职位描述:
1、负责信息安全策略(制度、流程、运行机制)的建设和维护,并组织落实
2、负责信息科技风险的识别与评估,制定风险控制方案,针对信息系统开展风险评估
3、配合监管及内外部安全审计,了解常见安全漏洞、熟悉安全评估、熟悉各类安全控制手段,完善运维环境安全系统建设和管理
4、负责全行信息科技安全检查的各项工作,跟进并落实相关问题的整改
5、定期组织信息安全培训,及全员的安全意识教育
职位要求:
1、全日制本科及以上学历
2、5年及以上相关工作经验,了解iso27001、iso20000,对信息安全以及it服务管理体系有深入理解;
掌握信息安全、it开发、运维等专业知识,
3、熟悉银行业信息科技监管要求和标准
4、熟悉计算机软硬件系统的产品设计、开发、可行性研究及软件开发、测试、评估、操作管理;熟悉linux系统;熟悉oracle数据库应用开发。