岗位职责

职责描述：
1、根据相关法律法规、行业监管要求，制定和完善公司安全技术规范、标准和管理制度，并推进执行部门落实；
2、制定安全审计计划，执行安全检查，出具安全审计报告，并对不符合项进行追踪与验证；
3、使用安全工具及设备进行分析、定位，发现安全风险，并协调相关人员予以防御、解决；
4、参与产品需求与概要设计，对产品安全风险进行识别并提出安全设计要求与建议；
5、对内部业务部门进行定期信息安全培训；
6、上级领导安排的其他工作
任职要求：
1、学历要求: 统招大专及以上学历，计算机以及相关专业，
2、经验要求: 2年以上互联网\\\\金融安全信息相关工作经验，其中1年以上信息安全管理体系建设、咨询、审计相关经验；
3、技能要求:
（1）熟悉安全评估、风险评估、IT审计、安全规划等项目的基本流程及方法论，具备各类信息安全标准、合规审计等知识
（2）熟练掌握信息安全技术与工具，熟悉防火墙、堡垒机、入侵检测设备、IPsec/SSL VPN等安全设备管理，熟悉主要网络攻防手段；
（3）通过相关安全专业相关培训及认证，持有CISSP、CISP、CISA、ISO 27001LA等证书者优先考虑
4、通用要求：
（1）较强的学习能力和技术钻研能力、有自我驱动意识
（2）有良好的沟通能力，善于跨团队合作，能够承担一定的工作压力
（3）熟知互联网金融的业务、技术以及实践经验者优先, 有团队管理经验者优先