岗位职责：
1.负责公司信息安全体系建设，推动信息安全能力的持续改善和提升，构建公司体系化网络信息安全防护能力；
2.负责公司安全管理制度、应急管理体系的建立和落实，建立安全责任制，定期组织对公司运营进行安全稽查；
3.负责公司内外部信息安全检查和评估，定期进行安全风险评估和漏洞扫描，制定相应的整改措施。包括漏洞扫描、信息安全专项检查、渗透测试、代码审计等；
4.负责指定开发安全规范，组织信息化项目的安全评审，组织分析和解决重大信息安全问题，控制信息安全风险；负责公司护网、重保活动组织和策划；
5.对内/外部审计和监管暴露出的问题，组织和协调各责任部门进行风险复盘和分析，推动解决方案建立和决策；
6.定期检查公司内部信息安全措施是否符合监管要求及国家法律规定，进行公司系统的等级保护申请等相关工作；
7.汇报信息安全管理工作（信息安全风险评估、安全项目审计、其他重大事项）；
8.组织信息安全培训、考核和宣传活动；
9.完成上级领导交办的其他工作。

岗位要求：
1.全日制本科及以上学历，计算机、网络等相关专业；
2.具有三年及以上金融工作经验，保险优先；
3.熟悉ISO27001、TISAX、NIST等国内外相关安全标准与规范，熟悉信息安全相关法律法规和等级保护标准；思路清晰，沟通能力强，面对压力能够冷静寻找解决办法，具备较强责任心；
4.承担过企业的安全规划和建设，具备高科技领域企业信息安全架构和运营体系的经验；丰富的业务调研、安全风险分析及信息安全管理制度、流程建设、等级保护、解决方案落地经验；
5.具备CISSP、CISA、TOGAF等证书优先考虑。