- 目錄
第1篇 信息安全管理崗位職責(zé)
崗位職責(zé):
職責(zé):
1. 根據(jù)信息安全總體戰(zhàn)略和規(guī)劃,參與起草和制定信息安全管理制度與規(guī)范;參與完善信息安全策略、控制措施及信息安全技術(shù)標(biāo)準(zhǔn);
2. 參與信息系統(tǒng)安全架構(gòu)設(shè)計(jì)和風(fēng)險(xiǎn)評(píng)估(如系統(tǒng)底層結(jié)構(gòu)、業(yè)務(wù)數(shù)據(jù)流向、應(yīng)用邏輯等);
3. 配合行內(nèi)/行外的安全審計(jì),負(fù)責(zé)對(duì)內(nèi)部、分支機(jī)構(gòu)、第三方的信息安全檢查;
4. 參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全,指導(dǎo)安全加固,協(xié)助進(jìn)行代碼安全審核;負(fù)責(zé)信息安全事件應(yīng)對(duì)處理,組織監(jiān)控事件的分析、整改工作;
5. 負(fù)責(zé)長(zhǎng)期關(guān)注最新的安全動(dòng)態(tài)和漏洞信息,并協(xié)助修復(fù)漏洞并跟進(jìn)漏洞的修復(fù)進(jìn)度
6. 負(fù)責(zé)信息系統(tǒng)例行安全檢查、漏洞跟蹤處理、解決方案制定;
要求:
1. 了解主流信息安全技術(shù),如網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、安全加固等
2. 熟悉等保、iso27001、pci dss及其他信息安全管理體系;熟悉itil等運(yùn)維國(guó)際標(biāo)準(zhǔn)尤佳;
3. 了解網(wǎng)絡(luò)安全產(chǎn)品原理和安全評(píng)估方法,具備系統(tǒng)、web服務(wù)器等日志分析能力;
4. 了解常見web安全漏洞的原理、危害、利用方式及修復(fù)方法;
5. 了解開發(fā)流程和代碼安全,有一定項(xiàng)目管理經(jīng)驗(yàn);熟悉shell/perl/python/java/c#中一種尤佳。
6. 全日制大學(xué)本科及以上學(xué)歷,至少3年相關(guān)工作經(jīng)驗(yàn);從事過運(yùn)維管理、信息安全、開發(fā)管理、it審計(jì)等尤佳;
7. 具備良好的團(tuán)隊(duì)協(xié)作、溝通能力,樂于接受新事物,對(duì)工作積極、嚴(yán)謹(jǐn),勇于承擔(dān)壓力;
8. 擁有cissp、cisp、cisa、ccie等網(wǎng)絡(luò)、系統(tǒng)、安全認(rèn)證者優(yōu)先;
第2篇 信息安全管理工程師崗位職責(zé)信息安全管理工程師職責(zé)任職要求
信息安全管理工程師崗位職責(zé)
工作職責(zé):
信息安全實(shí)施:
負(fù)責(zé)對(duì)信息安全(網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)安全等)策略規(guī)劃及協(xié)調(diào)部署;
負(fù)責(zé)信息安全技術(shù)研究,信息安全技術(shù)和產(chǎn)品的選型、測(cè)試、實(shí)施和優(yōu)化,統(tǒng)籌使用外部引入的信息安全服務(wù)。
負(fù)責(zé)定期完成信息安全自查工作,撰寫自查報(bào)告并提出整改措施;
負(fù)責(zé)信息安全措施的部署、實(shí)施(包括終端安全、文檔安全、物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等);
信息安全審計(jì)(包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò),及信息安全體系)
負(fù)責(zé)對(duì)公司所有信息系統(tǒng)的用戶,角色,權(quán)限的合理性的審核與校正工作;
信息安全管理:
負(fù)責(zé)制定信息安全規(guī)劃,編制和完善信息安全管理體系;
負(fù)責(zé)貫徹落實(shí)信息安全管理辦法,并對(duì)執(zhí)行情況進(jìn)行監(jiān)督、檢查,形成書面報(bào)告;
負(fù)責(zé)各類信息安全文檔、安全會(huì)議記錄、材料文件管理工作;
負(fù)責(zé)開展信息安全技術(shù)培訓(xùn)及信息安全規(guī)范宣貫工作;
任職要求:
5年以上大型企業(yè)系統(tǒng)維護(hù)及安全運(yùn)維工作經(jīng)驗(yàn),具備通信安全、信息安全技術(shù)或互聯(lián)網(wǎng)行業(yè)安全從業(yè)經(jīng)驗(yàn)者優(yōu)先考慮。
1、 熟練操作linux操作系統(tǒng),有較強(qiáng)的故障處理及分析能力。
2、 熟悉apache、nginx、tomcat、redis、memcache、mysql等應(yīng)用中間件,以及配置文件信息、部署方法、優(yōu)化方式等;
3、 熟悉系統(tǒng)及應(yīng)用安全防護(hù),熟悉漏洞掃描工作原理,熟悉網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等,能夠根據(jù)要求對(duì)各類系統(tǒng)及軟件進(jìn)行補(bǔ)丁升級(jí)或編譯更新。
4、 具備良好的文檔編寫能力,流程思路清晰,熟練使用office系列工具。
5、溝通表達(dá)能力強(qiáng)、思路清晰、良好的壓力承受能力和積極的工作態(tài)度。
工作職責(zé):
信息安全實(shí)施:
負(fù)責(zé)對(duì)信息安全(網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)安全等)策略規(guī)劃及協(xié)調(diào)部署;
負(fù)責(zé)信息安全技術(shù)研究,信息安全技術(shù)和產(chǎn)品的選型、測(cè)試、實(shí)施和優(yōu)化,統(tǒng)籌使用外部引入的信息安全服務(wù)。
負(fù)責(zé)定期完成信息安全自查工作,撰寫自查報(bào)告并提出整改措施;
負(fù)責(zé)信息安全措施的部署、實(shí)施(包括終端安全、文檔安全、物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等);
信息安全審計(jì)(包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò),及信息安全體系)
負(fù)責(zé)對(duì)公司所有信息系統(tǒng)的用戶,角色,權(quán)限的合理性的審核與校正工作;
信息安全管理:
負(fù)責(zé)制定信息安全規(guī)劃,編制和完善信息安全管理體系;
負(fù)責(zé)貫徹落實(shí)信息安全管理辦法,并對(duì)執(zhí)行情況進(jìn)行監(jiān)督、檢查,形成書面報(bào)告;
負(fù)責(zé)各類信息安全文檔、安全會(huì)議記錄、材料文件管理工作;
負(fù)責(zé)開展信息安全技術(shù)培訓(xùn)及信息安全規(guī)范宣貫工作;
任職要求:
5年以上大型企業(yè)系統(tǒng)維護(hù)及安全運(yùn)維工作經(jīng)驗(yàn),具備通信安全、信息安全技術(shù)或互聯(lián)網(wǎng)行業(yè)安全從業(yè)經(jīng)驗(yàn)者優(yōu)先考慮。
1、 熟練操作linux操作系統(tǒng),有較強(qiáng)的故障處理及分析能力。
2、 熟悉apache、nginx、tomcat、redis、memcache、mysql等應(yīng)用中間件,以及配置文件信息、部署方法、優(yōu)化方式等;
3、 熟悉系統(tǒng)及應(yīng)用安全防護(hù),熟悉漏洞掃描工作原理,熟悉網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等,能夠根據(jù)要求對(duì)各類系統(tǒng)及軟件進(jìn)行補(bǔ)丁升級(jí)或編譯更新。
4、 具備良好的文檔編寫能力,流程思路清晰,熟練使用office系列工具。
5、溝通表達(dá)能力強(qiáng)、思路清晰、良好的壓力承受能力和積極的工作態(tài)度。
第3篇 信息安全管理工程師崗位職責(zé)
信息安全管理工程師 金斯瑞生物科技 南京金斯瑞生物科技有限公司,金斯瑞,金斯瑞生物科技,金斯瑞 工作職責(zé):(按重要性順序填寫,不超過10條):
1.負(fù)責(zé)參照信息安全管理體系iso27000,搭建和完善公司信息安全和保密體系,包括信息分級(jí)分類、客戶信息保密、研發(fā)信息保密等相關(guān)信息安全制度和流程;
2.負(fù)責(zé)定期檢查和監(jiān)督信息安全相關(guān)制度流程的執(zhí)行;
3.負(fù)責(zé)面向公司員工信息安全的宣傳和培訓(xùn);
4.負(fù)責(zé)組織對(duì)信息安全事故的調(diào)查和匯報(bào);
任職資格:
1.計(jì)算機(jī)、信息安全、文檔保密等相關(guān)專業(yè)本科及以上學(xué)歷
2.熟悉信息安全管理體系iso27000;
3.具有3年以上信息安全管理和保密相關(guān)經(jīng)驗(yàn);
4.有良好的組織協(xié)調(diào)能力和溝通能力;
5.英文良好;
第4篇 信息安全管理經(jīng)理崗位職責(zé)
崗位職責(zé):
職責(zé):
1. 根據(jù)信息安全總體戰(zhàn)略和規(guī)劃,參與起草和制定信息安全管理制度與規(guī)范;參與完善信息安全策略、控制措施及信息安全技術(shù)標(biāo)準(zhǔn);
2. 參與信息系統(tǒng)安全架構(gòu)設(shè)計(jì)和風(fēng)險(xiǎn)評(píng)估(如系統(tǒng)底層結(jié)構(gòu)、業(yè)務(wù)數(shù)據(jù)流向、應(yīng)用邏輯等);
3. 配合行內(nèi)/行外的安全審計(jì),負(fù)責(zé)對(duì)內(nèi)部、分支機(jī)構(gòu)、第三方的信息安全檢查;
4. 參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全,指導(dǎo)安全加固,協(xié)助進(jìn)行代碼安全審核;負(fù)責(zé)信息安全事件應(yīng)對(duì)處理,組織監(jiān)控事件的分析、整改工作;
5. 負(fù)責(zé)長(zhǎng)期關(guān)注最新的安全動(dòng)態(tài)和漏洞信息,并協(xié)助修復(fù)漏洞并跟進(jìn)漏洞的修復(fù)進(jìn)度
6. 負(fù)責(zé)信息系統(tǒng)例行安全檢查、漏洞跟蹤處理、解決方案制定;
要求:
1. 了解主流信息安全技術(shù),如網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、安全加固等
2. 熟悉等保、iso27001、pci dss及其他信息安全管理體系;熟悉itil等運(yùn)維國(guó)際標(biāo)準(zhǔn)尤佳;
3. 了解網(wǎng)絡(luò)安全產(chǎn)品原理和安全評(píng)估方法,具備系統(tǒng)、web服務(wù)器等日志分析能力;
4. 了解常見web安全漏洞的原理、危害、利用方式及修復(fù)方法;
5. 了解開發(fā)流程和代碼安全,有一定項(xiàng)目管理經(jīng)驗(yàn);熟悉shell/perl/python/java/c#中一種尤佳。
6. 全日制大學(xué)本科及以上學(xué)歷,至少3年相關(guān)工作經(jīng)驗(yàn);從事過運(yùn)維管理、信息安全、開發(fā)管理、it審計(jì)等尤佳;
7. 具備良好的團(tuán)隊(duì)協(xié)作、溝通能力,樂于接受新事物,對(duì)工作積極、嚴(yán)謹(jǐn),勇于承擔(dān)壓力;
8. 擁有cissp、cisp、cisa、ccie等網(wǎng)絡(luò)、系統(tǒng)、安全認(rèn)證者優(yōu)先;
第5篇 信息安全管理崗位職責(zé)任職要求
信息安全管理崗位職責(zé)
信息安全管理 工作描述:
1.協(xié)助開展公司總體信息安全管理工作,推進(jìn)公司信息安全體系建設(shè);
2.負(fù)責(zé)制定信息安全管理制度及應(yīng)急預(yù)案,監(jiān)督并控制公司信息安全風(fēng)險(xiǎn),預(yù)防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生;
3.組織開展信息安全檢查,對(duì)公司整體信息架構(gòu)安全隱患進(jìn)行挖掘、追蹤與消除;
4.負(fù)責(zé)公司辦公和生產(chǎn)終端的防病毒軟件的安裝、病毒庫(kù)的更新管理及提供其它相關(guān)技術(shù)性支持。
任職要求:
1.計(jì)算機(jī)相關(guān)專業(yè);
2.出色的綜合協(xié)調(diào)能力、信息安全管理能力
3.具有3年以上金融行業(yè)大中型公司或國(guó)有大中型企業(yè)相關(guān)工作經(jīng)驗(yàn)。
優(yōu)先條件:
具有保險(xiǎn)行業(yè)工作經(jīng)驗(yàn)者優(yōu)先
工作描述:
1.協(xié)助開展公司總體信息安全管理工作,推進(jìn)公司信息安全體系建設(shè);
2.負(fù)責(zé)制定信息安全管理制度及應(yīng)急預(yù)案,監(jiān)督并控制公司信息安全風(fēng)險(xiǎn),預(yù)防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生;
3.組織開展信息安全檢查,對(duì)公司整體信息架構(gòu)安全隱患進(jìn)行挖掘、追蹤與消除;
4.負(fù)責(zé)公司辦公和生產(chǎn)終端的防病毒軟件的安裝、病毒庫(kù)的更新管理及提供其它相關(guān)技術(shù)性支持。
任職要求:
1.計(jì)算機(jī)相關(guān)專業(yè);
2.出色的綜合協(xié)調(diào)能力、信息安全管理能力
3.具有3年以上金融行業(yè)大中型公司或國(guó)有大中型企業(yè)相關(guān)工作經(jīng)驗(yàn)。
優(yōu)先條件:
具有保險(xiǎn)行業(yè)工作經(jīng)驗(yàn)者優(yōu)先
信息安全管理崗位
第6篇 信息安全風(fēng)險(xiǎn)管理專員職位描述與崗位職責(zé)任職要求
職位描述:
職位描述
1. 開展信息安全相關(guān)的監(jiān)管報(bào)送、內(nèi)控自評(píng)估、信息安全風(fēng)險(xiǎn)自查等工作;
2. 依據(jù)信息系統(tǒng)開發(fā)、運(yùn)維等日常工作的開展情況,評(píng)估信息安全相關(guān)風(fēng)險(xiǎn),推動(dòng)信息安全相關(guān)制度及流程不斷優(yōu)化和完善;
3. 根據(jù)內(nèi)外部信息安全審計(jì)工作的要求,編寫或收集整理相關(guān)文字材料,監(jiān)督推動(dòng)審計(jì)問題的整改落實(shí);
4. 按季度出具公司信息安全運(yùn)營(yíng)情況報(bào)告,對(duì)發(fā)現(xiàn)的問題或隱患提出改進(jìn)建議,并監(jiān)督整改;
5. 開展信息安全風(fēng)險(xiǎn)防范相關(guān)培訓(xùn)工作,推動(dòng)員工信息安全意識(shí)水平不斷提升;
6. 跟蹤了解監(jiān)管部門對(duì)信息安全管理的最新要求,制定應(yīng)對(duì)措施和計(jì)劃,推動(dòng)落實(shí)監(jiān)管要求;
7. 完成領(lǐng)導(dǎo)交辦的其他工作。
任職要求:
1. 全日制大學(xué)本科及以上學(xué)歷,精通滲透測(cè)試技術(shù)、攻擊方法、手工檢測(cè)及防御方法;
2. 具有3年以上信息安全風(fēng)險(xiǎn)管理或it審計(jì)相關(guān)工作經(jīng)驗(yàn);
3. 具備優(yōu)秀文字表達(dá)能力和較強(qiáng)自我學(xué)習(xí)能力;
4. 具有cisa、cisp、cissp、pmp、prince2等專業(yè)資質(zhì)證書者優(yōu)先;
5. 良好職業(yè)道德、細(xì)致、耐心、有責(zé)任感、敬業(yè)愛崗;能夠承受壓力,保持高效率工作,積極主動(dòng)完成各項(xiàng)工作;工作細(xì)致認(rèn)真,責(zé)任心強(qiáng),思維清晰,具備條理性、保密意識(shí);具有良好的團(tuán)隊(duì)協(xié)作精神、溝通及表達(dá)能力、服務(wù)意識(shí)及學(xué)習(xí)意識(shí);身體健康,性格開朗。
第7篇 網(wǎng)絡(luò)信息安全管理崗位職責(zé)網(wǎng)絡(luò)信息安全管理職責(zé)任職要求
網(wǎng)絡(luò)信息安全管理崗位職責(zé)
網(wǎng)絡(luò)信息安全管理員 崗位主要職責(zé):
1. 與業(yè)務(wù)團(tuán)隊(duì)/職能團(tuán)隊(duì)建立良好的溝通機(jī)制,及時(shí)了解業(yè)務(wù)/職能團(tuán)隊(duì)的信息安全痛點(diǎn),快速了解業(yè)務(wù)/職能團(tuán)隊(duì)對(duì)信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實(shí)施方案。
2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力,以需求為導(dǎo)向、主導(dǎo)問題的解決;并且可以針對(duì)建設(shè)中的信息安全能力,提出明確的需求、確定切實(shí)可行的產(chǎn)品技術(shù)方案。
3. 根據(jù)部門、公司整體工作安排,實(shí)時(shí)調(diào)整自己的工作重點(diǎn);有大局觀和全局意識(shí),可以及時(shí)發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機(jī)會(huì)。
4. 對(duì)各類信息安全數(shù)據(jù)進(jìn)行分析,完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且,根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務(wù)/職能團(tuán)隊(duì)積極溝通、促進(jìn)優(yōu)化方案的落地實(shí)施。
5、網(wǎng)信辦、公安部、工信部、集團(tuán)公司等上級(jí)安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經(jīng)驗(yàn);
2. 本科及以上學(xué)歷,信息安全相關(guān)專業(yè)優(yōu)先;
3. 對(duì)信息安全風(fēng)險(xiǎn)管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知,有自己的分析與判斷能力;
4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力,良好的抗壓能力,良好的總結(jié)匯報(bào)能力,良好的文檔寫作能力;
5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運(yùn)營(yíng)方面的工作經(jīng)驗(yàn)優(yōu)先;
6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗(yàn)優(yōu)先。
崗位主要職責(zé):
1. 與業(yè)務(wù)團(tuán)隊(duì)/職能團(tuán)隊(duì)建立良好的溝通機(jī)制,及時(shí)了解業(yè)務(wù)/職能團(tuán)隊(duì)的信息安全痛點(diǎn),快速了解業(yè)務(wù)/職能團(tuán)隊(duì)對(duì)信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實(shí)施方案。
2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力,以需求為導(dǎo)向、主導(dǎo)問題的解決;并且可以針對(duì)建設(shè)中的信息安全能力,提出明確的需求、確定切實(shí)可行的產(chǎn)品技術(shù)方案。
3. 根據(jù)部門、公司整體工作安排,實(shí)時(shí)調(diào)整自己的工作重點(diǎn);有大局觀和全局意識(shí),可以及時(shí)發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機(jī)會(huì)。
4. 對(duì)各類信息安全數(shù)據(jù)進(jìn)行分析,完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且,根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務(wù)/職能團(tuán)隊(duì)積極溝通、促進(jìn)優(yōu)化方案的落地實(shí)施。
5、網(wǎng)信辦、公安部、工信部、集團(tuán)公司等上級(jí)安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經(jīng)驗(yàn);
2. 本科及以上學(xué)歷,信息安全相關(guān)專業(yè)優(yōu)先;
3. 對(duì)信息安全風(fēng)險(xiǎn)管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知,有自己的分析與判斷能力;
4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力,良好的抗壓能力,良好的總結(jié)匯報(bào)能力,良好的文檔寫作能力;
5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運(yùn)營(yíng)方面的工作經(jīng)驗(yàn)優(yōu)先;
6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗(yàn)優(yōu)先。
第8篇 網(wǎng)絡(luò)信息安全管理崗位職責(zé)
1、負(fù)責(zé)公司總體安全規(guī)劃工作的落地執(zhí)行;
2、負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)部及信安中心關(guān)于各類安全工作的部署和落實(shí);
3、負(fù)責(zé)公司安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、需求分析、建設(shè)、維護(hù)等;
4、負(fù)責(zé)分公司日常信息安全工作的落實(shí),系統(tǒng)的安全評(píng)估和滲透測(cè)試、安全定級(jí)、整改和加固等;
5、負(fù)責(zé)分公司安全體系的建立和完善,如安全標(biāo)準(zhǔn)、制度、流程的制訂和執(zhí)行;
6、進(jìn)行節(jié)假日和重點(diǎn)事件的安全重點(diǎn)保障;
7、處理領(lǐng)導(dǎo)交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國(guó)家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);
2、認(rèn)同公司核心價(jià)值觀;
3、本人檔案中無(wú)不良記錄;
4、第一學(xué)歷為全日制大學(xué)本科;
5、具備至少兩年(含)以上工作經(jīng)驗(yàn);
6、英語(yǔ)水平達(dá)到國(guó)家四級(jí)(含)以上或其他同等級(jí)別的外語(yǔ)水平以上。
【教育背景】
計(jì)算機(jī)、通信、信息安全及相關(guān)專業(yè),全日制本科及以上學(xué)歷。
【知識(shí)儲(chǔ)備】
1、熟悉目前行業(yè)內(nèi)主要的安全防護(hù)技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測(cè)、安全評(píng)估和其他的安全技術(shù);
2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù);
3、具有計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和硬件知識(shí),掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作,了解windows、unix、linux操作系統(tǒng);
4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議,了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展?fàn)顩r。
【能力要求】
1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。
2、具有良好的工作態(tài)度、溝通技巧和團(tuán)隊(duì)協(xié)作精神;
3、可承受較大工作壓力;
4、有安全項(xiàng)目經(jīng)驗(yàn)者優(yōu)先;
5、有cisp或cissp或相關(guān)認(rèn)證資格優(yōu)先。
【經(jīng)驗(yàn)要求】
具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗(yàn)。 工作職責(zé)
1、負(fù)責(zé)公司總體安全規(guī)劃工作的落地執(zhí)行;
2、負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)部及信安中心關(guān)于各類安全工作的部署和落實(shí);
3、負(fù)責(zé)公司安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、需求分析、建設(shè)、維護(hù)等;
4、負(fù)責(zé)分公司日常信息安全工作的落實(shí),系統(tǒng)的安全評(píng)估和滲透測(cè)試、安全定級(jí)、整改和加固等;
5、負(fù)責(zé)分公司安全體系的建立和完善,如安全標(biāo)準(zhǔn)、制度、流程的制訂和執(zhí)行;
6、進(jìn)行節(jié)假日和重點(diǎn)事件的安全重點(diǎn)保障;
7、處理領(lǐng)導(dǎo)交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國(guó)家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);
2、認(rèn)同公司核心價(jià)值觀;
3、本人檔案中無(wú)不良記錄;
4、第一學(xué)歷為全日制大學(xué)本科;
5、具備至少兩年(含)以上工作經(jīng)驗(yàn);
6、英語(yǔ)水平達(dá)到國(guó)家四級(jí)(含)以上或其他同等級(jí)別的外語(yǔ)水平以上。
【教育背景】
計(jì)算機(jī)、通信、信息安全及相關(guān)專業(yè),全日制本科及以上學(xué)歷。
【知識(shí)儲(chǔ)備】
1、熟悉目前行業(yè)內(nèi)主要的安全防護(hù)技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測(cè)、安全評(píng)估和其他的安全技術(shù);
2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù);
3、具有計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和硬件知識(shí),掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作,了解windows、unix、linux操作系統(tǒng);
4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議,了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展?fàn)顩r。
【能力要求】
1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。
2、具有良好的工作態(tài)度、溝通技巧和團(tuán)隊(duì)協(xié)作精神;
3、可承受較大工作壓力;
4、有安全項(xiàng)目經(jīng)驗(yàn)者優(yōu)先;
5、有cisp或cissp或相關(guān)認(rèn)證資格優(yōu)先。
【經(jīng)驗(yàn)要求】
具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗(yàn)。
第9篇 信息安全管理崗崗位職責(zé)
職責(zé)描述:
1、負(fù)責(zé)落實(shí)監(jiān)管部門和公司有關(guān)信息安全及科技風(fēng)險(xiǎn)管理要求;
2、負(fù)責(zé)制訂、落實(shí)公司信息安全政策、制度和技術(shù)標(biāo)準(zhǔn);
3、建立健全公司信息系統(tǒng)安全防護(hù)體系,完善系統(tǒng)和數(shù)據(jù)的備份、恢復(fù)機(jī)制,完善數(shù)據(jù)加密手段,落實(shí)系統(tǒng)三防(防篡改、防攻擊、防泄露)安全措施;
4、監(jiān)測(cè)公司信息安全管理水平和安全隱患,制定相應(yīng)應(yīng)急預(yù)案并定期演練,積極預(yù)防及處理信息安全事件;
5、指導(dǎo)網(wǎng)絡(luò)硬件、軟件開發(fā)等技術(shù)人員,實(shí)現(xiàn)符合安全等級(jí)保護(hù)工作標(biāo)準(zhǔn)或產(chǎn)品;對(duì)待上線軟件進(jìn)行安全檢測(cè),定期對(duì)公司網(wǎng)絡(luò)、服務(wù)器及應(yīng)用進(jìn)行滲透測(cè)試;
6、負(fù)責(zé)研究跟蹤最新信息科技安全動(dòng)態(tài),掌握運(yùn)用有效的網(wǎng)絡(luò)攻防技術(shù);
7、負(fù)責(zé)員工信息安全及科技風(fēng)險(xiǎn)教育培訓(xùn)。
任職要求:
1、本科(第一學(xué)歷為985、211)及以上學(xué)歷,計(jì)算機(jī)信息安全相關(guān)專業(yè);
2、3年以上信息安全管理工作經(jīng)驗(yàn);
3、精通信息安全評(píng)估理論,熟悉安全加固和安全審計(jì)技術(shù),有豐富的實(shí)踐經(jīng)驗(yàn);
4、掌握主要軟硬件的信息安全點(diǎn)和攻防技術(shù),熟悉安全控制技術(shù)并運(yùn)用相關(guān)工具;
5、精通網(wǎng)絡(luò)架構(gòu)設(shè)計(jì),熟悉路由器、防火墻、ids/ips/waf等配置及數(shù)據(jù)加密技術(shù);
6、精通unix、windows等操作系統(tǒng)環(huán)境下的管理工具、服務(wù)和安全防護(hù),熟悉主流數(shù)據(jù)庫(kù)配置和管理;
7、良好的團(tuán)隊(duì)協(xié)作能力和學(xué)習(xí)能力;
8、有金融背景工作經(jīng)驗(yàn),cissp、cisa、iso27000等資歷優(yōu)先。