职位概览
- 上海
- 全职职位
- 37173
- 25/10, 2024
- 有竞争力的
职位描述
某合资银行理财公司
工作职责:
负责公司整体信息安全规划,包括与信息安全管理相关的系统、流程和策略的设计和优化;协助确保系统和工具的有效实施和合理应用,并在设计目标范围内管理信息安全风险;
牵头并与技术团队和业务部门建立并维护信息安全管理框架,落实信息安全管理基线以确保公司业务平稳运行;开发相关解决方案,并协助选择信息安全产品;
开展漏洞扫描与评估,负责公司日常系统和应用漏洞扫描工作,评估分析发现的漏洞并与其他内部协作完成漏洞修复工作;
整体上负责信息安全运营系统管理,包括使用SIEM管理平台进行每日安全监控;便于收集、记录、分析安全事件管理网络安全攻击;
主动识别潜在的安全风险和漏洞,并采取适当的措施来解决问题;制定、落实和管理IT项目和自研系统的信息安全生命周期管理,以满足外部监管需求和公司内部的管理目标。
Job Requirements
熟悉市场上主流的网络、安全、虚拟化和云服务厂商和安全产品,包括防火墙、入侵检测/入侵防御系统、网络访问控制、特权账号管理、终端安全防病毒、数据防泄漏系统、安全日志分析平台、漏扫工具等;
具有管理终端、应用、操作系统、网络和安全设备的安全基线和安全加固相关工作经验;
熟悉信息安全合规、系统信息安全等级保护评估及备案等相关工作;
至少需要在金融行业或金融科技公司拥有5-8年的信息安全领域相关工作经验;
持有信息安全行业管理证书 CISSP/CISM/CISA/CRISC/CGEIT/PMP/CCSK/CCSP加分;
具备高度的工作责任心和独立工作能力,良好的部门内部协作和跨部门沟通协调的工作能力;
良好的英文沟通和书写能力。
顾问详情
顾问详情
张霞君
- 资深经理