崗位職責(zé):
1.負(fù)責(zé)推動落實公司系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等方面的安全策略、規(guī)范、標(biāo)準(zhǔn)和流程。
2.負(fù)責(zé)研發(fā)項目安全評估,及時發(fā)現(xiàn)安全風(fēng)險并預(yù)防。
3.負(fù)責(zé)互聯(lián)網(wǎng)及移動應(yīng)用系統(tǒng)的安全管理工作,對風(fēng)險狀況進(jìn)行安全分析與評估,提出安全提升建議方案。
4.負(fù)責(zé)網(wǎng)絡(luò)安全等級保護(hù)與監(jiān)管要求的關(guān)基密評工作的測評、整改跟蹤工作。
5.負(fù)責(zé)防泄密安全管理工作,完善流程申請操作維護(hù)等閉環(huán)安全管理體系,跟進(jìn)持續(xù)維護(hù)防泄密安全平臺。
6.組織信息安全風(fēng)險評估、監(jiān)控、報告工作。
7.完成上級領(lǐng)導(dǎo)交辦的其他工作。
任職要求:
1.本科及以上學(xué)歷,計算機應(yīng)用及相關(guān)專業(yè),2年以上IT類工作經(jīng)驗。
2.了解金融行業(yè)信息科技安全架構(gòu)、信息安全技術(shù)。
3.熟悉信息安全相關(guān)標(biāo)準(zhǔn)、體系,如網(wǎng)絡(luò)安全等級保護(hù)2.0、ISO27001等。
4.熟悉安全相關(guān)法律法規(guī),如《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、等保2.0等。
5.具備security+、CISA、CISP、CISSP或其他安全認(rèn)證者優(yōu)先。
工作經(jīng)驗?zāi)晗抟螅?/div>
1年及以上信息安全工作經(jīng)驗為最佳