工作职责：

1、开展信息系统审计工作。编写信息安全审计计划文档，制定和实施信息安全审计工作，评估信息安全系统运行监控机制，并利用实质手段和工具进行测试，并撰写审计报告和进行整改跟踪；

2、依据信息安全架构规划、管理制度、办法、标准，评估信息安全管理规划和信息安全策略，开展信息科技安全内部控制评价工作；

3、根据监管规定，组织落实信息安全审计相关工作要求；

4、研究内外部信息安全相关事件和技术发展动态，跟踪银行内部信息安全工作情况，及时提出风险建议；

5、领导要求的其它任务。

工作要求：

1、学历要求：研究生以上学历；

2、工作年限：三年以上信息安全系统建设、管理、测试及维护经验；

3、专业要求：

-信息管理、信息工程、计算机软件、计算机网络等相关专业。

-熟悉计算机原理、掌握计算机信息安全知识；熟悉Cisco、Juniper、Checkpoint、华为、天融信、绿盟等国内外主流品牌的安全技术产品(如防火墙、IDS、IPS、ADS、安全审计、漏洞扫描、身份认证、加密系统等)的配置和维护技能和技术原理，了解网络和常见操作系统、数据库、中间件原理和技术

-熟悉国际国内信息安全标准规范、国内信息安全等级保护、分级保护等相关政策，熟练掌握信息安全风险评估和风险管理知识；了解中国人民银行和银监会关于计算机和风险方面的管理制度、规定、标准和办法，熟悉ISO ******、ISO ******等信息安全管理和风险管理标准。

-文字表达能力强，具备CISA(注册信息系统审计师)及CISSP(注册信息系统安全专业人员)优先考虑；

4、高度的工作热情，正直、积极向上，良好的团队合作精神，具有责任感；

5、良好的的逻辑思维和沟通表达能力。