安全风险管理工程师岗位职责（2篇范文）

第1篇 安全风险管理工程师岗位职责

工作职责:

1.负责识别和分析业务部门面临的信息安全风险、信息安全痛点,了解业务团队对信息安全的需求;

2.与集团信息安全团队建立良好的沟通机制,协调集团信息安全资源与业务部门资源,共同降低业务面临的信息安全风险。

任职要求:

1.5年以上工作经验;

2.本科及以上学历,信息安全相关专业优先;

3.对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力;

4.良好的内外部沟通、组织、协调能力,良好的抗压能力;

5.有信息安全咨询、信息安全服务相关工作经验优先;

6.有互联网企业信息安全管理方面的行业经验优先。

第2篇 信息安全风险管理专员职位描述与岗位职责任职要求

职位描述：

职位描述

1. 开展信息安全相关的监管报送、内控自评估、信息安全风险自查等工作；

2. 依据信息系统开发、运维等日常工作的开展情况，评估信息安全相关风险，推动信息安全相关制度及流程不断优化和完善；

3. 根据内外部信息安全审计工作的要求，编写或收集整理相关文字材料，监督推动审计问题的整改落实；

4. 按季度出具公司信息安全运营情况报告，对发现的问题或隐患提出改进建议，并监督整改；

5. 开展信息安全风险防范相关培训工作，推动员工信息安全意识水平不断提升；

6. 跟踪了解监管部门对信息安全管理的最新要求，制定应对措施和计划，推动落实监管要求；

7. 完成领导交办的其他工作。

任职要求：

1. 全日制大学本科及以上学历，精通渗透测试技术、攻击方法、手工检测及防御方法；

2. 具有3年以上信息安全风险管理或it审计相关工作经验；

3. 具备优秀文字表达能力和较强自我学习能力；

4. 具有cisa、cisp、cissp、pmp、prince2等专业资质证书者优先；

5. 良好职业道德、细致、耐心、有责任感、敬业爱岗；能够承受压力，保持高效率工作，积极主动完成各项工作；工作细致认真，责任心强，思维清晰，具备条理性、保密意识；具有良好的团队协作精神、沟通及表达能力、服务意识及学习意识；身体健康，性格开朗。