工作职责:
负责信息安全规划的制定与维护,协调推进规划的实施;
负责信息安全系统建设与安全运营,推进和提高信息安全运营能力;
负责信息安全体系推广及流程优化,负责制订和实施安全规范、制度、策略;
负责推动信息安全管理体系的落地实施,并推动、督导安全体系建设,提升安全水平;
负责信息安全管理工具与平台的部署、策略实施、参与设计和推动监控机制的实施等。
任职资格:
重点院校本科及以上学历,3年以上信息安全相关工作经验;
熟悉常见安全技术,web安全(XSS、SQL注入等攻击手段),或网络安全(DDOS攻击,TCP/IP网络协议),或系统安全(计算机病毒原理,安全漏洞原理);熟悉常见的安全攻防对抗手段,精通移动安全测试、WEB渗透测试,熟练使用相关安全测试工具;
全面了解金融行业有关信息安全的标准和规范,熟悉信息安全管理、组织与协调工作,具有丰富的信息安全管理实践与等保经验;
有丰富的安全运营经验;
责任心强、工作细致、逻辑严谨、能承受压力,良好的沟通技能和团队合作精神;
具有CISP、CISSP或相关资质者优先。