一、岗位职责：
1.了解主流信息安全技术，如网络设备、安全设备、操作系统、安全加回等；
2.熟悉等保、ISO27001、PCIDSS及其他信息安全管理体系，熟悉ITIL等运维国际标准；
3.了解网络安全产品原理和安全评估方法，具备系统、WEB服务器等日志分析能力；
4.了解常见WEB安全漏洞的原理、危害、利用方式及修复方法；
5.了解开发流程和代码安全，有一定项目管理经验；熟悉Shell/phthon/java/C#中一种优先；
6.全日制大学本科及以上学历，至少3年相关工作经验，从事过运维管理、信息安全、开发管理、IT审计等优先；
7.具备良好的团队协作、沟通能力，乐于接受新事物，对工作积极、严谨。勇于承担压力；
8.拥有CISSP、CISP、CISA、CCIE等网络、系统、安全认证者优先。
二、任职要求：
1.根据信息安全总体战略和规划，参与起草和制定信息安全管理制度与规范，参与完善信息安全策略、控制措施及信息安全技术标准；
2.参与信息系统安全架构设计和风险评估（如系统底层结构、业务数据流向、应用逻辑等）；
3.配合行内/行外的安全审计，负责对内部、分支机构、第三方的信息安全检查；
4.参与保障网络、数据、系统安全，指导安全加固，协助进行代码安全审核；负责信息安全事件应对处理，组织监控事件的分析、整改工作；
5.负责长期关注最新的安全动态和漏洞信息，并协助修复漏洞并跟进漏洞的修复进度；
6.负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定。