岗位职责：1、负责信息安全体系规划和建设，建立信息安全系统、安全策略，推进信息安全体系建设；2、负责信息安全风险监控体系的规划、建设和优化，加强信息安全的风险探知和处置水平；3、负责信息系统的安全架构设计，参与各项目安全架构建设工作的推进；4、熟悉主流安全技术及产品（防火墙、防毒、入侵检测、漏洞扫描、安全管理平台等）的应用部署及方案设计；5、负责网站、服务、数据等的安全规范的制定、完善和推广；6、要求具有一定的安全服务经验，独立完成过风险评估、渗透测试项目； 7、对内部业务部门进行定期信息安全培训；8、熟悉主流信息安全产品和技术，包括：身份认证、防火墙、VPN、IPS、IDS、网闸、漏洞扫描、堡垒机、安全审计、终端管理等，具有安全产品的方案设计、集成实施经验；9、了解网络集成技术，了解交换机、路由器、负载均衡、无线网络、MSTP或SDH专线、Vlan设计、路由设计等，能够进行网络设计；了解主流操作系统、数据库及应用中间件的操作与配置；
任职要求：1、大学本科及以上学历，计算机相关专业；2、5年或以上大中型互联网信息系统架构安全管理经验，同时具有金融行业信息安全背景者优先；3、熟练掌握信息安全技术与工具，及各类信息安全标准、合规审计等知识；4、丰富的业务、信息安全风险分析及各类安全管理制度、流程建设经验；5、具备良好的项目管理、组织协调能力，有较强的驱动力，能够推进各类安全措施；6、通过相关安全专业相关培训及认证，有CISSP、CISP、CISA等安全认证证书者优先。