岗位职责： 1.负责落实监管部门和公司有关信息安全及科技风险管理要求； 2.负责制订、落实公司信息安全政策、制度和技术标准； 3.建立健全公司信息系统安全防护体系，完善系统和数据的备份、恢复机制，完善数据加密手段，落实系统三防（防篡改、防攻击、防泄露）安全措施； 4.监测公司信息安全管理水平和安全隐患，制定相应应急预案并定期演练，积极预防及处理信息安全事件； 5.指导网络硬件、软件开发等技术人员，实现符合安全等级保护工作标准或产品；对待上线软件进行安全检测，定期对公司网络、服务器及应用进行渗透测试； 6.负责研究跟踪信息科技安全动态，掌握运用有效的网络攻防技术； 7.负责员工信息安全及科技风险教育培训。 职位要求： 1.本科（第一学历为985.211.及以上学历，计算机信息安全相关专业； 2.3年以上信息安全管理工作经验； 3.精通信息安全评估理论，熟悉安全加固和安全审计技术，有丰富的实践经验； 4.掌握主要软硬件的信息安全点和攻防技术，熟悉安全控制技术并运用相关工具； 5.精通网络架构设计，熟悉路由器、防火墙、IDS/IPS/WAF等配置及数据加密技术； 6.精通Unix、Windows等操作系统环境下的管理工具、服务和安全防护，熟悉主流数据库配置和管理； 7.良好的团队协作能力和学习能力； 8.有金融背景工作经验，CISSP、CISA、ISO27000等资历优先。