第1篇 信息科技部-安全管理中心團隊負責人工作職責與職位要求
職位描述:
工作職責:
1、根據(jù)總行審計部、風險管理部和信息科技部的戰(zhàn)略目標,負責全行信息安全中心的整體規(guī)劃和設(shè)計;
2、建立信息安全體系,將安全工作標準化、公開化。落實多層級的項目管理機制,確保安全體系落地執(zhí)行;
3、負責研究、分析監(jiān)管動態(tài)、行業(yè)信息安全技術(shù)發(fā)展趨勢、同業(yè)信息安全動態(tài),對行內(nèi)信息安全管理水平的提升提出建設(shè)性意見;
4、通過對安全工作與安全項目信息匯總、分析,為決策層提供可行性建議和支持;
5、協(xié)助開展安全管理工作,對安全工作進行評定,發(fā)現(xiàn)存在的風險,督促落實安全問題的解決工作;
6、負責團隊的組建和培養(yǎng),帶領(lǐng)團隊完成項目任務(wù)。
職位要求:
1、計算機相關(guān)專業(yè)本科以上學歷,6年以上安全工作經(jīng)驗;
2、具備扎實的安全理論基礎(chǔ),了解各類安全技術(shù)原理,精通業(yè)內(nèi)主流安全趨勢,熟悉業(yè)界安全攻防動態(tài);
3、具備扎實的信息安全管理理論知識,能把握到監(jiān)管、合規(guī)風向,從而完善信息安全治理方向。
4、具備銀行業(yè)/互聯(lián)網(wǎng)企業(yè)安全規(guī)劃和安全系統(tǒng)的建設(shè)經(jīng)驗;
5、具備優(yōu)秀的邏輯思維能力,善于分析問題和解決問題。
6、具備團隊管理經(jīng)驗,有相同崗位任職者優(yōu)先。
第2篇 信息科技部-安全管理中心-安全架構(gòu)崗工作職責與職位要求
職位描述:
1.負責對基礎(chǔ)架構(gòu)、重要業(yè)務(wù)進行安全評估,提供可落地的解決方案;
2.負責網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用的檢測與防護的安全研究工作;
3.指導(dǎo)并參與各類安全系統(tǒng)的研發(fā)工作,對現(xiàn)有安全系統(tǒng)進行優(yōu)化和改進;
4.負責對重點項目進行安全評審,識別架構(gòu)中的安全風險,提出改進建議;
5.負責對各類疑難安全問題、安全事件的分析及應(yīng)急響應(yīng)。
6.負責信息安全體系與架構(gòu)落地推進。
職位要求:
1.計算機相關(guān)專業(yè)本科以上學歷,五年以上安全工作經(jīng)驗;
2.具備扎實的安全理論基礎(chǔ),精通主流安全漏洞原理,熟悉業(yè)界安全攻防動態(tài);
3.熟悉主流的安全技術(shù)與產(chǎn)品,如:ids、siem、waf、日志分析、db審計等;
4.具備互聯(lián)網(wǎng)企業(yè)安全規(guī)劃和安全系統(tǒng)的建設(shè)經(jīng)驗;
5.至少熟悉一種編程語言(如:java、python、php等),有一定的開發(fā)能力;
6.具備優(yōu)秀的邏輯思維能力,善于解決問題和分析問題。
第3篇 信息科技部-安全管理中心-安全運營崗工作職責與職位要求
職位描述:
職責描述:
1、參與優(yōu)化安全防御體系,研究和實踐使用有效技術(shù)解決銀行業(yè)務(wù)系統(tǒng)的安全相關(guān)問題。
2、跟蹤和分析各類安全問題和安全事件,如網(wǎng)站入侵調(diào)查,病毒木馬,ddos攻擊等。
3、跟蹤和分析新的安全漏洞和技術(shù),定期對系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)進行安全檢測和風險評估。
4、編寫防御工具和分析工具,對新技術(shù)、新方法、新軟件進行評估和應(yīng)用,完成網(wǎng)絡(luò)和系統(tǒng)安全加固。
5、協(xié)助各項信息安全相關(guān)工作,確保信息安全管控措施有效執(zhí)行。
職位要求:
1、全日制本科及以上學歷,計算機相關(guān)專業(yè)優(yōu)先;
2、相關(guān)工作經(jīng)驗3年以上,有銀行相關(guān)項目及從業(yè)經(jīng)驗為佳;
3、責任心強、工作細致、溝通能力強,有良好的團隊協(xié)作及問題解決能力。
第4篇 信息科技部-安全管理中心-安全規(guī)劃崗工作職責與職位要求
職位描述:
1、負責信息安全策略(制度、流程、運行機制)的建設(shè)和維護,并組織落實
2、負責信息科技風險的識別與評估,制定風險控制方案,針對信息系統(tǒng)開展風險評估
3、配合監(jiān)管及內(nèi)外部安全審計,了解常見安全漏洞、熟悉安全評估、熟悉各類安全控制手段,完善運維環(huán)境安全系統(tǒng)建設(shè)和管理
4、負責全行信息科技安全檢查的各項工作,跟進并落實相關(guān)問題的整改
5、定期組織信息安全培訓,及全員的安全意識教育
職位要求:
1、全日制本科及以上學歷
2、5年及以上相關(guān)工作經(jīng)驗,了解iso27001、iso20000,對信息安全以及it服務(wù)管理體系有深入理解;
掌握信息安全、it開發(fā)、運維等專業(yè)知識,
3、熟悉銀行業(yè)信息科技監(jiān)管要求和標準
4、熟悉計算機軟硬件系統(tǒng)的產(chǎn)品設(shè)計、開發(fā)、可行性研究及軟件開發(fā)、測試、評估、操作管理;熟悉linux系統(tǒng);熟悉oracle數(shù)據(jù)庫應(yīng)用開發(fā)。
第5篇 信息科技部-安全管理中心-監(jiān)控規(guī)劃崗工作職責與職位要求
職位描述:
1、負責科技層面監(jiān)控系統(tǒng)的建設(shè)和規(guī)劃、保障監(jiān)控系統(tǒng)的正常運行;
2、負責業(yè)務(wù)層面監(jiān)控系統(tǒng)的建設(shè)和規(guī)劃、保障監(jiān)控系統(tǒng)的正常運行;
3、負責監(jiān)控策略、指標的優(yōu)化和調(diào)試;
4、協(xié)助一道防線、二道防線建立自動化監(jiān)控方案,減少人力投入;
5、監(jiān)控、督辦、匯報各類問題,保證相關(guān)人員的信息一致性;
職位要求:
1、全日制本科及以上學歷
2、5年及以上相關(guān)工作經(jīng)驗,有銀行相關(guān)工作經(jīng)驗,有監(jiān)控系統(tǒng)部署架構(gòu)經(jīng)驗
3、熟悉計算機軟硬件系統(tǒng)的產(chǎn)品設(shè)計、開發(fā)、可行性研究及軟件開發(fā)、測試、評估、操作管理;熟悉linux系統(tǒng);熟悉oracle數(shù)據(jù)庫應(yīng)用開發(fā);熟悉監(jiān)控系統(tǒng)部署方案以及告警策略及優(yōu)化