工作职责：

负责公司网络、系统、应用及数据的安全防护工作。通过安全评估、漏洞扫描、渗透测试等手段识别风险，配置和管理安全设备，监控安全事件并进行应急响应，确保信息资产安全。

任职资格：

1.大学本科及以上学历，计算机、信息安全相关专业；
2.具有3年及以上相关信息安全专业工作经验，参加过至少一次大规模网络攻防演习；
3.了解信息安全管理的总体框架和相关概念，了解金融机构信息安全风险类别和控制策略，精通网络相关基础理论知识及安全技术，包括TCP/IP、数据流量分析、常用端口、漏洞扫描、渗透测试、病毒木马防范等；精通主流安全工具和产品，如防火墙、网络准入控制、终端安全软件、堡垒机、蜜罐、威胁监测与分析系统、信息安全事件集中管理系统(SIEM)等；具备CISSP、CISP等相关认证者为佳。
4.为人诚信正直、低调谦逊，具备良好的道德品质；有优秀的沟通能力和团队协作精神，能够有效应对及解决各类安全问题；具有强烈的责任心和抗压能力。