国产中文无码av每日更新在线观看, 亚洲天堂中文字幕一区二区三区免费, 国产口爆吞精在线观视频-黄色国产, 92福利-国内精品久久久久久99,亚洲成AV人A片不卡无码,浪潮AV无码专区,老熟女败火白浆,中文字幕日产av,色情日本免费看大片

400-885-9898
更新于 11月13日
智聯(lián)APPAPP
舉報(bào)

信息科技部-信息科技風(fēng)險(xiǎn)管理崗(J11564)

1-2萬
  • 杭州余杭區(qū)
  • 1-3年
  • 本科
  • 全職
  • 招1人

職位描述

網(wǎng)站安全
崗位職責(zé):
一.信息安全管理 1.負(fù)責(zé)牽頭監(jiān)管對接工作,做好監(jiān)管來文、監(jiān)管檢查、監(jiān)管要求的牽頭處理工作;2.負(fù)責(zé)等級保護(hù)和關(guān)基保護(hù)工作,做好新系統(tǒng)定級和二三級系統(tǒng)復(fù)測評工作,做好關(guān)基相關(guān)報(bào)送工作;3.負(fù)責(zé)安全培訓(xùn)和安全宣傳工作;4.負(fù)責(zé)信創(chuàng)工作,包括組織方案編寫、月報(bào)編寫、組織信創(chuàng)驗(yàn)收,跟蹤系統(tǒng)改造進(jìn)度、預(yù)算執(zhí)行進(jìn)度,做好信創(chuàng)材料的報(bào)送和存檔;5.負(fù)責(zé)訪問控制,做好堡壘機(jī)/門禁等系統(tǒng)的系統(tǒng)運(yùn)維、權(quán)限配置、口令備份;6.負(fù)責(zé)日志管理,做好日志統(tǒng)一備份,包括主機(jī)日志、應(yīng)用日志、網(wǎng)絡(luò)日志等;7.負(fù)責(zé)信息安全體系建設(shè),做好ISO27001的輔導(dǎo)、認(rèn)證、證書維護(hù)工作;8.負(fù)責(zé)密鑰/證書管理工作,做好各類系統(tǒng)密鑰/證書/口令的梳理、登記、保存、備份、驗(yàn)證等工作。
二.IT風(fēng)險(xiǎn)管理1.負(fù)責(zé)風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)監(jiān)測,做好重要信息系統(tǒng)、互聯(lián)網(wǎng)信息系統(tǒng)的安全評估和問題整改,做好各類監(jiān)管下發(fā)的風(fēng)險(xiǎn)排查;2.負(fù)責(zé)應(yīng)急預(yù)案和演練,組織編寫科技相關(guān)的應(yīng)急預(yù)案,形成應(yīng)急預(yù)案體系,定期維護(hù)更新,組織應(yīng)急演練,協(xié)助風(fēng)險(xiǎn)管理部維護(hù)業(yè)務(wù)連續(xù)計(jì)劃;3.負(fù)責(zé)填報(bào)非現(xiàn)場監(jiān)管報(bào)表,解讀填報(bào)標(biāo)準(zhǔn),組織非現(xiàn)場監(jiān)管報(bào)表填報(bào),組織報(bào)表內(nèi)容評審;4.負(fù)責(zé)對接二道防線信息科技風(fēng)險(xiǎn)工作,包括風(fēng)險(xiǎn)監(jiān)測和評估、業(yè)務(wù)連續(xù)性管理、非現(xiàn)場報(bào)表等。
三.IT審計(jì)1.負(fù)責(zé)制度維護(hù)工作,做好制度梳理、修訂和維護(hù),對接grc相關(guān)工作,做好策略標(biāo)準(zhǔn)的梳理和維護(hù)工作,做好法律法規(guī)、監(jiān)管文件、監(jiān)管要求的梳理和維護(hù)工作;2.負(fù)責(zé)安全檢查工作,牽頭專項(xiàng)安全檢查;3.負(fù)責(zé)機(jī)構(gòu)檢輔,包含現(xiàn)場檢查和非現(xiàn)場檢查,制定檢查方案,牽頭落實(shí)檢查;4.負(fù)責(zé)問題管理和整改推動,形成臺賬,落實(shí)責(zé)任人,推動整改,并建立問題整改考核評價(jià)體系;5.負(fù)責(zé)對接內(nèi)外審,做好內(nèi)外審的對接工作,包括材料準(zhǔn)備、組織訪談、問題整改核銷等。
四.項(xiàng)目管理負(fù)責(zé)本部門信息科技風(fēng)險(xiǎn)管理建設(shè)相關(guān)的項(xiàng)目管理相關(guān)工作。
五.其他完成領(lǐng)導(dǎo)交辦的其他工作。
任職要求:
一、本科及以上學(xué)歷,具備2年以上金融行業(yè)信息安全審計(jì)相關(guān)經(jīng)驗(yàn),深入理解銀行業(yè)務(wù)流程及監(jiān)管機(jī)構(gòu)對信息科技風(fēng)險(xiǎn)的合規(guī)要求;熟悉各類信息安全類法律法規(guī),能夠在內(nèi)外部檢查中發(fā)現(xiàn)內(nèi)控和執(zhí)行缺陷。
二、精通COBIT、ISO27001、NIST Cybersecurity Framework、安全評估、等級保護(hù)、soc1、soc2等信息安全治理框架,持有國內(nèi)軟考資質(zhì)或者CISA/CISSP/CISM等國際認(rèn)可的專業(yè)資質(zhì)認(rèn)證,能夠獨(dú)立牽頭進(jìn)行檢查項(xiàng)目,并具備向高級管理層匯報(bào)溝通的能力。
三、了解網(wǎng)絡(luò)、數(shù)據(jù)庫、linux基本操作,能夠進(jìn)行風(fēng)險(xiǎn)操作識別,能夠使用分析工具在實(shí)質(zhì)性檢查中進(jìn)行數(shù)據(jù)分析。 四、充分了解信息安全。熟悉信息資產(chǎn)保護(hù)、密碼學(xué)、安全運(yùn)營、安全架構(gòu)、通信安全、身份認(rèn)證等領(lǐng)域概念,在具體項(xiàng)目中能夠迅速學(xué)習(xí)相關(guān)領(lǐng)域內(nèi)容。
五、具備多部門協(xié)調(diào)經(jīng)驗(yàn),能夠進(jìn)行多地多項(xiàng)目工作。

工作地點(diǎn)

杭州余杭區(qū)盛奧西溪銘座

職位發(fā)布者

潘女士/招聘經(jīng)理

三日內(nèi)活躍
立即溝通
公司Logo浙江民泰商業(yè)銀行
浙江民泰商業(yè)銀行(下稱:民泰銀行)成立于1988年,2006年轉(zhuǎn)制為城市商業(yè)銀行,是一家專門從事小微金融服務(wù)的專營銀行。民泰銀行始終以客戶為中心、以市場為導(dǎo)向,建立了條線化、專業(yè)化、流程化的組織架構(gòu),形成責(zé)權(quán)明確、運(yùn)行高效、管控到位的工作機(jī)制。民泰銀行設(shè)有臺州、舟山、杭州、成都、寧波、上海、金華、嘉興、紹興、溫州、衢州、麗水、湖州、義烏14家分行,在浙江、江蘇、福建、廣東、重慶、西藏等省市區(qū)主發(fā)起設(shè)立了10家民泰村鎮(zhèn)銀行,全行分支機(jī)構(gòu)數(shù)達(dá)290家。自2010年開始連續(xù)躋身英國《銀行家》雜志“全球銀行1000強(qiáng)”。民泰銀行始終堅(jiān)持“服務(wù)小微企業(yè)、服務(wù)城鄉(xiāng)居民、服務(wù)地方經(jīng)濟(jì)”的市場定位,致力為小微企業(yè)提供簡單、方便、快捷的專業(yè)金融服務(wù),經(jīng)過不斷實(shí)踐與探索,在小微企業(yè)金融服務(wù)上做出了自己的特色,傾心打造小微金融服務(wù)的“根據(jù)地”:以進(jìn)村入居跑街的“五個(gè)一”工程為抓手,推進(jìn)“一個(gè)村居、一個(gè)園區(qū)、一個(gè)市場、一個(gè)行業(yè)、一個(gè)商會(協(xié)會)”的開發(fā);以“看品行、算實(shí)賬、同商量”的風(fēng)控“九字訣”為特色,推進(jìn)信息不對稱問題的破解;以移動工作平臺為依托,推進(jìn)小微金融服務(wù)“最后一公里”暢通,贏得了“小企業(yè)之家”的美譽(yù)。民泰銀行將一如既往地秉承“用溫暖的金融助推中國的小微企業(yè)繁榮”的使命,持續(xù)做專、做強(qiáng)、做精、做優(yōu)小微金融服務(wù),致力打造“專業(yè)化經(jīng)營、科技化發(fā)展、綜合化服務(wù)、精細(xì)化管理”的特色精品銀行。
公司主頁