第1篇 網(wǎng)絡(luò)信息安全崗位職責(zé)
1、負(fù)責(zé)公司總體安全規(guī)劃工作的落地執(zhí)行;
2、負(fù)責(zé)集團網(wǎng)絡(luò)部及信安中心關(guān)于各類安全工作的部署和落實;
3、負(fù)責(zé)公司安全系統(tǒng)的規(guī)劃、設(shè)計、需求分析、建設(shè)、維護(hù)等;
4、負(fù)責(zé)分公司日常信息安全工作的落實,系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;
5、負(fù)責(zé)分公司安全體系的建立和完善,如安全標(biāo)準(zhǔn)、制度、流程的制訂和執(zhí)行;
6、進(jìn)行節(jié)假日和重點事件的安全重點保障;
7、處理領(lǐng)導(dǎo)交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);
2、認(rèn)同公司核心價值觀;
3、本人檔案中無不良記錄;
4、第一學(xué)歷為全日制大學(xué)本科;
5、具備至少兩年(含)以上工作經(jīng)驗;
6、英語水平達(dá)到國家四級(含)以上或其他同等級別的外語水平以上。
【教育背景】
計算機、通信、信息安全及相關(guān)專業(yè),全日制本科及以上學(xué)歷。
【知識儲備】
1、熟悉目前行業(yè)內(nèi)主要的安全防護(hù)技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術(shù);
2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù);
3、具有計算機網(wǎng)絡(luò)知識和硬件知識,掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作,了解windows、unix、linux操作系統(tǒng);
4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議,了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展?fàn)顩r。
【能力要求】
1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。
2、具有良好的工作態(tài)度、溝通技巧和團隊協(xié)作精神;
3、可承受較大工作壓力;
4、有安全項目經(jīng)驗者優(yōu)先;
5、有cisp或cissp或相關(guān)認(rèn)證資格優(yōu)先。
【經(jīng)驗要求】
具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗。 工作職責(zé)
1、負(fù)責(zé)公司總體安全規(guī)劃工作的落地執(zhí)行;
2、負(fù)責(zé)集團網(wǎng)絡(luò)部及信安中心關(guān)于各類安全工作的部署和落實;
3、負(fù)責(zé)公司安全系統(tǒng)的規(guī)劃、設(shè)計、需求分析、建設(shè)、維護(hù)等;
4、負(fù)責(zé)分公司日常信息安全工作的落實,系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;
5、負(fù)責(zé)分公司安全體系的建立和完善,如安全標(biāo)準(zhǔn)、制度、流程的制訂和執(zhí)行;
6、進(jìn)行節(jié)假日和重點事件的安全重點保障;
7、處理領(lǐng)導(dǎo)交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);
2、認(rèn)同公司核心價值觀;
3、本人檔案中無不良記錄;
4、第一學(xué)歷為全日制大學(xué)本科;
5、具備至少兩年(含)以上工作經(jīng)驗;
6、英語水平達(dá)到國家四級(含)以上或其他同等級別的外語水平以上。
【教育背景】
計算機、通信、信息安全及相關(guān)專業(yè),全日制本科及以上學(xué)歷。
【知識儲備】
1、熟悉目前行業(yè)內(nèi)主要的安全防護(hù)技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術(shù);
2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù);
3、具有計算機網(wǎng)絡(luò)知識和硬件知識,掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作,了解windows、unix、linux操作系統(tǒng);
4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議,了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展?fàn)顩r。
【能力要求】
1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。
2、具有良好的工作態(tài)度、溝通技巧和團隊協(xié)作精神;
3、可承受較大工作壓力;
4、有安全項目經(jīng)驗者優(yōu)先;
5、有cisp或cissp或相關(guān)認(rèn)證資格優(yōu)先。
【經(jīng)驗要求】
具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗。
第2篇 網(wǎng)絡(luò)信息安全崗位職責(zé)網(wǎng)絡(luò)信息安全職責(zé)任職要求
網(wǎng)絡(luò)信息安全崗位職責(zé)
網(wǎng)絡(luò)信息安全管理員 崗位主要職責(zé):
1. 與業(yè)務(wù)團隊/職能團隊建立良好的溝通機制,及時了解業(yè)務(wù)/職能團隊的信息安全痛點,快速了解業(yè)務(wù)/職能團隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實施方案。
2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力,以需求為導(dǎo)向、主導(dǎo)問題的解決;并且可以針對建設(shè)中的信息安全能力,提出明確的需求、確定切實可行的產(chǎn)品技術(shù)方案。
3. 根據(jù)部門、公司整體工作安排,實時調(diào)整自己的工作重點;有大局觀和全局意識,可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機會。
4. 對各類信息安全數(shù)據(jù)進(jìn)行分析,完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且,根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務(wù)/職能團隊積極溝通、促進(jìn)優(yōu)化方案的落地實施。
5、網(wǎng)信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經(jīng)驗;
2. 本科及以上學(xué)歷,信息安全相關(guān)專業(yè)優(yōu)先;
3. 對信息安全風(fēng)險管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知,有自己的分析與判斷能力;
4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力,良好的抗壓能力,良好的總結(jié)匯報能力,良好的文檔寫作能力;
5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運營方面的工作經(jīng)驗優(yōu)先;
6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗優(yōu)先。
崗位主要職責(zé):
1. 與業(yè)務(wù)團隊/職能團隊建立良好的溝通機制,及時了解業(yè)務(wù)/職能團隊的信息安全痛點,快速了解業(yè)務(wù)/職能團隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實施方案。
2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力,以需求為導(dǎo)向、主導(dǎo)問題的解決;并且可以針對建設(shè)中的信息安全能力,提出明確的需求、確定切實可行的產(chǎn)品技術(shù)方案。
3. 根據(jù)部門、公司整體工作安排,實時調(diào)整自己的工作重點;有大局觀和全局意識,可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機會。
4. 對各類信息安全數(shù)據(jù)進(jìn)行分析,完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且,根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務(wù)/職能團隊積極溝通、促進(jìn)優(yōu)化方案的落地實施。
5、網(wǎng)信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經(jīng)驗;
2. 本科及以上學(xué)歷,信息安全相關(guān)專業(yè)優(yōu)先;
3. 對信息安全風(fēng)險管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知,有自己的分析與判斷能力;
4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力,良好的抗壓能力,良好的總結(jié)匯報能力,良好的文檔寫作能力;
5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運營方面的工作經(jīng)驗優(yōu)先;
6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗優(yōu)先。