东方财富信息安全岗
任职要求
1. 本科及以上学历,计算机科学、信息安全、网络工程或相关专业。
2. 3年以上网络和信息安全相关工作经验, 有证券、基金、期货、银行等金融行业背景者优先。
3. 具备良好的安全漏洞分析能力和一定的渗透测试能力,精通数据安全管控策略和网络攻防技术原理,熟练运用主流安全运营工具和平台。
4. 熟悉国家网络安全法律法规和行业标准,如网络安全法、数据安全法、等保标准等。
5. 具备极强的责任心、严谨细致的工作态度和出色的风险意识。
6. 拥有优秀的逻辑思维能力、问题解决能力和抗压能力,良好的沟通能力和团队协作精神。
7. 熟悉期货行业信息安全监管要求(如《证券期货业网络和信息安全管理办法》等) 优先。
8. 持有CISSP、CISP、CISA等知名安全认证者优先。
9. 具有期货从业资格者优先。工作职责
1. 参与设计、实施和优化公司的网络安全架构,包括防火墙、入侵检测/防御系统(IDS/IPS)、WAF、VPN、终端等安全工作。 2. 负责日常安全监控,分析安全日志和事件,对安全告警进行快速响应、调查和处置,定期进行安全漏洞扫描和渗透测试,并推动修复。 3. 深刻理解信息安全相关法规和行业指引,确保公司各项安全措施符合行业监管要求。 4. 协助完成和信息技术安全相关的合规审计工作。 5. 负责安全事件应急处置,完善相关预案及协作机制。 6. 定期对公司员工进行信息安全意识培训和宣传,提升全员安全防护水平。 7. 持续跟踪最新的安全技术、漏洞信息和攻击手法,评估其对公司的影响并提出应对策略。 8. 完成公司交办的其他工作。
1.组织开展公司各类数据资产和业务系统的数据安全分级分类梳理,明确公司数据资产和业务系统数据安全保护级别和保护要求; 2.负责公司数据安全、隐私合规相关技术趋势、产品、解决方案研究应用; 3.负责数据安全技术防护能力建设、基于数据应用场景和业务系统开展数据技术防护建设; 4.负责建立、实施和维护数据安全策略和数据授权访问控制机制等; 5.负责数据安全技术系统、平台、工具的运行维护、策略优化、事件处理等; 6.负责建立和完善数据灾备方案,指导业务部门建立业务连续性计划和灾难恢复计划并定期开展演练; 7.负责监测公司数据资产使用情况和安全状态,定期开展数据失泄密事件审计检查,及时处置相关异常、风险和事件等; 8.负责组织开展数据安全和隐私合规技术培训,提升数据使用人员、数据管理人员相关安全意识和技术水平。
1、漏洞和安全事件应急响应:分析漏洞原理并尝试复现,排查企业内部影响面,制订缓解和修复方案并推进落地 2、安全产品规则运营:持续优化各类安全产品检测规则,研究常见的入侵工具和手段,提炼特征并补充监控机制 3、漏洞挖掘和漏洞利用研究,参与公司内部红蓝对抗
-协助开展公司隐私保护与数据安全的合规评估和运营; -参与隐私保护与数据安全体系和合规平台建设及优化,法律法规、标准解读; -响应业务团队隐私保护与数据安全合规咨询,提供合规建议; -协助安全团队内部安全合规能力和服务的标准化/文档化建设; -审计业务的隐私安全现状,并撰写评估报告;
1. IT软件流程建设:主导企业流程IT的端到端软件开发流程建设,包括需求、方案、体验、架构、开发、测试、运维和安全,并确保流程落地; 2. 外购与外包管理:主导企业信息化系统的采购流程管理、外包供应商管理,建立与供应商的长期双赢合作; 3. 工具与度量体系建设:通过建设和运营软件开发工具链将流程落地,设计完整的效能度量指标体系,将软件开发过程透明化、数字化; 4. 流程专家团队管理:负责带领以上各能力线方向的研发流程专家,提升各维度流程方法、工具与度量能力,规划并推动流程变革专项落地; 5. 交付团队效能改进:建立一套机制,驱动业务线交付团队以统一的流程、工具为基础,持续识别问题并做出改进闭环; 6. 核心目标达成:通过以上的IT组织能力建设,保障整体IT交付的敏捷流畅,需求准时交付,严防重大质量与安全事故,持续提升团队交付能力。