信息安全主管崗位職責(zé)（3篇范文）

第1篇 信息安全主管崗位職責(zé)

崗位職責(zé):

1 負(fù)責(zé)構(gòu)建公司整體信息安全架構(gòu),制定未來的信息安全規(guī)劃藍(lán)圖 2 負(fù)責(zé)督促并監(jiān)控信息安全流程所涉及的各個(gè)部門的流程和制度的執(zhí)行,承擔(dān)內(nèi)部it審計(jì)

工作 3 負(fù)責(zé)對(duì)公司所有信息系統(tǒng)的用戶,角色,權(quán)限的合理性的審核與校正工作 4 對(duì)外信息發(fā)布流程及內(nèi)容的安全審核工作 6 負(fù)責(zé)對(duì)整體it信息架構(gòu)安全隱患的挖掘,追蹤與消除 7 信息安全問題導(dǎo)致的緊急與突發(fā)事件需定制應(yīng)急預(yù)案,負(fù)責(zé)必要的緊急響應(yīng)協(xié)調(diào)與危機(jī)

公關(guān)工作 8 完成整體信息安全制度梳理,以及完成信息安全各個(gè)職能部門的相關(guān)培訓(xùn)

任職資格:

1 本科及本科以上學(xué)歷 2 3~5年工作經(jīng)驗(yàn),有信息安全方面管理經(jīng)驗(yàn) 3 熟悉 sox404, iso

4 熟悉主流安全產(chǎn)品以及安全管理體系 5 良好的溝通能力,領(lǐng)導(dǎo)才能

第2篇 信息安全主管首席安全官職位描述與崗位職責(zé)任職要求

崗位職責(zé)：

1、根據(jù)公司業(yè)務(wù)戰(zhàn)略發(fā)展需要，制定安全工作的總體目標(biāo)和計(jì)劃，為公司業(yè)務(wù)發(fā)展提供全面的安全保障；

2、負(fù)責(zé)公司整體安全體系建設(shè)，并根據(jù)業(yè)務(wù)要求完成公司整體安全策略及方案的制訂及推進(jìn)落地實(shí)施；

3、制訂全面的風(fēng)險(xiǎn)管理策略，并確保策略的執(zhí)行；

4、編制開發(fā)和運(yùn)維安全架構(gòu)及規(guī)范，并監(jiān)督執(zhí)行；

5、負(fù)責(zé)安全應(yīng)急響應(yīng)，及時(shí)指導(dǎo)、協(xié)調(diào)、處理和解決公司的安全事件。

6、分析溯源、總結(jié)經(jīng)驗(yàn)、經(jīng)驗(yàn)回饋安全建設(shè)；

7、研究最前沿的安全技術(shù)及其發(fā)展方向，確保安全技術(shù)的領(lǐng)先性和前瞻性；

任職要求：

1、計(jì)算機(jī)或相關(guān)專業(yè)本科以上學(xué)歷，8年以上互聯(lián)網(wǎng)企業(yè)安全工作經(jīng)驗(yàn)，3年以上互聯(lián)網(wǎng)安全技術(shù)團(tuán)隊(duì)建設(shè)與管理經(jīng)驗(yàn)，有較強(qiáng)溝通以及抗壓能力；

2、具有豐富的突發(fā)安全事件處理經(jīng)驗(yàn)；

3、熟悉防火墻、ids/ips、防病毒、安全攻防、漏洞掃描、身份認(rèn)證、滲透測(cè)試、代碼審計(jì)、密碼學(xué)算法、pki系統(tǒng)、sdl等安全技術(shù)架構(gòu)知識(shí)；

4、精通app和web網(wǎng)站滲透測(cè)試技術(shù)、攻擊方法、手工檢測(cè)及防御方法，能夠挖掘常見owasp漏洞，包括：sql注入、xss、ssrf、文件上傳、命令執(zhí)行、文件包含、csrf、xxe、jsonp劫持等，能利用技術(shù)進(jìn)行事件調(diào)查/追溯攻擊者 ；

5、精通windows、linux等操作系統(tǒng)，精通shell、python等自動(dòng)化腳本語(yǔ)言；

6、熟知互聯(lián)網(wǎng)安全網(wǎng)站以及白帽安全團(tuán)隊(duì)并具備較好的人脈關(guān)系；

7、需具有cissp/cisp/itil/cobit/itss/iso27001/iso20000/ciipt等安全相關(guān)證書

第3篇 信息安全主管崗位職責(zé)信息安全主管職責(zé)任職要求

信息安全主管崗位職責(zé)

工作職責(zé):

1. 協(xié)助管理單位信息安全事宜，建立符合公司信息安全管理體系，并實(shí)施該體系 。

2. 解析公司的信息安全缺失及落實(shí)進(jìn)行部署，確保符合公司信息安全要求 。

3. 負(fù)責(zé)公司信息安全風(fēng)險(xiǎn)評(píng)估、預(yù)防和改善規(guī)劃 。

4. 對(duì)日常的信息安全檢查和執(zhí)行，并負(fù)責(zé)進(jìn)行優(yōu)化和升級(jí)相關(guān)流程制定 。

5. 負(fù)責(zé)對(duì)信息安全管理體系進(jìn)行定期審核，并督促相關(guān)職能部門履行其管理職責(zé)。

6. 預(yù)防重大信息安全事件發(fā)生，并及時(shí)分析安全性漏洞，優(yōu)化信息安全管理體系 。

7. 負(fù)責(zé)公司內(nèi)部的相關(guān)信息安全培訓(xùn)。

任職資格:

1. 本科或碩士(it或信息安全相關(guān)科系)

2. 具備5年以上信息安全領(lǐng)域內(nèi)帶領(lǐng)團(tuán)隊(duì)的專案規(guī)劃與管理經(jīng)驗(yàn)，熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范，各項(xiàng)信息安全管理與技術(shù)機(jī)制規(guī)劃能力。

3. 熟悉信息安全產(chǎn)品和相關(guān)技術(shù)，例如防火墻/入侵偵測(cè)/端點(diǎn)防護(hù)/弱點(diǎn)掃描/照相手機(jī)防護(hù)等。工作職責(zé):

1. 協(xié)助管理單位信息安全事宜，建立符合公司信息安全管理體系，并實(shí)施該體系 。

2. 解析公司的信息安全缺失及落實(shí)進(jìn)行部署，確保符合公司信息安全要求 。

3. 負(fù)責(zé)公司信息安全風(fēng)險(xiǎn)評(píng)估、預(yù)防和改善規(guī)劃 。

4. 對(duì)日常的信息安全檢查和執(zhí)行，并負(fù)責(zé)進(jìn)行優(yōu)化和升級(jí)相關(guān)流程制定 。

5. 負(fù)責(zé)對(duì)信息安全管理體系進(jìn)行定期審核，并督促相關(guān)職能部門履行其管理職責(zé)。

6. 預(yù)防重大信息安全事件發(fā)生，并及時(shí)分析安全性漏洞，優(yōu)化信息安全管理體系 。

7. 負(fù)責(zé)公司內(nèi)部的相關(guān)信息安全培訓(xùn)。

任職資格:

1. 本科或碩士(it或信息安全相關(guān)科系)

2. 具備5年以上信息安全領(lǐng)域內(nèi)帶領(lǐng)團(tuán)隊(duì)的專案規(guī)劃與管理經(jīng)驗(yàn)，熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范，各項(xiàng)信息安全管理與技術(shù)機(jī)制規(guī)劃能力。

3. 熟悉信息安全產(chǎn)品和相關(guān)技術(shù)，例如防火墻/入侵偵測(cè)/端點(diǎn)防護(hù)/弱點(diǎn)掃描/照相手機(jī)防護(hù)等。