工作职责:
1. 负责制定和完善公司信息安全管理制度、流程和操作指南，确保信息安全管理体系的有效运行；
2. 组织实施信息安全风险评估，及时发现潜在的安全风险，并提出改进措施；
3. 负责信息安全事件的监测、响应、调查和处理，确保事件得到妥善解决；
4. 监督和管理信息安全项目的实施，确保项目按时按质完成；确保公司信息安全合规性，应对外部审计和检查；
5. 跟踪和分析信息安全领域的最新动态，及时更新公司的信息安全策略；负责组织信息安全培训和教育，提升员工的信息安全意识和技能。
任职资格:
1. 本科及以上学历，计算机科学、信息技术、信息安全等相关专业，具备良好的网络和信息安全技术背景，熟悉常见的安全攻防技术和安全工具；
2. 具有5年以上信息安全管理经验，3年以上银行或金融行业信息安全管理经验者优先，具备较强的管理能力和团队领导力，能够带领团队有效执行信息安全策略；
3. 熟悉国家信息安全法律法规、标准及信息安全管理体系，尤其是银行和金融行业的相关规定和标准，持有CISSP、CISM、ISO 27001 Lead Auditor等国际信息安全认证者优先；
4. 具备出色的沟通协调能力和学习能力，能够处理复杂的信息安全问题和突发事件，紧跟信息安全领域的最新发展；具备高度的责任心和敬业精神，能够承受工作压力。