岗位职责：
1.统筹信息安全管理工作，包括规划、设计、落地、检查审计等；
2.制定及完善信息安全流程制度和规范，推动信息安全合规建设；
3.开展信息安全运营工作，组织渗透测试、风险评估、事件分析、应急响应、漏洞管理等并且进行持续的改进优化；
4.及时关注同行业、监管单位等相关机构信息安全最新政策、要求及动向，不断优化改进公司信息安全工作；
5.根据内外部相关要求，开展信息安全检查，并落实检查发现问题；
6.开展信息安全培训等工作；
7.完成领导交办的其他工作。

任职要求：
1.本科及以上学历，计算机等相关专业优先，5年及以上金融机构信息安全工作经验；
2.熟悉金融行业信息科技相关的法律法规，具备中级及以上信息安全认证资质；
3.掌握信息安全相关标准规范，如ISO27001、ITIL、COBIT、风险评估、数据安全和等级保护2.0等；
4.熟悉安全设备调试维护，包括不限于防火墙、IPS、WAF、日志审计系统、堡垒机、杀毒软件、EDR、态势感知、终端准入系统、上网行为管理等；
5.熟悉信息安全领域的安全技术，包括：web安全、网络安全、开发安全等；
6.对信息安全有独到的认识与见解，并能恪守安全职业道德；具备较强的责任感、团队协作精神及沟通协调能力、文档撰写能力；
7.学习能力及逻辑性强，具备较强的组织能力、项目推动能力，善于技术分享，具备抗压力。