金融安全工程师
职责描述:
1. 负责支付、信贷、理财、保险等金融业务的安全策略和规范的制定,跟踪互联网金融产品的生命周期,管控各阶段的安全风险;
2. 负责协调各部门资源,做好金融业务安全风险的识别、定位,推动解决方案的落地和安全问题的及时处理。
3. 负责金融服务产品开发安全生命周期管理及金融服务业务单元内的数据安全管理,包括数据分类分级、数据等级打标、业务应用数据合规管理;
4. 对公司金融服务业务开展信息安全、数据安全、客户数据隐私保护等方面的合规审核;
5. 参与金融业务行业安全合规测评和认证(ISO27001、PCI DSS、等保等)。
任职资格
1. 全日制本科及以上学历,计算机、信息安全、审计及相关专业;
2. 3年以上安全产品开发或信息安全审计等相关领域工作经验,拥有金融行业安全合规和安全风控经验优先;
3. 熟悉国内外金融服务行业安全合规分析及测评和认证,包括但不限于ISO27001、PCI DSS、等级保护;
4. 拥有SDL、IPD经验者优先;
5. 拥有CISA、CIA、CISM、ISO27001、等保、PCI DSS等认证等相关认证资源的优先。