岗位职责:
1. 按照监管法规、管理制度和操作规程,安全运营各类网络安全威胁检测、评估与防御设施;
2. 持续验证并优化网络安全威胁防护体系的有效性,基于纵深防御理念推进安全能力建设与项目落地;
3. 负责信息系统/产品的安全健壮性分析、渗透测试、风险评估与攻防验证,并全程跟进漏洞的加固与修复,形成管理闭环;
4. 负责编制、更新与维护安全测试、渗透、攻防及风险运营相关的制度、流程与规范文档;
5. 主动追踪网络安全领域的新技术、新威胁,通过内外部交流与总结,提炼并输出适用于公司现状的安全运营方案;
6. 按照要求配合其它岗位或部门完成安全运营相关事务;
7. 完成领导交办的其他工作。
任职要求:
基本条件:
1.具有良好的政治素质和道德品行,坚持党的领导,拥护国家大政方针,深刻领悟“两个确立”的决定性意义,自觉增强“四个意识”,坚定“四个自信”,做到“两个维护”;
2.具有良好的职业素养和团结协作精神,责任心强,爱岗敬业,勤勉尽责,认同光大企业文化和价值观;
3.具有符合岗位要求的任职资格和工作能力;
4.具有较强的风险合规意识;
5.具有正常履行职责的身体条件和心理素质;
6.符合公司招录回避有关工作要求。
资格条件:
1. 一般员工年龄不超过35周岁,相关从业年限不少于3年;资深员工年龄不超过45周岁,相关从业年限不少于5年;
2. 具备硕士研究生及以上学历;
3. 在原岗位工作表现良好,且近三年年度考核结果均为称职或相应等次及以上;
4. 熟悉国家、证券行业的网络安全相关标准要求;
5. 精通安全漏洞挖掘与渗透测试,具备扎实的攻防对抗经验,熟悉主流网络安全产品。能够独立进行安全事件分析与漏洞深度研究,并可利用Python等语言开发安全工具。对安全运营体系有深刻理解,持有CISSP、CISM、CISA等权威认证者优先;
6. 具备较强的学习和总结能力,高度的责任感,细致严谨的工作态度。