岗位职责：

1.公司信息安全事件的监控、调查、处理、跟踪；

2.跟踪业界漏洞风险信息，分析判断其对公司业务的影响，并给出安全加固建议；

3.参与完善SDL流程、安全架构方案、开发技术标准；

4.根据行业相关监管要求，完善公司信息安全体系的建设；

5.配合IT内控外审，协调相关资源、沟通审计结果，推动问题责任部门完成整改；


任职资格：

1.3年以上信息安全相关工作经验；

2.熟悉常见的网络安全攻击手段、原理、防范方法；

3.熟悉WEB常见漏洞和OWASP TOP10，了解原理、评估测试方法及解决方案；

4.熟悉信息安全策略及方法论，了解信息安全相关流程的制定、部署、执行。熟悉信息安全等级保护、金融及电子支付行业信息安全标准；

5.具备优秀的沟通、协调与报告撰写能力；


优先条件:

持有相关认证如CISA、CISSP、CCNP、RHCE。