岗位职责：

• 负责制定公司信息安全战略发展规划，根据战略目标与核心业务形成公司安全建设目标与实施路径。
• 牵头建立健全公司信息安全管理制度体系，对信息安全和科技风险相关的法律法规、行业监管要求进行跟踪梳理，包含安全策略、风险评估、应急响应、访问控制等，定期开展差距分析并跟进整改落地。
• 负责公司信息安全与生产运营制度编制，持续完善流程和并推进相关策略实现。
• 负责公司信息安全合规管理，对接监管机构检查，组织开展安全方向内部合规审计，确认公司业务、系统等处理符合法律法规与行业标准要求。
• 负责开展应用安全、网络安全、主机安全、终端安全及物理安全等领域的审计工作（一道防线层级）及IT风险控制有效性自评估工作。
• 负责建立并完善公司信息安全应急响应预算，定期组织应急演练提升应急处置能力，指导团队开展日常监控管理及内部安全事件处置。
• 负责重要架构系统的安全评估和等级测评实施，负责持续跟踪重要系统的整改。
• 负责公司日常数据泄露保护监控及内部安全事件的管理和跟进。
• 负责公司信息安全梯队建设与日常管理，持续提升团队专业能力与协作效率，并组织定期开展公司信息安全意识培训，提升全员安全防护意识与操作规范。
• 负责跟踪信息安全领域政策法规与技术发展趋势，及时调整公司安全策略以规避合规风险。
• 完成上级管理人员交办的其它工作。

任职要求：

• 教育背景：

1. 全日制统招本科及以上学历学位，信息技术相关专业优先。

• 知识/经验：

1. 15年以上信息安全或IT风险相关工作经验；
2. 具有金融或支付行业领域的较为丰富的安全风险管理和信息安全保护方面的管理和执行经验；

• 执行经验：

1. 对于信息安全等级保护，PCI DSS等主要安全监管政策熟悉并具有相应的合规建设/实施/年审支持等经验；
2. 具有一道防线的相关安全审阅，审计，控制有效性自评估的实践经验；
3. 熟悉JR/T 0142-2016 银行卡清算业务设施技术要求；
4. 熟悉金融行业与数据安全相关的政策法规（如JRT0171-2020.JRT0223-2021等）并具有一定的合规应对经验；
5. 具有安全行业相关资质（如CISSP，CISA，CISM, CRISC等）优先考虑；

• 技能/能力：

1. 具备较强的规划能力、跨团队沟通协调能力，能够与各相关方进行良好互动协同；
2. 具备敏锐的风险洞察能力与自主问题解决能力，抗压能力较强；
3. 具备良好的文字撰写能力。