1、负责建立公司信息安全体系包括规划、制度，标准/指南，流程
2、熟悉《网安法》、《数据安全法》、《个人信息保护法》和等级保护等法律法规要求，完成等保认证相关工作
3、管理公司现有及新增的信息安全设备及系统（包括防火墙、负载均衡、上网行为管理、WAF、IPS、堡垒机、态势感知、EDR、主机安全、杀毒软件等），制定公司信息系统各种内部、外部安全策略。对获得数字化中心通过的安全策略方案，组织实施并跟踪实施结果；
4、根据业务或管理需求实时调整信息安全策略
5、定期对各安全设备和系统进行巡检，处理各类中高危告警
6、定期进行信息系统安全自查，做好补丁了解、评估、必要的测试和升级工作；升级服务器，PC、网络设备及安全设备补丁，修复各类漏洞
7、定期做好系统安全教育培训活动，并做好安全操作宣传；
8、负责各类交易及网络系统安全事故的调查、处理、汇总、统计上报工作；
9、做好交易及网络系统安全档案资料管理工作，负责填报各种监管部门要求的安全报表，应对上级监管部门、公安网安等安全检查；
10、对员工进行信息安全意识教育，完成上级监管部门组织的各类信息安全演练。

1、本科及以上学历，计算机相关专业，有信息安全或数据安全相关资质或证书；
2、具有金融行业信息安全、数据安全工作经历，五年以上信息安全、数据安全管理的工作经验；
3、具备一定的系统（操作系统、数据库、网络）问题诊断和处理能力；
4、熟悉windows server、linux或unix操作系统的操作，
5、 熟悉各种信息安全设备和系统的配置管理运维。
6、对待工作耐心细致。