职位描述：
1、推动完成工信部和人民银行下达的考核指标，开展网络与信息安全基线内部评审和风险评估工作，编写安全评估报告；
2、负责对接外部监管部门和内部审计团队，推动通过包括但不限于等级保护测评、非银认证、金融科技认证、PCI DSS/UPDSS、ISO20000/27001/27701系列等专项合规认证，追踪闭环整改工作；
3、负责制定内部合规落地机制建立，完成工信部备案（定级备案）工作。
4、负责内部合规意识宣贯和培训，具备撰写合规要求培训宣传材料能力。
任职要求：
1、3年以上信息安全管理相关工作经验，从事金融行业、互联网行业优先;
2、熟悉主流信息安全产品的基线标准，熟悉主流Web安全漏洞的原理危害;
3、对信息安全管理体系维护有经验者优先，对网络与信息安全相关行业标准熟悉，对网络安全等级保护有一定了解和经验;
4、有ISC2、ISACA、IAPP等相关信息安全认证者优先；责任心强，严谨耐心，求知欲和沟通能力强，具有良好的处理问题能力和团队合作精神。