崗位主要責任:
1.制定公司信息安全規劃.信息安全管理制度和控制流程,致力于建設完善的信息安全管理和技術體系,保障公司信息安全;
2.全面負責各類安全事務,推進安全管理并持續跟蹤管理;
3.制定例行及專項信息安全檢查計劃,對應用系統進行安全評估,出具評估報告,對安全隱患和漏洞風險組織實施改進;
4.關注最新安全管控產品和技術手段動態.漏洞信息,及時封堵公司相關產品和策略的盲點;
5.負責協調響應安全事件,包括入侵審計.日志分析.取證.協助數據恢復等;
6.負責信息安全培訓工作,包括全員安全意識培訓以及安全技能培訓。
7.協調內外部信息技術檢查和審計工作,并監督整改措施的落實情況;
候選人相關工作經驗、教育水平要求:
1.重點院校統招本科及以上學歷,信息安全.計算機相關專業,3年以上金融行業信息安全工作經驗;
2.熟悉各類安全標準.國家等級保護.網絡安全法等法規,有信息安全專業認證資格者優先。
3.熟悉防火墻等網絡相關.主機系統.應用系統等領域安全相關的實施;
4.善于溝通協調,為人誠信,工作認真負責,善于學習,有堅持達成目標的決心;
5.嚴謹務實,具備良好的風險控制意識和責任心,優秀的團隊合作和抗壓能力,高度的自我驅動和結果導向;
6.具備良好溝通、匯報和書面報告能力。