1、组织落实国家和征信行业安全生产相关法律法规和公司信息安全

1、组织落实国家和征信行业安全生产相关法律法规和公司信息安全保障工作。

2、组织制定公司相关安全管理制度。

3、参与公司信息化建设项目中的安全方案设计、评审和监督实施。

4、指导重大项目的安全方案规划、设计、实施。

5、组织人员对公司资产进行风险评估，对重要资产和高风险资产进行严格监控。

6、组织制定安全应急预案及应急演练。

7、组织第三方安全机构对公司进行安全评审。

1、熟悉国家和征信行业有关信息安全的法律法规。

2、大学本科及以上学历，计算机、通信或信息安全等相关专业。

3、5年以上信息安全领域从业经验，有丰富的安全测试经验，熟悉漏洞基础研究、应用软件安全、产品安全检测、系统隐患分析，并精通多种安全测试或检测工具。

4、熟悉及了解典型的安全攻防技术，如DDoS、SQL注入、跨站脚本及其他暴力攻击技术等。

5、具有CISP等信息安全方面的专业资格证书。

6、具有良好的表达能力和沟通能力，能顺利推动公司各项安全管理制度建设和实施。

7、具有良好的个人品质和职业道德，严格遵守有关法律、法规和规章。