信息安全管理岗
工作地点:北京市
工作职责
1.负责公司信息科技安全管理体系的规划、建设、实施与培训指导工作;
2.负责信息科技安全事件处理,保障系统安全运行;
3.负责信息科技应急预案管理与应急事件处理;
4.负责信息安全资源的采购及实施,保障信息安全资源充足且分配合理;
5.负责管理公司安全厂商及人员,与之协作做好信息安全实施工作;
6.负责按照上级单位要求及时处置、汇总、审核和上报信息安全工作,保障系统安全运营。
任职要求
一、基本条件
1.具有良好的政治素质和道德品行,坚持党的领导,拥护国家大政方针;深刻领悟“两个确立”的决定性意义,自觉增强“四个意识”,坚定“四个自信”,做到“两个维护”;
2.具有良好的职业素养和团结协作精神,认同公司企业文化和价值观,认可公司规章制度;
3.爱岗敬业,诚实守信,德才兼备,廉洁自律,责任心强,身体健康,无不良从业记录;
4.符合公司岗位胜任能力要求,具备相应岗位的任职资格和能力要求,具有较强的风险合规意识;
5.具备与岗位要求相匹配的学历、专业、年龄、从业年限、年度考核、政治面貌等条件;
6.符合公司员工行为管理相关要求,符合公司任职回避和招录回避相关制度要求,无经商办企业或在企业兼职的情形;
7.无违法犯罪记录,无其他不符合公司录用标准的情形,在招聘阶段未处于问责影响期内,无正在接受组织审查调查的情形;
二、专业条件
1.硕士研究生及以上学历,留学归国人员应取得教育部留学服务中心的学历学位认证;
2.具有领先同业或与公司业务相关行业头部企业相关岗位3年(含)以上工作经历,具有3年以上信息安全管理工作经验,有金融科技行业监管体系相关从业背景优先;
3.熟悉网络安全法、数据安全法、个人信息安全保护(隐私条例相关)、信息系统等级保护、金融科技行业安全相关要求等专业知识者优先;
4.在原岗位工作表现良好,近3年考核结论均为称职(或对等结论)及以上,且至少有一次良好(或对等结论)及以上;
5.具备ISO27001、风险评估等项目管理实施经验者优先;
6.具备CISA、CISP、CISSP、ISO27001LA、等级保护测评师等证书者优先;
7.具备良好的适应能力及抗压能力,跨部门沟通能力强;
8.具备良好的IT审计能力与风险识别能力,擅长文稿撰写者优先;
9.年龄原则上不超过35周岁,具有银行从业经验的优先。
