1、负责公司信息安全管理体系建设，编制与修订公司信息安全管理相关制度、规范、流程；
2、跟踪国内外信息安全相关的法律法规、行业标准，确保公司信息安全管理体系建设的合
规性；
3、推动信息安全管理体系在公司各业务部门落地，并根据公司内部业务发展，对信息安全
管理体系进行持续改进；
4、负责网络架构的规划、设计、调整、性能优化，提升可靠性稳定性，可靠性、安全性；
负责网络相关项目技术方案与规划的部署和实施。并能提供网络相关整改优化方案；
5、负责网络设备（包括交换机，路由器、防火墙，堡垒机，系统主机、服务器、交易专线、
WIFI 设备等）和网络环境的日常的维护、故障排查和运营管理，保障服务的正常运行。
6、负责网络安全、网络质量及网络设备的监控。构建网络安全和性能监测平台，定期对网
络安全问题进行扫描和修复，提升网络安全性。
7、负责信息安全审计与应急响应。
8、负责公司专线的申请和维护，包括公司内部专线,机房到云端专线,第三方银行专线等。云
端环境网络接入规划和维护，包括监控和故障处理，保障服务的正常提供。
9、负责服务器、虚拟机的资源分配、安装部署、维护等日常运维工作、负责撰写各项网络
安全报告，负责网络相关安全层面相关的各项监管汇报等。
10、其他事项及完成上级交付的其他工作和任务。
任职要求:
1、本科及以上学历，3 年以上工作经验，信息安全、计算机、信息技术等相关专业；
2、具有良好的沟通表达能力和文字撰写能力；
3、具有信息安全管理体系建设经验，了解信息安全体系框架，熟悉 ISO27001、ISO27701、
等级保护等相关标准并有实际的建设经验；
4、熟悉网络安全架构、网络安全体系建设（防御、检测、应急响应），熟悉主流的安全产品
如防火墙/WAF/AC/堡垒机/SOC 等；
5、熟悉主机安全方案规划和实施经验，如主机安全、防病毒、终端准入、访问控制、安全
基线等；
6. 熟悉防火墙、IDS/IPS/UTM、防病毒、安全攻防、漏扫、渗透、身份认证、代码审计等安
全技术架构知识，熟悉各类网络攻击方法，如 APT、DDoS、重放攻击，勒索软件攻击等；
7、熟悉数据生命周期治理，有内部信息资产管理、数据分级分类、数据安全治理经验。
8、具有信息安全建设、国家重大基础金融设施建设、金融行业信息安全相关工作经验优先。
9、为人正直，忠诚守信，工作严谨，保密性强；