第1篇 信息安全管理岗位职责
岗位职责:
职责:
1. 根据信息安全总体战略和规划,参与起草和制定信息安全管理制度与规范;参与完善信息安全策略、控制措施及信息安全技术标准;
2. 参与信息系统安全架构设计和风险评估(如系统底层结构、业务数据流向、应用逻辑等);
3. 配合行内/行外的安全审计,负责对内部、分支机构、第三方的信息安全检查;
4. 参与保障网络、数据、系统安全,指导安全加固,协助进行代码安全审核;负责信息安全事件应对处理,组织监控事件的分析、整改工作;
5. 负责长期关注最新的安全动态和漏洞信息,并协助修复漏洞并跟进漏洞的修复进度
6. 负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定;
要求:
1. 了解主流信息安全技术,如网络设备、安全设备、操作系统、安全加固等
2. 熟悉等保、iso27001、pci dss及其他信息安全管理体系;熟悉itil等运维国际标准尤佳;
3. 了解网络安全产品原理和安全评估方法,具备系统、web服务器等日志分析能力;
4. 了解常见web安全漏洞的原理、危害、利用方式及修复方法;
5. 了解开发流程和代码安全,有一定项目管理经验;熟悉shell/perl/python/java/c#中一种尤佳。
6. 全日制大学本科及以上学历,至少3年相关工作经验;从事过运维管理、信息安全、开发管理、it审计等尤佳;
7. 具备良好的团队协作、沟通能力,乐于接受新事物,对工作积极、严谨,勇于承担压力;
8. 拥有cissp、cisp、cisa、ccie等网络、系统、安全认证者优先;
第2篇 信息安全管理工程师岗位职责信息安全管理工程师职责任职要求
信息安全管理工程师岗位职责
工作职责:
信息安全实施:
负责对信息安全(网络、系统、数据安全等)策略规划及协调部署;
负责信息安全技术研究,信息安全技术和产品的选型、测试、实施和优化,统筹使用外部引入的信息安全服务。
负责定期完成信息安全自查工作,撰写自查报告并提出整改措施;
负责信息安全措施的部署、实施(包括终端安全、文档安全、物理安全、网络安全、数据安全等);
信息安全审计(包括操作系统、数据库、应用系统和网络,及信息安全体系)
负责对公司所有信息系统的用户,角色,权限的合理性的审核与校正工作;
信息安全管理:
负责制定信息安全规划,编制和完善信息安全管理体系;
负责贯彻落实信息安全管理办法,并对执行情况进行监督、检查,形成书面报告;
负责各类信息安全文档、安全会议记录、材料文件管理工作;
负责开展信息安全技术培训及信息安全规范宣贯工作;
任职要求:
5年以上大型企业系统维护及安全运维工作经验,具备通信安全、信息安全技术或互联网行业安全从业经验者优先考虑。
1、 熟练操作linux操作系统,有较强的故障处理及分析能力。
2、 熟悉apache、nginx、tomcat、redis、memcache、mysql等应用中间件,以及配置文件信息、部署方法、优化方式等;
3、 熟悉系统及应用安全防护,熟悉漏洞扫描工作原理,熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等,能够根据要求对各类系统及软件进行补丁升级或编译更新。
4、 具备良好的文档编写能力,流程思路清晰,熟练使用office系列工具。
5、沟通表达能力强、思路清晰、良好的压力承受能力和积极的工作态度。
工作职责:
信息安全实施:
负责对信息安全(网络、系统、数据安全等)策略规划及协调部署;
负责信息安全技术研究,信息安全技术和产品的选型、测试、实施和优化,统筹使用外部引入的信息安全服务。
负责定期完成信息安全自查工作,撰写自查报告并提出整改措施;
负责信息安全措施的部署、实施(包括终端安全、文档安全、物理安全、网络安全、数据安全等);
信息安全审计(包括操作系统、数据库、应用系统和网络,及信息安全体系)
负责对公司所有信息系统的用户,角色,权限的合理性的审核与校正工作;
信息安全管理:
负责制定信息安全规划,编制和完善信息安全管理体系;
负责贯彻落实信息安全管理办法,并对执行情况进行监督、检查,形成书面报告;
负责各类信息安全文档、安全会议记录、材料文件管理工作;
负责开展信息安全技术培训及信息安全规范宣贯工作;
任职要求:
5年以上大型企业系统维护及安全运维工作经验,具备通信安全、信息安全技术或互联网行业安全从业经验者优先考虑。
1、 熟练操作linux操作系统,有较强的故障处理及分析能力。
2、 熟悉apache、nginx、tomcat、redis、memcache、mysql等应用中间件,以及配置文件信息、部署方法、优化方式等;
3、 熟悉系统及应用安全防护,熟悉漏洞扫描工作原理,熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等,能够根据要求对各类系统及软件进行补丁升级或编译更新。
4、 具备良好的文档编写能力,流程思路清晰,熟练使用office系列工具。
5、沟通表达能力强、思路清晰、良好的压力承受能力和积极的工作态度。
第3篇 信息安全管理工程师岗位职责
信息安全管理工程师 金斯瑞生物科技 南京金斯瑞生物科技有限公司,金斯瑞,金斯瑞生物科技,金斯瑞 工作职责:(按重要性顺序填写,不超过10条):
1.负责参照信息安全管理体系iso27000,搭建和完善公司信息安全和保密体系,包括信息分级分类、客户信息保密、研发信息保密等相关信息安全制度和流程;
2.负责定期检查和监督信息安全相关制度流程的执行;
3.负责面向公司员工信息安全的宣传和培训;
4.负责组织对信息安全事故的调查和汇报;
任职资格:
1.计算机、信息安全、文档保密等相关专业本科及以上学历
2.熟悉信息安全管理体系iso27000;
3.具有3年以上信息安全管理和保密相关经验;
4.有良好的组织协调能力和沟通能力;
5.英文良好;
第4篇 信息安全管理经理岗位职责
岗位职责:
职责:
1. 根据信息安全总体战略和规划,参与起草和制定信息安全管理制度与规范;参与完善信息安全策略、控制措施及信息安全技术标准;
2. 参与信息系统安全架构设计和风险评估(如系统底层结构、业务数据流向、应用逻辑等);
3. 配合行内/行外的安全审计,负责对内部、分支机构、第三方的信息安全检查;
4. 参与保障网络、数据、系统安全,指导安全加固,协助进行代码安全审核;负责信息安全事件应对处理,组织监控事件的分析、整改工作;
5. 负责长期关注最新的安全动态和漏洞信息,并协助修复漏洞并跟进漏洞的修复进度
6. 负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定;
要求:
1. 了解主流信息安全技术,如网络设备、安全设备、操作系统、安全加固等
2. 熟悉等保、iso27001、pci dss及其他信息安全管理体系;熟悉itil等运维国际标准尤佳;
3. 了解网络安全产品原理和安全评估方法,具备系统、web服务器等日志分析能力;
4. 了解常见web安全漏洞的原理、危害、利用方式及修复方法;
5. 了解开发流程和代码安全,有一定项目管理经验;熟悉shell/perl/python/java/c#中一种尤佳。
6. 全日制大学本科及以上学历,至少3年相关工作经验;从事过运维管理、信息安全、开发管理、it审计等尤佳;
7. 具备良好的团队协作、沟通能力,乐于接受新事物,对工作积极、严谨,勇于承担压力;
8. 拥有cissp、cisp、cisa、ccie等网络、系统、安全认证者优先;
第5篇 信息安全管理岗位职责任职要求
信息安全管理岗位职责
信息安全管理 工作描述:
1.协助开展公司总体信息安全管理工作,推进公司信息安全体系建设;
2.负责制定信息安全管理制度及应急预案,监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生;
3.组织开展信息安全检查,对公司整体信息架构安全隐患进行挖掘、追踪与消除;
4.负责公司办公和生产终端的防病毒软件的安装、病毒库的更新管理及提供其它相关技术性支持。
任职要求:
1.计算机相关专业;
2.出色的综合协调能力、信息安全管理能力
3.具有3年以上金融行业大中型公司或国有大中型企业相关工作经验。
优先条件:
具有保险行业工作经验者优先
工作描述:
1.协助开展公司总体信息安全管理工作,推进公司信息安全体系建设;
2.负责制定信息安全管理制度及应急预案,监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生;
3.组织开展信息安全检查,对公司整体信息架构安全隐患进行挖掘、追踪与消除;
4.负责公司办公和生产终端的防病毒软件的安装、病毒库的更新管理及提供其它相关技术性支持。
任职要求:
1.计算机相关专业;
2.出色的综合协调能力、信息安全管理能力
3.具有3年以上金融行业大中型公司或国有大中型企业相关工作经验。
优先条件:
具有保险行业工作经验者优先
信息安全管理岗位
第6篇 信息安全风险管理专员职位描述与岗位职责任职要求
职位描述:
职位描述
1. 开展信息安全相关的监管报送、内控自评估、信息安全风险自查等工作;
2. 依据信息系统开发、运维等日常工作的开展情况,评估信息安全相关风险,推动信息安全相关制度及流程不断优化和完善;
3. 根据内外部信息安全审计工作的要求,编写或收集整理相关文字材料,监督推动审计问题的整改落实;
4. 按季度出具公司信息安全运营情况报告,对发现的问题或隐患提出改进建议,并监督整改;
5. 开展信息安全风险防范相关培训工作,推动员工信息安全意识水平不断提升;
6. 跟踪了解监管部门对信息安全管理的最新要求,制定应对措施和计划,推动落实监管要求;
7. 完成领导交办的其他工作。
任职要求:
1. 全日制大学本科及以上学历,精通渗透测试技术、攻击方法、手工检测及防御方法;
2. 具有3年以上信息安全风险管理或it审计相关工作经验;
3. 具备优秀文字表达能力和较强自我学习能力;
4. 具有cisa、cisp、cissp、pmp、prince2等专业资质证书者优先;
5. 良好职业道德、细致、耐心、有责任感、敬业爱岗;能够承受压力,保持高效率工作,积极主动完成各项工作;工作细致认真,责任心强,思维清晰,具备条理性、保密意识;具有良好的团队协作精神、沟通及表达能力、服务意识及学习意识;身体健康,性格开朗。
第7篇 网络信息安全管理岗位职责网络信息安全管理职责任职要求
网络信息安全管理岗位职责
网络信息安全管理员 岗位主要职责:
1. 与业务团队/职能团队建立良好的沟通机制,及时了解业务/职能团队的信息安全痛点,快速了解业务/职能团队对信息安全的需求;并将需求整理成问题发现、转化为可以落地的实施方案。
2. 协调信息安全内外部资源与能力,以需求为导向、主导问题的解决;并且可以针对建设中的信息安全能力,提出明确的需求、确定切实可行的产品技术方案。
3. 根据部门、公司整体工作安排,实时调整自己的工作重点;有大局观和全局意识,可以及时发现并反馈工作过程中出现的协同需求和协同机会。
4. 对各类信息安全数据进行分析,完成日常数据分析汇总和结果呈现,以及异常数据原因分析和结果溯源;并且,根据数据分析结果、发现信息安全管理的优化方向,与业务/职能团队积极沟通、促进优化方案的落地实施。
5、网信办、公安部、工信部、集团公司等上级安全管理单位工作要求落地。
岗位要求:
1. 5年以上工作经验;
2. 本科及以上学历,信息安全相关专业优先;
3. 对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力;
4. 良好的内外部沟通、组织、协调能力,良好的抗压能力,良好的总结汇报能力,良好的文档写作能力;
5. 有信息安全咨询、信息安全服务、数据分析运营方面的工作经验优先;
6. 有互联网企业信息安全管理方面的行业经验优先。
岗位主要职责:
1. 与业务团队/职能团队建立良好的沟通机制,及时了解业务/职能团队的信息安全痛点,快速了解业务/职能团队对信息安全的需求;并将需求整理成问题发现、转化为可以落地的实施方案。
2. 协调信息安全内外部资源与能力,以需求为导向、主导问题的解决;并且可以针对建设中的信息安全能力,提出明确的需求、确定切实可行的产品技术方案。
3. 根据部门、公司整体工作安排,实时调整自己的工作重点;有大局观和全局意识,可以及时发现并反馈工作过程中出现的协同需求和协同机会。
4. 对各类信息安全数据进行分析,完成日常数据分析汇总和结果呈现,以及异常数据原因分析和结果溯源;并且,根据数据分析结果、发现信息安全管理的优化方向,与业务/职能团队积极沟通、促进优化方案的落地实施。
5、网信办、公安部、工信部、集团公司等上级安全管理单位工作要求落地。
岗位要求:
1. 5年以上工作经验;
2. 本科及以上学历,信息安全相关专业优先;
3. 对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力;
4. 良好的内外部沟通、组织、协调能力,良好的抗压能力,良好的总结汇报能力,良好的文档写作能力;
5. 有信息安全咨询、信息安全服务、数据分析运营方面的工作经验优先;
6. 有互联网企业信息安全管理方面的行业经验优先。
第8篇 网络信息安全管理岗位职责
1、负责公司总体安全规划工作的落地执行;
2、负责集团网络部及信安中心关于各类安全工作的部署和落实;
3、负责公司安全系统的规划、设计、需求分析、建设、维护等;
4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;
5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;
6、进行节假日和重点事件的安全重点保障;
7、处理领导交办的其他工作事宜。
任职资格
【基本条件】
1、遵守国家法律法规,具有良好的思想品质和道德素质;
2、认同公司核心价值观;
3、本人档案中无不良记录;
4、第一学历为全日制大学本科;
5、具备至少两年(含)以上工作经验;
6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。
【教育背景】
计算机、通信、信息安全及相关专业,全日制本科及以上学历。
【知识储备】
1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;
2、熟悉口令破解、溢出攻击、网络监听等黑客技术;
3、具有计算机网络知识和硬件知识,掌握tcp/ip及网络设备基本操作,了解windows、unix、linux操作系统;
4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。
【能力要求】
1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。
2、具有良好的工作态度、沟通技巧和团队协作精神;
3、可承受较大工作压力;
4、有安全项目经验者优先;
5、有cisp或cissp或相关认证资格优先。
【经验要求】
具备3年以上网络与信息安全工作经验。 工作职责
1、负责公司总体安全规划工作的落地执行;
2、负责集团网络部及信安中心关于各类安全工作的部署和落实;
3、负责公司安全系统的规划、设计、需求分析、建设、维护等;
4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;
5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;
6、进行节假日和重点事件的安全重点保障;
7、处理领导交办的其他工作事宜。
任职资格
【基本条件】
1、遵守国家法律法规,具有良好的思想品质和道德素质;
2、认同公司核心价值观;
3、本人档案中无不良记录;
4、第一学历为全日制大学本科;
5、具备至少两年(含)以上工作经验;
6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。
【教育背景】
计算机、通信、信息安全及相关专业,全日制本科及以上学历。
【知识储备】
1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;
2、熟悉口令破解、溢出攻击、网络监听等黑客技术;
3、具有计算机网络知识和硬件知识,掌握tcp/ip及网络设备基本操作,了解windows、unix、linux操作系统;
4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。
【能力要求】
1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。
2、具有良好的工作态度、沟通技巧和团队协作精神;
3、可承受较大工作压力;
4、有安全项目经验者优先;
5、有cisp或cissp或相关认证资格优先。
【经验要求】
具备3年以上网络与信息安全工作经验。
第9篇 信息安全管理岗岗位职责
职责描述:
1、负责落实监管部门和公司有关信息安全及科技风险管理要求;
2、负责制订、落实公司信息安全政策、制度和技术标准;
3、建立健全公司信息系统安全防护体系,完善系统和数据的备份、恢复机制,完善数据加密手段,落实系统三防(防篡改、防攻击、防泄露)安全措施;
4、监测公司信息安全管理水平和安全隐患,制定相应应急预案并定期演练,积极预防及处理信息安全事件;
5、指导网络硬件、软件开发等技术人员,实现符合安全等级保护工作标准或产品;对待上线软件进行安全检测,定期对公司网络、服务器及应用进行渗透测试;
6、负责研究跟踪最新信息科技安全动态,掌握运用有效的网络攻防技术;
7、负责员工信息安全及科技风险教育培训。
任职要求:
1、本科(第一学历为985、211)及以上学历,计算机信息安全相关专业;
2、3年以上信息安全管理工作经验;
3、精通信息安全评估理论,熟悉安全加固和安全审计技术,有丰富的实践经验;
4、掌握主要软硬件的信息安全点和攻防技术,熟悉安全控制技术并运用相关工具;
5、精通网络架构设计,熟悉路由器、防火墙、ids/ips/waf等配置及数据加密技术;
6、精通unix、windows等操作系统环境下的管理工具、服务和安全防护,熟悉主流数据库配置和管理;
7、良好的团队协作能力和学习能力;
8、有金融背景工作经验,cissp、cisa、iso27000等资历优先。
52位用户关注
21位用户关注
63位用户关注
70位用户关注
79位用户关注
54位用户关注
71位用户关注
55位用户关注
15位用户关注
91位用户关注
47位用户关注
90位用户关注
97位用户关注
62位用户关注
25位用户关注
52位用户关注
36位用户关注
80位用户关注