工作职责:
1、负责构建整体信息安全架构,维护我行信息安全的标准、制度和流程。
2、负责我行应用系统的安全架构设计及审核。负责监督信息系统安全研发实施、维护标准的落地,全生命周期管理闭环。
3、研究行业安全动态,引入前沿安全管控技术、工具、流程和策略。
工作要求:
1、计算机、数学相关专业,全日制本科及以上学历;
2、8年以上以上金融业务系统或互联网业务系统的开发实施经验;
3、3年以上应用系统安全架构设计或安全产品研发经验;
4、熟悉银行业务,了解ISO27001、等级保护等相关国家法律、法规安全要求;熟悉相关信息安全理论,了解主流信息安全技术及厂商产品的应用及方案;
5、对安全算法和安全技术有一定研究,熟悉信息系统安全漏洞的常见类型和应对措施;对服务端安全、客户端安全、App安全、渗透性测试有较为深刻的理解,以及实践经验。