(1)负责全行信息安全规划和架构,制订信息安全技术与管理规范,并推动落地实施;
(2)督促应用系统全生命周期的安全管控,参与开发过程中的安全评审,督促落实开发中的源代码安全扫描、上线前的安全测试等;
(3)组织开展信息系统安全评估,及时发现存在的安全隐患,并督促整改,持续推进安全能力提升;
(4)负责信息安全日常运营,开展日常安全监测与处置,包括安全策略优化、安全日志与安全漏洞分析、安全事件响应与跟踪;
(5)负责安全应急响应体系的建设与管理,完善安全应急响应预案,组织开展安全应急演练;
(6)关注外部风险提示,负责收集威胁情报,跟踪最新漏洞信息并分析与处置;研究和分析安全前沿技术,并在行内推广和应用。
(3)5年及以上信息安全相关工作经验,具有银行业相关工作经验优先;具有CISP、CISSP或其他信息安全方面的资格证书优先;
(4)熟悉信息安全相关国际、国内的标准、规范;熟悉银行业信息科技监管相关政策和要求;熟悉主流的信息安全产品和安全技术;在应用安全、数据安全、系统安全、网络安全等一个或者多个领域有相关实践经验;熟悉常见的网络安全攻防技术;
(5)严守法律法规;有强烈的责任心和学习意愿,具有良好的沟通能力、协调能力、文字表达能力、分析判断能力和解决问题能力。
(5)负责招投标系统的技术方案的选型,以及同信息系统建设潜在厂商进行技术交流;
(3)5年及以上系统规划或架构相关工作经验,有银行/金融行业从业经验者优先;持有系统分析师、系统架构师等方面的证书者优先;
(4)熟悉分布式架构、微服务架构、SOA架构等主流架构模式,熟悉云平台,了解区块链、人工智能等新技术,热衷新技术研究;
(5)具备良好的沟通能力、逻辑分析能力、发现和解决问题的能力,自我驱动能力强,有较强的计划性,能够承受较强的工作压力。
(3)负责组织评估计业务需求的规模、关键资源、成本和工作量,明确实施计划;
(5)负责项目开发过程中的重大业务问题的协调和衔接,形成明确的决策意见;
(3)5年及以上信息系统建设相关工作经验,有银行/金融行业从业经验者优先;
(4)持有国家认可的中级职称或其他从事金融专业要求的相关资质证书者优先;
(5)具备经济形势分析判断能力;熟悉金融行业的相关政策和法律法规;熟悉银行相关业务知识;
(6)具备良好的思想品质、较强的风险控制意识、优秀的分析判断能力和决断力、良好的口头和文字表述能力。
