1.组织开发、运维（应系网）、数据等领域信息安全规范及标准的建设，并推动落地实施；
2.负责信息安全流程日常管理，并针对内外部环境变化对流程进行优化；
3.制定及维护各种硬件及软件的安全配置基线，并组织推广实施；
4.负责信息安全风险分析和识别工作，规划控制点落地实施工作；
5.负责信息安全项目需求管理，对安全需求进行审核并测试上线；
6.负责组织开展信息安全相关培训工作
1.研究生及以上学历，计算机、信息安全等相关专业；
2.具有3年以上相关行业工作经验；
3.熟悉开发、网络、系统、应用、数据等一个或多个领域相关规范及标准；
4.具备良好的逻辑分析能力与团队合作和沟通、表达能力，具备良好的文字综合能力；
5.熟悉信息安全相关标准及行业监管的相关要求；
6.具有信息安全、审计、风险管理等方面或金融行业从业工作经验者优先；
7.具有信息安全专业管理人员（CISP或CISSP）证书者优先。