角色目的 首席 IT 安全工程师将在基础阶段领导银行整体网络安全态势的建立。此角色负责定义安全架构、选择安全工具和技术、建立运营模型,并确保与监管、风险和业务目标的一致性。此角色结合战略领导力、深厚的技术专长和实践指导,以构建可扩展、合规且具有弹性的安全能力。
主要职责 安全策略与架构 定义涵盖本地、云、终端、网络、身份和数据安全的企业网络安全架构。建立安全设计原则、标准、基线和参考架构。将监管、审计和风险要求转化为技术安全控制。定义目标状态安全运营模型(SOC、IR、IAM、云安全、漏洞管理)。
工具策略与技术选择 领导安全工具的评估、选择和路线图定义,包括:SIEM/SOAR 终端检测与响应(EDR/XDR) 身份和访问管理(IAM/PAM) 云安全(CSPM、CWPP、CASB) 漏洞管理 数据丢失防护(DLP) 制定工具选择标准、概念验证(PoC)和供应商评估。确保所选技术的互操作性、可扩展性和合规性。
安全治理与监管对齐 确保安全控制符合监管要求、审计期望和行业标准(如 ISO 27001、NIST、PCI、当地银行法规)。领导对监管机构、审计员、渗透测试和内部评估发现的整改。提供高层次的安全风险评估和建议。
领导力与团队发展 建立、领导和指导高绩效的安全工程和运营团队。定义安全团队的角色、职责和技能要求。促进持续学习、认证和技术卓越。提供辅导、绩效管理和继任计划。
利益相关者与项目领导 作为 IT、云、基础设施和应用团队的主要安全工程顾问。为重大 IT 项目、云迁移和系统集成提供安全输入。与内部客户和高级利益相关者互动,以对齐期望和优先事项。
