安全管理岗
工作职责:
1.负责信息安全制度体系建设,制定信息安全规范、标准;
2.组织开展信息安全监督检查,监督各项信息安全规范、标准贯彻落实;
3.负责统筹规划与推动信息安全技术防护体系建设;
4.负责安全管理类平台建设与管理;
5.组织开展信息系统安全评估、渗透测试、等保测评等网络安全风险排查工作;
6.负责信息系统上线安全评审,开展安全准入检查;
7.负责统筹配合内外部信息安全风险评估、审计与检查工作;
8.负责管理各类信息安全风险,跟踪、督促问题整改落实;
9.负责信息安全应急管理办法与配套预案的制定;
10.负责组织信息安全应急演练;
11.负责统筹信息安全事件的处置与报告;
12.负责对接信息科技监管机构,统筹内外部信息科技报送与落实监管工作要求。
任职资格:
1.年龄一般在35周岁及以下;
2.计算机、通信、电子、软件工程等相关专业大学本科及以上学历;
3.具备3年及以上金融行业信息安全相关工作经验;
4.熟悉国内外信息安全标准规范(ISO27001、等级保护等),对信息安全风险评估和风险管理有较全面的认识;
5.熟悉常见安全产品(如防火墙、IDS、IPS、漏洞扫描、防病毒系统等);
6.具有一定的渗透测试经验,在各大漏洞或众测平台、SRC,提交有效漏洞者优先;
7.具备良好的沟通表达和文档撰写能力;
8.具备CISSP、CISP、Security+、ISO27001主任审核员或其他同类相关认证资格证优先。
IT资源管理岗
工作职责:
1.负责建立科技类供应商管理体系,包括供应商准入管理、履约管理和评价及应用等。
2.负责牵头做好供应商尽职调查、现场检查、商务管理、考勤考评通报、定期通知通告和供应商信息台账管理等。
3.负责建立科技类外包管理体系,包括外包管理制度、外包管理细则等。
4.负责统筹合作公司驻场人员日常管理,包括出入场管理、人员考勤考评、工作纪律、外包应急管理。
5.负责统筹合作公司驻场人员队伍建设,包括荣誉体系、技术培训、团队建设等。
任职资格:
1.年龄一般在35周岁及以下;
2.计算机、通信、电子、软件工程等相关专业大学本科及以上学历;
3.具备3年及以上金融行业相关工作经验;
4.熟悉银行信息科技管理、具有供应商管理、质量管理、综合管理及项目管理经验;
5.有较强的责任感,具备较强统筹规划能力,具备较强团队协作意识以及良好沟通表达能力和组织协调能力;
6.具备优秀的文字材料撰写、文书处理、PPT文稿设计和编写等能力。
原标题:/
文章来源:http://grcbank.zhiye.com/social
