雇主是伦敦金融城的知名金融机构,为了向客户提供安全、可靠的金融服务,需要招聘一名安全工程师,负责保护我们的金融信息系统、网络和客户数据,确保遵循行业安全标准和法规,为客户和公司提供最高水平的安全保障。
工作职责
* 设计、实施和管理信息安全策略和程序,确保符合金融行业的最佳实践和合规要求。
* 进行安全风险评估,识别潜在威胁,并制定相应的安全控制措施。
* 监控和分析网络流量及系统日志,及时发现和响应安全事件。
* 进行渗透测试和安全漏洞评估,提供风险缓解方案与优先级建议。
* 领导安全事件响应,调查安全事件并撰写详细的事件报告及改进方案。
* 与技术团队合作,确保安全措施的有效实施和风险控制。
* 定期审查和更新安全政策、标准和程序,以应对不断变化的安全威胁。
* 组织安全培训和演练,提高员工和管理层的安全意识及应对能力。
* 跟踪信息安全领域的最新技术和趋势,提出改进建议。
–
要求
* 计算机科学、信息安全、网络工程或相关领域的本科及以上学历。
* 5 年以上金融行业或相关领域的 IT 安全工程经验,拥有大型金融机构安全管理经验者优先。
* 深入了解信息安全框架、标准及法规,如 ISO 27001、NIST、PCI DSS、GDPR 等。
* 精通网络安全技术和工具,如防火墙、入侵检测系统、SIEM、数据丢失防护等。
* 具备风险管理和合规审计的实际经验,能够独立评估安全风险。
* 具有良好的分析能力,能够在压力下快速作出决策。
* 出色的沟通能力和团队合作精神,能够与不同部门有效合作。
* 持有相关安全认证(如 CISSP、CISM、CEH、CCSP 等)者优先。
* 良好的英文交流能力,包括写作和口语。
–
福利待遇
– 具有竞争力的薪资及绩效奖金。
– 完善的商业健康保险,社会保险,及牙科福利。
– 灵活的工作安排,保持生活和工作平衡。
– 专业培训和职业发展机会,支持持续学习与成长。
– 友好的工作环境及积极的工作文化。
