1、負責全行信息安全管理體系、安全運營機制的規(guī)劃、建設、維護等工作;
2、負責跟蹤內(nèi)外部與信息安全相關(guān)策略、標準、法律、監(jiān)管規(guī)范等方面的工作,完成既有信息安全管理體系的優(yōu)化以及相關(guān)安全合規(guī)工作;
3、負責信息安全相關(guān)流程和制度編寫、完善、規(guī)劃、落實并執(zhí)行;
4、負責協(xié)調(diào)各部門推進信息安全工作的落實;
5、負責各類信息安全事件的應急處理、協(xié)調(diào)、跟進工作;
6、對接監(jiān)管部門,組織完成各項監(jiān)管部門交辦的具體工作;
7、負責網(wǎng)絡安全產(chǎn)品的日常維護和管理,如DDOS、WAF、IPS、漏洞掃描、應用安全掃描評估和加固、日志服務器、防病毒等;
任職要求:
1、了解ISO27001、CISSP等,對信息安全及IT服務管理有深入了解;
2、掌握信息安全、IT開發(fā)、運維等專業(yè)知識;
3、熟悉銀行業(yè)信息科技監(jiān)管要求和標準;
4、熟悉主流網(wǎng)絡安全產(chǎn)品,如漏掃工具、防病毒、DDOS、IPS、WAF等,對滲透測試、風險管理、風險評估有一定的理論基礎和實踐經(jīng)驗;
5、責任感強、思維敏捷、工作積極主動,有良好的團隊合作意識及溝通能力;
6、從事過信息安全、科技風險管理、IT審計等工作均可,持有CISSP/CISA/ISO27001/ITIL/PMP等證書優(yōu)先;
7、計算機、信息安全及相關(guān)專業(yè),本科及以上學歷,3年及以上相關(guān)工作經(jīng)驗,有金融工作經(jīng)驗的優(yōu)先。
廣州 - 番禺
廣州 - 海珠
廣州
廣州 - 天河
廣州 - 黃埔
廣州 - 花都