崗位職責:
????1.?根據(jù)國家法律法規(guī)和監(jiān)管要求,建立清算總中心信息科技風險管理的策略�����、框架體系、制度規(guī)范及流程���,并推動實施;
????2.建立并維護清算總中心信息科技風險監(jiān)測指標體系��,持續(xù)評價信息科技風險管理狀況����,促進風險管理能力的提升���;
????3.開展信息科技風險評估工作,定期對清算總中心信息系統(tǒng)開展?jié)B透測試和漏洞挖掘等技術評估��,根據(jù)評估結果提出風險控制及安全加固建議�����,督促控制措施的落實并評價措施的有效性����;
????4.關注并跟蹤信息科技相關風險,發(fā)現(xiàn)風險及時預警��。參與重點保障時期的風險排查����、應對、處置��、保障工作�;
????5.負責風險管理信息系統(tǒng)建設;
????6.落實領導交辦的其他工作����。
????任職要求:
????1.具有3年以上信息安全相關工作經(jīng)驗����,2年以上金融業(yè)信息安全或信息科技風險管理相關工作經(jīng)驗�����,參與過信息科技風險管理體系設計及落地實施者優(yōu)先�;
????2.對網(wǎng)絡安全法及相關法規(guī)標準有較深理解�,具有扎實的網(wǎng)絡、計算機和信息安全技術知識��,具備獨立開展風險評估和滲透測試的能力���,參與過網(wǎng)絡攻防實戰(zhàn)或比賽者優(yōu)先����;
????3.具有較好的溝通和協(xié)調能力�����、學習能力以及技術研究和分析能力���,良好的語言文字表達能力���;
????4.具備CRISC�、CISP�、CISSP及CISA及其他信息安全資質認證優(yōu)先;
????5.熱愛本職工作����,正直、責任心強���,人際關系良好����;
??????????6.身體健康��,能適應較大工作強度及短期出差��;
