信息安全专员

1、牵头制定和优化公司信息安全风险管理制度、策略和流程，推动改进方案落地； 2、牵头制定整体信息系统体系安全规范和流程，制定信息安全基线，推进业务严格执行，保障操作系统、网络设备、安全设备和业务数据的整体安全； 3、负责与外审机构、监管机构、行业协会的沟通和讯息传达，可按照网安、法律法规、监管要求组织落实相关工作； 4、负责内部信息安全意识培训，推动公司信息安全意识的提升； 5、负责各类安全问题和安全事件的跟踪和分析，利用安全设备进行持续的监控、发现、告警、处理等，支持各部门日常安全工作； 6、负责安全评估检测，系统漏洞扫描及修复、安全事件等应急响应并协调资源处理和解决； 7、完成领导交办的其它工作。

1、全日制本科以上学历； 2、具备3年以上中、大型系统网络建设及维护、系统网络安全运维工作经验，熟悉国内外信息安全产品； 3、熟练掌握信息安全攻防技术，具有快速识别、分析、定位威胁漏洞并成功修复的能力； 4、能够熟练对各主流网络安全产品（如防火墙、入侵检测、AC、VPN、WAF、堡垒机等）以及应用交付设备进行配置、使用，具备独立运维的工作能力； 5、熟悉终端安全管理及策略调整（如上网权限、机构组网、域组策略、病毒防护、补丁管理等）； 6、具备国内外主流信息安全资格认证证书，或者从事过金融行业信息安全管理工作、互联网安全和云安全合规管理工作者优先； 7、善于表达沟通、诚实守信、责任心强、讲求工作效率，具备良好的团队协作精神和执行力，和较强的独立分析和解决问题的能力。