信息科技部-安全管理中心-安全規(guī)劃崗工作職責(zé)與職位要求
職位描述:
1、負(fù)責(zé)信息安全策略(制度、流程、運(yùn)行機(jī)制)的建設(shè)和維護(hù),并組織落實(shí)
2、負(fù)責(zé)信息科技風(fēng)險的識別與評估,制定風(fēng)險控制方案,針對信息系統(tǒng)開展風(fēng)險評估
3、配合監(jiān)管及內(nèi)外部安全審計,了解常見安全漏洞、熟悉安全評估、熟悉各類安全控制手段,完善運(yùn)維環(huán)境安全系統(tǒng)建設(shè)和管理
4、負(fù)責(zé)全行信息科技安全檢查的各項(xiàng)工作,跟進(jìn)并落實(shí)相關(guān)問題的整改
5、定期組織信息安全培訓(xùn),及全員的安全意識教育
職位要求:
1、全日制本科及以上學(xué)歷
2、5年及以上相關(guān)工作經(jīng)驗(yàn),了解iso27001、iso20000,對信息安全以及it服務(wù)管理體系有深入理解;
掌握信息安全、it開發(fā)、運(yùn)維等專業(yè)知識,
3、熟悉銀行業(yè)信息科技監(jiān)管要求和標(biāo)準(zhǔn)
4、熟悉計算機(jī)軟硬件系統(tǒng)的產(chǎn)品設(shè)計、開發(fā)、可行性研究及軟件開發(fā)、測試、評估、操作管理;熟悉linux系統(tǒng);熟悉oracle數(shù)據(jù)庫應(yīng)用開發(fā)。