- 目錄
第1篇 信息安全主管崗位職責信息安全主管職責任職要求
信息安全主管崗位職責
工作職責:
1. 協(xié)助管理單位信息安全事宜,建立符合公司信息安全管理體系,并實施該體系 。
2. 解析公司的信息安全缺失及落實進行部署,確保符合公司信息安全要求 。
3. 負責公司信息安全風險評估、預防和改善規(guī)劃 。
4. 對日常的信息安全檢查和執(zhí)行,并負責進行優(yōu)化和升級相關流程制定 。
5. 負責對信息安全管理體系進行定期審核,并督促相關職能部門履行其管理職責。
6. 預防重大信息安全事件發(fā)生,并及時分析安全性漏洞,優(yōu)化信息安全管理體系 。
7. 負責公司內部的相關信息安全培訓。
任職資格:
1. 本科或碩士(it或信息安全相關科系)
2. 具備5年以上信息安全領域內帶領團隊的專案規(guī)劃與管理經(jīng)驗,熟悉相關安全標準和規(guī)范,各項信息安全管理與技術機制規(guī)劃能力。
3. 熟悉信息安全產(chǎn)品和相關技術,例如防火墻/入侵偵測/端點防護/弱點掃描/照相手機防護等。工作職責:
1. 協(xié)助管理單位信息安全事宜,建立符合公司信息安全管理體系,并實施該體系 。
2. 解析公司的信息安全缺失及落實進行部署,確保符合公司信息安全要求 。
3. 負責公司信息安全風險評估、預防和改善規(guī)劃 。
4. 對日常的信息安全檢查和執(zhí)行,并負責進行優(yōu)化和升級相關流程制定 。
5. 負責對信息安全管理體系進行定期審核,并督促相關職能部門履行其管理職責。
6. 預防重大信息安全事件發(fā)生,并及時分析安全性漏洞,優(yōu)化信息安全管理體系 。
7. 負責公司內部的相關信息安全培訓。
任職資格:
1. 本科或碩士(it或信息安全相關科系)
2. 具備5年以上信息安全領域內帶領團隊的專案規(guī)劃與管理經(jīng)驗,熟悉相關安全標準和規(guī)范,各項信息安全管理與技術機制規(guī)劃能力。
3. 熟悉信息安全產(chǎn)品和相關技術,例如防火墻/入侵偵測/端點防護/弱點掃描/照相手機防護等。
第2篇 信息安全主管首席安全官職位描述與崗位職責任職要求
崗位職責:
1、根據(jù)公司業(yè)務戰(zhàn)略發(fā)展需要,制定安全工作的總體目標和計劃,為公司業(yè)務發(fā)展提供全面的安全保障;
2、負責公司整體安全體系建設,并根據(jù)業(yè)務要求完成公司整體安全策略及方案的制訂及推進落地實施;
3、制訂全面的風險管理策略,并確保策略的執(zhí)行;
4、編制開發(fā)和運維安全架構及規(guī)范,并監(jiān)督執(zhí)行;
5、負責安全應急響應,及時指導、協(xié)調、處理和解決公司的安全事件。
6、分析溯源、總結經(jīng)驗、經(jīng)驗回饋安全建設;
7、研究最前沿的安全技術及其發(fā)展方向,確保安全技術的領先性和前瞻性;
任職要求:
1、計算機或相關專業(yè)本科以上學歷,8年以上互聯(lián)網(wǎng)企業(yè)安全工作經(jīng)驗,3年以上互聯(lián)網(wǎng)安全技術團隊建設與管理經(jīng)驗,有較強溝通以及抗壓能力;
2、具有豐富的突發(fā)安全事件處理經(jīng)驗;
3、熟悉防火墻、ids/ips、防病毒、安全攻防、漏洞掃描、身份認證、滲透測試、代碼審計、密碼學算法、pki系統(tǒng)、sdl等安全技術架構知識;
4、精通app和web網(wǎng)站滲透測試技術、攻擊方法、手工檢測及防御方法,能夠挖掘常見owasp漏洞,包括:sql注入、xss、ssrf、文件上傳、命令執(zhí)行、文件包含、csrf、xxe、jsonp劫持等,能利用技術進行事件調查/追溯攻擊者 ;
5、精通windows、linux等操作系統(tǒng),精通shell、python等自動化腳本語言;
6、熟知互聯(lián)網(wǎng)安全網(wǎng)站以及白帽安全團隊并具備較好的人脈關系;
7、需具有cissp/cisp/itil/cobit/itss/iso27001/iso20000/ciipt等安全相關證書
第3篇 信息安全主管崗位職責
崗位職責:
1 負責構建公司整體信息安全架構,制定未來的信息安全規(guī)劃藍圖 2 負責督促并監(jiān)控信息安全流程所涉及的各個部門的流程和制度的執(zhí)行,承擔內部it審計
工作 3 負責對公司所有信息系統(tǒng)的用戶,角色,權限的合理性的審核與校正工作 4 對外信息發(fā)布流程及內容的安全審核工作 6 負責對整體it信息架構安全隱患的挖掘,追蹤與消除 7 信息安全問題導致的緊急與突發(fā)事件需定制應急預案,負責必要的緊急響應協(xié)調與危機
公關工作 8 完成整體信息安全制度梳理,以及完成信息安全各個職能部門的相關培訓
任職資格:
1 本科及本科以上學歷 2 3~5年工作經(jīng)驗,有信息安全方面管理經(jīng)驗 3 熟悉 sox404, iso
4 熟悉主流安全產(chǎn)品以及安全管理體系 5 良好的溝通能力,領導才能