工作職責:
1. 制定及修訂公司信息安全政策、制度和技術標準,輔導并監督公司各相關部門落實信息安全政策、制度和技術標準,負責制度后評價工作;
2. 信息科技風險管理體系及業務連續性計劃的研究與建設,與信息科技風險管理二、三道防線緊密配合,對信息科技風險控制措施和信息科技審計整改措施落實情況進行跟蹤匯報;
3. 各重要信息系統應急預案的編制和持續修訂,信息安全事件事故監督、響應和處理,重要信息系統可用性統計和確認,各類應急演練場景和流程的設計及應急演練的組織開展等;
4. 負責信息安全事故技術處置,定期審計各平臺系統日志;
5. 負責內部數據安全保護或信息化的相關工作;
6. 主動跟蹤監管要求(qiu)(qiu),制(zhi)定應對措施,制(zhi)定整(zheng)改計劃,落實監管要求(qiu)(qiu)。
1. 本科學歷,信息安全、計算機、通信等相關專業優先,英語通說讀寫熟練;
2. 熟悉CCTV操作系統的基本理論及操作;了解路由器、交換機、防火墻、加密機等設備的原理和使用;
3. 熟悉信息安全評估的理論和方法,熟悉安全加固和安全審計技術,有豐富的實踐經驗;
4. 熟悉主要的信息安全和安全攻防技術,了解金融行業業務系統的安全控制技術和實現方案;
5. 熟悉信息安全的法律、法規和監管要求;
6. 熟悉業務連續性及信息安全方面的制度規范及技術等內容;
7. 具備良好的(de)(de)適(shi)應能(neng)力(li)、溝(gou)通(tong)能(neng)力(li)、協調能(neng)力(li)、文檔撰寫能(neng)力(li)和解決問題的(de)(de)能(neng)力(li),能(neng)夠適(shi)應較大的(de)(de)工作壓力(li);