岗位职责:
1.负责推动落实公司系统、网络、应用等方面的安全策略、规范、标准和流程。
2.负责研发项目安全评估,及时发现安全风险并预防。
3.负责互联网及移动应用系统的安全管理工作,对风险状况进行安全分析与评估,提出安全提升建议方案。
4.负责网络安全等级保护与监管要求的关基密评工作的测评、整改跟踪工作。
5.负责防泄密安全管理工作,完善流程申请操作维护等闭环安全管理体系,跟进持续维护防泄密安全平台。
6.组织信息安全风险评估、监控、报告工作。
7.完成上级领导交办的其他工作。
任职要求:
1.本科及以上学历,计算机应用及相关专业,2年以上IT类工作经验。
2.了解金融行业信息科技安全架构、信息安全技术。
3.熟悉信息安全相关标准、体系,如网络安全等级保护2.0、ISO27001等。
4.熟悉安全相关法律法规,如《网络安全法》、《数据安全法》、等保2.0等。
5.具备security+、CISA、CISP、CISSP或其他安全认证者优先。
工作经验年限要求:
1年及以上信息安全工作经验为最佳