岗位职责
1. 金融安全方案设计：
- 为银行等金融机构提供定制化安全解决方案，覆盖数据安全（DLP、隐私计算）、交易风控（反欺诈、APT防护）、云原生安全（容器安全、微服务防护）等场景。
- 结合金融行业监管要求（如《金融数据安全分级指南》《个人金融信息保护规范》），设计合规技术架构。
2. 客户对接与攻防赋能：
- 面向金融客户（如科技部门、风险管理部门）开展技术交流，演示安全产品（如SOC、RASP、威胁狩猎平台）在金融业务中的防护价值。
- 组织红蓝对抗演练，帮助客户验证防御体系有效性。
3. 招投标与合规落地：
- 主导金融行业招投标技术方案编写，重点回应等保2.0、金融行业网络安全规范等要求。
- 协助客户完成金融科技产品认证（如央行认证、CFCA检测）的技术对接。
4. 行业洞察与产品推动：
- 跟踪金融安全趋势（如AI、供应链安全），提出产品优化建议。
- 编制金融行业安全白皮书、案例库，赋能销售团队。
任职要求
1. 教育背景：
- 本科及以上学历，信息安全、金融科技、计算机相关专业优先。
2. 经验要求：
- 3年以上金融行业信息安全售前/咨询经验，熟悉金融机构IT架构（如核心系统、支付清算、开放银行）。
- 有金融级项目落地案例（如网银安全加固、交易反欺诈、数据脱敏）。
3. 技能要求：
- 精通金融行业安全标准：
- 监管类：《商业银行信息科技风险管理指引》、JR/T 0071-2020（金融数据安全分级）、PCI DSS。
- 技术类：F5金融级WAF、HSM加密机、同城双活容灾方案。
- 能快速理解金融业务痛点（如羊毛党防控、API安全、跨境数据合规）。
- （关键加分）持有CISP-F（金融信息安全认证）、CISA、CCSP等证书。
4. 软技能：
- 擅长与金融机构中高层（如CISO、科技部主管）对话，平衡技术风险与业务需求。
- 适应金融机构高强度合规审计支持需求。
加分项：
- 熟悉金融行业生态（如银联、网联、第三方支付平台）的安全协作模式。
- 有金融科技公司（如蚂蚁、平安科技）或四大行/股份制银行合作经验。
- 掌握金融场景的威胁建模（如SWIFT攻击、钓鱼攻击模拟）。