崗位職責(zé):
1.負(fù)責(zé)全行信息安全態(tài)勢(shì)分析、規(guī)劃及相關(guān)標(biāo)準(zhǔn)的制定;
2.負(fù)責(zé)各類應(yīng)用系統(tǒng)信息安全架構(gòu)的確認(rèn),以及IT基礎(chǔ)平臺(tái)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)等的安全分析;
3.負(fù)責(zé)建立和維護(hù)應(yīng)用安全標(biāo)準(zhǔn),參與系統(tǒng)建設(shè)過(guò)程的安全評(píng)審、安全測(cè)試和安全驗(yàn)收;
4.負(fù)責(zé)全行安全系統(tǒng)(包括數(shù)據(jù)庫(kù)審計(jì)、用戶行為審計(jì)、其他安全系統(tǒng)或工具等)的建設(shè)和維護(hù);
5.負(fù)責(zé)配合全行信息安全技術(shù)與管理交流和培訓(xùn);
崗位要求:
1.本科及以上學(xué)歷,計(jì)算機(jī)及相關(guān)專業(yè);
2.具有1年以上相關(guān)工作經(jīng)驗(yàn);
3.熟悉網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的常見(jiàn)安全漏洞與隱患,能夠利用工具進(jìn)行識(shí)別和評(píng)估;
4.掌握主流的安全技術(shù),如網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、密碼技術(shù)等;
5.熟悉主流操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的工作原理,全面掌握常見(jiàn)的安全漏洞及利用技術(shù);
6.具備CISP\CISSP\CISM等資質(zhì)證書(shū),或同等技能水平者優(yōu)先考慮;
7.良好的項(xiàng)目實(shí)施能力和溝通協(xié)調(diào)能力;