1.组织开发、运维(应系网)、数据等领域信息安全规范及标准的建设,并推动落地实施;2.负责信息安全流程日常管理,并针对内外部环境变化对流程进行优化;3.制定及维护各种硬件及软件的安全配置基线,并组织推广实施;4.负责信息安全风险分析和识别工作,规划控制点落地实施工作;5.负责信息安全项目需求管理,对安全需求进行审核并测试上线;6.负责组织开展信息安全相关培训工作1.研究生及以上学历,计算机、信息安全等相关专业;2.具有3年以上相关行业工作经验;3.熟悉开发、网络、系统、应用、数据等一个或多个领域相关规范及标准;4.具备良好的逻辑分析能力与团队合作和沟通、表达能力,具备良好的文字综合能力;5.熟悉信息安全相关标准及行业监管的相关要求;6.具有信息安全、审计、风险管理等方面或金融行业从业工作经验者优先;7.具有信息安全专业管理人员(CISP或CISSP)证书者优先。