- 目錄
第1篇 信息安全總監崗位職責
工作職責:
1.負責集團內部信息安全總體規劃、安全戰略制定與執行;
2.負責建立集團內部信息安全體系、安全保障機制及規范制度,確保在運營、應用、信息和業務等方面的持續安全、穩定;
3.負責信息安全管理,定期資產、風險評估等安全服務,包括主機加固、滲透、安全緊急通告,對信息安全問題導致的緊急與突發事件統籌制定應急預案,做好應急推進工作;
4.搭建安全滲透測試體系,負責梳理團隊滲透測試工作方法及流程,主持對外協調工作,組織團隊針對集團及下屬公司業務系統進行模擬黑客攻擊,發現漏洞,并負責修復漏洞;
5.負責建設安全管理可視化平臺,建設安全管理中心,及時把握整體科技平臺及集團的安全運營情況;
6.集團內部信息安全應急處理、安全事故處理;
7.指導成員機構、相關部門內部信息安全落地;
任職要求:
1.全日制統招本科及以上學歷,信息安全、計算機、通信等相關專業優先;
2.5年以上信息安全工作經驗,3年以上信息安全管理經驗,承擔過中、大型企業或互聯網企業的安全規劃和建設,具有良好的團隊管理經驗,有so27001管理經驗優先考慮;
3.熟悉信息安全評估的理論和方法,熟悉安全加固和安全審計技術,有豐富的實踐經驗;
4.熟悉主要的信息安全和安全攻防技術,熟悉企業安全體系建立和風險管理,了解金融行業業務系統的安全控制技術和實現方案;
5.熟悉路由器、交換機、防火墻、加密機等設備的原理和使用;
6.熟悉信息安全的法律、法規和監管要求,具備專業資質(cisa/cism、cissp)優先考慮
7.良好的溝通能力和推動力,能夠適應較大的工作壓力;
第2篇 信息安全研究總監職位描述與崗位職責任職要求
職責描述:
1、負責調研分析信息安全行業的上市公司,主要業務類型、經營模式、主力產品及優勢資源,并形成報告;
2、負責調研收集信息安全市場上(重點在邊界安全領域:網關類產品)新技術及新產品,并形成競品分析報告;
3、負責收集整理軍工及黨政機關的信息安全建設法規及政策,編制成冊;
4、負責昊博科技產業板塊產學研一體的項目溝通及調研;
任職要求:
1、本科以上學歷,計算機相關專業優先;
2、五年以上工作經驗,具備信息安全領域從業經驗者優先;
3、具備上市公司的咨詢、調研等工作經驗;
4、具備綜合的良好素養及學習能力,性格開朗并具有團隊協作精神
