岗位职责:
1.负责全行信息安全态势分析、规划及相关标准的制定;
2.负责各类应用系统信息安全架构的确认,以及IT基础平台、网络系统、应用系统等的安全分析;
3.负责建立和维护应用安全标准,参与系统建设过程的安全评审、安全测试和安全验收;
4.负责全行安全系统(包括数据库审计、用户行为审计、其他安全系统或工具等)的建设和维护;
5.负责配合全行信息安全技术与管理交流和培训;
岗位要求:
1.本科及以上学历,计算机及相关专业;
2.具有1年以上相关工作经验;
3.熟悉网络及应用系统的常见安全漏洞与隐患,能够利用工具进行识别和评估;
4.掌握主流的安全技术,如网络安全、主机安全、应用安全、密码技术等;
5.熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术;
6.具备CISP\CISSP\CISM等资质证书,或同等技能水平者优先考虑;
7.良好的项目实施能力和沟通协调能力;