信息安全管理岗
职位描述
岗位职责
1、负责信息安全监管部门、内控合规部门的统一对口与联络,落实信息安全监管要求和报送;牵头组织落实信息科技监管评级、内外部审计检查中发现信息安全问题,跟踪和督促问题整改;
2、组织信息安全风险评估、监控、报告工作;制定信息安全内控合规指标、工作考核、问责管理办法。
3、负责互联网及移动应用系统的渗透测试工作,对渗透测试发现或外部报告的安全漏洞风险状况进行安全分析与评估;负责网络安全等级保护和国家关键基础设施定级、测评、整改跟踪工作;
4、负责内部信息安全检查工作,制定检查方案、内容、评分和结果运用方案;负责制定安全检查相关系统、平台业务需求和推广工作;
5、负责开展漏洞扫描工作,对安全漏洞进行全生命周期管理。
招聘条件
技能要求:ISO27001 CISP CISSP
1、 全日制本科及以上学历、计算机相关专业毕业,年龄35周岁及以下;
2、了解银行信息科技安全架构、信息安全技术;
3、熟悉信息安全相关标准、体系,如网络安全等级保护、ISO27001等;
4、熟悉安全相关法律法规,如《网络安全法》、《个人信息安全规范》等;
5、三年以上信息安全相关工作经验,具有CISP、CISSP等信息安全认证证书者优先;
6、具备较强的工作责任心和团队合作意识,抗压能力强,具有较强分析问题和解决问题的能力,具备良好的协调沟通能力。
7、对参加抗击疫情一线医护人员的配偶或子女,在同等条件下优先录取。