1、负责公司信息安全管理体系建设,编制与修订公司信息安全管理相关制度、规范、流程;2、跟踪国内外信息安全相关的法律法规、行业标准,确保公司信息安全管理体系建设的合规性;3、推动信息安全管理体系在公司各业务部门落地,并根据公司内部业务发展,对信息安全管理体系进行持续改进;4、负责网络架构的规划、设计、调整、性能优化,提升可靠性稳定性,可靠性、安全性;负责网络相关项目技术方案与规划的部署和实施。并能提供网络相关整改优化方案;5、负责网络设备(包括交换机,路由器、防火墙,堡垒机,系统主机、服务器、交易专线、WIFI 设备等)和网络环境的日常的维护、故障排查和运营管理,保障服务的正常运行。6、负责网络安全、网络质量及网络设备的监控。构建网络安全和性能监测平台,定期对网络安全问题进行扫描和修复,提升网络安全性。7、负责信息安全审计与应急响应。8、负责公司专线的申请和维护,包括公司内部专线,机房到云端专线,第三方银行专线等。云端环境网络接入规划和维护,包括监控和故障处理,保障服务的正常提供。9、负责服务器、虚拟机的资源分配、安装部署、维护等日常运维工作、负责撰写各项网络安全报告,负责网络相关安全层面相关的各项监管汇报等。10、其他事项及完成上级交付的其他工作和任务。任职要求:1、本科及以上学历,3 年以上工作经验,信息安全、计算机、信息技术等相关专业;2、具有良好的沟通表达能力和文字撰写能力;3、具有信息安全管理体系建设经验,了解信息安全体系框架,熟悉 ISO27001、ISO27701、等级保护等相关标准并有实际的建设经验;4、熟悉网络安全架构、网络安全体系建设(防御、检测、应急响应),熟悉主流的安全产品如防火墙/WAF/AC/堡垒机/SOC 等;5、熟悉主机安全方案规划和实施经验,如主机安全、防病毒、终端准入、访问控制、安全基线等;6. 熟悉防火墙、IDS/IPS/UTM、防病毒、安全攻防、漏扫、渗透、身份认证、代码审计等安全技术架构知识,熟悉各类网络攻击方法,如 APT、DDoS、重放攻击,勒索软件攻击等;7、熟悉数据生命周期治理,有内部信息资产管理、数据分级分类、数据安全治理经验。8、具有信息安全建设、国家重大基础金融设施建设、金融行业信息安全相关工作经验优先。9、为人正直,忠诚守信,工作严谨,保密性强;