岗位职责:

一.信息安全管理 1.负责牵头监管对接工作，做好监管来文、监管检查、监管要求的牵头处理工作；2.负责等级保护和关基保护工作，做好新系统定级和二三级系统复测评工作，做好关基相关报送工作；3.负责安全培训和安全宣传工作；4.负责信创工作，包括组织方案编写、月报编写、组织信创验收，跟踪系统改造进度、预算执行进度，做好信创材料的报送和存档；5.负责访问控制，做好堡垒机/门禁等系统的系统运维、权限配置、口令备份；6.负责日志管理，做好日志统一备份，包括主机日志、应用日志、网络日志等；7.负责信息安全体系建设，做好ISO27001的辅导、认证、证书维护工作；8.负责密钥/证书管理工作，做好各类系统密钥/证书/口令的梳理、登记、保存、备份、验证等工作。

二.IT风险管理1.负责风险评估和风险监测，做好重要信息系统、互联网信息系统的安全评估和问题整改，做好各类监管下发的风险排查；2.负责应急预案和演练，组织编写科技相关的应急预案，形成应急预案体系，定期维护更新，组织应急演练，协助风险管理部维护业务连续计划；3.负责填报非现场监管报表，解读填报标准，组织非现场监管报表填报，组织报表内容评审；4.负责对接二道防线信息科技风险工作，包括风险监测和评估、业务连续性管理、非现场报表等。

三.IT审计1.负责制度维护工作，做好制度梳理、修订和维护，对接grc相关工作，做好策略标准的梳理和维护工作，做好法律法规、监管文件、监管要求的梳理和维护工作；2.负责安全检查工作，牵头专项安全检查；3.负责机构检辅，包含现场检查和非现场检查，制定检查方案，牵头落实检查；4.负责问题管理和整改推动，形成台账，落实责任人，推动整改，并建立问题整改考核评价体系；5.负责对接内外审，做好内外审的对接工作，包括材料准备、组织访谈、问题整改核销等。

四.项目管理负责本部门信息科技风险管理建设相关的项目管理相关工作。

五.其他完成领导交办的其他工作。

任职要求:

一、本科及以上学历，具备2年以上金融行业信息安全审计相关经验，深入理解银行业务流程及监管机构对信息科技风险的合规要求；熟悉各类信息安全类法律法规，能够在内外部检查中发现内控和执行缺陷。

二、精通COBIT、ISO27001、NIST Cybersecurity Framework、安全评估、等级保护、soc1、soc2等信息安全治理框架，持有国内软考资质或者CISA/CISSP/CISM等国际认可的专业资质认证，能够独立牵头进行检查项目，并具备向高级管理层汇报沟通的能力。

三、了解网络、数据库、linux基本操作，能够进行风险操作识别，能够使用分析工具在实质性检查中进行数据分析。 四、充分了解信息安全。熟悉信息资产保护、密码学、安全运营、安全架构、通信安全、身份认证等领域概念，在具体项目中能够迅速学习相关领域内容。

五、具备多部门协调经验，能够进行多地多项目工作。