān)管要求，理解信息科技內(nèi)控和風險管理策略、措施、標準，熟悉信息科技內(nèi)部控制體系。

②熟悉風險管理、內(nèi)控合規(guī)管理基本方法或模型。

③熟悉計算機網(wǎng)絡、數(shù)據(jù)通訊原理，了解網(wǎng)絡通訊規(guī)范及相關(guān)標準，熟悉主流網(wǎng)絡通訊設備配置知識，具備網(wǎng)絡管理工作經(jīng)驗。

（5）符合我行近親屬回避制度規(guī)定。

（6）特別優(yōu)秀者可適當放寬部分應聘條件。