岗位职责
1.为金融行业客户提供信息安全咨询服务，依据等保、ISO27001 等标准，评估客户现有信息安全状况，制定个性化的安全解决方案。
2.协助客户建立、完善信息安全管理体系，确保符合金融行业监管要求，包括但不限于银保监会、证监会等发布的相关规定。
3.参与信息安全项目的规划、实施与验收，负责安全需求分析、风险评估、安全策略制定等工作，保障项目顺利推进。
4.跟踪信息安全领域的最新法规、标准和技术动态，及时更新知识储备，为公司和客户提供前瞻性的安全建议。
5.与内部团队（如技术研发、项目管理等）以及外部合作伙伴紧密协作，共同完成信息安全相关任务。
任职要求
1.教育背景：本科及以上学历，计算机科学、信息安全、软件工程等相关专业。
2.工作经验：具有 3 年以上信息安全领域工作经验，在金融行业或为金融行业提供安全服务的经验者优先考虑。
3.专业知识：熟悉等保 2.0 标准及相关测评流程，精通 ISO27001 信息安全管理体系，深入了解金融行业监管要求，如《网络安全法》《商业银行信息科技风险管理指引》等在金融领域的具体应用。
4.技能要求：具备良好的风险评估能力，能够运用专业工具和方法识别信息安全风险；熟练掌握安全策略制定与实施，熟悉常见的安全技术，如防火墙、入侵检测系统等的配置与管理。
5.沟通协作：具备出色的沟通能力，能够清晰准确地向客户解释复杂的安全概念和解决方案；有良好的团队协作精神，能够在跨部门项目中发挥积极作用。
6.证书资质：持有 CISP（注册信息安全专业人员）、CISSP（国际注册信息系统安全专家）等相关专业证书者优先考虑。