岗位职责： 1．负责信息系统安全设计规范的制定、培训、维护和监督执行，审定安全设计方案； 2．负责研究引入安全产品及技术，组织实施公司信息科技基础安全项目，提供日常安全技术支持； 3．负责组织实施重要信息系统安全防护，定期评估与改进； 4．负责根据信息安全规划，制订信息安全制度、规范、流程，开展信息安全意识宣贯、培训和信息安全检查工作。 5．负责开展研发安全有关工作。 任职要求： 1．在以下一个或多个领域具备2年以上工作经验： （1）熟悉信息安全相关国家法律、法规、监管要求及相关技术标准，熟悉网络、系统、应用、数据、研发等领域相关的安全规范，具有等级保护、风险评估、安全规划、安全制度建设、安全考核等相关工作经验 （2）掌握信息安全、软件研发相关原理知识，了解安全漏洞及其安全隐患产生原理，熟悉安全漏洞发现和利用方法； （3）熟悉身份鉴别和认证、密码技术,熟悉各种常见安全漏洞及渗透行为，熟悉移动端和网站攻防技术与原理； （4）精通数据安全保护基本原理，熟悉DLP、数据脱敏、数据库审计等数据安全类技术，具备该领域技术方案设计、实施及运维等工作经验 （5）了解银行IT业务特色,熟悉系统安全架构设计方法论，精通网络层、系统层、平台层、应用层和数据层的安全架构设计，具有丰富的安全架构设计经验和规划能力； 2．具有业界专业的安全认证，如CISSP、CISP、CISA，或其他安全厂商的网络安全技术认证者以及各级网络攻防大赛优胜名次者优先考虑。 3．具备良好的沟通能力及文档编写能力。