岗位职责：

• 负责对信息安全和科技风险相关的法律法规、行业监管要求进行跟踪和梳理，开展差距分析和提出整改方案建议。
• 公司内部全员相关的安全政策，制度和相关流程的编制，管理和宣传。
• 公司内部和生产运营相关的安全制度，流程的制定和管理及推进相关策略的实现。
• 组织和执行公司应用安全，网络安全，主机安全及物理安全的审计工作（一道防线层级）及IT风险控制有效性自评估工作。
• 公司日常的数据泄露保护（DLP）监控及内部安全事件的管理和跟进。
• 完成上级管理人员交办的其它工作。

任职要求：

• 教育背景：

1. 全日制统招本科及以上学历学位，信息技术相关专业优先。

• 知识/经验：

1. 10年以上信息安全或IT风险相关工作经验；
2. 具有金融或支付行业领域的较为丰富的安全风险管理和信息安全保护方面的管理和执行经验；

• 执行经验：

1. 对于信息安全等级保护，PCI DSS等主要安全监管政策熟悉并具有相应的合规建设/实施/年审支持等经验；
2. 具有一道防线的相关安全审阅，审计，控制有效性自评估的实践经验；
3. 熟悉JR/T 0142-2016 银行卡清算业务设施技术要求；
4. 熟悉金融行业与数据安全相关的政策法规（如JRT0171-2020.JRT0223-2021等）并具有一定的合规应对经验；
5. 具有安全行业相关资质（如CISSP，CISA，CISM, CRISC等）优先考虑；

• 技能/能力：

1. 具备较强的沟通能力，能与客户、股东方进行良好互动；
2. 良好的文字撰写能力；
3. 良好的团队合作精神，抗压能力强。