【工作职责】
根据行业和公司的信息安全战略、政策和程序，确保公司信息安全管理符合相关法律法规和行业标准：
1、落实公司等保、PCI-DSS、金融APP认证、 ISO 27001等认证工作。
2、通过对信息资产进行风险评估，并提出切实可行的防护建议，并推动实施；定期对公司的网络、系统、应用等进行安全审计和漏洞扫描，及时发现并修复安全隐患。
3、负责公司内部员工的安全培训和意识提升工作，提高员工对信息安全的认识和重视程度。
4、建立健公司内部及外部的信息安全沟通机制，为公司提供专业的安全咨询和技术支持。

【任职要求】
本科及以上学历，计算机、通信、电子等相关专业优先，具有CISP、CISP-PTE、CISSP、CISA等认证之一者优先。
具有3年以上信息安全相关工作经验，有金融企业信息安全经验者优先。
1、熟悉安全领域的某种专项技能，如网络安全技术、安全策略、安全流程、数据保密、安全合规等。
2、熟悉并了解国内外安全合规要求及认证标准，熟悉ISO27001、PCI-DSS等国内外安全信息安全管理体系框架。
3、具备良好的沟通和协调能力，能够与不同部门和层级的人员进行有效的合作。
4、具备良好的职业道德和职业操守，能够严格遵守公司的保密制度和规定。