- 目錄
第1篇 信息安全管理經理崗位職責
崗位職責:
職責:
1. 根據信息安全總體戰略和規劃,參與起草和制定信息安全管理制度與規范;參與完善信息安全策略、控制措施及信息安全技術標準;
2. 參與信息系統安全架構設計和風險評估(如系統底層結構、業務數據流向、應用邏輯等);
3. 配合行內/行外的安全審計,負責對內部、分支機構、第三方的信息安全檢查;
4. 參與保障網絡、數據、系統安全,指導安全加固,協助進行代碼安全審核;負責信息安全事件應對處理,組織監控事件的分析、整改工作;
5. 負責長期關注最新的安全動態和漏洞信息,并協助修復漏洞并跟進漏洞的修復進度
6. 負責信息系統例行安全檢查、漏洞跟蹤處理、解決方案制定;
要求:
1. 了解主流信息安全技術,如網絡設備、安全設備、操作系統、安全加固等
2. 熟悉等保、iso27001、pci dss及其他信息安全管理體系;熟悉itil等運維國際標準尤佳;
3. 了解網絡安全產品原理和安全評估方法,具備系統、web服務器等日志分析能力;
4. 了解常見web安全漏洞的原理、危害、利用方式及修復方法;
5. 了解開發流程和代碼安全,有一定項目管理經驗;熟悉shell/perl/python/java/c#中一種尤佳。
6. 全日制大學本科及以上學歷,至少3年相關工作經驗;從事過運維管理、信息安全、開發管理、it審計等尤佳;
7. 具備良好的團隊協作、溝通能力,樂于接受新事物,對工作積極、嚴謹,勇于承擔壓力;
8. 擁有cissp、cisp、cisa、ccie等網絡、系統、安全認證者優先;
第2篇 信息安全管理工程師崗位職責信息安全管理工程師職責任職要求
信息安全管理工程師崗位職責
工作職責:
信息安全實施:
負責對信息安全(網絡、系統、數據安全等)策略規劃及協調部署;
負責信息安全技術研究,信息安全技術和產品的選型、測試、實施和優化,統籌使用外部引入的信息安全服務。
負責定期完成信息安全自查工作,撰寫自查報告并提出整改措施;
負責信息安全措施的部署、實施(包括終端安全、文檔安全、物理安全、網絡安全、數據安全等);
信息安全審計(包括操作系統、數據庫、應用系統和網絡,及信息安全體系)
負責對公司所有信息系統的用戶,角色,權限的合理性的審核與校正工作;
信息安全管理:
負責制定信息安全規劃,編制和完善信息安全管理體系;
負責貫徹落實信息安全管理辦法,并對執行情況進行監督、檢查,形成書面報告;
負責各類信息安全文檔、安全會議記錄、材料文件管理工作;
負責開展信息安全技術培訓及信息安全規范宣貫工作;
任職要求:
5年以上大型企業系統維護及安全運維工作經驗,具備通信安全、信息安全技術或互聯網行業安全從業經驗者優先考慮。
1、 熟練操作linux操作系統,有較強的故障處理及分析能力。
2、 熟悉apache、nginx、tomcat、redis、memcache、mysql等應用中間件,以及配置文件信息、部署方法、優化方式等;
3、 熟悉系統及應用安全防護,熟悉漏洞掃描工作原理,熟悉網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等,能夠根據要求對各類系統及軟件進行補丁升級或編譯更新。
4、 具備良好的文檔編寫能力,流程思路清晰,熟練使用office系列工具。
5、溝通表達能力強、思路清晰、良好的壓力承受能力和積極的工作態度。
工作職責:
信息安全實施:
負責對信息安全(網絡、系統、數據安全等)策略規劃及協調部署;
負責信息安全技術研究,信息安全技術和產品的選型、測試、實施和優化,統籌使用外部引入的信息安全服務。
負責定期完成信息安全自查工作,撰寫自查報告并提出整改措施;
負責信息安全措施的部署、實施(包括終端安全、文檔安全、物理安全、網絡安全、數據安全等);
信息安全審計(包括操作系統、數據庫、應用系統和網絡,及信息安全體系)
負責對公司所有信息系統的用戶,角色,權限的合理性的審核與校正工作;
信息安全管理:
負責制定信息安全規劃,編制和完善信息安全管理體系;
負責貫徹落實信息安全管理辦法,并對執行情況進行監督、檢查,形成書面報告;
負責各類信息安全文檔、安全會議記錄、材料文件管理工作;
負責開展信息安全技術培訓及信息安全規范宣貫工作;
任職要求:
5年以上大型企業系統維護及安全運維工作經驗,具備通信安全、信息安全技術或互聯網行業安全從業經驗者優先考慮。
1、 熟練操作linux操作系統,有較強的故障處理及分析能力。
2、 熟悉apache、nginx、tomcat、redis、memcache、mysql等應用中間件,以及配置文件信息、部署方法、優化方式等;
3、 熟悉系統及應用安全防護,熟悉漏洞掃描工作原理,熟悉網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等,能夠根據要求對各類系統及軟件進行補丁升級或編譯更新。
4、 具備良好的文檔編寫能力,流程思路清晰,熟練使用office系列工具。
5、溝通表達能力強、思路清晰、良好的壓力承受能力和積極的工作態度。
第3篇 信息安全管理工程師崗位職責
信息安全管理工程師 金斯瑞生物科技 南京金斯瑞生物科技有限公司,金斯瑞,金斯瑞生物科技,金斯瑞 工作職責:(按重要性順序填寫,不超過10條):
1.負責參照信息安全管理體系iso27000,搭建和完善公司信息安全和保密體系,包括信息分級分類、客戶信息保密、研發信息保密等相關信息安全制度和流程;
2.負責定期檢查和監督信息安全相關制度流程的執行;
3.負責面向公司員工信息安全的宣傳和培訓;
4.負責組織對信息安全事故的調查和匯報;
任職資格:
1.計算機、信息安全、文檔保密等相關專業本科及以上學歷
2.熟悉信息安全管理體系iso27000;
3.具有3年以上信息安全管理和保密相關經驗;
4.有良好的組織協調能力和溝通能力;
5.英文良好;
第4篇 信息安全管理崗位職責
崗位職責:
職責:
1. 根據信息安全總體戰略和規劃,參與起草和制定信息安全管理制度與規范;參與完善信息安全策略、控制措施及信息安全技術標準;
2. 參與信息系統安全架構設計和風險評估(如系統底層結構、業務數據流向、應用邏輯等);
3. 配合行內/行外的安全審計,負責對內部、分支機構、第三方的信息安全檢查;
4. 參與保障網絡、數據、系統安全,指導安全加固,協助進行代碼安全審核;負責信息安全事件應對處理,組織監控事件的分析、整改工作;
5. 負責長期關注最新的安全動態和漏洞信息,并協助修復漏洞并跟進漏洞的修復進度
6. 負責信息系統例行安全檢查、漏洞跟蹤處理、解決方案制定;
要求:
1. 了解主流信息安全技術,如網絡設備、安全設備、操作系統、安全加固等
2. 熟悉等保、iso27001、pci dss及其他信息安全管理體系;熟悉itil等運維國際標準尤佳;
3. 了解網絡安全產品原理和安全評估方法,具備系統、web服務器等日志分析能力;
4. 了解常見web安全漏洞的原理、危害、利用方式及修復方法;
5. 了解開發流程和代碼安全,有一定項目管理經驗;熟悉shell/perl/python/java/c#中一種尤佳。
6. 全日制大學本科及以上學歷,至少3年相關工作經驗;從事過運維管理、信息安全、開發管理、it審計等尤佳;
7. 具備良好的團隊協作、溝通能力,樂于接受新事物,對工作積極、嚴謹,勇于承擔壓力;
8. 擁有cissp、cisp、cisa、ccie等網絡、系統、安全認證者優先;
第5篇 信息安全管理崗位職責任職要求
信息安全管理崗位職責
信息安全管理 工作描述:
1.協助開展公司總體信息安全管理工作,推進公司信息安全體系建設;
2.負責制定信息安全管理制度及應急預案,監督并控制公司信息安全風險,預防并處理信息安全事件,杜絕重大信息安全事故的發生;
3.組織開展信息安全檢查,對公司整體信息架構安全隱患進行挖掘、追蹤與消除;
4.負責公司辦公和生產終端的防病毒軟件的安裝、病毒庫的更新管理及提供其它相關技術性支持。
任職要求:
1.計算機相關專業;
2.出色的綜合協調能力、信息安全管理能力
3.具有3年以上金融行業大中型公司或國有大中型企業相關工作經驗。
優先條件:
具有保險行業工作經驗者優先
工作描述:
1.協助開展公司總體信息安全管理工作,推進公司信息安全體系建設;
2.負責制定信息安全管理制度及應急預案,監督并控制公司信息安全風險,預防并處理信息安全事件,杜絕重大信息安全事故的發生;
3.組織開展信息安全檢查,對公司整體信息架構安全隱患進行挖掘、追蹤與消除;
4.負責公司辦公和生產終端的防病毒軟件的安裝、病毒庫的更新管理及提供其它相關技術性支持。
任職要求:
1.計算機相關專業;
2.出色的綜合協調能力、信息安全管理能力
3.具有3年以上金融行業大中型公司或國有大中型企業相關工作經驗。
優先條件:
具有保險行業工作經驗者優先
信息安全管理崗位
第6篇 信息安全風險管理專員職位描述與崗位職責任職要求
職位描述:
職位描述
1. 開展信息安全相關的監管報送、內控自評估、信息安全風險自查等工作;
2. 依據信息系統開發、運維等日常工作的開展情況,評估信息安全相關風險,推動信息安全相關制度及流程不斷優化和完善;
3. 根據內外部信息安全審計工作的要求,編寫或收集整理相關文字材料,監督推動審計問題的整改落實;
4. 按季度出具公司信息安全運營情況報告,對發現的問題或隱患提出改進建議,并監督整改;
5. 開展信息安全風險防范相關培訓工作,推動員工信息安全意識水平不斷提升;
6. 跟蹤了解監管部門對信息安全管理的最新要求,制定應對措施和計劃,推動落實監管要求;
7. 完成領導交辦的其他工作。
任職要求:
1. 全日制大學本科及以上學歷,精通滲透測試技術、攻擊方法、手工檢測及防御方法;
2. 具有3年以上信息安全風險管理或it審計相關工作經驗;
3. 具備優秀文字表達能力和較強自我學習能力;
4. 具有cisa、cisp、cissp、pmp、prince2等專業資質證書者優先;
5. 良好職業道德、細致、耐心、有責任感、敬業愛崗;能夠承受壓力,保持高效率工作,積極主動完成各項工作;工作細致認真,責任心強,思維清晰,具備條理性、保密意識;具有良好的團隊協作精神、溝通及表達能力、服務意識及學習意識;身體健康,性格開朗。
第7篇 網絡信息安全管理崗位職責網絡信息安全管理職責任職要求
網絡信息安全管理崗位職責
網絡信息安全管理員 崗位主要職責:
1. 與業務團隊/職能團隊建立良好的溝通機制,及時了解業務/職能團隊的信息安全痛點,快速了解業務/職能團隊對信息安全的需求;并將需求整理成問題發現、轉化為可以落地的實施方案。
2. 協調信息安全內外部資源與能力,以需求為導向、主導問題的解決;并且可以針對建設中的信息安全能力,提出明確的需求、確定切實可行的產品技術方案。
3. 根據部門、公司整體工作安排,實時調整自己的工作重點;有大局觀和全局意識,可以及時發現并反饋工作過程中出現的協同需求和協同機會。
4. 對各類信息安全數據進行分析,完成日常數據分析匯總和結果呈現,以及異常數據原因分析和結果溯源;并且,根據數據分析結果、發現信息安全管理的優化方向,與業務/職能團隊積極溝通、促進優化方案的落地實施。
5、網信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經驗;
2. 本科及以上學歷,信息安全相關專業優先;
3. 對信息安全風險管理、信息安全產品與技術有深度認知,有自己的分析與判斷能力;
4. 良好的內外部溝通、組織、協調能力,良好的抗壓能力,良好的總結匯報能力,良好的文檔寫作能力;
5. 有信息安全咨詢、信息安全服務、數據分析運營方面的工作經驗優先;
6. 有互聯網企業信息安全管理方面的行業經驗優先。
崗位主要職責:
1. 與業務團隊/職能團隊建立良好的溝通機制,及時了解業務/職能團隊的信息安全痛點,快速了解業務/職能團隊對信息安全的需求;并將需求整理成問題發現、轉化為可以落地的實施方案。
2. 協調信息安全內外部資源與能力,以需求為導向、主導問題的解決;并且可以針對建設中的信息安全能力,提出明確的需求、確定切實可行的產品技術方案。
3. 根據部門、公司整體工作安排,實時調整自己的工作重點;有大局觀和全局意識,可以及時發現并反饋工作過程中出現的協同需求和協同機會。
4. 對各類信息安全數據進行分析,完成日常數據分析匯總和結果呈現,以及異常數據原因分析和結果溯源;并且,根據數據分析結果、發現信息安全管理的優化方向,與業務/職能團隊積極溝通、促進優化方案的落地實施。
5、網信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經驗;
2. 本科及以上學歷,信息安全相關專業優先;
3. 對信息安全風險管理、信息安全產品與技術有深度認知,有自己的分析與判斷能力;
4. 良好的內外部溝通、組織、協調能力,良好的抗壓能力,良好的總結匯報能力,良好的文檔寫作能力;
5. 有信息安全咨詢、信息安全服務、數據分析運營方面的工作經驗優先;
6. 有互聯網企業信息安全管理方面的行業經驗優先。
第8篇 網絡信息安全管理崗位職責
1、負責公司總體安全規劃工作的落地執行;
2、負責集團網絡部及信安中心關于各類安全工作的部署和落實;
3、負責公司安全系統的規劃、設計、需求分析、建設、維護等;
4、負責分公司日常信息安全工作的落實,系統的安全評估和滲透測試、安全定級、整改和加固等;
5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執行;
6、進行節假日和重點事件的安全重點保障;
7、處理領導交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國家法律法規,具有良好的思想品質和道德素質;
2、認同公司核心價值觀;
3、本人檔案中無不良記錄;
4、第一學歷為全日制大學本科;
5、具備至少兩年(含)以上工作經驗;
6、英語水平達到國家四級(含)以上或其他同等級別的外語水平以上。
【教育背景】
計算機、通信、信息安全及相關專業,全日制本科及以上學歷。
【知識儲備】
1、熟悉目前行業內主要的安全防護技術和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術;
2、熟悉口令破解、溢出攻擊、網絡監聽等黑客技術;
3、具有計算機網絡知識和硬件知識,掌握tcp/ip及網絡設備基本操作,了解windows、unix、linux操作系統;
4、熟悉主要的網絡路由協議,了解網絡技術現狀和發展狀況。
【能力要求】
1、具有良好的人際溝通和組織協調能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。
2、具有良好的工作態度、溝通技巧和團隊協作精神;
3、可承受較大工作壓力;
4、有安全項目經驗者優先;
5、有cisp或cissp或相關認證資格優先。
【經驗要求】
具備3年以上網絡與信息安全工作經驗。 工作職責
1、負責公司總體安全規劃工作的落地執行;
2、負責集團網絡部及信安中心關于各類安全工作的部署和落實;
3、負責公司安全系統的規劃、設計、需求分析、建設、維護等;
4、負責分公司日常信息安全工作的落實,系統的安全評估和滲透測試、安全定級、整改和加固等;
5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執行;
6、進行節假日和重點事件的安全重點保障;
7、處理領導交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國家法律法規,具有良好的思想品質和道德素質;
2、認同公司核心價值觀;
3、本人檔案中無不良記錄;
4、第一學歷為全日制大學本科;
5、具備至少兩年(含)以上工作經驗;
6、英語水平達到國家四級(含)以上或其他同等級別的外語水平以上。
【教育背景】
計算機、通信、信息安全及相關專業,全日制本科及以上學歷。
【知識儲備】
1、熟悉目前行業內主要的安全防護技術和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術;
2、熟悉口令破解、溢出攻擊、網絡監聽等黑客技術;
3、具有計算機網絡知識和硬件知識,掌握tcp/ip及網絡設備基本操作,了解windows、unix、linux操作系統;
4、熟悉主要的網絡路由協議,了解網絡技術現狀和發展狀況。
【能力要求】
1、具有良好的人際溝通和組織協調能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。
2、具有良好的工作態度、溝通技巧和團隊協作精神;
3、可承受較大工作壓力;
4、有安全項目經驗者優先;
5、有cisp或cissp或相關認證資格優先。
【經驗要求】
具備3年以上網絡與信息安全工作經驗。
第9篇 信息安全管理崗崗位職責
職責描述:
1、負責落實監管部門和公司有關信息安全及科技風險管理要求;
2、負責制訂、落實公司信息安全政策、制度和技術標準;
3、建立健全公司信息系統安全防護體系,完善系統和數據的備份、恢復機制,完善數據加密手段,落實系統三防(防篡改、防攻擊、防泄露)安全措施;
4、監測公司信息安全管理水平和安全隱患,制定相應應急預案并定期演練,積極預防及處理信息安全事件;
5、指導網絡硬件、軟件開發等技術人員,實現符合安全等級保護工作標準或產品;對待上線軟件進行安全檢測,定期對公司網絡、服務器及應用進行滲透測試;
6、負責研究跟蹤最新信息科技安全動態,掌握運用有效的網絡攻防技術;
7、負責員工信息安全及科技風險教育培訓。
任職要求:
1、本科(第一學歷為985、211)及以上學歷,計算機信息安全相關專業;
2、3年以上信息安全管理工作經驗;
3、精通信息安全評估理論,熟悉安全加固和安全審計技術,有豐富的實踐經驗;
4、掌握主要軟硬件的信息安全點和攻防技術,熟悉安全控制技術并運用相關工具;
5、精通網絡架構設計,熟悉路由器、防火墻、ids/ips/waf等配置及數據加密技術;
6、精通unix、windows等操作系統環境下的管理工具、服務和安全防護,熟悉主流數據庫配置和管理;
7、良好的團隊協作能力和學習能力;
8、有金融背景工作經驗,cissp、cisa、iso27000等資歷優先。
