必备要求:金融机构行必须具有独立开展工作的能力,过往有参与监管信息安全演练经验。可以管外包或者供应商,工作年限必须高于5年。工作职责1、负责公司信息安全管理体系的建设、实施和优化,构建公司网络安全文化;2、负责公司系统应急方案的制定和日常演练;3、负责网络及安全技术规范的制定、编写等工作;4、定期对公司信息安全管理体系进行审计、风险评估,输出内部审计报告;5、针对审查发现提出整改建议,跟进和追踪各部门整改工作的落实情况;6、分析国家相关安全法律法规和相应监管要求,制定合规方案,确保符合监管要求。任职要求1、五年以上的安全管理方面的工作经验,熟悉主流安全设备和软件的应用;2、熟悉网络安全攻击手段及应对措施,包括WEB攻击、SQL注入、跨站攻击等;3、精通网络及安全技术,对防火墙、入侵检测系统,防病毒和漏扫工具有深入理解;4、熟悉一门开发语言,如java、python语言,并可开发简单安全工具;5、持有安全相关认证者优先;6、具有较强的主动学习能力、文档整理能力与沟通协调能力。