银行信息系统网络安全的企划和措施的推进
1. 完善安全运营事件应急响应机制，组织包括渗透测试，攻防演习在内的各类网络安全演习，提升企业整体的网络安全应对水平，保障安全问题能及时有效解决。
2. 熟悉OWASP Top10，CWE Top25等常见漏洞原理及修复方案，负责漏洞的发现、评估、分类、修复跟踪及闭环验证，优化漏洞管理流程。制定漏洞扫描计划，分析扫描结果并输出风险评估报告；
3. 关注安全行业动态，了解威胁情报分析等安全技术的基本原理和要求，组织相关技术项目的实施和落地，组织撰写安全态势报告，组织员工安全意识提升活动。
4. 统筹行内信息安全制度建设，对接国内法规（包括但不限于网络安全、数据安全、个人信息保护等相关领域新法规及银行业监管机构法规）和母公司安全标准要求，推动相关制度在系统领域的落地实施，参与业务系统项目的安全评审。
5. 熟悉网络安全等级保护的相关标准要求，定期组织开展行内系统的等级保护测评工作，组织制定切实有效的改善计划并确保各项改善要求落实到位，及时封堵安全策略盲点。
6. 与母行及其他集团公司海外分支机构安全部门进行定期的信息交流，能以Global视角开展信息安全工作。

基本要求：
1. 大学本科以上，信息系统/计算机相关专业
2. 三年以上网络安全相关经验，有金融行业信息安全工作经验优先
3. 具备优秀的跨部门沟通能力，推动开发、运维团队协同修复漏洞
4. 逻辑清晰，能快速定位问题根源并提出可落地的解决方案
5. 熟悉国内外网络安全相关政策制度和要求，拥有网络攻击事件响应，互联网应用渗透测试，攻防演习（护网行动）等相关经验优先
6. 拥有CISA、CISM、CISSP/CISP等信息安全相关认证资质优先
7. 跨部门以及和外部供应商的沟通交涉能力和资源协调能力
8. 精通一门外语（日语或英语），拥有听、说、写基本能力
9. 良好的行业洞察力、团队合作精神，积极主动。
10. 推动力强，富有责任心，有服务精神及协作意识