信息安全管理本质上意味着管理和减少资产的各种威胁和漏洞，同时通过衡量实际发生的可能性来平衡潜在威胁和漏洞的管理工作。

具体职责包括：

• 负责编制信息安全与科技风险体系规划，制订信息安全技术与管理规范，并推动落地实施。

• 负责定期对重要信息系统组织内外部安全评测，及时发现和处理存在的安全隐患，并组织整改。

• 负责组织推进全行数据、网络、办公环境等方面的安全管控工作，定期检查落实情况，并持续优化工作机制与流程。

• 负责收集威胁情报，包括操作系统、中间件、通用软件、网络协议、安全产品等最新高危漏洞的原理及利用方法，并组织应急响应。

• 负责跟踪业界先进的信息技术以及行业实践（如云计算、大数据、区块链、人工智能等），并探索合理运用相关技术提升信息安全技术能力和效率。

信息安全管理岗技能：

• 在应用安全、数据安全、系统安全、网络安全、终端安全等一个或者多个领域有比较突出的经验和能力。

• 至少熟练运用一门编程语言，有金融相关大型项目开发经验者优先，作为主要贡献者参与著名技术论坛、开源工程项目者优先。

• 熟悉金融、央企、运营商信息科技风险及信息安全管理体系者优先，熟悉主流信息安全产品和技术者优先。

• 通过CISSP、CISA、CCIE等国内外广泛认可的信息安全或网络相关高级认证者优先。