第1篇 安全風(fēng)險(xiǎn)管理工程師崗位職責(zé)
工作職責(zé):
1.負(fù)責(zé)識(shí)別和分析業(yè)務(wù)部門面臨的信息安全風(fēng)險(xiǎn)、信息安全痛點(diǎn),了解業(yè)務(wù)團(tuán)隊(duì)對信息安全的需求;
2.與集團(tuán)信息安全團(tuán)隊(duì)建立良好的溝通機(jī)制,協(xié)調(diào)集團(tuán)信息安全資源與業(yè)務(wù)部門資源,共同降低業(yè)務(wù)面臨的信息安全風(fēng)險(xiǎn)。
任職要求:
1.5年以上工作經(jīng)驗(yàn);
2.本科及以上學(xué)歷,信息安全相關(guān)專業(yè)優(yōu)先;
3.對信息安全風(fēng)險(xiǎn)管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知,有自己的分析與判斷能力;
4.良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力,良好的抗壓能力;
5.有信息安全咨詢、信息安全服務(wù)相關(guān)工作經(jīng)驗(yàn)優(yōu)先;
6.有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗(yàn)優(yōu)先。
第2篇 信息安全風(fēng)險(xiǎn)管理專員職位描述與崗位職責(zé)任職要求
職位描述:
職位描述
1. 開展信息安全相關(guān)的監(jiān)管報(bào)送、內(nèi)控自評估、信息安全風(fēng)險(xiǎn)自查等工作;
2. 依據(jù)信息系統(tǒng)開發(fā)、運(yùn)維等日常工作的開展情況,評估信息安全相關(guān)風(fēng)險(xiǎn),推動(dòng)信息安全相關(guān)制度及流程不斷優(yōu)化和完善;
3. 根據(jù)內(nèi)外部信息安全審計(jì)工作的要求,編寫或收集整理相關(guān)文字材料,監(jiān)督推動(dòng)審計(jì)問題的整改落實(shí);
4. 按季度出具公司信息安全運(yùn)營情況報(bào)告,對發(fā)現(xiàn)的問題或隱患提出改進(jìn)建議,并監(jiān)督整改;
5. 開展信息安全風(fēng)險(xiǎn)防范相關(guān)培訓(xùn)工作,推動(dòng)員工信息安全意識(shí)水平不斷提升;
6. 跟蹤了解監(jiān)管部門對信息安全管理的最新要求,制定應(yīng)對措施和計(jì)劃,推動(dòng)落實(shí)監(jiān)管要求;
7. 完成領(lǐng)導(dǎo)交辦的其他工作。
任職要求:
1. 全日制大學(xué)本科及以上學(xué)歷,精通滲透測試技術(shù)、攻擊方法、手工檢測及防御方法;
2. 具有3年以上信息安全風(fēng)險(xiǎn)管理或it審計(jì)相關(guān)工作經(jīng)驗(yàn);
3. 具備優(yōu)秀文字表達(dá)能力和較強(qiáng)自我學(xué)習(xí)能力;
4. 具有cisa、cisp、cissp、pmp、prince2等專業(yè)資質(zhì)證書者優(yōu)先;
5. 良好職業(yè)道德、細(xì)致、耐心、有責(zé)任感、敬業(yè)愛崗;能夠承受壓力,保持高效率工作,積極主動(dòng)完成各項(xiàng)工作;工作細(xì)致認(rèn)真,責(zé)任心強(qiáng),思維清晰,具備條理性、保密意識(shí);具有良好的團(tuán)隊(duì)協(xié)作精神、溝通及表達(dá)能力、服務(wù)意識(shí)及學(xué)習(xí)意識(shí);身體健康,性格開朗。