信息安全岗(信息技术部)

1.公司信息安全体系建设：参与制定公司级信息安全策略，编写信息安全相关制度，统筹规划信息安全防护体系；

2.完成监管及上级单位工作要求：跟踪信息安全法规及监管动态，完成监管机构及上级单位有关信息安全的检查、整改与报送工作；

3.信息安全运维：负责基于信息安全与业务需求，对公司数据中心、网络架构、安全防护设备等进行管理维护；

4.业务系统安全管理：提供信息安全技术支撑，参与新系统上线前的安全架构评审，制定系统安全标准；

5.项目建设：参与公司基础资源及信息安全项目的管理与实施，对接项目建设方；

6.信息安全宣传与培训：负责对信息安全工作进行宣传，组织员工信息安全意识培训及科技风险教育；

7.领导交待的其他工作。

任职资格：

1.本科及以上学历，信息安全、网络工程、计算机等相关专业；

2.3年以上信息安全相关经验，具备金融、信托行业经验者优先；

3.持有CISP、CISSP等信息安全认证及HCIE、H3CIE的网络认证优先；

4.精通网络安全架构设计，具备安全防护体系规划能力，能够进行复杂网络环境下的安全问题排查与优化；

5.熟悉主流安全设备、工具及攻防技术，能熟练配置常用安全设备；

6.熟悉信息安全相关法律法规及ISO 27001，等保2.0等安全体系架构；

7.具备良好的团队协作意识，适应跨部门沟通与项目管理；

8.文档编写能力优秀，能够撰写专业的安全策略、规范和报告。