职位年薪：25-45万

　　所属行业：银行

　　所属部门：IT部

　　企业性质：国内上市公司

　　企业规模：10000人以上

　　一、岗位职责：

　　(一)根据总行、卡中心的信息安全总体战略和规划，参与起草和制定信息安全管理制度与规范;参与完善信息安全策略、控制措施及信息安全技术标准。

　　(二)参与信息系统安全架构设计和风险评估(如系统底层结构、业务数据流向、应用逻辑等)。

　　(三)配合行内/行外的安全审计，负责对内部、分支机构、第三方的信息安全检查。

　　(四)参与保障网络、数据、系统安全，指导安全加固，协助进行代码安全审核;负责信息安全事件应对处理，组织监控事件的分析、整改工作。

　　(五)负责长期关注最新的安全动态和漏洞信息，并协助修复漏洞并跟进漏洞的修复进度。

　　(六)负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定。

　　二、岗位要求：

　　(一)全日制大学本科及以上学历，至少5年相关工作经验;从事过运维管理、信息安全、开发管理、IT审计等尤佳。

　　(二)了解主流信息安全技术，如网络设备、安全设备、操作系统、安全加固等。

　　(三)熟悉等保、ISO27001、PCI DSS及其他信息安全管理体系;熟悉ITIL等运维国际标准尤佳。

　　(四)了解网络安全产品原理和安全评估方法，具备系统、web服务器等日志分析能力。

　　(五)了解常见WEB安全漏洞的原理、危害、利用方式及修复方法。

　　(六)了解开发流程和代码安全，有一定项目管理经验;熟悉Shell/perl/python/java/C#中一种尤佳。

　　(七)具备良好的团队协作、沟通能力，乐于接受新事物，对工作积极、严谨，勇于承担压力。

　　(八)拥有CISSP、CISP、CISA、CCIE等网络、系统、安全认证者优先。