负责全行信息安全管理体系建设，制定安全策略、制度、标准及应急预案。 统筹网络安全、系统安全、应用安全、数据安全及终端安全的技术防护与运营。 组织安全风险评估、渗透测试、漏洞管理及安全事件监测、响应与处置。 负责安全基础设施（防火墙、WAF、IDS/IPS、加密、堡垒机等）的规划、部署及运维。 落实监管合规要求（等保、关保、个人信息保护法等），对接监管检查及整改。 开展安全意识培训与安全攻防演练，提升全员安全能力。

全日制本科及以上，信息安全、计算机等相关专业，5年以上信息安全工作经验，其中2年以上金融行业安全管理经验。 精通网络安全防护体系、常见攻击手法及防御措施，熟悉主流安全产品。 熟悉金融行业监管合规要求，具有安全事件实战处置能力。 持有CISP、CISSP、CISA等安全认证者优先。 具备良好的组织协调和应急响应能力，能推动跨部门安全整改。