工作职责1. 统筹行内信息安全制度建设，对接国内法规（包括但不限于网络安全、数据安全、个人信息保护等相关领域新法规及银行业监管机构法规）和母公司安全标准要求，定期开展安全评估和检查，推动各项制度在系统领域的落地实施，提升整体的信息安全水平；2. 熟悉网络安全等级保护的相关标准要求，定期组织开展行内系统的登记保护测评工作，组织制定切实有效的改善计划并确保各项改善要求落实到位，既是封堵安全策略盲点；3. 完善安全运营事件应急响应机制，保障安全问题能及时有效解决；4. 熟悉主流厂商的漏扫产品（Nessus,Nexpose等）和漏洞管理、分析原理，制定日常扫描机制并能进行有效跟踪管理；5. 关注安全行业动态，了解安全访问控制、数据防泄漏等安全技术的基本原理和要求，组织相关技术项目的实施和落地；6. 与母公司及其他集团公司海外分支机构安全部门进行定期的信息交流，能以Global视角开展信息安全工作。任职资格1. 大学本科以上，信息系统/计算机相关专业；2. 有计算机行业或金融行业信息安全工作经验；3. 熟悉国内外网络安全相关政策制度和要求，拥有互联网应用渗透测试经验，攻防演习经验优先；4. 拥有CISA、CISM、CISSP/CISP等信息安全相关认证资质优先；5. 精通一门外语（日语或英语），拥有听、说、写基本能力；6. 良好的行业洞察力、团队合作精神，积极主动。 职能类别：网络安全工程师