岗位职责
1:负责对信息安全事件的收集、分析、统计,对涉及联盟安全的安全事件进行预警、跟踪。
2:负责按照安全防护要求，对IPS、IDS、WAF、防篡改等安全产品进行日志监控分析。3:负责对联盟自有WEB应用、网络、操作系统进行渗透测试，并提出解决建议。
4:负责协助各部门做好安全漏洞修复跟系统加固工作。
5:负责编写应急预案、日常维护手册、日志分析手册等维护文档。
6:配合渗透测试项目跟踪，参与应急演练，安全评估工作。
任职要求：
（1）有具备日志分析经验（如IPS/IDS、WAF、防火墙、操作系统、应用程序等日志），能够从日志分析中发现异常事件，快速定位攻击源。
（2）熟悉OWASP TOP 10，具有网络安全、系统安全、Web安全等方面的理论基础。
（3）熟悉Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等。
（4）熟练使用nmap、sqlmap、burp、metasploit、等常见安全测试工具，并对其实现原理有一定的了解。
（5）熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析。
关键经验
（1）3年以上信息安全技术工作经验，能够独立完成渗透测试、漏洞扫描、安全评估等工作。
（2）大学本科以上学历。
（3）遵守法纪，无入侵破坏行为、无窃取数据行为、无参与黑色产业链经历,具有较强的责任感。
（4）具备团队合作精神、良好的沟通能力。

山东省城市商业银行合作联盟有限公司（以下简称“联盟”） 成立于2008年8月，是经银监会批准设立、山东银监局直接监管，具有独立法人资格，目前全国唯一一家为中小金融机构提供后台支持服务的非银行金融机构，是中国支付清算协会会员单位、中国银行业协会观察员单位、山东省银行业协会理事单位。
联盟是我国特有的金融机构，是山东城商行改革模式的创新性试点，是德国储蓄银行模式在我国的落地，联盟的成立，开创了我国城商行发展的另一种模式：即保持现有山东省各家城商行法人地位不变，成立新机构整合各行的后台服务，提高各行的信息系统建设能力、信息科技防控水平和金融创新能力，促进各行更好的为社区居民服务、为中小企业服务，从而实现联合发展、合作共赢，联盟模式被称为城商行发展的“第三条道路”。