岗位职责：

1、负责全行信息安全管理体系（信息安全策略、制度、流程、规范及标准）的建设和维护，完成信息安全检查工作；
2、负责全行安全相关系统的架构规划、系统建设、日常运行、维护、服务支持及优化改进等，确保安全相关系统稳定运行；
3、负责记录、跟进、报告全行信息科技系统安全类故障、问题与风险、对信息科技安全风险进行揭示与预警；
4、负责全行信息科技系统的安全运行与监控，保障信息系统安全运行，包括但不限于事前预防、事中控制和事发后响应等；
5、依据外部监管要求及全行规划，提出IT项目开发和实施的安全要求，推动各信息化系统提升信息安全性；
6、负责信息安全管理体系的宣传和培训，信息风险管理和合规性管理。

应聘要求：

1、年龄35周岁以下，本科及以上学历，计算机、信息安全等相关专业，在大型企业或安全公司具有3年以上信息安全领域工作经验；具有金融领域信息安全工作经验者优先；

2、熟悉主流安全产品，如IPS、WAF、防病毒、防木马、安全审计、身份认证、密码系统等；

3、熟悉信息安全攻击和防御方法，精通网络渗透技术，具有分析研究安全漏洞的能力，对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解，熟悉；

4、熟悉主流操作系统、中间件、数据库、网络设备、网络安全设备的安全评估和加固方法；

5、有CISSP、CISP等相关认证或熟悉ISO27001/BSO7799信息管理体系者优先；在wooyun、freebuf等漏洞平台上发布过漏洞者优先；能搭建各类渗透测试的演示环境，有丰富的渗透测试实战经验者优先；

6、自学能力强，富有团队合作精神和良好的沟通协调能力；勇于接受挑战，并且能够适应高强度工作压力；思想作风正派，具有较强组织纪律性和工作责任心，服从安排；

7、对于过往工作业绩突出者，可视情况适当放宽条件。