岗位职责:
1.负责相关安全制度、技术规范的制定及修订,定期组织开展网络安全制度落实情况检查;
2.落实信息系统网络安全等级保护要求,落实网络安全重大活动保障工作;
3.组织开展安全意识教育培训,开展各分/子公司网络安全管理与考核;
4.组织开展信息网络安全风险评估、数据处理活动安全评估,开展数据安全风险监测与处置,建设与运维数据安全技术平台;
5.完成上级交办的其它工作。
任职要求:
1.网络安全、信息安全、电子信息工程、通信工程等相关专业;
2.熟悉国家网络和数据安全相关法律法规,以及公安部、网信办、国家金融监督管理总局等监管机构关于网络和数据安全政策制度文件要求;具备编制网络和数据安全管理制度体系文件及相关技术规范的能力;
3.掌握安全合规要求,具备行业标准知识(如《网络安全法》《数据安全法》《个人信息保护法》《信息安全技术网络安全等级保护基本要求》等),开展过信息系统网络安全等级保护、iso27001信息安全管理体系认证等工作的优先;
4.具备跨部门协同与流程整合能力,能将安全制度嵌入组织核心业务流程(如研发、采购、人力资源),避免“安全孤岛”,实现安全与业务的深度融合;
5.具备安全事件复盘、合规审计、技术演进的分析能力,能持续优化制度内容,保持制度的有效性和适应性;
6.熟悉常见网络攻击方法以及应对方法,能组织开展网络安全意识教育培训;
7.具备金融保险机构网络安全管理相关工作经验者优先。