公司简介：

招商银行信用卡中心成立于2001年12月，采取全国集中化运作，是国内首家真正意义上独立运作的信用卡中心，完全按照国际标准运作，真正实现信用卡的一体化专业化服务。

应用运维工程师

岗位职责：

• 负责云服务器的部署、日常维护和监控，保障线上服务7x24稳定运行；

• 负责应用系统的线上部署和升级；

• 负责规划和优化云服务器系统架构，提升系统服务性、服务效率及稳定性；

• 负责开发和完善系统监控、系统报警、自动部署等运维内部的自动化工具和辅助系统，实现基于云平台的高效运维；

• 合理规划云系统资源的使用，实现资源的有效利用；

• 参与应用系统的性能调优。

任职要求：

• 本科及以上学历，2年以上业务运维经验；

• 有丰富的公有云或大型私有云的管理和运维经验；

• 熟悉Linux日常运维和管理；

• 熟悉Shell编程；

• 熟悉Zabbix、Nagios的应用和配置；

• 熟悉常见的Web服务器，如Nginx、Apache、Tomcat等；

• 熟悉网络方面相关知识；

• 熟悉至少一种配置管理或日常自动化批量维护工具；

• 细心负责、上进、爱学习，团结协作，善于总结，乐于分享；

• 熟悉Java大型服务器系统架构，有线上系统优化经验者优先；

• 熟悉docker或微服务者优先。

高级安全工程师

岗位职责：

• 负责执行信息安全审计工作，并监控其日常执行情况；

• 负责制定和落实部门安全制度、安全事件应急机制等安全相关制度；

• 负责定期对操作系统、应用系统、网络进行渗透测试及漏洞扫描，提出修复方案并跟踪修复进度；

• 定期汇总安全信息报告，并做汇报；

• 负责安全相关的培训，推进安全教育工作，提高全员安全意识；

• 负责部门安全事件的解决和跟踪；

• 负责跟进业内重要安全事件及动态，及时消除公司系统隐患。

任职要求：

• 全日制本科及以上学历，3年以上专职安全工作经验；

• 对常见Web安全漏洞、危害、利用方式及修复方法有深刻认识；

• 可独立完成应用系统和服务器的渗透测试工作，并对相关的漏洞提出修复方案；

• 熟悉安全测试流程及方法，能熟练运用多种漏洞扫描及渗透工具；

• 熟悉国内外主流安全检测系统、工具，如burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、kali等；

• 熟悉常见系统、网络、应用攻击技术、防御加固。如包括工具、手工检测SQL注入、XSS、CSRF等OWASP TOP 10、DDoS等；

• 熟悉至少一种编程语言（比如：JAVA/Python/C），可开发简单的安全工具；

• 熟悉Linux操作系统，可对系统进行安全测试并修复漏洞；

• 熟悉网络体系架构、TCP/IP协议，具有扎实的信息安全理论知识；

• 有一定的文档基础，可独立完成安全评估报告和事件分析报告；

• 具备良好的团队合作精神，责任心强，工作积极主动；具备优秀的问题分析能力、优秀的学习能力及沟通协调能力。

附加要求：

• 有银行业安全工作经验者优先；

• 有手工渗透测试工作经验者优先；

• 熟悉爬虫、反爬虫技术者优先。

DevOps高级工程师

岗位职责：

• 通过开发自动化的运维平台或对开源系统进行二次开发，实现LINUX、WINDOWS、数据库等各类平台的自动化管理、自动化配置以及统一监控等；

• 参与卡中心各生产系统的规划设计、性能调优、运行管理以及日常维护，支持和保障各类生产系统的安全、稳定运行；

• 负责或参与自动化运维团队的建设和管理。

任职要求：

• 全日制大学本科及以上学历，计算机或相关专业，在知名企业有至少5年的相关工作经验；

• 深入理解Linux操作系统的体系结构；

• 熟练使用Python、Java、Shell等语言，且对Python精通掌握；

• 熟悉使用工具Go、Jenkins、Git、GitLab、SVN中的任一种或任多种；

• 有Ansible、SaltStack、Puppet、Zabbix、CMDB等自动化运维软件的开发经验；

• 熟悉虚拟化、Docker等容器技术；

• 熟练配置及优化Nginx、Tomcat、Redis、HaProxy等系统；

• 参与或发布过开源项目，有大型平台开发经验者优先；

• 有技术博客，在开源社群活跃并有积极贡献者优先。

工作地点： 上海张江卡园

福利待遇： 银行正式编制

联系方式： caixianghua@cmbchina.com