信息安全管理岗位职责任职要求（六篇）

第1篇 信息安全管理岗位职责任职要求

信息安全管理岗位职责

信息安全管理 工作描述:

1.协助开展公司总体信息安全管理工作，推进公司信息安全体系建设;

2.负责制定信息安全管理制度及应急预案，监督并控制公司信息安全风险，预防并处理信息安全事件，杜绝重大信息安全事故的发生;

3.组织开展信息安全检查，对公司整体信息架构安全隐患进行挖掘、追踪与消除;

4.负责公司办公和生产终端的防病毒软件的安装、病毒库的更新管理及提供其它相关技术性支持。

任职要求:

1.计算机相关专业;

2.出色的综合协调能力、信息安全管理能力

3.具有3年以上金融行业大中型公司或国有大中型企业相关工作经验。

优先条件:

具有保险行业工作经验者优先

工作描述:

1.协助开展公司总体信息安全管理工作，推进公司信息安全体系建设;

2.负责制定信息安全管理制度及应急预案，监督并控制公司信息安全风险，预防并处理信息安全事件，杜绝重大信息安全事故的发生;

3.组织开展信息安全检查，对公司整体信息架构安全隐患进行挖掘、追踪与消除;

4.负责公司办公和生产终端的防病毒软件的安装、病毒库的更新管理及提供其它相关技术性支持。

任职要求:

1.计算机相关专业;

2.出色的综合协调能力、信息安全管理能力

3.具有3年以上金融行业大中型公司或国有大中型企业相关工作经验。

优先条件:

具有保险行业工作经验者优先

信息安全管理岗位

第2篇 信息安全管理岗岗位职责

职责描述:

1、负责落实监管部门和公司有关信息安全及科技风险管理要求;

2、负责制订、落实公司信息安全政策、制度和技术标准;

3、建立健全公司信息系统安全防护体系,完善系统和数据的备份、恢复机制,完善数据加密手段,落实系统三防(防篡改、防攻击、防泄露)安全措施;

4、监测公司信息安全管理水平和安全隐患,制定相应应急预案并定期演练,积极预防及处理信息安全事件;

5、指导网络硬件、软件开发等技术人员,实现符合安全等级保护工作标准或产品;对待上线软件进行安全检测,定期对公司网络、服务器及应用进行渗透测试;

6、负责研究跟踪最新信息科技安全动态,掌握运用有效的网络攻防技术;

7、负责员工信息安全及科技风险教育培训。

任职要求:

1、本科(第一学历为985、211)及以上学历,计算机信息安全相关专业;

2、3年以上信息安全管理工作经验;

3、精通信息安全评估理论,熟悉安全加固和安全审计技术,有丰富的实践经验;

4、掌握主要软硬件的信息安全点和攻防技术,熟悉安全控制技术并运用相关工具;

5、精通网络架构设计,熟悉路由器、防火墙、ids/ips/waf等配置及数据加密技术;

6、精通unix、windows等操作系统环境下的管理工具、服务和安全防护,熟悉主流数据库配置和管理;

7、良好的团队协作能力和学习能力;

8、有金融背景工作经验,cissp、cisa、iso27000等资历优先。

第3篇 信息安全管理工程师岗位职责信息安全管理工程师职责任职要求

信息安全管理工程师岗位职责

工作职责:

信息安全实施:

负责对信息安全(网络、系统、数据安全等)策略规划及协调部署;

负责信息安全技术研究，信息安全技术和产品的选型、测试、实施和优化，统筹使用外部引入的信息安全服务。

负责定期完成信息安全自查工作，撰写自查报告并提出整改措施;

负责信息安全措施的部署、实施(包括终端安全、文档安全、物理安全、网络安全、数据安全等);

信息安全审计(包括操作系统、数据库、应用系统和网络，及信息安全体系)

负责对公司所有信息系统的用户，角色，权限的合理性的审核与校正工作;

信息安全管理:

负责制定信息安全规划，编制和完善信息安全管理体系;

负责贯彻落实信息安全管理办法，并对执行情况进行监督、检查，形成书面报告;

负责各类信息安全文档、安全会议记录、材料文件管理工作;

负责开展信息安全技术培训及信息安全规范宣贯工作;

任职要求:

5年以上大型企业系统维护及安全运维工作经验，具备通信安全、信息安全技术或互联网行业安全从业经验者优先考虑。

1、 熟练操作linux操作系统，有较强的故障处理及分析能力。

2、 熟悉apache、nginx、tomcat、redis、memcache、mysql等应用中间件，以及配置文件信息、部署方法、优化方式等;

3、 熟悉系统及应用安全防护，熟悉漏洞扫描工作原理，熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等，能够根据要求对各类系统及软件进行补丁升级或编译更新。

4、 具备良好的文档编写能力，流程思路清晰，熟练使用office系列工具。

5、沟通表达能力强、思路清晰、良好的压力承受能力和积极的工作态度。

工作职责:

信息安全实施:

负责对信息安全(网络、系统、数据安全等)策略规划及协调部署;

负责信息安全技术研究，信息安全技术和产品的选型、测试、实施和优化，统筹使用外部引入的信息安全服务。

负责定期完成信息安全自查工作，撰写自查报告并提出整改措施;

负责信息安全措施的部署、实施(包括终端安全、文档安全、物理安全、网络安全、数据安全等);

信息安全审计(包括操作系统、数据库、应用系统和网络，及信息安全体系)

负责对公司所有信息系统的用户，角色，权限的合理性的审核与校正工作;

信息安全管理:

负责制定信息安全规划，编制和完善信息安全管理体系;

负责贯彻落实信息安全管理办法，并对执行情况进行监督、检查，形成书面报告;

负责各类信息安全文档、安全会议记录、材料文件管理工作;

负责开展信息安全技术培训及信息安全规范宣贯工作;

任职要求:

5年以上大型企业系统维护及安全运维工作经验，具备通信安全、信息安全技术或互联网行业安全从业经验者优先考虑。

1、 熟练操作linux操作系统，有较强的故障处理及分析能力。

2、 熟悉apache、nginx、tomcat、redis、memcache、mysql等应用中间件，以及配置文件信息、部署方法、优化方式等;

3、 熟悉系统及应用安全防护，熟悉漏洞扫描工作原理，熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等，能够根据要求对各类系统及软件进行补丁升级或编译更新。

4、 具备良好的文档编写能力，流程思路清晰，熟练使用office系列工具。

5、沟通表达能力强、思路清晰、良好的压力承受能力和积极的工作态度。

第4篇 网络信息安全管理岗位职责网络信息安全管理职责任职要求

网络信息安全管理岗位职责

网络信息安全管理员 岗位主要职责:

1. 与业务团队/职能团队建立良好的沟通机制，及时了解业务/职能团队的信息安全痛点，快速了解业务/职能团队对信息安全的需求;并将需求整理成问题发现、转化为可以落地的实施方案。

2. 协调信息安全内外部资源与能力，以需求为导向、主导问题的解决;并且可以针对建设中的信息安全能力，提出明确的需求、确定切实可行的产品技术方案。

3. 根据部门、公司整体工作安排，实时调整自己的工作重点;有大局观和全局意识，可以及时发现并反馈工作过程中出现的协同需求和协同机会。

4. 对各类信息安全数据进行分析，完成日常数据分析汇总和结果呈现，以及异常数据原因分析和结果溯源;并且，根据数据分析结果、发现信息安全管理的优化方向，与业务/职能团队积极沟通、促进优化方案的落地实施。

5、网信办、公安部、工信部、集团公司等上级安全管理单位工作要求落地。

岗位要求:

1. 5年以上工作经验;

2. 本科及以上学历，信息安全相关专业优先;

3. 对信息安全风险管理、信息安全产品与技术有深度认知，有自己的分析与判断能力;

4. 良好的内外部沟通、组织、协调能力，良好的抗压能力，良好的总结汇报能力，良好的文档写作能力;

5. 有信息安全咨询、信息安全服务、数据分析运营方面的工作经验优先;

6. 有互联网企业信息安全管理方面的行业经验优先。

岗位主要职责:

1. 与业务团队/职能团队建立良好的沟通机制，及时了解业务/职能团队的信息安全痛点，快速了解业务/职能团队对信息安全的需求;并将需求整理成问题发现、转化为可以落地的实施方案。

2. 协调信息安全内外部资源与能力，以需求为导向、主导问题的解决;并且可以针对建设中的信息安全能力，提出明确的需求、确定切实可行的产品技术方案。

3. 根据部门、公司整体工作安排，实时调整自己的工作重点;有大局观和全局意识，可以及时发现并反馈工作过程中出现的协同需求和协同机会。

4. 对各类信息安全数据进行分析，完成日常数据分析汇总和结果呈现，以及异常数据原因分析和结果溯源;并且，根据数据分析结果、发现信息安全管理的优化方向，与业务/职能团队积极沟通、促进优化方案的落地实施。

5、网信办、公安部、工信部、集团公司等上级安全管理单位工作要求落地。

岗位要求:

1. 5年以上工作经验;

2. 本科及以上学历，信息安全相关专业优先;

3. 对信息安全风险管理、信息安全产品与技术有深度认知，有自己的分析与判断能力;

4. 良好的内外部沟通、组织、协调能力，良好的抗压能力，良好的总结汇报能力，良好的文档写作能力;

5. 有信息安全咨询、信息安全服务、数据分析运营方面的工作经验优先;

6. 有互联网企业信息安全管理方面的行业经验优先。

第5篇 信息安全风险管理专员职位描述与岗位职责任职要求

职位描述：

职位描述

1. 开展信息安全相关的监管报送、内控自评估、信息安全风险自查等工作；

2. 依据信息系统开发、运维等日常工作的开展情况，评估信息安全相关风险，推动信息安全相关制度及流程不断优化和完善；

3. 根据内外部信息安全审计工作的要求，编写或收集整理相关文字材料，监督推动审计问题的整改落实；

4. 按季度出具公司信息安全运营情况报告，对发现的问题或隐患提出改进建议，并监督整改；

5. 开展信息安全风险防范相关培训工作，推动员工信息安全意识水平不断提升；

6. 跟踪了解监管部门对信息安全管理的最新要求，制定应对措施和计划，推动落实监管要求；

7. 完成领导交办的其他工作。

任职要求：

1. 全日制大学本科及以上学历，精通渗透测试技术、攻击方法、手工检测及防御方法；

2. 具有3年以上信息安全风险管理或it审计相关工作经验；

3. 具备优秀文字表达能力和较强自我学习能力；

4. 具有cisa、cisp、cissp、pmp、prince2等专业资质证书者优先；

5. 良好职业道德、细致、耐心、有责任感、敬业爱岗；能够承受压力，保持高效率工作，积极主动完成各项工作；工作细致认真，责任心强，思维清晰，具备条理性、保密意识；具有良好的团队协作精神、沟通及表达能力、服务意识及学习意识；身体健康，性格开朗。

第6篇 网络信息安全管理岗位职责

1、负责公司总体安全规划工作的落地执行;

2、负责集团网络部及信安中心关于各类安全工作的部署和落实;

3、负责公司安全系统的规划、设计、需求分析、建设、维护等;

4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;

5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;

6、进行节假日和重点事件的安全重点保障;

7、处理领导交办的其他工作事宜。

任职资格

【基本条件】

1、遵守国家法律法规,具有良好的思想品质和道德素质;

2、认同公司核心价值观;

3、本人档案中无不良记录;

4、第一学历为全日制大学本科;

5、具备至少两年(含)以上工作经验;

6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。

【教育背景】

计算机、通信、信息安全及相关专业,全日制本科及以上学历。

【知识储备】

1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;

2、熟悉口令破解、溢出攻击、网络监听等黑客技术;

3、具有计算机网络知识和硬件知识,掌握tcp/ip及网络设备基本操作,了解windows、unix、linux操作系统;

4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。

【能力要求】

1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。

2、具有良好的工作态度、沟通技巧和团队协作精神;

3、可承受较大工作压力;

4、有安全项目经验者优先;

5、有cisp或cissp或相关认证资格优先。

【经验要求】

具备3年以上网络与信息安全工作经验。 工作职责

1、负责公司总体安全规划工作的落地执行;

2、负责集团网络部及信安中心关于各类安全工作的部署和落实;

3、负责公司安全系统的规划、设计、需求分析、建设、维护等;

4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;

5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;

6、进行节假日和重点事件的安全重点保障;

7、处理领导交办的其他工作事宜。

任职资格

【基本条件】

1、遵守国家法律法规,具有良好的思想品质和道德素质;

2、认同公司核心价值观;

3、本人档案中无不良记录;

4、第一学历为全日制大学本科;

5、具备至少两年(含)以上工作经验;

6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。

【教育背景】

计算机、通信、信息安全及相关专业,全日制本科及以上学历。

【知识储备】

1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;

2、熟悉口令破解、溢出攻击、网络监听等黑客技术;

3、具有计算机网络知识和硬件知识,掌握tcp/ip及网络设备基本操作,了解windows、unix、linux操作系统;

4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。

【能力要求】

1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。

2、具有良好的工作态度、沟通技巧和团队协作精神;

3、可承受较大工作压力;

4、有安全项目经验者优先;

5、有cisp或cissp或相关认证资格优先。

【经验要求】

具备3年以上网络与信息安全工作经验。