工作职责：  　　

1、负责集团内部信息安全总体规划、安全战略制定、管理、执行；  　　

2、负责建立集团内部信息安全体系、安全保障机制及规范制度，确保系统、应用、数据和业务等持续稳定安全运行；  

3、负责信息安全管理，定期资产、风险评估等安全服务，包括主机加固、渗透、安全紧急通告，对信息安全问题导致的紧急与突发事件统筹制定应急预案，做好应急推进工作；  　　

4、搭建安全渗透测试体系，负责制定团队渗透工作方案及流程，主持对外安全协调工作，组织团队针对集团及下属公司业务系统进行模拟黑客攻击，发现漏洞，并牵头负责修复漏洞；  　　

5、负责建设安全管理可视化平台，建设安全管理中心，及时掌握集团的安全运营情况；  　　

6、依据相关金融机构合规要求，组织开展内部合规检查，负责完成外部审计合规检查要求；

7、组织集团信息安全应急处理、安全事故处理；  　

任职要求：  　　

1、本科及以上学历，信息安全、计算机、通信等相关专业优先；  　　

2、5年以上信息安全工作经验，3年以上信息安全管理经验，承担过中、大型企业或互联网企业的安全规划和建设，具有良好的团队管理经验；  　　

3、熟悉信息安全评估的理论和方法，熟悉安全加固和安全审计技术，有丰富的实践经验；  　　

4、熟悉主要的信息安全和安全攻防技术，熟悉企业安全体系建立和风险管理，了解金融行业业务系统的安全控制技术和实现方案；  　　

5、熟悉网络、安全、加密机等设备的原理和使用；  　　

6、熟悉信息安全的法律、法规和金融机构监管要求，具备专业资质（cisa/cism、cissp）优先考虑  　　

7、良好的沟通能力和推动力，能够适应较大的工作压力。