1

乐山市商业银行

12

总部信息科技部

信息科技安全管理岗

1

1.参与建立健全信息安全管理体系，制定完善管理制度、规范标准及防控策略；2.负责组织开展信息科技检查，编制信息安全报告，督促落实整改；3.负责信息科技项目的安全需求分析、安全控制措施、安全技术应用等的统一审核，落实科技项目实施过程中的风险控制与管理；4.负责组织制定信息安全应急预案，组织开展应急演练，组织处置信息安全突发事件；负责及时关注最新安全动态、漏洞信息，组织开展重要信息系统等级保护、安全评估、渗透测试等工作，落实监督漏洞修复；组织对接软件正版化工作，落实软件正版化管理要求；5.负责制定信息科技安全项目计划，组织实施信息科技安全项目建设；组织制定信息安全项目运维计划，统筹组织制定并实施重保方案；6.负责制定全行信息安全培训计划，组织开展信息安全意识教育和安全技能培训；7.负责安全审计、上网行为、VPN等权限的管理；8.完成上级交办的其他工作。

1.具有5年及以上信息安全相关工作经验，有银行、证券、保险等金融机构或大型企业信息安全工作经验者优先，熟悉金融行业业务特点和信息安全监管要求者优先；2.信息安全或计算机相关专业；3.熟悉金融行业监管政策要求，熟悉等保、个人隐私保护、网络安全、数据安全等监管要求和行业标准；4.熟悉网络安全、终端安全、主机安全、数据安全防护技术，参与过银行核心系统、支付平台等关键金融系统的安全建设者优先；5.熟悉常见安全漏洞及防护技术，熟悉漏洞扫描工具和渗透测试流程、方法，具备建立安全攻防基线能力；6.了解DevSecOps，具备指导安全编码规范能力；7.熟悉金融行业支付安全、业务连续性管理相关知识；8.获得CISP或者信息安全工程师者优先，有银行XC系统实施经验者优先；9.年龄不超过45周岁；10.本科及以上学历。