- 目錄
第1篇 網絡信息安全管理崗位職責網絡信息安全管理職責任職要求
網絡信息安全管理崗位職責
網絡信息安全管理員 崗位主要職責:
1. 與業務團隊/職能團隊建立良好的溝通機制,及時了解業務/職能團隊的信息安全痛點,快速了解業務/職能團隊對信息安全的需求;并將需求整理成問題發現、轉化為可以落地的實施方案。
2. 協調信息安全內外部資源與能力,以需求為導向、主導問題的解決;并且可以針對建設中的信息安全能力,提出明確的需求、確定切實可行的產品技術方案。
3. 根據部門、公司整體工作安排,實時調整自己的工作重點;有大局觀和全局意識,可以及時發現并反饋工作過程中出現的協同需求和協同機會。
4. 對各類信息安全數據進行分析,完成日常數據分析匯總和結果呈現,以及異常數據原因分析和結果溯源;并且,根據數據分析結果、發現信息安全管理的優化方向,與業務/職能團隊積極溝通、促進優化方案的落地實施。
5、網信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經驗;
2. 本科及以上學歷,信息安全相關專業優先;
3. 對信息安全風險管理、信息安全產品與技術有深度認知,有自己的分析與判斷能力;
4. 良好的內外部溝通、組織、協調能力,良好的抗壓能力,良好的總結匯報能力,良好的文檔寫作能力;
5. 有信息安全咨詢、信息安全服務、數據分析運營方面的工作經驗優先;
6. 有互聯網企業信息安全管理方面的行業經驗優先。
崗位主要職責:
1. 與業務團隊/職能團隊建立良好的溝通機制,及時了解業務/職能團隊的信息安全痛點,快速了解業務/職能團隊對信息安全的需求;并將需求整理成問題發現、轉化為可以落地的實施方案。
2. 協調信息安全內外部資源與能力,以需求為導向、主導問題的解決;并且可以針對建設中的信息安全能力,提出明確的需求、確定切實可行的產品技術方案。
3. 根據部門、公司整體工作安排,實時調整自己的工作重點;有大局觀和全局意識,可以及時發現并反饋工作過程中出現的協同需求和協同機會。
4. 對各類信息安全數據進行分析,完成日常數據分析匯總和結果呈現,以及異常數據原因分析和結果溯源;并且,根據數據分析結果、發現信息安全管理的優化方向,與業務/職能團隊積極溝通、促進優化方案的落地實施。
5、網信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經驗;
2. 本科及以上學歷,信息安全相關專業優先;
3. 對信息安全風險管理、信息安全產品與技術有深度認知,有自己的分析與判斷能力;
4. 良好的內外部溝通、組織、協調能力,良好的抗壓能力,良好的總結匯報能力,良好的文檔寫作能力;
5. 有信息安全咨詢、信息安全服務、數據分析運營方面的工作經驗優先;
6. 有互聯網企業信息安全管理方面的行業經驗優先。
第2篇 網絡信息安全管理崗位職責
1、負責公司總體安全規劃工作的落地執行;
2、負責集團網絡部及信安中心關于各類安全工作的部署和落實;
3、負責公司安全系統的規劃、設計、需求分析、建設、維護等;
4、負責分公司日常信息安全工作的落實,系統的安全評估和滲透測試、安全定級、整改和加固等;
5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執行;
6、進行節假日和重點事件的安全重點保障;
7、處理領導交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國家法律法規,具有良好的思想品質和道德素質;
2、認同公司核心價值觀;
3、本人檔案中無不良記錄;
4、第一學歷為全日制大學本科;
5、具備至少兩年(含)以上工作經驗;
6、英語水平達到國家四級(含)以上或其他同等級別的外語水平以上。
【教育背景】
計算機、通信、信息安全及相關專業,全日制本科及以上學歷。
【知識儲備】
1、熟悉目前行業內主要的安全防護技術和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術;
2、熟悉口令破解、溢出攻擊、網絡監聽等黑客技術;
3、具有計算機網絡知識和硬件知識,掌握tcp/ip及網絡設備基本操作,了解windows、unix、linux操作系統;
4、熟悉主要的網絡路由協議,了解網絡技術現狀和發展狀況。
【能力要求】
1、具有良好的人際溝通和組織協調能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。
2、具有良好的工作態度、溝通技巧和團隊協作精神;
3、可承受較大工作壓力;
4、有安全項目經驗者優先;
5、有cisp或cissp或相關認證資格優先。
【經驗要求】
具備3年以上網絡與信息安全工作經驗。 工作職責
1、負責公司總體安全規劃工作的落地執行;
2、負責集團網絡部及信安中心關于各類安全工作的部署和落實;
3、負責公司安全系統的規劃、設計、需求分析、建設、維護等;
4、負責分公司日常信息安全工作的落實,系統的安全評估和滲透測試、安全定級、整改和加固等;
5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執行;
6、進行節假日和重點事件的安全重點保障;
7、處理領導交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國家法律法規,具有良好的思想品質和道德素質;
2、認同公司核心價值觀;
3、本人檔案中無不良記錄;
4、第一學歷為全日制大學本科;
5、具備至少兩年(含)以上工作經驗;
6、英語水平達到國家四級(含)以上或其他同等級別的外語水平以上。
【教育背景】
計算機、通信、信息安全及相關專業,全日制本科及以上學歷。
【知識儲備】
1、熟悉目前行業內主要的安全防護技術和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術;
2、熟悉口令破解、溢出攻擊、網絡監聽等黑客技術;
3、具有計算機網絡知識和硬件知識,掌握tcp/ip及網絡設備基本操作,了解windows、unix、linux操作系統;
4、熟悉主要的網絡路由協議,了解網絡技術現狀和發展狀況。
【能力要求】
1、具有良好的人際溝通和組織協調能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。
2、具有良好的工作態度、溝通技巧和團隊協作精神;
3、可承受較大工作壓力;
4、有安全項目經驗者優先;
5、有cisp或cissp或相關認證資格優先。
【經驗要求】
具備3年以上網絡與信息安全工作經驗。
