信息安全管理崗位職責12篇

第1篇 網(wǎng)絡(luò)信息安全管理崗位職責

網(wǎng)絡(luò)信息安全管理崗 工作職責

1、負責公司總體安全規(guī)劃工作的落地執(zhí)行;

2、負責集團網(wǎng)絡(luò)部及信安中心關(guān)于各類安全工作的部署和落實;

3、負責公司安全系統(tǒng)的規(guī)劃、設(shè)計、需求分析、建設(shè)、維護等;

4、負責分公司日常信息安全工作的落實,系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;

5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執(zhí)行;

6、進行節(jié)假日和重點事件的安全重點保障;

7、處理領(lǐng)導交辦的其他工作事宜。

任職資格

【基本條件】

1、遵守國家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);

2、認同公司核心價值觀;

3、本人檔案中無不良記錄;

4、第一學歷為全日制大學本科;

5、具備至少兩年(含)以上工作經(jīng)驗;

6、英語水平達到國家四級(含)以上或其他同等級別的外語水平以上。

【教育背景】

計算機、通信、信息安全及相關(guān)專業(yè),全日制本科及以上學歷。

【知識儲備】

1、熟悉目前行業(yè)內(nèi)主要的安全防護技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術(shù);

2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù);

3、具有計算機網(wǎng)絡(luò)知識和硬件知識,掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作,了解windows、uni_、linu_操作系統(tǒng);

4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議,了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展狀況。

【能力要求】

1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。

2、具有良好的工作態(tài)度、溝通技巧和團隊協(xié)作精神;

3、可承受較大工作壓力;

4、有安全項目經(jīng)驗者優(yōu)先;

5、有cisp或cissp或相關(guān)認證資格優(yōu)先。

【經(jīng)驗要求】

具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗。 工作職責

1、負責公司總體安全規(guī)劃工作的落地執(zhí)行;

2、負責集團網(wǎng)絡(luò)部及信安中心關(guān)于各類安全工作的部署和落實;

3、負責公司安全系統(tǒng)的規(guī)劃、設(shè)計、需求分析、建設(shè)、維護等;

4、負責分公司日常信息安全工作的落實,系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;

5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執(zhí)行;

6、進行節(jié)假日和重點事件的安全重點保障;

7、處理領(lǐng)導交辦的其他工作事宜。

任職資格

【基本條件】

1、遵守國家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);

2、認同公司核心價值觀;

3、本人檔案中無不良記錄;

4、第一學歷為全日制大學本科;

5、具備至少兩年(含)以上工作經(jīng)驗;

6、英語水平達到國家四級(含)以上或其他同等級別的外語水平以上。

【教育背景】

計算機、通信、信息安全及相關(guān)專業(yè),全日制本科及以上學歷。

【知識儲備】

1、熟悉目前行業(yè)內(nèi)主要的安全防護技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術(shù);

2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù);

3、具有計算機網(wǎng)絡(luò)知識和硬件知識,掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作,了解windows、uni_、linu_操作系統(tǒng);

4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議,了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展狀況。

【能力要求】

1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。

2、具有良好的工作態(tài)度、溝通技巧和團隊協(xié)作精神;

3、可承受較大工作壓力;

4、有安全項目經(jīng)驗者優(yōu)先;

5、有cisp或cissp或相關(guān)認證資格優(yōu)先。

【經(jīng)驗要求】

具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗。

第2篇 信息安全管理員崗位職責信息安全管理員職責任職要求

信息安全管理員崗位職責

崗位職責:

1.負責制定公司信息安全管理制度，牽頭組織信息安全年度保障計劃，對接上級主管部門，督辦各部門落實公司信息安全要求;

2.負責信息安全臺賬建設(shè)，牽頭指導信息安全漏洞掃描、安全加固等日常工作;

3.負責信息安全應(yīng)急預(yù)案管理，指導各單位開展信息安全應(yīng)急演練;

4.負責制定重大活動保障方案，牽頭公司整體信息安全保障工作;

5.負責定期分析信息安全現(xiàn)狀，提出管理決策建議;

6.領(lǐng)導交辦的其他工作。

任職要求:

全日制本科及以上學歷，通信工程、計算機、信息技術(shù)等相關(guān)專業(yè)畢業(yè);

30周歲以下，品德優(yōu)秀，勤奮踏實，積極上進，擁有良好的職業(yè)道德素養(yǎng);

具備較強的文字功底和表達能力，反應(yīng)敏捷，應(yīng)變能力強;

在軟硬件網(wǎng)絡(luò)安全防護方面有深入研究，具備相應(yīng)網(wǎng)絡(luò)安全領(lǐng)域認證證書者優(yōu)先。

工作態(tài)度認真負責，積極主動，并可以承受較強的工作壓力;

第3篇 信息安全管理崗崗位職責

信息安全管理崗 紫金集團 紫金信托有限責任公司,紫金信托,紫金集團,紫金 職責描述:

1、負責落實監(jiān)管部門和公司有關(guān)信息安全及科技風險管理要求;

2、負責制訂、落實公司信息安全政策、制度和技術(shù)標準;

3、建立健全公司信息系統(tǒng)安全防護體系,完善系統(tǒng)和數(shù)據(jù)的備份、恢復機制,完善數(shù)據(jù)加密手段,落實系統(tǒng)三防(防篡改、防攻擊、防泄露)安全措施;

4、監(jiān)測公司信息安全管理水平和安全隱患,制定相應(yīng)應(yīng)急預(yù)案并定期演練,積極預(yù)防及處理信息安全事件;

5、指導網(wǎng)絡(luò)硬件、軟件開發(fā)等技術(shù)人員,實現(xiàn)符合安全等級保護工作標準或產(chǎn)品;對待上線軟件進行安全檢測,定期對公司網(wǎng)絡(luò)、服務(wù)器及應(yīng)用進行滲透測試;

6、負責研究跟蹤最新信息科技安全動態(tài),掌握運用有效的網(wǎng)絡(luò)攻防技術(shù);

7、負責員工信息安全及科技風險教育培訓。

任職要求:

1、本科(第一學歷為985、211)及以上學歷,計算機信息安全相關(guān)專業(yè);

2、3年以上信息安全管理工作經(jīng)驗;

3、精通信息安全評估理論,熟悉安全加固和安全審計技術(shù),有豐富的實踐經(jīng)驗;

4、掌握主要軟硬件的信息安全點和攻防技術(shù),熟悉安全控制技術(shù)并運用相關(guān)工具;

5、精通網(wǎng)絡(luò)架構(gòu)設(shè)計,熟悉路由器、防火墻、ids/ips/waf等配置及數(shù)據(jù)加密技術(shù);

6、精通uni_、windows等操作系統(tǒng)環(huán)境下的管理工具、服務(wù)和安全防護,熟悉主流數(shù)據(jù)庫配置和管理;

7、良好的團隊協(xié)作能力和學習能力;

8、有金融背景工作經(jīng)驗,cissp、cisa、iso27000等資歷優(yōu)先。

第4篇 網(wǎng)絡(luò)信息安全管理崗位職責網(wǎng)絡(luò)信息安全管理職責任職要求

網(wǎng)絡(luò)信息安全管理崗位職責

網(wǎng)絡(luò)信息安全管理員 崗位主要職責:

1. 與業(yè)務(wù)團隊/職能團隊建立良好的溝通機制，及時了解業(yè)務(wù)/職能團隊的信息安全痛點，快速了解業(yè)務(wù)/職能團隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實施方案。

2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力，以需求為導向、主導問題的解決;并且可以針對建設(shè)中的信息安全能力，提出明確的需求、確定切實可行的產(chǎn)品技術(shù)方案。

3. 根據(jù)部門、公司整體工作安排，實時調(diào)整自己的工作重點;有大局觀和全局意識，可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機會。

4. 對各類信息安全數(shù)據(jù)進行分析，完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn)，以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且，根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向，與業(yè)務(wù)/職能團隊積極溝通、促進優(yōu)化方案的落地實施。

5、網(wǎng)信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。

崗位要求:

1. 5年以上工作經(jīng)驗;

2. 本科及以上學歷，信息安全相關(guān)專業(yè)優(yōu)先;

3. 對信息安全風險管理、信息安全產(chǎn)品與技術(shù)有深度認知，有自己的分析與判斷能力;

4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力，良好的抗壓能力，良好的總結(jié)匯報能力，良好的文檔寫作能力;

5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運營方面的工作經(jīng)驗優(yōu)先;

6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗優(yōu)先。

崗位主要職責:

1. 與業(yè)務(wù)團隊/職能團隊建立良好的溝通機制，及時了解業(yè)務(wù)/職能團隊的信息安全痛點，快速了解業(yè)務(wù)/職能團隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實施方案。

2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力，以需求為導向、主導問題的解決;并且可以針對建設(shè)中的信息安全能力，提出明確的需求、確定切實可行的產(chǎn)品技術(shù)方案。

3. 根據(jù)部門、公司整體工作安排，實時調(diào)整自己的工作重點;有大局觀和全局意識，可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機會。

4. 對各類信息安全數(shù)據(jù)進行分析，完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn)，以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且，根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向，與業(yè)務(wù)/職能團隊積極溝通、促進優(yōu)化方案的落地實施。

5、網(wǎng)信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。

崗位要求:

1. 5年以上工作經(jīng)驗;

2. 本科及以上學歷，信息安全相關(guān)專業(yè)優(yōu)先;

3. 對信息安全風險管理、信息安全產(chǎn)品與技術(shù)有深度認知，有自己的分析與判斷能力;

4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力，良好的抗壓能力，良好的總結(jié)匯報能力，良好的文檔寫作能力;

5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運營方面的工作經(jīng)驗優(yōu)先;

6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗優(yōu)先。

第5篇 信息安全管理工程師崗位職責

信息安全管理工程師 金斯瑞生物科技 南京金斯瑞生物科技有限公司,金斯瑞,金斯瑞生物科技,金斯瑞 工作職責:(按重要性順序填寫,不超過10條):

1.負責參照信息安全管理體系iso27000,搭建和完善公司信息安全和保密體系,包括信息分級分類、客戶信息保密、研發(fā)信息保密等相關(guān)信息安全制度和流程;

2.負責定期檢查和監(jiān)督信息安全相關(guān)制度流程的執(zhí)行;

3.負責面向公司員工信息安全的宣傳和培訓;

4.負責組織對信息安全事故的調(diào)查和匯報;

任職資格:

1.計算機、信息安全、文檔保密等相關(guān)專業(yè)本科及以上學歷

2.熟悉信息安全管理體系iso27000;

3.具有3年以上信息安全管理和保密相關(guān)經(jīng)驗;

4.有良好的組織協(xié)調(diào)能力和溝通能力;

5.英文良好;

第6篇 信息安全管理員崗位職責

網(wǎng)絡(luò)信息安全管理員-廣州-01719 網(wǎng)宿科技 網(wǎng)宿科技股份有限公司,網(wǎng)宿,網(wǎng)宿科技,網(wǎng)宿 崗位職責

1、 負責ip地址報備事宜。

2、 icp備案通知、答疑、審核和提交、注銷和取消事宜。

3、公安備案通知、答疑和核查事宜。

4、負責違法、違規(guī)群處置工作,按監(jiān)管部門要求提供資料、及時處置,內(nèi)部溝通協(xié)調(diào)。

5、負責審批收入合同、郵件特批、針對備案問題提供解決方案、關(guān)注社會敏感事件并及時內(nèi)部溝通提供有效建議,為其他部門提出的和信息安全有關(guān)的問題進行答疑。

6、負責重保期間配合監(jiān)管部門的各項檢查工作、對內(nèi)、外的溝通協(xié)調(diào),重保值守工作。

任職要求

1、 普通話標準,大?；虮究茖W歷。

2、 熟悉網(wǎng)站備案、基礎(chǔ)資源報備工作,可以獨立操作備案系統(tǒng)、了解信息安全系統(tǒng)。

3、 熟悉和網(wǎng)絡(luò)信息安全有關(guān)的法律、法規(guī),和通信管理局、公安有打過交道的經(jīng)驗。

4、 踏實,細致,服從管理,能接受偶爾的加班,手機24小時保持暢通。

5、 反應(yīng)快,應(yīng)變能力較強

第7篇 信息安全管理崗位職責任職要求

信息安全管理崗位職責

信息安全管理 工作描述:

1.協(xié)助開展公司總體信息安全管理工作，推進公司信息安全體系建設(shè);

2.負責制定信息安全管理制度及應(yīng)急預(yù)案，監(jiān)督并控制公司信息安全風險，預(yù)防并處理信息安全事件，杜絕重大信息安全事故的發(fā)生;

3.組織開展信息安全檢查，對公司整體信息架構(gòu)安全隱患進行挖掘、追蹤與消除;

4.負責公司辦公和生產(chǎn)終端的防病毒軟件的安裝、病毒庫的更新管理及提供其它相關(guān)技術(shù)性支持。

任職要求:

1.計算機相關(guān)專業(yè);

2.出色的綜合協(xié)調(diào)能力、信息安全管理能力

3.具有3年以上金融行業(yè)大中型公司或國有大中型企業(yè)相關(guān)工作經(jīng)驗。

優(yōu)先條件:

具有保險行業(yè)工作經(jīng)驗者優(yōu)先

工作描述:

1.協(xié)助開展公司總體信息安全管理工作，推進公司信息安全體系建設(shè);

2.負責制定信息安全管理制度及應(yīng)急預(yù)案，監(jiān)督并控制公司信息安全風險，預(yù)防并處理信息安全事件，杜絕重大信息安全事故的發(fā)生;

3.組織開展信息安全檢查，對公司整體信息架構(gòu)安全隱患進行挖掘、追蹤與消除;

4.負責公司辦公和生產(chǎn)終端的防病毒軟件的安裝、病毒庫的更新管理及提供其它相關(guān)技術(shù)性支持。

任職要求:

1.計算機相關(guān)專業(yè);

2.出色的綜合協(xié)調(diào)能力、信息安全管理能力

3.具有3年以上金融行業(yè)大中型公司或國有大中型企業(yè)相關(guān)工作經(jīng)驗。

優(yōu)先條件:

具有保險行業(yè)工作經(jīng)驗者優(yōu)先

信息安全管理崗位

第8篇 信息安全管理崗位職責

信息安全管理經(jīng)理 交通銀行信用卡中心 交通銀行股份有限公司太平洋信用卡中心,買單吧,交行卡中心,交行太平洋信用卡中心,交通銀行,交通銀行信用卡,交通銀行信用卡中心 崗位職責:

職責:

1. 根據(jù)信息安全總體戰(zhàn)略和規(guī)劃,參與起草和制定信息安全管理制度與規(guī)范;參與完善信息安全策略、控制措施及信息安全技術(shù)標準;

2. 參與信息系統(tǒng)安全架構(gòu)設(shè)計和風險評估(如系統(tǒng)底層結(jié)構(gòu)、業(yè)務(wù)數(shù)據(jù)流向、應(yīng)用邏輯等);

3. 配合行內(nèi)/行外的安全審計,負責對內(nèi)部、分支機構(gòu)、第三方的信息安全檢查;

4. 參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全,指導安全加固,協(xié)助進行代碼安全審核;負責信息安全事件應(yīng)對處理,組織監(jiān)控事件的分析、整改工作;

5. 負責長期關(guān)注最新的安全動態(tài)和漏洞信息,并協(xié)助修復漏洞并跟進漏洞的修復進度

6. 負責信息系統(tǒng)例行安全檢查、漏洞跟蹤處理、解決方案制定;

要求:

1. 了解主流信息安全技術(shù),如網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、安全加固等

2. 熟悉等保、iso27001、pci dss及其他信息安全管理體系;熟悉itil等運維國際標準尤佳;

3. 了解網(wǎng)絡(luò)安全產(chǎn)品原理和安全評估方法,具備系統(tǒng)、web服務(wù)器等日志分析能力;

4. 了解常見web安全漏洞的原理、危害、利用方式及修復方法;

5. 了解開發(fā)流程和代碼安全,有一定項目管理經(jīng)驗;熟悉shell/perl/python/java/c#中一種尤佳。

6. 全日制大學本科及以上學歷,至少3年相關(guān)工作經(jīng)驗;從事過運維管理、信息安全、開發(fā)管理、it審計等尤佳;

7. 具備良好的團隊協(xié)作、溝通能力,樂于接受新事物,對工作積極、嚴謹,勇于承擔壓力;

8. 擁有cissp、cisp、cisa、ccie等網(wǎng)絡(luò)、系統(tǒng)、安全認證者優(yōu)先;

第9篇 信息安全風險管理專員職位描述與崗位職責任職要求

職位描述：

職位描述

1. 開展信息安全相關(guān)的監(jiān)管報送、內(nèi)控自評估、信息安全風險自查等工作；

2. 依據(jù)信息系統(tǒng)開發(fā)、運維等日常工作的開展情況，評估信息安全相關(guān)風險，推動信息安全相關(guān)制度及流程不斷優(yōu)化和完善；

3. 根據(jù)內(nèi)外部信息安全審計工作的要求，編寫或收集整理相關(guān)文字材料，監(jiān)督推動審計問題的整改落實；

4. 按季度出具公司信息安全運營情況報告，對發(fā)現(xiàn)的問題或隱患提出改進建議，并監(jiān)督整改；

5. 開展信息安全風險防范相關(guān)培訓工作，推動員工信息安全意識水平不斷提升；

6. 跟蹤了解監(jiān)管部門對信息安全管理的最新要求，制定應(yīng)對措施和計劃，推動落實監(jiān)管要求；

7. 完成領(lǐng)導交辦的其他工作。

任職要求：

1. 全日制大學本科及以上學歷，精通滲透測試技術(shù)、攻擊方法、手工檢測及防御方法；

2. 具有3年以上信息安全風險管理或it審計相關(guān)工作經(jīng)驗；

3. 具備優(yōu)秀文字表達能力和較強自我學習能力；

4. 具有cisa、cisp、cissp、pmp、prince2等專業(yè)資質(zhì)證書者優(yōu)先；

5. 良好職業(yè)道德、細致、耐心、有責任感、敬業(yè)愛崗；能夠承受壓力，保持高效率工作，積極主動完成各項工作；工作細致認真，責任心強，思維清晰，具備條理性、保密意識；具有良好的團隊協(xié)作精神、溝通及表達能力、服務(wù)意識及學習意識；身體健康，性格開朗。

第10篇 網(wǎng)絡(luò)信息安全管理員崗位職責

網(wǎng)絡(luò)信息安全管理員-廣州-01719 網(wǎng)宿科技 網(wǎng)宿科技股份有限公司,網(wǎng)宿,網(wǎng)宿科技,網(wǎng)宿 崗位職責

1、 負責ip地址報備事宜。

2、 icp備案通知、答疑、審核和提交、注銷和取消事宜。

3、公安備案通知、答疑和核查事宜。

4、負責違法、違規(guī)群處置工作,按監(jiān)管部門要求提供資料、及時處置,內(nèi)部溝通協(xié)調(diào)。

5、負責審批收入合同、郵件特批、針對備案問題提供解決方案、關(guān)注社會敏感事件并及時內(nèi)部溝通提供有效建議,為其他部門提出的和信息安全有關(guān)的問題進行答疑。

6、負責重保期間配合監(jiān)管部門的各項檢查工作、對內(nèi)、外的溝通協(xié)調(diào),重保值守工作。

任職要求

1、 普通話標準,大專或本科學歷。

2、 熟悉網(wǎng)站備案、基礎(chǔ)資源報備工作,可以獨立操作備案系統(tǒng)、了解信息安全系統(tǒng)。

3、 熟悉和網(wǎng)絡(luò)信息安全有關(guān)的法律、法規(guī),和通信管理局、公安有打過交道的經(jīng)驗。

4、 踏實,細致,服從管理,能接受偶爾的加班,手機24小時保持暢通。

5、 反應(yīng)快,應(yīng)變能力較強

第11篇 信息安全管理工程師崗位職責信息安全管理工程師職責任職要求

信息安全管理工程師崗位職責

工作職責:

信息安全實施:

負責對信息安全(網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)安全等)策略規(guī)劃及協(xié)調(diào)部署;

負責信息安全技術(shù)研究，信息安全技術(shù)和產(chǎn)品的選型、測試、實施和優(yōu)化，統(tǒng)籌使用外部引入的信息安全服務(wù)。

負責定期完成信息安全自查工作，撰寫自查報告并提出整改措施;

負責信息安全措施的部署、實施(包括終端安全、文檔安全、物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等);

信息安全審計(包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)，及信息安全體系)

負責對公司所有信息系統(tǒng)的用戶，角色，權(quán)限的合理性的審核與校正工作;

信息安全管理:

負責制定信息安全規(guī)劃，編制和完善信息安全管理體系;

負責貫徹落實信息安全管理辦法，并對執(zhí)行情況進行監(jiān)督、檢查，形成書面報告;

負責各類信息安全文檔、安全會議記錄、材料文件管理工作;

負責開展信息安全技術(shù)培訓及信息安全規(guī)范宣貫工作;

任職要求:

5年以上大型企業(yè)系統(tǒng)維護及安全運維工作經(jīng)驗，具備通信安全、信息安全技術(shù)或互聯(lián)網(wǎng)行業(yè)安全從業(yè)經(jīng)驗者優(yōu)先考慮。

1、 熟練操作linu_操作系統(tǒng)，有較強的故障處理及分析能力。

2、 熟悉apache、ngin_、tomcat、redis、memcache、mysql等應(yīng)用中間件，以及配置文件信息、部署方法、優(yōu)化方式等;

3、 熟悉系統(tǒng)及應(yīng)用安全防護，熟悉漏洞掃描工作原理，熟悉網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等，能夠根據(jù)要求對各類系統(tǒng)及軟件進行補丁升級或編譯更新。

4、 具備良好的文檔編寫能力，流程思路清晰，熟練使用office系列工具。

5、溝通表達能力強、思路清晰、良好的壓力承受能力和積極的工作態(tài)度。

工作職責:

信息安全實施:

負責對信息安全(網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)安全等)策略規(guī)劃及協(xié)調(diào)部署;

負責信息安全技術(shù)研究，信息安全技術(shù)和產(chǎn)品的選型、測試、實施和優(yōu)化，統(tǒng)籌使用外部引入的信息安全服務(wù)。

負責定期完成信息安全自查工作，撰寫自查報告并提出整改措施;

負責信息安全措施的部署、實施(包括終端安全、文檔安全、物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等);

信息安全審計(包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)，及信息安全體系)

負責對公司所有信息系統(tǒng)的用戶，角色，權(quán)限的合理性的審核與校正工作;

信息安全管理:

負責制定信息安全規(guī)劃，編制和完善信息安全管理體系;

負責貫徹落實信息安全管理辦法，并對執(zhí)行情況進行監(jiān)督、檢查，形成書面報告;

負責各類信息安全文檔、安全會議記錄、材料文件管理工作;

負責開展信息安全技術(shù)培訓及信息安全規(guī)范宣貫工作;

任職要求:

5年以上大型企業(yè)系統(tǒng)維護及安全運維工作經(jīng)驗，具備通信安全、信息安全技術(shù)或互聯(lián)網(wǎng)行業(yè)安全從業(yè)經(jīng)驗者優(yōu)先考慮。

1、 熟練操作linu_操作系統(tǒng)，有較強的故障處理及分析能力。

2、 熟悉apache、ngin_、tomcat、redis、memcache、mysql等應(yīng)用中間件，以及配置文件信息、部署方法、優(yōu)化方式等;

3、 熟悉系統(tǒng)及應(yīng)用安全防護，熟悉漏洞掃描工作原理，熟悉網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等，能夠根據(jù)要求對各類系統(tǒng)及軟件進行補丁升級或編譯更新。

4、 具備良好的文檔編寫能力，流程思路清晰，熟練使用office系列工具。

5、溝通表達能力強、思路清晰、良好的壓力承受能力和積極的工作態(tài)度。

第12篇 信息安全管理經(jīng)理崗位職責

信息安全管理經(jīng)理 交通銀行信用卡中心 交通銀行股份有限公司太平洋信用卡中心,買單吧,交行卡中心,交行太平洋信用卡中心,交通銀行,交通銀行信用卡,交通銀行信用卡中心 崗位職責:

職責:

1. 根據(jù)信息安全總體戰(zhàn)略和規(guī)劃,參與起草和制定信息安全管理制度與規(guī)范;參與完善信息安全策略、控制措施及信息安全技術(shù)標準;

2. 參與信息系統(tǒng)安全架構(gòu)設(shè)計和風險評估(如系統(tǒng)底層結(jié)構(gòu)、業(yè)務(wù)數(shù)據(jù)流向、應(yīng)用邏輯等);

3. 配合行內(nèi)/行外的安全審計,負責對內(nèi)部、分支機構(gòu)、第三方的信息安全檢查;

4. 參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全,指導安全加固,協(xié)助進行代碼安全審核;負責信息安全事件應(yīng)對處理,組織監(jiān)控事件的分析、整改工作;

5. 負責長期關(guān)注最新的安全動態(tài)和漏洞信息,并協(xié)助修復漏洞并跟進漏洞的修復進度

6. 負責信息系統(tǒng)例行安全檢查、漏洞跟蹤處理、解決方案制定;

要求:

1. 了解主流信息安全技術(shù),如網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、安全加固等

2. 熟悉等保、iso27001、pci dss及其他信息安全管理體系;熟悉itil等運維國際標準尤佳;

3. 了解網(wǎng)絡(luò)安全產(chǎn)品原理和安全評估方法,具備系統(tǒng)、web服務(wù)器等日志分析能力;

4. 了解常見web安全漏洞的原理、危害、利用方式及修復方法;

5. 了解開發(fā)流程和代碼安全,有一定項目管理經(jīng)驗;熟悉shell/perl/python/java/c#中一種尤佳。

6. 全日制大學本科及以上學歷,至少3年相關(guān)工作經(jīng)驗;從事過運維管理、信息安全、開發(fā)管理、it審計等尤佳;

7. 具備良好的團隊協(xié)作、溝通能力,樂于接受新事物,對工作積極、嚴謹,勇于承擔壓力;

8. 擁有cissp、cisp、cisa、ccie等網(wǎng)絡(luò)、系統(tǒng)、安全認證者優(yōu)先;