岗位职责:

1.负责内部安全体系技术实施的方案调研、规划、涉及、维护。
2.负责公司应用系统、API接口的安全治理，从安全角度对应用系统进行评估，提供安全解决方案，梳理需求可能面临的安全风险，制定相应策略。
3.运行公司信息安全测试，包括渗透测试、漏洞分析、信息安全防御能力验证等。
4.跟踪日常业务应用系统的安全评审、代码审计、安全漏洞修复跟进和验证。
5.负责提供应对审计、核查等发现的信息安全问题整改方案与整改跟进。

1.1-3年网络安全和信息安全从业经验；具有应用安全、安全测试、漏洞管理经验者优先。
2.熟悉金融行业信息安全法规和行业标准。
3.逻辑严密、责任心强、具备优秀的问题解决能力及跨部门协作意识。
4.具备CISP、CISSP、CISA等证书者优先。