崗位職責(zé):
1.負(fù)責(zé)全行信息安全態(tài)勢分析、規(guī)劃及相關(guān)標(biāo)準(zhǔn)的制定;
2.負(fù)責(zé)各類應(yīng)用系統(tǒng)信息安全架構(gòu)的確認(rèn),以及IT基礎(chǔ)平臺、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)等的安全分析;
3.負(fù)責(zé)建立和維護應(yīng)用安全標(biāo)準(zhǔn),參與系統(tǒng)建設(shè)過程的安全評審、安全測試和安全驗收;
4.負(fù)責(zé)全行安全系統(tǒng)(包括數(shù)據(jù)庫審計、用戶行為審計、其他安全系統(tǒng)或工具等)的建設(shè)和維護;
5.負(fù)責(zé)配合全行信息安全技術(shù)與管理交流和培訓(xùn);
崗位要求:
1.本科及以上學(xué)歷,計算機及相關(guān)專業(yè);
2.具有1年以上相關(guān)工作經(jīng)驗;
3.熟悉網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的常見安全漏洞與隱患,能夠利用工具進行識別和評估;
4.掌握主流的安全技術(shù),如網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、密碼技術(shù)等;
5.熟悉主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的工作原理,全面掌握常見的安全漏洞及利用技術(shù);
6.具備CISP\CISSP\CISM等資質(zhì)證書,或同等技能水平者優(yōu)先考慮;
7.良好的項目實施能力和溝通協(xié)調(diào)能力;