第1篇 信息安全主管首席安全官職位描述與崗位職責(zé)任職要求
崗位職責(zé):
1、根據(jù)公司業(yè)務(wù)戰(zhàn)略發(fā)展需要,制定安全工作的總體目標(biāo)和計(jì)劃,為公司業(yè)務(wù)發(fā)展提供全面的安全保障;
2、負(fù)責(zé)公司整體安全體系建設(shè),并根據(jù)業(yè)務(wù)要求完成公司整體安全策略及方案的制訂及推進(jìn)落地實(shí)施;
3、制訂全面的風(fēng)險(xiǎn)管理策略,并確保策略的執(zhí)行;
4、編制開發(fā)和運(yùn)維安全架構(gòu)及規(guī)范,并監(jiān)督執(zhí)行;
5、負(fù)責(zé)安全應(yīng)急響應(yīng),及時(shí)指導(dǎo)、協(xié)調(diào)、處理和解決公司的安全事件。
6、分析溯源、總結(jié)經(jīng)驗(yàn)、經(jīng)驗(yàn)回饋安全建設(shè);
7、研究最前沿的安全技術(shù)及其發(fā)展方向,確保安全技術(shù)的領(lǐng)先性和前瞻性;
任職要求:
1、計(jì)算機(jī)或相關(guān)專業(yè)本科以上學(xué)歷,8年以上互聯(lián)網(wǎng)企業(yè)安全工作經(jīng)驗(yàn),3年以上互聯(lián)網(wǎng)安全技術(shù)團(tuán)隊(duì)建設(shè)與管理經(jīng)驗(yàn),有較強(qiáng)溝通以及抗壓能力;
2、具有豐富的突發(fā)安全事件處理經(jīng)驗(yàn);
3、熟悉防火墻、ids/ips、防病毒、安全攻防、漏洞掃描、身份認(rèn)證、滲透測(cè)試、代碼審計(jì)、密碼學(xué)算法、pki系統(tǒng)、sdl等安全技術(shù)架構(gòu)知識(shí);
4、精通app和web網(wǎng)站滲透測(cè)試技術(shù)、攻擊方法、手工檢測(cè)及防御方法,能夠挖掘常見owasp漏洞,包括:sql注入、xss、ssrf、文件上傳、命令執(zhí)行、文件包含、csrf、xxe、jsonp劫持等,能利用技術(shù)進(jìn)行事件調(diào)查/追溯攻擊者 ;
5、精通windows、linux等操作系統(tǒng),精通shell、python等自動(dòng)化腳本語言;
6、熟知互聯(lián)網(wǎng)安全網(wǎng)站以及白帽安全團(tuán)隊(duì)并具備較好的人脈關(guān)系;
7、需具有cissp/cisp/itil/cobit/itss/iso27001/iso20000/ciipt等安全相關(guān)證書
第2篇 信息安全主管崗位職責(zé)
崗位職責(zé):
1 負(fù)責(zé)構(gòu)建公司整體信息安全架構(gòu),制定未來的信息安全規(guī)劃藍(lán)圖 2 負(fù)責(zé)督促并監(jiān)控信息安全流程所涉及的各個(gè)部門的流程和制度的執(zhí)行,承擔(dān)內(nèi)部it審計(jì)
工作 3 負(fù)責(zé)對(duì)公司所有信息系統(tǒng)的用戶,角色,權(quán)限的合理性的審核與校正工作 4 對(duì)外信息發(fā)布流程及內(nèi)容的安全審核工作 6 負(fù)責(zé)對(duì)整體it信息架構(gòu)安全隱患的挖掘,追蹤與消除 7 信息安全問題導(dǎo)致的緊急與突發(fā)事件需定制應(yīng)急預(yù)案,負(fù)責(zé)必要的緊急響應(yīng)協(xié)調(diào)與危機(jī)
公關(guān)工作 8 完成整體信息安全制度梳理,以及完成信息安全各個(gè)職能部門的相關(guān)培訓(xùn)
任職資格:
1 本科及本科以上學(xué)歷 2 3~5年工作經(jīng)驗(yàn),有信息安全方面管理經(jīng)驗(yàn) 3 熟悉 sox404, iso
4 熟悉主流安全產(chǎn)品以及安全管理體系 5 良好的溝通能力,領(lǐng)導(dǎo)才能
第3篇 信息安全主管崗位職責(zé)信息安全主管職責(zé)任職要求
信息安全主管崗位職責(zé)
工作職責(zé):
1. 協(xié)助管理單位信息安全事宜,建立符合公司信息安全管理體系,并實(shí)施該體系 。
2. 解析公司的信息安全缺失及落實(shí)進(jìn)行部署,確保符合公司信息安全要求 。
3. 負(fù)責(zé)公司信息安全風(fēng)險(xiǎn)評(píng)估、預(yù)防和改善規(guī)劃 。
4. 對(duì)日常的信息安全檢查和執(zhí)行,并負(fù)責(zé)進(jìn)行優(yōu)化和升級(jí)相關(guān)流程制定 。
5. 負(fù)責(zé)對(duì)信息安全管理體系進(jìn)行定期審核,并督促相關(guān)職能部門履行其管理職責(zé)。
6. 預(yù)防重大信息安全事件發(fā)生,并及時(shí)分析安全性漏洞,優(yōu)化信息安全管理體系 。
7. 負(fù)責(zé)公司內(nèi)部的相關(guān)信息安全培訓(xùn)。
任職資格:
1. 本科或碩士(it或信息安全相關(guān)科系)
2. 具備5年以上信息安全領(lǐng)域內(nèi)帶領(lǐng)團(tuán)隊(duì)的專案規(guī)劃與管理經(jīng)驗(yàn),熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范,各項(xiàng)信息安全管理與技術(shù)機(jī)制規(guī)劃能力。
3. 熟悉信息安全產(chǎn)品和相關(guān)技術(shù),例如防火墻/入侵偵測(cè)/端點(diǎn)防護(hù)/弱點(diǎn)掃描/照相手機(jī)防護(hù)等。工作職責(zé):
1. 協(xié)助管理單位信息安全事宜,建立符合公司信息安全管理體系,并實(shí)施該體系 。
2. 解析公司的信息安全缺失及落實(shí)進(jìn)行部署,確保符合公司信息安全要求 。
3. 負(fù)責(zé)公司信息安全風(fēng)險(xiǎn)評(píng)估、預(yù)防和改善規(guī)劃 。
4. 對(duì)日常的信息安全檢查和執(zhí)行,并負(fù)責(zé)進(jìn)行優(yōu)化和升級(jí)相關(guān)流程制定 。
5. 負(fù)責(zé)對(duì)信息安全管理體系進(jìn)行定期審核,并督促相關(guān)職能部門履行其管理職責(zé)。
6. 預(yù)防重大信息安全事件發(fā)生,并及時(shí)分析安全性漏洞,優(yōu)化信息安全管理體系 。
7. 負(fù)責(zé)公司內(nèi)部的相關(guān)信息安全培訓(xùn)。
任職資格:
1. 本科或碩士(it或信息安全相關(guān)科系)
2. 具備5年以上信息安全領(lǐng)域內(nèi)帶領(lǐng)團(tuán)隊(duì)的專案規(guī)劃與管理經(jīng)驗(yàn),熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范,各項(xiàng)信息安全管理與技術(shù)機(jī)制規(guī)劃能力。
3. 熟悉信息安全產(chǎn)品和相關(guān)技術(shù),例如防火墻/入侵偵測(cè)/端點(diǎn)防護(hù)/弱點(diǎn)掃描/照相手機(jī)防護(hù)等。