崗位職責(zé)
1:負責(zé)對信息安全事件的收集、分析、統(tǒng)計,對涉及聯(lián)盟安全的安全事件進行預(yù)警、跟蹤。
2:負責(zé)按照安全防護要求，對IPS、IDS、WAF、防篡改等安全產(chǎn)品進行日志監(jiān)控分析。3:負責(zé)對聯(lián)盟自有WEB應(yīng)用、網(wǎng)絡(luò)、操作系統(tǒng)進行滲透測試，并提出解決建議。
4:負責(zé)協(xié)助各部門做好安全漏洞修復(fù)跟系統(tǒng)加固工作。
5:負責(zé)編寫應(yīng)急預(yù)案、日常維護手冊、日志分析手冊等維護文檔。
6:配合滲透測試項目跟蹤，參與應(yīng)急演練，安全評估工作。
任職要求：
（1）有具備日志分析經(jīng)驗（如IPS/IDS、WAF、防火墻、操作系統(tǒng)、應(yīng)用程序等日志），能夠從日志分析中發(fā)現(xiàn)異常事件，快速定位攻擊源。
（2）熟悉OWASP TOP 10，具有網(wǎng)絡(luò)安全、系統(tǒng)安全、Web安全等方面的理論基礎(chǔ)。
（3）熟悉Web攻擊方法, sql注入、Xss攻擊、命令注入、CSRF攻擊、上傳漏洞、解析漏洞等。
（4）熟練使用nmap、sqlmap、burp、metasploit、等常見安全測試工具，并對其實現(xiàn)原理有一定的了解。
（5）熟悉常見腳本語言，能夠進行WEB滲透測試，惡意代碼檢測和分析。
關(guān)鍵經(jīng)驗
（1）3年以上信息安全技術(shù)工作經(jīng)驗，能夠獨立完成滲透測試、漏洞掃描、安全評估等工作。
（2）大學(xué)本科以上學(xué)歷。
（3）遵守法紀，無入侵破壞行為、無竊取數(shù)據(jù)行為、無參與黑色產(chǎn)業(yè)鏈經(jīng)歷,具有較強的責(zé)任感。
（4）具備團隊合作精神、良好的溝通能力。

山東省城市商業(yè)銀行合作聯(lián)盟有限公司（以下簡稱“聯(lián)盟”） 成立于2008年8月，是經(jīng)銀監(jiān)會批準設(shè)立、山東銀監(jiān)局直接監(jiān)管，具有獨立法人資格，目前全國唯一一家為中小金融機構(gòu)提供后臺支持服務(wù)的非銀行金融機構(gòu)，是中國支付清算協(xié)會會員單位、中國銀行業(yè)協(xié)會觀察員單位、山東省銀行業(yè)協(xié)會理事單位。
聯(lián)盟是我國特有的金融機構(gòu)，是山東城商行改革模式的創(chuàng)新性試點，是德國儲蓄銀行模式在我國的落地，聯(lián)盟的成立，開創(chuàng)了我國城商行發(fā)展的另一種模式：即保持現(xiàn)有山東省各家城商行法人地位不變，成立新機構(gòu)整合各行的后臺服務(wù)，提高各行的信息系統(tǒng)建設(shè)能力、信息科技防控水平和金融創(chuàng)新能力，促進各行更好的為社區(qū)居民服務(wù)、為中小企業(yè)服務(wù)，從而實現(xiàn)聯(lián)合發(fā)展、合作共贏，聯(lián)盟模式被稱為城商行發(fā)展的“第三條道路”。