岗位职责：
1.负责信息安全体系的规划和实现，制定、编写信息安全管理制度、流程及安全策略配置基线，并在集团内推行；
2.负责集团信息安全合规的建设工作，并配合IT审计、外审及监管部门的合规审查；
3.建立安全运营的监管架构，包括资产梳理、日志审计、预警配置、身份管理、风险识别、威胁感知、漏洞发现与处置，保障集团业务、系统、网络的安全运行；
4.采取有效的安全措施确保敏感数据不被外发、滥用及窃取；
5.建立信息安全事件处理机制，组建应急响应团队，制定应急预案，有效应对各种突发安全事件；
6.制定全员的信息安全培训计划，对不同层次、类别的人员进行信息安全意识、技能的培训。

任职资格：
1. 27-35岁，本科，计算机及信息安全相关专业；
2. 熟悉WINDOWS、Linux操作系统、office办公软件使用；
3.5 年以上信息安全相关经验，熟悉各安全厂商的网络安全产品；
4.具有国内外互联网行业、金融行业、大型 IT 企业或安全公司的工作经验优先；
5.持有 CISSP、CISA、CCIE及其他与安全相关的国际证书优先；
6.能对业务系统实施安全测试、风险评估和安全加固，以及各种入侵、渗透的防范；
7.了解ISO27001、COBIT、ITIL、GMP等相关安全标准及行业IT监管要求，对IDC、云平台与办公网络、系统、数据库、软件系统及业务系统进行安全评估、审计、扫描、渗透测试及加固优先。