根据公司战略，负责落实网络安全管理、建立并优化公司安全运营体系和运营流程，通过优化网络安全控制措施持续驱动安全管理工作质量、效率的提升，全面提升公司信息系统网络安全水平。

1.35周岁以下，信息安全、计算机、网络通信等相关专业全日制本科及以上学历，2年以上信息安全相关工作经验；

2.拥有2年以上金融、互联网或专业安全厂商相关的信息安全从业经历，熟悉金融、互联网行业网络安全、数据安全或开发安全相关的安全体系和运营流程，具有网络安全项目实施与维护经验；

3.熟悉主流网络安全体系架构和安全技术及防范手段，对企业网络安全运营有深刻理解，对网络安全持续运营有浓厚的兴趣及热情；

4.熟悉各主流网络安全产品的工作原理，功能与运维操作，如路由交换设备、下一代防火墙、WAF、IPS、防病毒管理、漏洞管理、反垃圾邮件、威胁情报、安全态势感知、运维审计等平台，具备扎实的信息安全知识；

5.熟悉TCP/IP协议和网络安全基础架构，具有丰富的网络安全应急响应和处置经验，具备安全事件溯源能力，以及独立的分析和解决问题能力；

6.熟悉国家数据保护等相关法律法规，熟悉数据安全及个人信息隐私保护相关管理和技术控制措施，参与过相关的安全项目，具有相关运营经验者尤佳；

7.熟悉软件开发生命周期SDLC体系、DevSecOps框架、应用安全测试等理念和运作流程，了解开发安全相关管理和技术控制措施，主持或参与过相关的开发安全项目，为软件开发提供持续安全赋能；

8.了解云设施安全，云原生安全、终端安全、零信任、业务安全等安全知识，并保持持续跟踪IT技术的发展；

9. 具备主动的工作态度和良好的自学能力、跨团队沟通协调能力、文字表达能力、团队合作精神和服务意识，有良好的职业道德素养；

10.持有CISSP、CISA、CISM、CCIE、CISP、OSCP等安全证书者优先；

11.相关工作经验丰富，条件特别优秀者，学历可放宽至全日制本科。