【岗位职责】
1.负责公司整体信息安全管理和安全技术体系的安全规划与优化；

2.定期组织网络安全风险评估，识别潜在威胁与漏洞，制定并推动落实有效的风险减缓措施；

3.组织开展网络、系统、应用的安全测试与漏洞扫描并推动整改；

4.监测安全事件，进行应急响应与溯源分析，保障业务连续性；

5.配合内外部审计、等保测评、重保值守等专项工作；

6.跟踪最新安全威胁、攻防技术与合规要求，持续优化安全体系

【岗位要求】
1.硕士及以上学历，计算机、信息安全、数据安全等相关专业；

2.了解证券、基金公司业务系统建设和维护，具有较强的新业务学习能力和学习热情；

3.熟悉应用安全、数据安全、系统安全、网络安全等相关知识；

4.熟悉安全运营，掌握入侵监测、主机防护、WAF、IPS、防火墙等主流安全设备的使用和策略调试和优化；

5.具备良好的学习能力和分析解决问题能力，有吃苦耐劳的精神，有责任感，勤奋，敬业，有责任心；

6.具备CISA、CISSP、CISP等安全资格证书及红队经验者优先。