1、本科及以上学历，信息安全或计算机相关专业，具

备CISA、、CISP、CISSP相关证书优先考虑；

2、35 周岁以内，条件优秀者可适当放宽要求；

3、2年以上工作经验，有金融行业相关信息安全工作经验优先；

4、了解国际和国内安全标准、最新政策法规，并对安全风险评估有一定的经验，了解ISO27001标准及等级保护测评标准；

5、熟悉主流安全漏洞的原理、危害、利用方式及修复方法，并能指导开发修复；

6、具备较强的学习能力、分析能力、沟通能力和良好的文档书写能力；

7、符合本公司亲属回避相关要求。

二、岗位职责

1、协助完成公司信息安全体系的规划工作；

2、负责执行公司整体信息安全工作，包括网络安全、系统安全、应用安全和数据安全等；

3、负责执行监管机构、专业审计机构、内部审计部门等对公司信息科技工作进行检查、审计；

4、负责执行向人民银行、银保监会、公安等监管单位提交相关报告；

5、负责执行本部门内部审计、检查及风险管理等工作，并指导各个部门关于信息科技合规管理工作；按要求报送合规风险报告、落实本部门各项合规检查、整改工作，报告本部门合规风险等；

6、负责执行信息安全等级保护相关工作；

7、完成部门领导交办的其他工作。

三、其他

本岗位用工形式为外包。