职责描述： 1、推进信息安全管理体系建设，从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构； 2、制定或修订现有信息安全管理政策、制度与流程，规范信息技术应用的安全规格和标准； 3、监督并控制公司信息安全风险，预防并处理信息安全事件，杜绝重大信息安全事故的发生； 4、负责信息安全技术及相关产品及项目的引入实施和运营维护； 5、对信息安全问题导致的紧急与突发事件制定应急预案，并做好预防性措施及定期演练； 6、定期进行安全检查，并协助安全事件的调查。 任职要求： 1、全日制大学本科及以上，计算机及相关专业； 2、从业经历3年以上，具有金融等相关行业工作经验者优先； 3、熟悉信息安全等相关技术； 4、具有CISA、CISSP等专业证书者优先； 5、有团队工作意识，具备良好的表达能力。