2023年重庆银行科技部招聘公告

重庆银行科技部因工作需要，拟公开招聘以下岗位工作人员，招聘具体事宜如下：

一、招聘岗位职责及应聘条件

（一）PMO管理岗

1、主要职责

（1）制定全行信息科技需求及项目管理制度并指导监督执行。包括但不限于牵头组织制定、完善信息科技需求、项目管理制度、流程及规范，组织全行年度信息科技资本性支出类预算编制等管理工作，开展对全行信息科技重点需求、重大项目及项目群实施进度、质量、风险问题的监督监控。

（2）开展信息科技需求及项目整体管控。对全行信息科技需求及项目管理数据进行整体分析，识别整体性、系统性风险，对全行信息科技需求及项目整体风险管控进行监督监控。

（3）牵头或参与信息科技需求及项目管理的系统建设与持续改进工作。

（4）信息科技需求及项目管理监管审计工作，对接内外部审计单位、监管单位开展信息科技需求及项目管理监管审计工作。

（5）完成领导交办的其他工作。

2、应聘人员要求

（1）基本要求：35周岁及以下，思想素质好，遵纪守法，无违规违纪行为记录，身体健康。具有高度的责任心和敬业精神，具备良好的学习能力、沟通能力和团队合作意识。

（2）学历及专业：硕士研究生及以上学历或硕士及以上学位，计算机相关专业。

（3）从业经验及资历：1年（含）以上信息科技项目管理经验，具有金融科技相关工作经验者优先。

（4）专业能力及素质要求：

①熟悉国家经济、金融方针政策、相关法律法规及监管要求，熟悉项目管理专业知识，熟悉基本的计算机信息系统软、硬件及网络和安全知识，了解银行业务与流程。

②具有较强的理解能力、逻辑分析能力和学习能力，具有较强的组织管理、协调沟通能力，具有较强的文字表达能力。

③工程师或经济、管理或金融领域的中级及以上技术职称，具有PMP认证或者其他项目管理认证者优先。

（5）符合我行近亲属回避制度规定。

（6）特别优秀者可适当放宽部分应聘条件。

综合事务岗

1、主要职责

（1）落实科技部日常综合性事务工作。包括部门文件的拟稿、打印以及收文、发文工作；部门档案管理工作；传达总行和部门领导的决定、指示和意见，并收集反馈建议；配合相关部室开展工会活动及企业文化建设等工作。

（2）开展行政后勤管理相关工作。包括开展部门各项宣传活动，执行行政年度计划，参与组织、协调安排部门内的各种接待、会议及活动，协调各部门之间的各项工作。

（3）负责全行电子类资产管理，包括汇总编制全行电子类固定资产预算及预算控制；IT资产盘点；实物资产申请、报废、调拨、处置；科技类资产报销预算登记、入固登记；资产管理系统信息化建设；科技类IT资产管理制度修订。

（4）负责总行部室科技类电子设备及低值易耗品采购、出入库、审核、盘点等管理工作。

（5）完成领导交办的其他工作。

2、应聘人员要求

（1）基本要求：35周岁及以下，思想素质好，遵纪守法，无违规违纪行为记录，身体健康。具有高度的责任心和敬业精神，具备良好的学习能力、沟通能力和团队合作意识。

（2）学历及专业：全日制大学本科及以上学历，专业不限，计算机相关专业优先。

（3）从业经验及资历：1年（含）以上综合管理相关工作经验。

（4）专业能力及素质要求：具有较强的文字处理能力，熟练运用各类办公软件。

（5）符合我行近亲属回避制度规定。

（6）特别优秀者可适当放宽部分应聘条件。

（三）网络安全架构岗

1、主要职责

（1）负责根据我行技术路线与规划，设计我行网络安全架构，规划并实施网络安全体系建设。

（2）负责我行系统安全解决方案或安全框架的评估和引入，安全开发规范的制定、评审和推动落地。负责项目安全需求分析、安全架构的设计，识别项目架构存在的安全风险并给出整改建议。

（3）负责持续跟进评估验证我行安全防御能力，并提出加固完善方案建议。

（4）负责针对行内信息系统开展风险评估，发现信息系统潜在的风险，并提供修复、加固方案和建议。

（5）完成领导交办的其他工作。

2、应聘人员要求

（1）基本要求：35周岁及以下，思想素质好，遵纪守法，无违规违纪行为记录，身体健康。具有高度的责任心和敬业精神，具备良好的学习能力、沟通能力和团队合作意识。

（2）学历及专业：硕士研究生及以上学历或硕士及以上学位，理工类相关专业。

（3）从业经验及资历：2年（含）以上网络管理、系统管理或安全管理工作经验。

（4）专业能力及素质要求：

①熟悉国内网络安全相关的政策、制度，熟悉国内外安全行业发展现状，熟悉企业级安全的相关理论，具有参与中、大型企业信息安全管理经验优先。

②熟悉业界最新的安全技术发展趋势，并在某个领域具有特长，如渗透测试、应急响应、漏洞挖掘、逆向分析、代码审计、移动安全等。

③熟悉网络体系结构、TCP/IP协议，熟悉常见的网络安全设备工作原理，深入了解操作系统、中间件、数据库相关安全技术，具有扎实的信息安全理论知识。

④熟练掌握常见安全漏洞的原理，精通各种安全攻击的机制和对应的防御手段，熟悉大中型数据中心网络架构和安全防御体系。

⑤熟练使用Java、C/C++、Python、PHP至少一种程序语言，熟悉至少一种业内主流安全框架（如Java Spring Security）。

⑥通过CISSP、CISA、CCIE等国内外广泛认可的信息安全或网络相关高级认证者优先。

（5）符合我行近亲属回避制度规定。

（6）特别优秀者可适当放宽部分应聘条件。

（四）网络安全管理岗

1、主要职责

（1）负责信息安全管理及技术体系建设，根据信息安全威胁防护要求制定落实信息安全防护策略。

（2）负责安全运营平台建设管理，建设安全运营监控指标体系，开发设计安全检测策略和模型。

（3）负责网络安全攻防能力建设，开展系统及应用安全漏洞的挖掘、检测、防御技术研究。

（4）负责网络安全日志分析，并提出风险防控建议要求。

（5）完成领导交办的其他工作。

2、应聘人员要求

（1）基本要求：35周岁及以下，思想素质好，遵纪守法，无违规违纪行为记录，身体健康。具有高度的责任心和敬业精神，具备良好的学习能力、沟通能力和团队合作意识。

（2）学历及专业：硕士研究生及以上学历或硕士及以上学位，理工类相关专业。

（3）从业经验及资历：具有1年（含）以上网络管理、系统管理或安全管理工作经验。

（4）专业能力及素质要求：

①熟悉网络体系结构、TCP/IP协议，熟悉常见的网络安全设备工作原理，了解操作系统、中间件、数据库相关安全技术，具有扎实的信息安全理论知识。

②熟悉业界最新的安全技术发展趋势，并了解渗透测试、移动安全技术。

③熟悉防火墙、DDOS、WAF、IDS/IPS、HIDS、安全审计等安全产品，具备产品配置及告警分析能力。

④熟悉Java、C/C++、Python、PHP中任一语言，有至少一门语言的开发实践。

⑤通过CISSP、CISA、CCIE等国内外广泛认可的信息安全或网络相关高级认证者优先。

（5）符合我行近亲属回避制度规定。

（6）特别优秀者可适当放宽部分应聘条件。

（五）内控管理岗

1、主要职责

（1）参与信息科技制度体系建设，开展信息科技制度的合规审查工作。

（2）负责制定信息科技内控管理检查体系，组织开展内控管理检查工作。

（3）分析、识别信息科技风险，建立信息科技风险预警机制，开展信息科技风险监测与评估工作，组织应对及控制信息科技风险。

（4）组织落实监管机构信息科技工作要求。

（5）完成领导交办的其他工作。

2、应聘人员要求

（1）基本要求：35周岁及以下，思想素质好，遵纪守法，无违规违纪行为记录，身体健康。具有高度的责任心和敬业精神，具备良好的学习能力、沟通能力、写作能力和团队合作意识。

（2）学历及专业：硕士研究生及以上学历或硕士及以上学位，计算机相关专业。

（3）从业经验及资历：1年（含）以上信息科技、风险管理或内控管理等相关工作经验。

（4）专业能力及素质要求：

①熟悉国家信息科技相关法律法规及监管要求，理解信息科技内控和风险管理策略、措施、标准，熟悉信息科技内部控制体系。

②熟悉风险管理、内控合规管理基本方法或模型。

③熟悉计算机网络、数据通讯原理，了解网络通讯规范及相关标准，熟悉主流网络通讯设备配置知识，具备网络管理工作经验。

（5）符合我行近亲属回避制度规定。

（6）特别优秀者可适当放宽部分应聘条件。