岗位职责

1、负责建立安全内控体系，制定安全加固标准规范，并持续跟踪标准规范的执行情况；

2、负责组织开展信息系统安全评估相关工作，形成评估报告，跟踪整改落实并及时汇报；

3、负责组织开展信息系统等级保护评测相关工作，包括备案、评测、汇报、报备、跟踪整改落实等；

4、负责组织开展信息系统项目建设过程中的需求、设计和上线前等关键节点的安全评审，对安全需求、安全设计、安全合规等环节提供技术指导和支持；

5、负责组织开展信息信息科技安全相关的内控监督、检查，包括信息科技相关整体变更等；

6、参与信息安全相关项目的建设，参与安全产品选型、方案评测等相关工作。

任职要求

1、本科及以上学历，计算机相关专业，2年以上信息安全管理相关工作经验；

2、熟悉金融行业信息安全相关的标准、规范和监管要求、管理体系；

3、熟悉信息安全领域的常用原理、技术、策略和工具；

4、熟悉信息系统安全评估流程和方法，熟悉常用漏洞扫描、渗透测试、安全加固原理、方法；

5、熟悉金融行业信息系统安全或具有金融行业信息安全、网络安全工作经验者优先考虑。