信息科技部-安全管理中心-安全規(guī)劃崗工作職責(zé)與職位要求

職位描述：

1、負(fù)責(zé)信息安全策略（制度、流程、運(yùn)行機(jī)制）的建設(shè)和維護(hù)，并組織落實(shí)

2、負(fù)責(zé)信息科技風(fēng)險(xiǎn)的識(shí)別與評(píng)估，制定風(fēng)險(xiǎn)控制方案，針對(duì)信息系統(tǒng)開(kāi)展風(fēng)險(xiǎn)評(píng)估

3、配合監(jiān)管及內(nèi)外部安全審計(jì)，了解常見(jiàn)安全漏洞、熟悉安全評(píng)估、熟悉各類(lèi)安全控制手段，完善運(yùn)維環(huán)境安全系統(tǒng)建設(shè)和管理

4、負(fù)責(zé)全行信息科技安全檢查的各項(xiàng)工作，跟進(jìn)并落實(shí)相關(guān)問(wèn)題的整改

5、定期組織信息安全培訓(xùn)，及全員的安全意識(shí)教育

職位要求：

1、全日制本科及以上學(xué)歷

2、5年及以上相關(guān)工作經(jīng)驗(yàn)，了解iso27001、iso20000，對(duì)信息安全以及it服務(wù)管理體系有深入理解；

掌握信息安全、it開(kāi)發(fā)、運(yùn)維等專(zhuān)業(yè)知識(shí)，

3、熟悉銀行業(yè)信息科技監(jiān)管要求和標(biāo)準(zhǔn)

4、熟悉計(jì)算機(jī)軟硬件系統(tǒng)的產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)、可行性研究及軟件開(kāi)發(fā)、測(cè)試、評(píng)估、操作管理；熟悉linux系統(tǒng)；熟悉oracle數(shù)據(jù)庫(kù)應(yīng)用開(kāi)發(fā)。