崗位職責 1.為金融行業客戶提供信息安全咨詢服務，依據等保、ISO27001 等標準，評估客戶現有信息安全狀況，制定個性化的安全解決方案。 2.協助客戶建立、完善信息安全管理體系，確保符合金融行業監管要求，包括但不限于銀保監會、證監會等發布的相關規定。 3.參與信息安全項目的規劃、實施與驗收，負責安全需求分析、風險評估、安全策略制定等工作，保障項目順利推進。 4.跟蹤信息安全領域的最新法規、標準和技術動態，及時更新知識儲備，為公司和客戶提供前瞻性的安全建議。 5.與內部團隊（如技術研發、項目管理等）以及外部合作伙伴緊密協作，共同完成信息安全相關任務。 任職要求 1.教育背景：本科及以上學歷，計算機科學、信息安全、軟件工程等相關專業。 2.工作經驗：具有 3 年以上信息安全領域工作經驗，在金融行業或為金融行業提供安全服務的經驗者優先考慮。 3.專業知識：熟悉等保 2.0 標準及相關測評流程，精通 ISO27001 信息安全管理體系，深入了解金融行業監管要求，如《網絡安全法》《商業銀行信息科技風險管理指引》等在金融領域的具體應用。 4.技能要求：具備良好的風險評估能力，能夠運用專業工具和方法識別信息安全風險；熟練掌握安全策略制定與實施，熟悉常見的安全技術，如防火墻、入侵檢測系統等的配置與管理。 5.溝通協作：具備出色的溝通能力，能夠清晰準確地向客戶解釋復雜的安全概念和解決方案；有良好的團隊協作精神，能夠在跨部門項目中發揮積極作用。 6.證書資質：持有 CISP（注冊信息安全專業人員）、CISSP（國際注冊信息系統安全專家）等相關專業證書者優先考慮。