工作职责:
1.网络安全专项管理:负责银行内部网络的安全规划、部署及日常运维,包括防火墙、入侵检测/防御系统(IDS/IPS)、终端安全管理等;定期开展网络安全风险评估、渗透测试及漏洞修复,确保网络架构符合金融行业安全合规要求(如等保2.0、PCI DSS、银监会/人行相关规范);
2.网络安全运维与防控:监控和分析安全日志,快速响应并处置网络攻击、数据泄露等安全事件,制定应急预案并组织演练;
3.软件信息安全管理:负责自建信息科技系统的安全规范管理、监督及公司合作的第三方软件供应商的软件安全合规审核、监督;
4.合规与审计支持:配合完成监管机构(如银保监会、央行、母行等)安全检查,提供技术文档及整改方案;制定并维护内部安全管理制度、操作规范,定期组织安全培训提升全员安全意识。
任职资格:
1.学历背景:本科及以上学历,计算机科学、网络安全、信息安全等相关专业;
2.工作经验:至少3年金融行业(银行/保险/证券)或金融科技公司安全及运维等技术岗位经验,熟悉银行业务系统及网络架构;主导或深度参与过银行核心系统、支付清算、网上银行等场景的安全建设项目者优先;参与过网络安全攻防演练优先;有过网络与信息系统运维经验的优先;
3.安全技术要求:精通网络安全技术,熟悉防火墙、WAF、VPN、漏洞扫描工具(如Nessus、Nexpose)、日志分析(如SIEM)等;熟悉金融行业安全标准:等保2.0、ISO 27001、GDPR、《金融行业网络安全等级保护实施指引》等;掌握软件安全开发实践:熟悉OWASP TOP 10、安全编码规范、代码审计工具(如Fortify、Checkmarx);
4.安全证书要求(满足其一):CISSP、CISP、CISA、CCSP、ISO 27001 LA等认证;有金融行业网络安全相关培训证书(如银行科技风险管理认证)优先;
5.具备优秀的风险意识与合规思维,抗压能力强,良好的跨部门协作能力,能有效对接技术团队、业务部门及外部监管机构。