崗位職責： 1、負責全行信息安全管理體系（信息安全策略、制度、流程、規范及標準）的建設和維護，完成信息安全檢查工作； 2、負責全行安全相關系統的架構規劃、系統建設、日常運行、維護、服務支持及優化改進等，確保安全相關系統穩定運行； 3、負責記錄、跟進、報告全行信息科技系統安全類故障、問題與風險、對信息科技安全風險進行揭示與預警； 4、負責全行信息科技系統的安全運行與監控，保障信息系統安全運行，包括但不限于事前預防、事中控制和事發后響應等； 5、依據外部監管要求及全行規劃，提出IT項目開發和實施的安全要求，推動各信息化系統提升信息安全性； 6、負責信息安全管理體系的宣傳和培訓，信息風險管理和合規性管理。 應聘要求： 1、年齡35周歲以下，本科及以上學歷，計算機、信息安全等相關專業，在大型企業或安全公司具有3年以上信息安全領域工作經驗；具有金融領域信息安全工作經驗者優先； 2、熟悉主流安全產品，如IPS、WAF、防病毒、防木馬、安全審計、身份認證、密碼系統等； 3、熟悉信息安全攻擊和防御方法，精通網絡滲透技術，具有分析研究安全漏洞的能力，對常見Web安全漏洞的原理、危害、利用方式及修復方案有較深入理解，熟悉； 4、熟悉主流操作系統、中間件、數據庫、網絡設備、網絡安全設備的安全評估和加固方法； 5、有CISSP、CISP等相關認證或熟悉ISO27001/BSO7799信息管理體系者優先；在wooyun、freebuf等漏洞平臺上發布過漏洞者優先；能搭建各類滲透測試的演示環境，有豐富的滲透測試實戰經驗者優先； 6、自學能力強，富有團隊合作精神和良好的溝通協調能力；勇于接受挑戰，并且能夠適應高強度工作壓力；思想作風正派，具有較強組織紀律性和工作責任心，服從安排； 7、對于過往工作業績突出者，可視情況適當放寬條件。