岗位职责:
1.负责安全合规体系系统建设总体规划;
2.对系统、应用、产品或服务进行风险评估,并提供安全解决方案;
3.负责应用安全、技术安全、数据安全,包括统筹安全测试工具、软件漏洞管理、代码缺陷检查、安全漏洞扫描、数据脱敏等;
4.编制、修订安全合规相关制度、规范、指引等技术类文件。
任职要求:
1.5年及以上商业银行系统或服务银行系统安全合规、风险评估经验,计算机、软件工程、信息安全等相关专业;
2.熟悉应各类网络安全攻防技术及应用,掌握常见的Web安全攻防技术、原理及工具,具有安全基础设施运营、运维经验;
3.实际参与过项目安全评估,熟悉相关控制领域和措施,熟悉数据安全国际国内标准及相关指引和流程;
4.了解主流网络安全产品工作原理,具备使用动态、静态漏洞评估工具,甚至渗透测试或其他安全测试工具的经验;
5.有互联网公司和商业银行系统网络安全架构、信息安全技术经验者优先。