一、岗位职责：
1.规划、设计并落地全行的信息安全体系与网络安全战略，构建包括物理安全、网络安全、应用安全、数据安全的综合防御体系；
2.负责安全技术的实施与管理，包括漏洞扫描、渗透测试、安全加固、入侵检测、安全事件响应与溯源；
3.制定和完善数据安全、隐私保护、访问控制等安全管理制度与流程，确保符合国家法律法规与监管要求；
4.组织开展全员安全意识培训、红蓝对抗演练，提升整体的安全防护水平和应急响应能力。
二、岗位要求：
1.具有信息安全工程师、注册信息安全专家（CISP)、CISSP等相关资格证书者优先；
2.深入理解银行信息安全架构体系，熟练掌握常用安全测试工具，熟悉计算机网络、操作系统、中间件、数据库、web应用等常见漏洞原理，在渗透性测试、攻防演练中有比较突出的经验和能力。