信息安全工程师
中国工商银行软件开发中心
http://www.icbc.com.cn
计算机&网络安全; 上市公司; 1001-5000 职员;
2003年04月 - 至今 (5年6个月)

在职期间，作为单位信息安全专业经理，主要负责信息安全方面的内控管理、内部审计、技术研究和相关的组织协调工作。主要包括：
1、信息安全内控管理及审计方面
（1）多次参加总行组织的全行信息科技管理制度安全管理办法及各项细则的编写和修订工作，并参加总行组织的行内信息科技安全检查和审计工作。
（2）组织和参与了开发中心绝大多数信息安全内控制度的梳理和修订，同时承担机密资源管理、商密产品发布、保密协议签订、主机源程序配置管理、新员工安全培训、中心内部安全宣教等日常安全管理工作，以及各类专项安全检查工作，积极推动安全内控制度在单位内部的实施落实。
2、信息安全技术研究方面
（1）组织和参与了全行信息系统安全体系建设、信息系统安全等级保护建设等多个行内重要信息安全研究项目，编制了《信息系统安全体系规范》、《信息系统等级保护规划》等信息安全规划文件和《信息系统安全定级指南》、《信息系统等级保护实施办法》、《应用系统安全技术规范》等技术规范，并协助总行开展推广实施工作。
（2）在研发中心内部，重点负责应用系统安全设计规范化研究、应用系统安全设计评估、生产安全问题分析等安全技术工作。
在从事上述工作的过程中，我积累了较丰富的企业信息安全内控管理经验，掌握了扎实的信息安全技术知识，培养了良好的计划、组织、协调、沟通和文字组织能力，能够对工作提出好的想法和建议。总体而言，上级领导对我以往的工作都给予了较好的评价，年终考核多次优秀，并获2004年中国工商银行科技进步推动奖安全生产运行先进个人，所参与的信息系统安全体系规范项目也分获人民银行科技进步二等奖和中国工商银行科技进步一等奖。