工作职责：

1．制定并持续优化公司网络安全策略，部署防火墙、入侵检测系统（IDS/IPS）、零信任架构等防护措施，定期更新安全基线配置；
2．确保公司业务符合法律及监管要求，主导应对监管检查与备案工作；
3．主导安全事件的应急处置，完成根源分析并推动整改；
4．定期开展漏洞扫描、渗透测试及代码审计，制定修复方案并跟踪闭环；
5．设计数据加密、脱敏方案，管理敏感数据的访问权限，审核数据跨境传输合规性；
6．组织员工安全意识培训；
7．评估供应商安全能力，审核合同中的安全条款，定期审计第三方接口安全性；
8．设计容灾方案，定期验证备份数据恢复能力，管理网络安全保险投保与理赔。
9．积极主动与其他相关部门、人员沟通协调，推动研发工作持续前进。
10．完成领导交办的其他任务。

任职资格：

1．背景：网络安全、计算机等相关专业，统招硕士研究生及以上学历；年龄在40周岁及以下者优先；
2．经验：深厚的技术背景，精通网络安全行业设备配置及相关工具使用，至少拥有5年或以上网络安全管理经验；具有管理和带领团队的经验或有网络安全服务厂商从业经验者优先；
3．技能：精通防火墙（FortiGate/Palo Alto）、IDS/IPS、WAF等安全设备配置；熟练使用漏洞扫描工具（Nessus/Qualys）、渗透测试工具（Burp Suite/Metasploit）；掌握数据加密（TLS/AES）、零信任架构、云安全（AWS/Azure）实施方案；
4．证书：必须持有CISP证书（注册信息安全专业人员）；持有CISSP证书（国际认证信息安全专家）者优先；
5．行业知识：对金融行业的网络安全风险点、前沿技术的安全适配方案和金融行业安全事件典型案例有深入的了解；
6．综合素质：具有较强的抽象设计能力，思路清晰，善于思考，能独立分析和解决复杂问题；具有良好沟通能力、组织协调能力、团队协作能力、良好的英文读写说水平；能够对开发团队进行技术指导和培训，高效管理团队内技术工程师，愿意服从统筹安排，完成领导交办的各项任务。