岗位职责:
1.负责开展信息安全合规与审计相关制度、规范、标准的编写制定、执行和持续优化改进工作,并对执行情况结果进行跟踪管理;
2.负责组织开展和协助信息系统等级保护建设、测评及定级等相关工作;
3.负责对接开展信息系统安全相关监管工作对接和对外报送工作;
4.负责组织按照信息安全法律法规及监管要求开展信息安全相关系统建设、工作核查、问题整改及人员培训等工作;
5.负责组织核查基础设施系统开展信息安全策略和、标准和流程的落实情况合规性检查工作,组织评估、识别信息系统安全风险;
6.负责组织开展信息安全技术体系及信息系统安全应急预案的建设和维护工作,协调内外部资源和资讯,响应和处置信息安全风险事件;
7.完成部门安排的其他相关工作。
岗位要求:
1.大学本科及以上学历,计算机、网络通信、电子信息等相关专业;
2.具有3年以上IT行业或金融行业信息安全相关岗位工作经验;
3.熟悉信息安全相关法律、法规和行业标准;
4.熟悉信息安全管理实用规则,如:ISO27001、ISMS等;
5.掌握基础的网络与信息安全技术,能够熟练配置使用华为、山石、Juniper等主流网络安全设备;
4.熟悉主流公有云安全管理产品和技术,如阿里云、华为云等;
5.对渗透测试、风险管理、安全评估有一定的理论基础和实践经验,有等保及监管合规协作工作经验,具备独立开展工作的能力;
6.具有CISP、CISSP或同等级别资质认证者优先。
投递方式:
个人简历请投递至中汇人寿招聘专用邮箱zhaopin@zhonghuilife.com,邮件主题及简历文档请按“投递方向-姓名-本人手机号”格式命名。