第2篇 乐山商业银行网络与信息安全工程师岗位职责职位要求

岗位职责：

1. 起草或修订信息安全管理制度与规范；完善信息安全策略、控制措施及信息安全技术标准，负责整体信息安全建设工作；

2. 与监管部门进行对接，负责监管要求的执行和反馈，依据外部监管要求及全行规划，提出it项目开发和实施的安全要求，推动各信息化系统提升信息安全性；

3. 配合行内/行外的安全审计，负责对内部、分支机构、第三方的信息安全检查；

4. 保障网络、数据、应用系统安全，指导安全加固，安全评估和渗透测试；负责信息安全事件应对处理，组织监控事件的分析、整改工作；

5. 负责长期关注最新的安全动态和漏洞信息，并协助修复漏洞并跟进漏洞的修复进度；

6. 负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定；

7. 负责全行信息科技系统的安全运行与监控，保障信息系统安全运行，包括事前预防、事中控制和事后响应等；

8. 负责内部信息安全意识教育与宣传；

9. 负责归纳和整理信息安全结论和建议，编制信息安全报告，针对安全工作脆弱点提出整改建议并督促执行。

职位要求：

1. 全日制计算机或信息安全相关专业本科及以上学历；

2. 熟悉主流信息安全技术，如网络设备、安全设备、操作系统、安全加固等；熟悉网络安全产品原理和安全评估方法；熟悉等级保护、iso27001等信息安全管理体系；

3. 3年以上信息安全工作经验 ；

4. 熟悉信息安全攻击和防御方法，具有分析研究安全漏洞的能力；

5. 有cissp、cisp等相关认证或熟悉iso27001/bso7799信息管理体系；

具备良好的团队协作、沟通能力，乐于接受新事物，自学能力强，对工作积极、严谨，勇于承担压力；思想作风正派，具有较强组织纪律性和工作责任心，服从安排 。

岗位要求：

学历要求：本科

语言要求：不限

年龄要求：不限

工作年限：3-4年经验