职责描述： 1、组织信息科技风险管理策略和标准的制订、审核、更新、维护、监督、促进和评估信息安全管理政策和标准的推行； 2、组织信息安全、业务连续性管理体系维护管理，包括管理评审、体系内审、外审和体系风险评估、安全检查、宣传、培训工作等； 3、 牵头负责较大级及以上运营中断事件处置过程中各部门与应急指挥小组、应急决策小组、应急执行小组之间的沟通与报告工作； 4、提供信息安全咨询，审核项目和例外申请的信息安全隐患； 5、 组织重大项目的信息安全规划、指导、咨询和审核、参与对第三方合作公司的信息安全考察。 任职要求： 1、大学本科或以上学历，计算机、数学、信息安全、信息工程和法学等相关专业 ; 2、 3年以上信息安全相关工作经验或2年以上金融业信息安全管理工作经验 ; 3、 有CISP,CISSP,CISA,ISO27001内审员等信息安全管理认证证书者优先 。