工作地点：

上海市

工作职责：

1．负责国家和监管要求实施公司信息安全的规划和建设，制定管理规范和标准，实施评估和监控，保障公司信息资产安全；拟制和报送国家、监管、股东方有关信息安全相关的数据及报告；
2．负责依据《银行保险机构数据安全管理办法》及国家数据安全标准体系，建立、完善、落实公司数据安全相关工作；
3．组织面向全员的信息安全意识、数据安全保护、个人信息保护等安全培训，增强安全能力及构建安全文化；
4．参与信息系统的规划、设计与建设，确保信息系统符合网络安全等级保护及相关安全要求；
5．建立并执行覆盖数据泄露、网络攻击等类型的安全事件应急响应预案，并按预案处理时间和报告；
6．跟踪分析信息安全动向，结合公司实际情况结合，持续改进信息安全体系；
7．完成上级主管交办的其他工作。

任职资格：

1. 计算机科学、信息安全、网络工程等相关专业，全日制本科及以上学历；
2. 3年及以上信息安全相关工作经验（有金融行业信息安全从业经历者优先）；
3. 精通数据安全治理体系和数据安全防护体系建设和主流安全技术，如防火墙、WAF、IDS/IPS、DLP、零信任等的建设和管理（持有信息安全相关专业资格认证（如CISP、CISSP）优先）；
4. 掌握网络安全、数据安全、个人信息保护等法律法规及金融行业监管规定和掌握网络安全等级保护（2.0）内容；
5. 掌握或了解云安全（如阿里云/腾讯云安全产品）、人工智能安全等的要求；