岗位职责:

1.网络安全专项管理：负责银行内部网络的安全规划、部署及日常运维，包括防火墙、入侵检测/防御系统（IDS/IPS）、终端安全管理等；定期开展网络安全风险评估、渗透测试及漏洞修复，确保网络架构符合金融行业安全合规要求（如等保2.0、PCI DSS、银监会/人行相关规范）；

2.网络安全运维与防控：监控和分析安全日志，快速响应并处置网络攻击、数据泄露等安全事件，制定应急预案并组织演练；

3.软件信息安全管理：负责自建信息科技系统的安全规范管理、监督及公司合作的第三方软件供应商的软件安全合规审核、监督；

4.合规与审计支持：配合完成监管机构（如银保监会、央行、母行等）安全检查，提供技术文档及整改方案；制定并维护内部安全管理制度、操作规范，定期组织安全培训提升全员安全意识。

任职要求:

1.学历背景：本科及以上学历，计算机科学、网络安全、信息安全等相关专业；

2.工作经验：至少3年金融行业（银行/保险/证券）或金融科技公司安全及运维等技术岗位经验，熟悉银行业务系统及网络架构；主导或深度参与过银行核心系统、支付清算、网上银行等场景的安全建设项目者优先；参与过网络安全攻防演练优先；有过网络与信息系统运维经验的优先；

3.安全技术要求：精通网络安全技术，熟悉防火墙、WAF、VPN、漏洞扫描工具（如Nessus、Nexpose）、日志分析（如SIEM）等；熟悉金融行业安全标准：等保2.0、ISO 27001、GDPR、《金融行业网络安全等级保护实施指引》等；掌握软件安全开发实践：熟悉OWASP TOP 10、安全编码规范、代码审计工具（如Fortify、Checkmarx）；

4.安全证书要求（满足其一）：CISSP、CISP、CISA、CCSP、ISO 27001 LA等认证；有金融行业网络安全相关培训证书（如银行科技风险管理认证）优先；

5.具备优秀的风险意识与合规思维，抗压能力强，良好的跨部门协作能力，能有效对接技术团队、业务部门及外部监管机构。