岗位职责

职责描述：
1、根据政策及行业监管要求，制定和完善公司安全管理体系、标准和管理制度，并推进执行部门落实，监督执行效果；
2、推进风险管理工作的开展，建立和完善风险管控机制，发挥风险监管作用；
3、配合银监工作，对监管任务进行组织落实，并反馈工作成果；
4、负责公司生产和办公安全内控管理，持续跟踪法律法规、监管规定和行业规则变化，及时调整安全管理策略；
5、负责参与产品需求与概要设计，对产品安全风险进行识别并提出安全设计要求与建议；
6、定期对公司各部门进行各类信息安全基础培训和专项培训；

任职要求：
1、学历要求: 统招本科及以上学历，金融、法学相关专业优先；
2、经验要求: 5年以上互联网/金融行业安全或风险管理相关工作经验，有过配合监管进行风险合规管理或信息安全管理经验者优先考虑；
3、技能要求:
（1）熟悉安全评估、风险评估、IT审计、安全规划等项目的基本流程及方法论，具备各类信息安全标准、合规审计等知识
（2）了解信息安全技术与工具，熟悉防火墙、堡垒机、入侵检测设备、IPsec/SSL VPN等安全设备管理，熟悉主要网络攻防手段；
（3）通过相关安全专业相关培训及认证，持有CISSP、CISP、CISA、ISO 27001LA等证书者优先考虑
4、通用要求：
（1）较强的学习能力和技术钻研能力、有自我驱动意识
（2）有良好的沟通能力，善于跨团队合作，能够承担一定的工作压力
（3）熟知互联网金融的业务、技术以及实践经验者优先, 有团队管理经验者优先