岗位职责：
1、负责制订企业级的信息安全技术规范和技术架构；
2、负责组织制订和落实信息系统安全技术要求；
3、负责信息安全基础设施和技术工具的建设和运维；
4、负责系统渗透测试、漏洞管理、安全防护和安全事件响应及处理；
6、负责终端安全工作包含终端防病毒监控、数据防泄漏、网络准入等；
7、负责应用开发安全工作，包含代码审计、黑盒白盒测试等；
8、负责数据安全工作，负责日志审计、API安全、数据库审计、数据收集、传输、存储等生命周期安全管理；
9、负责重要时期网络安全保障，包含护网行动、国家重大活动安全保障等。
任职要求：
1、教育背景：大学本科及以上学历，计算机及相关专业、金融等经济类专业毕业。
2、一般应具有4年以上IT工作经验，1年以上信息安全技术岗工作经验。
3、通过CISP/CISSP/认证CCIE等网络安全认证，具有研发、测试经验优先；
4、至少掌握一种常见的编程语言，如Java、Python、C++等。熟悉网络安全协议、标准和实践，如TCP/IP、HTTPS、SSL/TLS等。具备网络监控、日志分析、入侵检测和防御等方面的技能。
5、熟悉常见的安全漏洞和攻击手段，能够进行安全风险评估和加固。了解密码学原理和应用，能够使用加密技术进行数据保护。
6、素质和能力要求：诚实、正真、认真、细致、责任心强；具有较强的学习能力、钻研能力、协调沟通能力和团队合作意识。
7.遵纪守法，诚实守信，勤勉敬业，具有良好的个人品质和职业道德，无不良从业记录，认可中国银行和中银消费金融的企业文化和价值观，愿意履行中国银行.中银消费金融员工守则和岗位职责；
8.符合中国银行.中银消费金融履职回避的有关规定。