工作职责:
1. 负责制定和完善公司信息安全管理制度、流程和操作指南,确保信息安全管理体系的有效运行;
2. 组织实施信息安全风险评估,及时发现潜在的安全风险,并提出改进措施;
3. 负责信息安全事件的监测、响应、调查和处理,确保事件得到妥善解决;
4. 监督和管理信息安全项目的实施,确保项目按时按质完成;确保公司信息安全合规性,应对外部审计和检查;
5. 跟踪和分析信息安全领域的最新动态,及时更新公司的信息安全策略;负责组织信息安全培训和教育,提升员工的信息安全意识和技能。
任职资格:
1. 本科及以上学历,计算机科学、信息技术、信息安全等相关专业,具备良好的网络和信息安全技术背景,熟悉常见的安全攻防技术和安全工具;
2. 具有5年以上信息安全管理经验,3年以上银行或金融行业信息安全管理经验者优先,具备较强的管理能力和团队领导力,能够带领团队有效执行信息安全策略;
3. 熟悉国家信息安全法律法规、标准及信息安全管理体系,尤其是银行和金融行业的相关规定和标准,持有CISSP、CISM、ISO 27001 Lead Auditor等国际信息安全认证者优先;
4. 具备出色的沟通协调能力和学习能力,能够处理复杂的信息安全问题和突发事件,紧跟信息安全领域的最新发展;具备高度的责任心和敬业精神,能够承受工作压力。