银行招聘网(www.yinhangzhaopin.com)温馨提示:凡告知“加qq联系、无需任何条件、工作地点不限”,收取服装费、押金、报名费等各种费用的信息均有欺诈嫌疑,请保持警惕。
2019年中信银行信用卡中心合规类社会招聘公告(7.19)
整改问责管理岗
工作职责:
1、建立整改管理机制,负责内外部检查发现问题整改督办工作;
2、牵头督办问题整改核验工作;
3、建立问责管理机制,牵头相应问责处理
4、责任认定委员会办公室相关工作
5、领导交办的其他工作。
任职资格:
1. 三年以上金融相关行业从业经验;
2. 具有较高的文字写作水平和统计分析能力;
3. 具有较强的人际沟通能力、计划组织能力和分析判断能力,良好的书面表达能力、语言表达能力,并能熟练操作Excel、PowerPoint等办公软件;"
IT检查及数据分析岗
工作职责:
有以下三个方向可选:
一、IT检查方向
1、根据上级要求与检查计划,实施信息技术领域的检查与评价项目;
2、根据具体IT检查项目,制定相关检查方案、计划,负责检查实施与报告等工作;评估信息技术系统运行安全情况,及时发现信息技术风险隐患;
3、及时发现信息技术类系统潜在问题和风险,提出流程优化、审计整改和制度完善建议,确保制度及流程的完整性和有效性;
4、负责检查类信息系统的建设与日常维护工作;
5、根据检查工作的需求,提取、分析相关数据以提供支持;
6、实施各类信息安全问题和安全事件的跟踪分析,协助突发信息安全事件的应急响应与处置;
7、完成领导交办的其他工作。
二、数据分析挖掘方向
1、开发与维护监控业务风险的模型,并进行日常监控;
2、建立和完善信息技术辅助检查方法,收集、管理、维护检查所需的各类数据;
3、负责检查类信息系统的建设与日常维护工作;
4、负责部门内相关数据分析工具开发与维护;
5、利用数据分析与挖掘技术开展非现场相关项目工作,运用深度学习、机器学习等相关算法建立聚类、分类、回归等模型解决挑战性问题;
6、负责非现场相关项目调研、规划、实施、维护等工作;
7、完成领导交办的其他工作。
三、网络、安全渗透测试方向
1、负责核心业务及产品安全架构的设计、风险评估以及安全加固;
2、负责卡中心信息系统,产品APP,产品本身的漏洞挖掘和渗透测试;
3、负责安全应急响应,协助开发工程师快速修复漏洞;
4、对业务系统实施渗透测试、作好安全防范工作;
5、负责对用户安全隐患的事件进行挖掘、追踪与清除,处理突发安全事件及黑客入侵事件
6、跟踪和分析新的安全漏洞,定期的系统、网络安全风险评估和检测;
7、木马、病毒、入侵、网络攻击等突发安全事件的响应;
8、负责行内IT系统网络安全审计。
任职资格:
需满足以下三个方向之一:
一、IT检查方向
1、全日制本科及以上学历,计算机、审计、信息安全、金融类专业;
2、掌握银行信息系统开发、测试、上线、运行等知识技能,2年以上信息安全审计工作经验;
3、掌握审计方法,掌握动态口令、密码等信息安全技术;
4、熟悉银行内部控制规范及内审职业准则,掌握内审项目工作流程;
5、熟悉使用各种办公工具,具备数据分析能力;
6、获得ISO27001、等级保护、ITIL等相关证书优先;具有CIA、CISA、CISSP认证者优先;
7、具备较强的信息收集及系统性思维及逻辑分析能力,良好的语言表达能力和文字写作水平;
8、责任心强,积极主动,有良好的沟通能力和团队合作能力。
二、数据分析挖掘方向
1、全日制本科及以上学历,数学、统计、计算机、金融类专业;
2、熟练使用windows、Linux操作系统,对相关开源库进行规划、实施、使用;
3、扎实的编程基础,至少精通一种编程语言,如python、R、C/C++、Java等;熟练掌握python、R、GO语言的优先考虑;
4、掌握MySQL、Oracle、SQL Server、DB2等主流数据库,熟练掌握SQL语言;
5、在机器学习、数据挖掘、图像、自然语言理解、信息检索等一个或多个领域有扎实的理论知识的优先考虑,熟悉tensorflow、theano、caffe、mxnet等其中一种深度学习框架,有过相关项目经验优先;
6、熟悉日志分析技术及工具,具有一定的分析经验;
7、优秀的分析问题和解决问题的能力,对解决具有挑战性问题充满激情;
8、责任心强,积极主动,有良好的沟通能力和团队合作能力。
三、网络、安全渗透测试方向
1、全日制本科及以上学历,数学、统计、计算机、金融类专业;
2、熟悉安全测试的步骤、方法和流程,3年以上web/app 渗透测试经验;
3、具备渗透测试,web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验;
4、熟悉主流的WEB安全工具,如:SqlMap,APPScan、Inspect、wvs、burpsuite等;
5、熟练网络协议、Linux/Unix操作系统,熟练使用包括但不限于PHP、python、java、C#、C++等常用编程语言两门以上,熟练mssql、mysql、oracle等常用数据库,能够自己写程序解决问题。
6、熟悉漏洞原理,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞,并编写exp。
7、熟悉入侵检测、WAF等安全防护手段;
8、熟悉国内外网络安全产品(防火墙、IPS、防病毒网关等),并熟练掌握其工作原理和配置管理;
9、精通Sniffer、MRTG/PRTG、TCPDump等常用网络测试、分析工具;
10、精通端口扫描、抓包分析,暴力破解、SQL注入、跨站分析、上传漏洞、xss跨站脚本、目录遍历、文件上传、病毒木马等防范,熟悉注入和跨站攻击原理,掌握信息存储和传输安全方法;
11、精通安全数据交换系统及防火墙、网闸、VPN、IDS、Scaner等常见网络安全产品的配置及安装;拥有CCNP/CCIE/CISSP/CISP等相关证书者优先;
业务检查岗
工作职责:
1. 负责实施现场检查等工作 ;
2. 负责实施检查与评价卡中心内部控制的健全性和有效性 ;
3. 负责实施例行经济责任/离任等工作 ;
4. 负责撰写风险提示;
5. 负责实施检查后续工作;
6. 负责拟定检查相关制度;
7. 负责与检查业务相关的外部联系工作;
8. 负责档案管理工作;
9. 完成上级交办的特定调查、调研事项等其他工作.
任职资格:
1. 具有本科以上学历,研究生或研究生以上学历优先 ;
2. 近三年在金融行业或会计师事务所工作 ;
3. 熟练掌握Power Point制作技巧。
4. 掌握信用卡业务的风险管理知识 ;
5. 具有较强的人际沟通能力、计划组织能力和分析判断能力, 良好的书面表达能力、语言表达能力, 并能够较熟练操作办公软件 。
6. 已通过下列两项银行业从业资格考试:公共基础、风险管理;或入职后一年内必须通过。
反洗钱管理岗
工作职责:
1. 负责开展洗钱风险监测管理,报送可疑案例线索和大额交易报告;
2. 负责开展客户身份持续与重新识别及尽职调查工作,完成客户洗钱风险评估;
3. 负责开展业务、产品反洗钱审核及评估,判断业务开展中涉及的反洗钱问题,提示风险并指导业务部门建立有效措施规避相关风险;
4. 负责根据监管规定修订完善反洗钱内控制度,制定并组织实施反洗钱工作计划,报告重要风险问题;
5. 负责开展反洗钱内部检查,组织开展反洗钱内、外部检查及审计发现问题、重大违规及监管处罚整改问责工作;
6. 负责反洗钱相关信息系统建设及日常运维,跟踪业务与相关交易变更情况,为反洗钱数据合规报送提供技术支持;
7. 负责可疑交易监测、客户洗钱风险评估模型的研发、优化与参数设置管理。"
任职资格:
1. 三年以上金融相关行业从业经验;
2. 具有较高的文字写作水平和统计分析能力;
3. 具有较强的人际沟通能力、计划组织能力和分析判断能力,良好的书面表达能力、语言表达能力,并能熟练操作Excel、PowerPoint等办公软件;
4. 熟悉监管部门各项反洗钱政策制度要求,熟悉海外制裁政策优先;
5. 具有英文工作能力优先;
6. 具有大数据处理、分析及模型开发工作经验者优先
7. 持有人民银行反洗钱资格证、CAMS等专业证书者优先。
整改督查岗(不良资产责任认定)
工作职责:
1. 制定不良资产责任认定相关制度;
2. 牵头组织不良资产责任认定工作;
3. 协调不良资产责任认定工作中涉及跨部门的协同配合工作;
4. 建立不良资产责任人台账对责任人情况进行管理;
5. 建立模型对不良资产各类特征进行数据分析;
6. 完成上级交办的特定调查、调研事项等其他工作.
任职资格:
1. 具有本科以上学历,研究生或研究生以上学历优先 ;
2. 近三年从事信贷相关工作,从事信用卡信贷相关工作、信贷资产调查或责任认定优先;
3. 熟练运用数据建模工具,可独立建模优先;
4. 熟练掌握Power Point制作技巧。
5. 掌握信用卡业务的风险管理知识;
6. 具有较强的人际沟通能力、计划组织能力和分析判断能力, 良好的书面表达能力、语言表达能力, 并能够较熟练操作办公软件 。
7. 已通过下列两项银行业从业资格考试:公共基础、风险管理;或入职后一年内必须通过。
工作地点:
深圳