岗位职责
1、协助制定和完善公司的安全管理制度、安全操作规程、网络安全规划方案以及应急预案等相关文件。根据公司的生产经营计划，制定年度安全工作计划，并组织实施和监督执行。
2、合理规划安全方案，配置安全设备及其策略。配合网络安全规划，协助网络安全设备的配置及接入工作。
3、协助进行网络安全事件应急响应，对网络安全监测预警平台进行日常建设及运营。
4、负责网络安全监测预警相关工作，如风险通告、信息通报、告警分析和研判等。
5、对公司各部门的安全工作进行监督和指导，确保各部门遵守安全管理制度和操作规程。协助完成公司内外部等保，审计等相关工作。
6、组织开展公司内部的安全教育培训活动，包括新员工入职安全培训、岗位安全技能培训等。
7、在发生网络安全事故时，协助事故处理，保护事故现场，防止事故扩大。协助有关部门对事故进行处理并编写事故报告，并向上级领导和相关部门汇报。
8、建立安全管理档案，收集、整理、归档公司的安全管理资料，包括安全检查记录、隐患整改记录、培训记录、事故报告等。
任职要求：
1、本科以上学历，计算机、网络、信息安全等相关专业方向，证券行业从业资格证；
2、3年以上信息安全岗位工作经验，有CISP、CISSP等安全证书；
3、熟悉网络安全防护、数据安全防护、应用安全防护等相关安全产品；熟悉信息安全管理，熟悉信息安全体系框架（ISO27001)，熟悉安全监控、扫描、数据脱敏等安全工具；熟悉网络安全法、等级保护、分级保护等法律法规；
4、品行端正、保密意识强，具有良好职业素养，无不良安全履历；
5、具有较强的文字表达能力、沟通协调能力、应变能力及创新精神。