1566范文网 > 公司范文 > 岗位职责 > 安全员岗位职责
栏目

信息安全管理岗位职责(9篇范文)

发布时间:2023-09-27 热度:15

信息安全管理岗位职责

第1篇 信息安全管理岗位职责

岗位职责:

职责:

1. 根据信息安全总体战略和规划,参与起草和制定信息安全管理制度与规范;参与完善信息安全策略、控制措施及信息安全技术标准;

2. 参与信息系统安全架构设计和风险评估(如系统底层结构、业务数据流向、应用逻辑等);

3. 配合行内/行外的安全审计,负责对内部、分支机构、第三方的信息安全检查;

4. 参与保障网络、数据、系统安全,指导安全加固,协助进行代码安全审核;负责信息安全事件应对处理,组织监控事件的分析、整改工作;

5. 负责长期关注最新的安全动态和漏洞信息,并协助修复漏洞并跟进漏洞的修复进度

6. 负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定;

要求:

1. 了解主流信息安全技术,如网络设备、安全设备、操作系统、安全加固等

2. 熟悉等保、iso27001、pci dss及其他信息安全管理体系;熟悉itil等运维国际标准尤佳;

3. 了解网络安全产品原理和安全评估方法,具备系统、web服务器等日志分析能力;

4. 了解常见web安全漏洞的原理、危害、利用方式及修复方法;

5. 了解开发流程和代码安全,有一定项目管理经验;熟悉shell/perl/python/java/c#中一种尤佳。

6. 全日制大学本科及以上学历,至少3年相关工作经验;从事过运维管理、信息安全、开发管理、it审计等尤佳;

7. 具备良好的团队协作、沟通能力,乐于接受新事物,对工作积极、严谨,勇于承担压力;

8. 拥有cissp、cisp、cisa、ccie等网络、系统、安全认证者优先;

第2篇 信息安全管理工程师岗位职责信息安全管理工程师职责任职要求

信息安全管理工程师岗位职责

工作职责:

信息安全实施:

负责对信息安全(网络、系统、数据安全等)策略规划及协调部署;

负责信息安全技术研究,信息安全技术和产品的选型、测试、实施和优化,统筹使用外部引入的信息安全服务。

负责定期完成信息安全自查工作,撰写自查报告并提出整改措施;

负责信息安全措施的部署、实施(包括终端安全、文档安全、物理安全、网络安全、数据安全等);

信息安全审计(包括操作系统、数据库、应用系统和网络,及信息安全体系)

负责对公司所有信息系统的用户,角色,权限的合理性的审核与校正工作;

信息安全管理:

负责制定信息安全规划,编制和完善信息安全管理体系;

负责贯彻落实信息安全管理办法,并对执行情况进行监督、检查,形成书面报告;

负责各类信息安全文档、安全会议记录、材料文件管理工作;

负责开展信息安全技术培训及信息安全规范宣贯工作;

任职要求:

5年以上大型企业系统维护及安全运维工作经验,具备通信安全、信息安全技术或互联网行业安全从业经验者优先考虑。

1、 熟练操作linux操作系统,有较强的故障处理及分析能力。

2、 熟悉apache、nginx、tomcat、redis、memcache、mysql等应用中间件,以及配置文件信息、部署方法、优化方式等;

3、 熟悉系统及应用安全防护,熟悉漏洞扫描工作原理,熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等,能够根据要求对各类系统及软件进行补丁升级或编译更新。

4、 具备良好的文档编写能力,流程思路清晰,熟练使用office系列工具。

5、沟通表达能力强、思路清晰、良好的压力承受能力和积极的工作态度。

工作职责:

信息安全实施:

负责对信息安全(网络、系统、数据安全等)策略规划及协调部署;

负责信息安全技术研究,信息安全技术和产品的选型、测试、实施和优化,统筹使用外部引入的信息安全服务。

负责定期完成信息安全自查工作,撰写自查报告并提出整改措施;

负责信息安全措施的部署、实施(包括终端安全、文档安全、物理安全、网络安全、数据安全等);

信息安全审计(包括操作系统、数据库、应用系统和网络,及信息安全体系)

负责对公司所有信息系统的用户,角色,权限的合理性的审核与校正工作;

信息安全管理:

负责制定信息安全规划,编制和完善信息安全管理体系;

负责贯彻落实信息安全管理办法,并对执行情况进行监督、检查,形成书面报告;

负责各类信息安全文档、安全会议记录、材料文件管理工作;

负责开展信息安全技术培训及信息安全规范宣贯工作;

任职要求:

5年以上大型企业系统维护及安全运维工作经验,具备通信安全、信息安全技术或互联网行业安全从业经验者优先考虑。

1、 熟练操作linux操作系统,有较强的故障处理及分析能力。

2、 熟悉apache、nginx、tomcat、redis、memcache、mysql等应用中间件,以及配置文件信息、部署方法、优化方式等;

3、 熟悉系统及应用安全防护,熟悉漏洞扫描工作原理,熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等,能够根据要求对各类系统及软件进行补丁升级或编译更新。

4、 具备良好的文档编写能力,流程思路清晰,熟练使用office系列工具。

5、沟通表达能力强、思路清晰、良好的压力承受能力和积极的工作态度。

第3篇 信息安全管理工程师岗位职责

信息安全管理工程师 金斯瑞生物科技 南京金斯瑞生物科技有限公司,金斯瑞,金斯瑞生物科技,金斯瑞 工作职责:(按重要性顺序填写,不超过10条):

1.负责参照信息安全管理体系iso27000,搭建和完善公司信息安全和保密体系,包括信息分级分类、客户信息保密、研发信息保密等相关信息安全制度和流程;

2.负责定期检查和监督信息安全相关制度流程的执行;

3.负责面向公司员工信息安全的宣传和培训;

4.负责组织对信息安全事故的调查和汇报;

任职资格:

1.计算机、信息安全、文档保密等相关专业本科及以上学历

2.熟悉信息安全管理体系iso27000;

3.具有3年以上信息安全管理和保密相关经验;

4.有良好的组织协调能力和沟通能力;

5.英文良好;

第4篇 信息安全管理经理岗位职责

岗位职责:

职责:

1. 根据信息安全总体战略和规划,参与起草和制定信息安全管理制度与规范;参与完善信息安全策略、控制措施及信息安全技术标准;

2. 参与信息系统安全架构设计和风险评估(如系统底层结构、业务数据流向、应用逻辑等);

3. 配合行内/行外的安全审计,负责对内部、分支机构、第三方的信息安全检查;

4. 参与保障网络、数据、系统安全,指导安全加固,协助进行代码安全审核;负责信息安全事件应对处理,组织监控事件的分析、整改工作;

5. 负责长期关注最新的安全动态和漏洞信息,并协助修复漏洞并跟进漏洞的修复进度

6. 负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定;

要求:

1. 了解主流信息安全技术,如网络设备、安全设备、操作系统、安全加固等

2. 熟悉等保、iso27001、pci dss及其他信息安全管理体系;熟悉itil等运维国际标准尤佳;

3. 了解网络安全产品原理和安全评估方法,具备系统、web服务器等日志分析能力;

4. 了解常见web安全漏洞的原理、危害、利用方式及修复方法;

5. 了解开发流程和代码安全,有一定项目管理经验;熟悉shell/perl/python/java/c#中一种尤佳。

6. 全日制大学本科及以上学历,至少3年相关工作经验;从事过运维管理、信息安全、开发管理、it审计等尤佳;

7. 具备良好的团队协作、沟通能力,乐于接受新事物,对工作积极、严谨,勇于承担压力;

8. 拥有cissp、cisp、cisa、ccie等网络、系统、安全认证者优先;

第5篇 信息安全管理岗位职责任职要求

信息安全管理岗位职责

信息安全管理 工作描述:

1.协助开展公司总体信息安全管理工作,推进公司信息安全体系建设;

2.负责制定信息安全管理制度及应急预案,监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生;

3.组织开展信息安全检查,对公司整体信息架构安全隐患进行挖掘、追踪与消除;

4.负责公司办公和生产终端的防病毒软件的安装、病毒库的更新管理及提供其它相关技术性支持。

任职要求:

1.计算机相关专业;

2.出色的综合协调能力、信息安全管理能力

3.具有3年以上金融行业大中型公司或国有大中型企业相关工作经验。

优先条件:

具有保险行业工作经验者优先

工作描述:

1.协助开展公司总体信息安全管理工作,推进公司信息安全体系建设;

2.负责制定信息安全管理制度及应急预案,监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生;

3.组织开展信息安全检查,对公司整体信息架构安全隐患进行挖掘、追踪与消除;

4.负责公司办公和生产终端的防病毒软件的安装、病毒库的更新管理及提供其它相关技术性支持。

任职要求:

1.计算机相关专业;

2.出色的综合协调能力、信息安全管理能力

3.具有3年以上金融行业大中型公司或国有大中型企业相关工作经验。

优先条件:

具有保险行业工作经验者优先

信息安全管理岗位

第6篇 信息安全风险管理专员职位描述与岗位职责任职要求

职位描述:

职位描述

1. 开展信息安全相关的监管报送、内控自评估、信息安全风险自查等工作;

2. 依据信息系统开发、运维等日常工作的开展情况,评估信息安全相关风险,推动信息安全相关制度及流程不断优化和完善;

3. 根据内外部信息安全审计工作的要求,编写或收集整理相关文字材料,监督推动审计问题的整改落实;

4. 按季度出具公司信息安全运营情况报告,对发现的问题或隐患提出改进建议,并监督整改;

5. 开展信息安全风险防范相关培训工作,推动员工信息安全意识水平不断提升;

6. 跟踪了解监管部门对信息安全管理的最新要求,制定应对措施和计划,推动落实监管要求;

7. 完成领导交办的其他工作。

任职要求:

1. 全日制大学本科及以上学历,精通渗透测试技术、攻击方法、手工检测及防御方法;

2. 具有3年以上信息安全风险管理或it审计相关工作经验;

3. 具备优秀文字表达能力和较强自我学习能力;

4. 具有cisa、cisp、cissp、pmp、prince2等专业资质证书者优先;

5. 良好职业道德、细致、耐心、有责任感、敬业爱岗;能够承受压力,保持高效率工作,积极主动完成各项工作;工作细致认真,责任心强,思维清晰,具备条理性、保密意识;具有良好的团队协作精神、沟通及表达能力、服务意识及学习意识;身体健康,性格开朗。

第7篇 网络信息安全管理岗位职责网络信息安全管理职责任职要求

网络信息安全管理岗位职责

网络信息安全管理员 岗位主要职责:

1. 与业务团队/职能团队建立良好的沟通机制,及时了解业务/职能团队的信息安全痛点,快速了解业务/职能团队对信息安全的需求;并将需求整理成问题发现、转化为可以落地的实施方案。

2. 协调信息安全内外部资源与能力,以需求为导向、主导问题的解决;并且可以针对建设中的信息安全能力,提出明确的需求、确定切实可行的产品技术方案。

3. 根据部门、公司整体工作安排,实时调整自己的工作重点;有大局观和全局意识,可以及时发现并反馈工作过程中出现的协同需求和协同机会。

4. 对各类信息安全数据进行分析,完成日常数据分析汇总和结果呈现,以及异常数据原因分析和结果溯源;并且,根据数据分析结果、发现信息安全管理的优化方向,与业务/职能团队积极沟通、促进优化方案的落地实施。

5、网信办、公安部、工信部、集团公司等上级安全管理单位工作要求落地。

岗位要求:

1. 5年以上工作经验;

2. 本科及以上学历,信息安全相关专业优先;

3. 对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力;

4. 良好的内外部沟通、组织、协调能力,良好的抗压能力,良好的总结汇报能力,良好的文档写作能力;

5. 有信息安全咨询、信息安全服务、数据分析运营方面的工作经验优先;

6. 有互联网企业信息安全管理方面的行业经验优先。

岗位主要职责:

1. 与业务团队/职能团队建立良好的沟通机制,及时了解业务/职能团队的信息安全痛点,快速了解业务/职能团队对信息安全的需求;并将需求整理成问题发现、转化为可以落地的实施方案。

2. 协调信息安全内外部资源与能力,以需求为导向、主导问题的解决;并且可以针对建设中的信息安全能力,提出明确的需求、确定切实可行的产品技术方案。

3. 根据部门、公司整体工作安排,实时调整自己的工作重点;有大局观和全局意识,可以及时发现并反馈工作过程中出现的协同需求和协同机会。

4. 对各类信息安全数据进行分析,完成日常数据分析汇总和结果呈现,以及异常数据原因分析和结果溯源;并且,根据数据分析结果、发现信息安全管理的优化方向,与业务/职能团队积极沟通、促进优化方案的落地实施。

5、网信办、公安部、工信部、集团公司等上级安全管理单位工作要求落地。

岗位要求:

1. 5年以上工作经验;

2. 本科及以上学历,信息安全相关专业优先;

3. 对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力;

4. 良好的内外部沟通、组织、协调能力,良好的抗压能力,良好的总结汇报能力,良好的文档写作能力;

5. 有信息安全咨询、信息安全服务、数据分析运营方面的工作经验优先;

6. 有互联网企业信息安全管理方面的行业经验优先。

第8篇 网络信息安全管理岗位职责

1、负责公司总体安全规划工作的落地执行;

2、负责集团网络部及信安中心关于各类安全工作的部署和落实;

3、负责公司安全系统的规划、设计、需求分析、建设、维护等;

4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;

5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;

6、进行节假日和重点事件的安全重点保障;

7、处理领导交办的其他工作事宜。

任职资格

【基本条件】

1、遵守国家法律法规,具有良好的思想品质和道德素质;

2、认同公司核心价值观;

3、本人档案中无不良记录;

4、第一学历为全日制大学本科;

5、具备至少两年(含)以上工作经验;

6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。

【教育背景】

计算机、通信、信息安全及相关专业,全日制本科及以上学历。

【知识储备】

1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;

2、熟悉口令破解、溢出攻击、网络监听等黑客技术;

3、具有计算机网络知识和硬件知识,掌握tcp/ip及网络设备基本操作,了解windows、unix、linux操作系统;

4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。

【能力要求】

1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。

2、具有良好的工作态度、沟通技巧和团队协作精神;

3、可承受较大工作压力;

4、有安全项目经验者优先;

5、有cisp或cissp或相关认证资格优先。

【经验要求】

具备3年以上网络与信息安全工作经验。 工作职责

1、负责公司总体安全规划工作的落地执行;

2、负责集团网络部及信安中心关于各类安全工作的部署和落实;

3、负责公司安全系统的规划、设计、需求分析、建设、维护等;

4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;

5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;

6、进行节假日和重点事件的安全重点保障;

7、处理领导交办的其他工作事宜。

任职资格

【基本条件】

1、遵守国家法律法规,具有良好的思想品质和道德素质;

2、认同公司核心价值观;

3、本人档案中无不良记录;

4、第一学历为全日制大学本科;

5、具备至少两年(含)以上工作经验;

6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。

【教育背景】

计算机、通信、信息安全及相关专业,全日制本科及以上学历。

【知识储备】

1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;

2、熟悉口令破解、溢出攻击、网络监听等黑客技术;

3、具有计算机网络知识和硬件知识,掌握tcp/ip及网络设备基本操作,了解windows、unix、linux操作系统;

4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。

【能力要求】

1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。

2、具有良好的工作态度、沟通技巧和团队协作精神;

3、可承受较大工作压力;

4、有安全项目经验者优先;

5、有cisp或cissp或相关认证资格优先。

【经验要求】

具备3年以上网络与信息安全工作经验。

第9篇 信息安全管理岗岗位职责

职责描述:

1、负责落实监管部门和公司有关信息安全及科技风险管理要求;

2、负责制订、落实公司信息安全政策、制度和技术标准;

3、建立健全公司信息系统安全防护体系,完善系统和数据的备份、恢复机制,完善数据加密手段,落实系统三防(防篡改、防攻击、防泄露)安全措施;

4、监测公司信息安全管理水平和安全隐患,制定相应应急预案并定期演练,积极预防及处理信息安全事件;

5、指导网络硬件、软件开发等技术人员,实现符合安全等级保护工作标准或产品;对待上线软件进行安全检测,定期对公司网络、服务器及应用进行渗透测试;

6、负责研究跟踪最新信息科技安全动态,掌握运用有效的网络攻防技术;

7、负责员工信息安全及科技风险教育培训。

任职要求:

1、本科(第一学历为985、211)及以上学历,计算机信息安全相关专业;

2、3年以上信息安全管理工作经验;

3、精通信息安全评估理论,熟悉安全加固和安全审计技术,有丰富的实践经验;

4、掌握主要软硬件的信息安全点和攻防技术,熟悉安全控制技术并运用相关工具;

5、精通网络架构设计,熟悉路由器、防火墙、ids/ips/waf等配置及数据加密技术;

6、精通unix、windows等操作系统环境下的管理工具、服务和安全防护,熟悉主流数据库配置和管理;

7、良好的团队协作能力和学习能力;

8、有金融背景工作经验,cissp、cisa、iso27000等资历优先。

《信息安全管理岗位职责(9篇范文).doc》
将本文的Word文档下载,方便收藏和打印
推荐度:
点击下载文档

相关专题

相关信息

最新加入范文

分类查询入口

一键复制