當(dāng)前位置:1566范文網(wǎng) > 公司范文 > 崗位職責(zé) > 安全員崗位職責(zé)

信息安全主管首席安全官職位描述與崗位職責(zé)任職要求(3篇范文)

發(fā)布時(shí)間:2023-09-20 16:00:09 查看人數(shù):36

信息安全主管首席安全官職位描述與崗位職責(zé)任職要求

第1篇 信息安全主管首席安全官職位描述與崗位職責(zé)任職要求

崗位職責(zé):

1、根據(jù)公司業(yè)務(wù)戰(zhàn)略發(fā)展需要,制定安全工作的總體目標(biāo)和計(jì)劃,為公司業(yè)務(wù)發(fā)展提供全面的安全保障;

2、負(fù)責(zé)公司整體安全體系建設(shè),并根據(jù)業(yè)務(wù)要求完成公司整體安全策略及方案的制訂及推進(jìn)落地實(shí)施;

3、制訂全面的風(fēng)險(xiǎn)管理策略,并確保策略的執(zhí)行;

4、編制開發(fā)和運(yùn)維安全架構(gòu)及規(guī)范,并監(jiān)督執(zhí)行;

5、負(fù)責(zé)安全應(yīng)急響應(yīng),及時(shí)指導(dǎo)、協(xié)調(diào)、處理和解決公司的安全事件。

6、分析溯源、總結(jié)經(jīng)驗(yàn)、經(jīng)驗(yàn)回饋安全建設(shè);

7、研究最前沿的安全技術(shù)及其發(fā)展方向,確保安全技術(shù)的領(lǐng)先性和前瞻性;

任職要求:

1、計(jì)算機(jī)或相關(guān)專業(yè)本科以上學(xué)歷,8年以上互聯(lián)網(wǎng)企業(yè)安全工作經(jīng)驗(yàn),3年以上互聯(lián)網(wǎng)安全技術(shù)團(tuán)隊(duì)建設(shè)與管理經(jīng)驗(yàn),有較強(qiáng)溝通以及抗壓能力;

2、具有豐富的突發(fā)安全事件處理經(jīng)驗(yàn);

3、熟悉防火墻、ids/ips、防病毒、安全攻防、漏洞掃描、身份認(rèn)證、滲透測(cè)試、代碼審計(jì)、密碼學(xué)算法、pki系統(tǒng)、sdl等安全技術(shù)架構(gòu)知識(shí);

4、精通app和web網(wǎng)站滲透測(cè)試技術(shù)、攻擊方法、手工檢測(cè)及防御方法,能夠挖掘常見owasp漏洞,包括:sql注入、xss、ssrf、文件上傳、命令執(zhí)行、文件包含、csrf、xxe、jsonp劫持等,能利用技術(shù)進(jìn)行事件調(diào)查/追溯攻擊者 ;

5、精通windows、linux等操作系統(tǒng),精通shell、python等自動(dòng)化腳本語言;

6、熟知互聯(lián)網(wǎng)安全網(wǎng)站以及白帽安全團(tuán)隊(duì)并具備較好的人脈關(guān)系;

7、需具有cissp/cisp/itil/cobit/itss/iso27001/iso20000/ciipt等安全相關(guān)證書

第2篇 信息安全主管崗位職責(zé)

崗位職責(zé):

1 負(fù)責(zé)構(gòu)建公司整體信息安全架構(gòu),制定未來的信息安全規(guī)劃藍(lán)圖 2 負(fù)責(zé)督促并監(jiān)控信息安全流程所涉及的各個(gè)部門的流程和制度的執(zhí)行,承擔(dān)內(nèi)部it審計(jì)

工作 3 負(fù)責(zé)對(duì)公司所有信息系統(tǒng)的用戶,角色,權(quán)限的合理性的審核與校正工作 4 對(duì)外信息發(fā)布流程及內(nèi)容的安全審核工作 6 負(fù)責(zé)對(duì)整體it信息架構(gòu)安全隱患的挖掘,追蹤與消除 7 信息安全問題導(dǎo)致的緊急與突發(fā)事件需定制應(yīng)急預(yù)案,負(fù)責(zé)必要的緊急響應(yīng)協(xié)調(diào)與危機(jī)

公關(guān)工作 8 完成整體信息安全制度梳理,以及完成信息安全各個(gè)職能部門的相關(guān)培訓(xùn)

任職資格:

1 本科及本科以上學(xué)歷 2 3~5年工作經(jīng)驗(yàn),有信息安全方面管理經(jīng)驗(yàn) 3 熟悉 sox404, iso

4 熟悉主流安全產(chǎn)品以及安全管理體系 5 良好的溝通能力,領(lǐng)導(dǎo)才能

第3篇 信息安全主管崗位職責(zé)信息安全主管職責(zé)任職要求

信息安全主管崗位職責(zé)

工作職責(zé):

1. 協(xié)助管理單位信息安全事宜,建立符合公司信息安全管理體系,并實(shí)施該體系 。

2. 解析公司的信息安全缺失及落實(shí)進(jìn)行部署,確保符合公司信息安全要求 。

3. 負(fù)責(zé)公司信息安全風(fēng)險(xiǎn)評(píng)估、預(yù)防和改善規(guī)劃 。

4. 對(duì)日常的信息安全檢查和執(zhí)行,并負(fù)責(zé)進(jìn)行優(yōu)化和升級(jí)相關(guān)流程制定 。

5. 負(fù)責(zé)對(duì)信息安全管理體系進(jìn)行定期審核,并督促相關(guān)職能部門履行其管理職責(zé)。

6. 預(yù)防重大信息安全事件發(fā)生,并及時(shí)分析安全性漏洞,優(yōu)化信息安全管理體系 。

7. 負(fù)責(zé)公司內(nèi)部的相關(guān)信息安全培訓(xùn)。

任職資格:

1. 本科或碩士(it或信息安全相關(guān)科系)

2. 具備5年以上信息安全領(lǐng)域內(nèi)帶領(lǐng)團(tuán)隊(duì)的專案規(guī)劃與管理經(jīng)驗(yàn),熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范,各項(xiàng)信息安全管理與技術(shù)機(jī)制規(guī)劃能力。

3. 熟悉信息安全產(chǎn)品和相關(guān)技術(shù),例如防火墻/入侵偵測(cè)/端點(diǎn)防護(hù)/弱點(diǎn)掃描/照相手機(jī)防護(hù)等。工作職責(zé):

1. 協(xié)助管理單位信息安全事宜,建立符合公司信息安全管理體系,并實(shí)施該體系 。

2. 解析公司的信息安全缺失及落實(shí)進(jìn)行部署,確保符合公司信息安全要求 。

3. 負(fù)責(zé)公司信息安全風(fēng)險(xiǎn)評(píng)估、預(yù)防和改善規(guī)劃 。

4. 對(duì)日常的信息安全檢查和執(zhí)行,并負(fù)責(zé)進(jìn)行優(yōu)化和升級(jí)相關(guān)流程制定 。

5. 負(fù)責(zé)對(duì)信息安全管理體系進(jìn)行定期審核,并督促相關(guān)職能部門履行其管理職責(zé)。

6. 預(yù)防重大信息安全事件發(fā)生,并及時(shí)分析安全性漏洞,優(yōu)化信息安全管理體系 。

7. 負(fù)責(zé)公司內(nèi)部的相關(guān)信息安全培訓(xùn)。

任職資格:

1. 本科或碩士(it或信息安全相關(guān)科系)

2. 具備5年以上信息安全領(lǐng)域內(nèi)帶領(lǐng)團(tuán)隊(duì)的專案規(guī)劃與管理經(jīng)驗(yàn),熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范,各項(xiàng)信息安全管理與技術(shù)機(jī)制規(guī)劃能力。

3. 熟悉信息安全產(chǎn)品和相關(guān)技術(shù),例如防火墻/入侵偵測(cè)/端點(diǎn)防護(hù)/弱點(diǎn)掃描/照相手機(jī)防護(hù)等。

信息安全主管首席安全官職位描述與崗位職責(zé)任職要求(3篇范文)

崗位職責(zé):1、根據(jù)公司業(yè)務(wù)戰(zhàn)略發(fā)展需要,制定安全工作的總體目標(biāo)和計(jì)劃,為公司業(yè)務(wù)發(fā)展提供全面的安全保障;2、負(fù)責(zé)公司整體安全體系建設(shè),并根據(jù)業(yè)務(wù)要求完成公司整體安全策略及方…
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

推薦專題

相關(guān)信息安全信息

  • 信息安全攻防崗位職責(zé)任職要求(2篇范文)
  • 信息安全攻防崗位職責(zé)任職要求(2篇范文)95人關(guān)注

    信息安全攻防崗位職責(zé)崗位職責(zé):1、全國失泄密技術(shù)攻防演示保密培訓(xùn);2、攻防技術(shù)演示項(xiàng)目更新,開展保密技術(shù)安全研究,演示工具開發(fā)等工作;3、跟蹤前沿安全動(dòng)態(tài),研究前 ...[更多]

  • 信息安全總監(jiān)崗位職責(zé)(2篇范文)
  • 信息安全總監(jiān)崗位職責(zé)(2篇范文)93人關(guān)注

    工作職責(zé):1.負(fù)責(zé)集團(tuán)內(nèi)部信息安全總體規(guī)劃、安全戰(zhàn)略制定與執(zhí)行;2.負(fù)責(zé)建立集團(tuán)內(nèi)部信息安全體系、安全保障機(jī)制及規(guī)范制度,確保在運(yùn)營、應(yīng)用、信息和業(yè)務(wù)等方面 ...[更多]

  • 信息安全助理工程師崗位職責(zé)(2篇范文)
  • 信息安全助理工程師崗位職責(zé)(2篇范文)92人關(guān)注

    1、配合現(xiàn)場(chǎng)工程師對(duì)用戶現(xiàn)場(chǎng)的安全運(yùn)維服務(wù),包括網(wǎng)站和主機(jī)系統(tǒng)的掃描、加固、監(jiān)控、評(píng)估工作;2、配合現(xiàn)場(chǎng)工程師對(duì)對(duì)發(fā)現(xiàn)的系統(tǒng)漏洞、缺陷,提出預(yù)防、整改意見, ...[更多]

  • 信息安全測(cè)試工程師崗位職責(zé)(2篇范文)
  • 信息安全測(cè)試工程師崗位職責(zé)(2篇范文)92人關(guān)注

    信息安全測(cè)試工程師 西安奇維科技有限公司 西安奇維科技有限公司,奇維科技,奇維 1、計(jì)算機(jī)或者信息安全相關(guān)專業(yè),3年以上信息安全技術(shù)類工作經(jīng)驗(yàn)。2、熟悉軟件測(cè) ...[更多]

  • 信息安全研發(fā)工程師崗位職責(zé)(2篇范文)
  • 信息安全研發(fā)工程師崗位職責(zé)(2篇范文)91人關(guān)注

    崗位職責(zé):1、負(fù)責(zé)信息安全產(chǎn)品的服務(wù)器端開發(fā)工作;2、負(fù)責(zé)系統(tǒng)模塊的開發(fā)進(jìn)度,保證代碼質(zhì)量;3、配合產(chǎn)品經(jīng)理一起研討技術(shù)實(shí)現(xiàn)方案,進(jìn)行應(yīng)用及系統(tǒng)整合。任職要求 ...[更多]

  • 信息安全規(guī)劃崗位職責(zé)(2篇范文)
  • 信息安全規(guī)劃崗位職責(zé)(2篇范文)90人關(guān)注

    工作職責(zé):1、參與業(yè)務(wù)及系統(tǒng)規(guī)劃方案討論;2、負(fù)責(zé)系統(tǒng)分析與架構(gòu)設(shè)計(jì)、技術(shù)方案設(shè)計(jì),參與業(yè)務(wù)及技術(shù)的需求討論;3、牽頭組織項(xiàng)目團(tuán)隊(duì)的開發(fā)實(shí)施工作;4、負(fù)責(zé)研究 ...[更多]