職位描述：

1、負責信息安全策略（制度、流程、運行機制）的建設和維護，并組織落實

2、負責信息科技風險的識別與評估，制定風險控制方案，針對信息系統開展風險評估

3、配合監管及內外部安全審計，了解常見安全漏洞、熟悉安全評估、熟悉各類安全控制手段，完善運維環境安全系統建設和管理

4、負責全行信息科技安全檢查的各項工作，跟進并落實相關問題的整改

5、定期組織信息安全培訓，及全員的安全意識教育

職位要求：

1、全日制本科及以上學歷

2、5年及以上相關工作經驗，了解ISO27001、ISO20000，對信息安全以及IT服務管理體系有深入理解；

掌握信息安全、IT開發、運維等專業知識，

3、熟悉銀行業信息科技監管要求和標準

4、熟悉計算機軟硬件系統的產品設計、開發、可行性研究及軟件開發、測試、評估、操作管理；熟悉Linux系統；熟悉oracle數據庫應用開發。

篇2:信息科技部安全管理中心團隊負責人工作職責與職位要求

職位描述：

工作職責：

1、根據總行審計部、風險管理部和信息科技部的戰略目標，負責全行信息安全中心的整體規劃和設計；

2、建立信息安全體系，將安全工作標準化、公開化。落實多層級的項目管理機制，確保安全體系落地執行；

3、負責研究、分析監管動態、行業信息安全技術發展趨勢、同業信息安全動態，對行內信息安全管理水平的提升提出建設性意見；

4、通過對安全工作與安全項目信息匯總、分析，為決策層提供可行性建議和支持；

5、協助開展安全管理工作，對安全工作進行評定，發現存在的風險，督促落實安全問題的解決工作；

6、負責團隊的組建和培養，帶領團隊完成項目任務。

職位要求：

1、計算機相關專業本科以上學歷，6年以上安全工作經驗；

2、具備扎實的安全理論基礎，了解各類安全技術原理，精通業內主流安全趨勢，熟悉業界安全攻防動態；

3、具備扎實的信息安全管理理論知識，能把握到監管、合規風向，從而完善信息安全治理方向。

4、具備銀行業/互聯網企業安全規劃和安全系統的建設經驗；

5、具備優秀的邏輯思維能力，善于分析問題和解決問題。

6、具備團隊管理經驗，有相同崗位任職者優先。

篇3:信息科技部安全管理中心安全運營崗工作職責與職位要求

職位描述：

職責描述：

1、參與優化安全防御體系，研究和實踐使用有效技術解決銀行業務系統的安全相關問題。

2、跟蹤和分析各類安全問題和安全事件，如網站入侵調查，病毒木馬，DDOS攻擊等。

3、跟蹤和分析新的安全漏洞和技術，定期對系統、應用、網絡進行安全檢測和風險評估。

4、編寫防御工具和分析工具，對新技術、新方法、新軟件進行評估和應用，完成網絡和系統安全加固。

5、協助各項信息安全相關工作，確保信息安全管控措施有效執行。

職位要求：

1、全日制本科及以上學歷，計算機相關專業優先；

2、相關工作經驗3年以上，有銀行相關項目及從業經驗為佳；

3、責任心強、工作細致、溝通能力強，有良好的團隊協作及問題解決能力。