安全風險管理工程師崗位職責（2篇范文）

第1篇 安全風險管理工程師崗位職責

工作職責:

1.負責識別和分析業(yè)務部門面臨的信息安全風險、信息安全痛點,了解業(yè)務團隊對信息安全的需求;

2.與集團信息安全團隊建立良好的溝通機制,協(xié)調集團信息安全資源與業(yè)務部門資源,共同降低業(yè)務面臨的信息安全風險。

任職要求:

1.5年以上工作經驗;

2.本科及以上學歷,信息安全相關專業(yè)優(yōu)先;

3.對信息安全風險管理、信息安全產品與技術有深度認知,有自己的分析與判斷能力;

4.良好的內外部溝通、組織、協(xié)調能力,良好的抗壓能力;

5.有信息安全咨詢、信息安全服務相關工作經驗優(yōu)先;

6.有互聯(lián)網企業(yè)信息安全管理方面的行業(yè)經驗優(yōu)先。

第2篇 信息安全風險管理專員職位描述與崗位職責任職要求

職位描述：

職位描述

1. 開展信息安全相關的監(jiān)管報送、內控自評估、信息安全風險自查等工作；

2. 依據(jù)信息系統(tǒng)開發(fā)、運維等日常工作的開展情況，評估信息安全相關風險，推動信息安全相關制度及流程不斷優(yōu)化和完善；

3. 根據(jù)內外部信息安全審計工作的要求，編寫或收集整理相關文字材料，監(jiān)督推動審計問題的整改落實；

4. 按季度出具公司信息安全運營情況報告，對發(fā)現(xiàn)的問題或隱患提出改進建議，并監(jiān)督整改；

5. 開展信息安全風險防范相關培訓工作，推動員工信息安全意識水平不斷提升；

6. 跟蹤了解監(jiān)管部門對信息安全管理的最新要求，制定應對措施和計劃，推動落實監(jiān)管要求；

7. 完成領導交辦的其他工作。

任職要求：

1. 全日制大學本科及以上學歷，精通滲透測試技術、攻擊方法、手工檢測及防御方法；

2. 具有3年以上信息安全風險管理或it審計相關工作經驗；

3. 具備優(yōu)秀文字表達能力和較強自我學習能力；

4. 具有cisa、cisp、cissp、pmp、prince2等專業(yè)資質證書者優(yōu)先；

5. 良好職業(yè)道德、細致、耐心、有責任感、敬業(yè)愛崗；能夠承受壓力，保持高效率工作，積極主動完成各項工作；工作細致認真，責任心強，思維清晰，具備條理性、保密意識；具有良好的團隊協(xié)作精神、溝通及表達能力、服務意識及學習意識；身體健康，性格開朗。