岗位职责:

一、负责制度维护工作，做好制度梳理、修订和维护，对接grc相关工作，做好策略标准的梳理和维护工作，做好法律法规、监管文件、监管要求的梳理和维护工作。

二、负责安全检查工作，牵头专项安全检查。

三、负责机构检辅，包含现场检查和非现场检查，制定检查方案，牵头落实检查。

四、负责问题管理和整改推动，形成台账，落实责任人，推动整改，并建立问题整改考核评价体系。

五、负责对接内外审，做好内外审的对接工作，包括材料准备、组织访谈、问题整改核销等。

任职要求:

一、本科及以上学历，具备2年以上金融行业信息安全审计相关经验，深入理解银行业务流程及监管机构对信息科技风险的合规要求；熟悉各类信息安全类法律法规，能够在内外部检查中发现内控和执行缺陷。

二、精通COBIT、ISO27001、NIST Cybersecurity Framework、安全评估、等级保护、soc1、soc2等信息安全治理框架，持有国内软考资质或者CISA/CISSP/CISM等国际认可的专业资质认证，能够独立牵头进行检查项目，并具备向高级管理层汇报沟通的能力。

三、了解网络、数据库、linux基本操作，能够进行风险操作识别，能够使用分析工具在实质性检查中进行数据分析。 四、充分了解信息安全。熟悉信息资产保护、密码学、安全运营、安全架构、通信安全、身份认证等领域概念，在具体项目中能够迅速学习相关领域内容。

五、具备多部门协调经验，能够进行多地多项目工作。