岗位职责:
1.公司信息安全事件的监控、调查、处理、跟踪;
2.跟踪业界漏洞风险信息,分析判断其对公司业务的影响,并给出安全加固建议;
3.参与完善SDL流程、安全架构方案、开发技术标准;
4.根据行业相关监管要求,完善公司信息安全体系的建设;
5.配合IT内控外审,协调相关资源、沟通审计结果,推动问题责任部门完成整改;
任职资格:
1.3年以上信息安全相关工作经验;
2.熟悉常见的网络安全攻击手段、原理、防范方法;
3.熟悉WEB常见漏洞和OWASP TOP10,了解原理、评估测试方法及解决方案;
4.熟悉信息安全策略及方法论,了解信息安全相关流程的制定、部署、执行。熟悉信息安全等级保护、金融及电子支付行业信息安全标准;
5.具备优秀的沟通、协调与报告撰写能力;
优先条件:
持有相关认证如CISA、CISSP、CCNP、RHCE。