第1篇 網(wǎng)絡(luò)信息管理工程師崗位職責(zé)
1、制定公司信息安全管理體系,梳理并完善公司各項(xiàng)安全標(biāo)準(zhǔn)規(guī)范和流程;
2、落實(shí)網(wǎng)絡(luò)單元等級(jí)保護(hù)相關(guān)法律、規(guī)章要求;
3、開展法律、法規(guī)、制度相關(guān)檢查,對(duì)于未符合項(xiàng)督促推動(dòng)整改;
4、宣講相關(guān)安全策略、規(guī)范制度和安全意識(shí),負(fù)責(zé)信息安全合規(guī)的建設(shè)和宣導(dǎo)。
任職資格
1、計(jì)算機(jī)或者信息安全專業(yè)本科以上學(xué)歷;2年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗(yàn);
2、熟悉網(wǎng)絡(luò)信息安全相關(guān)法律、規(guī)章,如網(wǎng)絡(luò)安全法、工信部11號(hào)令等法律和規(guī)章要求;
3、對(duì)iso27001、信息安全技術(shù)個(gè)人信息安全規(guī)范等網(wǎng)絡(luò)信息安全管理體系和標(biāo)準(zhǔn)有較深入的理解;
4、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺(tái)安全、網(wǎng)絡(luò)安全域的劃分等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,文檔撰寫能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力;
6、具有安全測(cè)評(píng)機(jī)構(gòu)工作經(jīng)驗(yàn)或政府機(jī)構(gòu)及大型央企信息安全評(píng)測(cè)、風(fēng)險(xiǎn)評(píng)估工作經(jīng)驗(yàn)者,或持有cisa、iso27001la、等級(jí)保護(hù)資質(zhì)證書優(yōu)先。 工作職責(zé)
1、制定公司信息安全管理體系,梳理并完善公司各項(xiàng)安全標(biāo)準(zhǔn)規(guī)范和流程;
2、落實(shí)網(wǎng)絡(luò)單元等級(jí)保護(hù)相關(guān)法律、規(guī)章要求;
3、開展法律、法規(guī)、制度相關(guān)檢查,對(duì)于未符合項(xiàng)督促推動(dòng)整改;
4、宣講相關(guān)安全策略、規(guī)范制度和安全意識(shí),負(fù)責(zé)信息安全合規(guī)的建設(shè)和宣導(dǎo)。
任職資格
1、計(jì)算機(jī)或者信息安全專業(yè)本科以上學(xué)歷;2年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗(yàn);
2、熟悉網(wǎng)絡(luò)信息安全相關(guān)法律、規(guī)章,如網(wǎng)絡(luò)安全法、工信部11號(hào)令等法律和規(guī)章要求;
3、對(duì)iso27001、信息安全技術(shù)個(gè)人信息安全規(guī)范等網(wǎng)絡(luò)信息安全管理體系和標(biāo)準(zhǔn)有較深入的理解;
4、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺(tái)安全、網(wǎng)絡(luò)安全域的劃分等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,文檔撰寫能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力;
6、具有安全測(cè)評(píng)機(jī)構(gòu)工作經(jīng)驗(yàn)或政府機(jī)構(gòu)及大型央企信息安全評(píng)測(cè)、風(fēng)險(xiǎn)評(píng)估工作經(jīng)驗(yàn)者,或持有cisa、iso27001la、等級(jí)保護(hù)資質(zhì)證書優(yōu)先。
第2篇 網(wǎng)絡(luò)信息安全管理崗位職責(zé)網(wǎng)絡(luò)信息安全管理職責(zé)任職要求
網(wǎng)絡(luò)信息安全管理崗位職責(zé)
網(wǎng)絡(luò)信息安全管理員 崗位主要職責(zé):
1. 與業(yè)務(wù)團(tuán)隊(duì)/職能團(tuán)隊(duì)建立良好的溝通機(jī)制,及時(shí)了解業(yè)務(wù)/職能團(tuán)隊(duì)的信息安全痛點(diǎn),快速了解業(yè)務(wù)/職能團(tuán)隊(duì)對(duì)信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實(shí)施方案。
2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力,以需求為導(dǎo)向、主導(dǎo)問題的解決;并且可以針對(duì)建設(shè)中的信息安全能力,提出明確的需求、確定切實(shí)可行的產(chǎn)品技術(shù)方案。
3. 根據(jù)部門、公司整體工作安排,實(shí)時(shí)調(diào)整自己的工作重點(diǎn);有大局觀和全局意識(shí),可以及時(shí)發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機(jī)會(huì)。
4. 對(duì)各類信息安全數(shù)據(jù)進(jìn)行分析,完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且,根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務(wù)/職能團(tuán)隊(duì)積極溝通、促進(jìn)優(yōu)化方案的落地實(shí)施。
5、網(wǎng)信辦、公安部、工信部、集團(tuán)公司等上級(jí)安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經(jīng)驗(yàn);
2. 本科及以上學(xué)歷,信息安全相關(guān)專業(yè)優(yōu)先;
3. 對(duì)信息安全風(fēng)險(xiǎn)管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知,有自己的分析與判斷能力;
4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力,良好的抗壓能力,良好的總結(jié)匯報(bào)能力,良好的文檔寫作能力;
5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運(yùn)營方面的工作經(jīng)驗(yàn)優(yōu)先;
6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗(yàn)優(yōu)先。
崗位主要職責(zé):
1. 與業(yè)務(wù)團(tuán)隊(duì)/職能團(tuán)隊(duì)建立良好的溝通機(jī)制,及時(shí)了解業(yè)務(wù)/職能團(tuán)隊(duì)的信息安全痛點(diǎn),快速了解業(yè)務(wù)/職能團(tuán)隊(duì)對(duì)信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實(shí)施方案。
2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力,以需求為導(dǎo)向、主導(dǎo)問題的解決;并且可以針對(duì)建設(shè)中的信息安全能力,提出明確的需求、確定切實(shí)可行的產(chǎn)品技術(shù)方案。
3. 根據(jù)部門、公司整體工作安排,實(shí)時(shí)調(diào)整自己的工作重點(diǎn);有大局觀和全局意識(shí),可以及時(shí)發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機(jī)會(huì)。
4. 對(duì)各類信息安全數(shù)據(jù)進(jìn)行分析,完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且,根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務(wù)/職能團(tuán)隊(duì)積極溝通、促進(jìn)優(yōu)化方案的落地實(shí)施。
5、網(wǎng)信辦、公安部、工信部、集團(tuán)公司等上級(jí)安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經(jīng)驗(yàn);
2. 本科及以上學(xué)歷,信息安全相關(guān)專業(yè)優(yōu)先;
3. 對(duì)信息安全風(fēng)險(xiǎn)管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知,有自己的分析與判斷能力;
4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力,良好的抗壓能力,良好的總結(jié)匯報(bào)能力,良好的文檔寫作能力;
5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運(yùn)營方面的工作經(jīng)驗(yàn)優(yōu)先;
6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗(yàn)優(yōu)先。
第3篇 網(wǎng)絡(luò)信息安全管理崗位職責(zé)
1、負(fù)責(zé)公司總體安全規(guī)劃工作的落地執(zhí)行;
2、負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)部及信安中心關(guān)于各類安全工作的部署和落實(shí);
3、負(fù)責(zé)公司安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、需求分析、建設(shè)、維護(hù)等;
4、負(fù)責(zé)分公司日常信息安全工作的落實(shí),系統(tǒng)的安全評(píng)估和滲透測(cè)試、安全定級(jí)、整改和加固等;
5、負(fù)責(zé)分公司安全體系的建立和完善,如安全標(biāo)準(zhǔn)、制度、流程的制訂和執(zhí)行;
6、進(jìn)行節(jié)假日和重點(diǎn)事件的安全重點(diǎn)保障;
7、處理領(lǐng)導(dǎo)交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);
2、認(rèn)同公司核心價(jià)值觀;
3、本人檔案中無不良記錄;
4、第一學(xué)歷為全日制大學(xué)本科;
5、具備至少兩年(含)以上工作經(jīng)驗(yàn);
6、英語水平達(dá)到國家四級(jí)(含)以上或其他同等級(jí)別的外語水平以上。
【教育背景】
計(jì)算機(jī)、通信、信息安全及相關(guān)專業(yè),全日制本科及以上學(xué)歷。
【知識(shí)儲(chǔ)備】
1、熟悉目前行業(yè)內(nèi)主要的安全防護(hù)技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測(cè)、安全評(píng)估和其他的安全技術(shù);
2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù);
3、具有計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和硬件知識(shí),掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作,了解windows、unix、linux操作系統(tǒng);
4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議,了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展?fàn)顩r。
【能力要求】
1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。
2、具有良好的工作態(tài)度、溝通技巧和團(tuán)隊(duì)協(xié)作精神;
3、可承受較大工作壓力;
4、有安全項(xiàng)目經(jīng)驗(yàn)者優(yōu)先;
5、有cisp或cissp或相關(guān)認(rèn)證資格優(yōu)先。
【經(jīng)驗(yàn)要求】
具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗(yàn)。 工作職責(zé)
1、負(fù)責(zé)公司總體安全規(guī)劃工作的落地執(zhí)行;
2、負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)部及信安中心關(guān)于各類安全工作的部署和落實(shí);
3、負(fù)責(zé)公司安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、需求分析、建設(shè)、維護(hù)等;
4、負(fù)責(zé)分公司日常信息安全工作的落實(shí),系統(tǒng)的安全評(píng)估和滲透測(cè)試、安全定級(jí)、整改和加固等;
5、負(fù)責(zé)分公司安全體系的建立和完善,如安全標(biāo)準(zhǔn)、制度、流程的制訂和執(zhí)行;
6、進(jìn)行節(jié)假日和重點(diǎn)事件的安全重點(diǎn)保障;
7、處理領(lǐng)導(dǎo)交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);
2、認(rèn)同公司核心價(jià)值觀;
3、本人檔案中無不良記錄;
4、第一學(xué)歷為全日制大學(xué)本科;
5、具備至少兩年(含)以上工作經(jīng)驗(yàn);
6、英語水平達(dá)到國家四級(jí)(含)以上或其他同等級(jí)別的外語水平以上。
【教育背景】
計(jì)算機(jī)、通信、信息安全及相關(guān)專業(yè),全日制本科及以上學(xué)歷。
【知識(shí)儲(chǔ)備】
1、熟悉目前行業(yè)內(nèi)主要的安全防護(hù)技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測(cè)、安全評(píng)估和其他的安全技術(shù);
2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù);
3、具有計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和硬件知識(shí),掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作,了解windows、unix、linux操作系統(tǒng);
4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議,了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展?fàn)顩r。
【能力要求】
1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。
2、具有良好的工作態(tài)度、溝通技巧和團(tuán)隊(duì)協(xié)作精神;
3、可承受較大工作壓力;
4、有安全項(xiàng)目經(jīng)驗(yàn)者優(yōu)先;
5、有cisp或cissp或相關(guān)認(rèn)證資格優(yōu)先。
【經(jīng)驗(yàn)要求】
具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗(yàn)。
第4篇 董助偏網(wǎng)絡(luò)信息化管理方向職位描述與崗位職責(zé)任職要求
職位描述:
1. 負(fù)責(zé)帶領(lǐng)it同事對(duì)公司it基礎(chǔ)軟硬件設(shè)施(設(shè)備、服務(wù)器、網(wǎng)絡(luò),公司運(yùn)營系統(tǒng)、數(shù)據(jù)信息安全等)的日常運(yùn)維管理,確保安全性和可用性,全面掌握各種交換設(shè)備和服務(wù)器的安裝、配置技術(shù),及時(shí)處理各類網(wǎng)絡(luò)設(shè)備的突發(fā)故障;
2. 負(fù)責(zé)公司信息化系統(tǒng)的整體規(guī)劃,包括公司業(yè)務(wù)需求分析、方案選型、技術(shù)評(píng)審、系統(tǒng)實(shí)施、上線培訓(xùn)及后期持續(xù)運(yùn)維;
3. 負(fù)責(zé)梳理、建立公司it制度并起草制定相關(guān)文件標(biāo)準(zhǔn);
4. 負(fù)責(zé)公司it設(shè)備、器件的請(qǐng)購與資源分配,對(duì)公司所有信息化設(shè)備實(shí)行集中登記管理、定期盤點(diǎn)和使用情況的反饋;
5. 負(fù)責(zé)公司對(duì)外宣傳網(wǎng)站和微信公眾號(hào)的網(wǎng)絡(luò)后臺(tái)管理;
6. 制定和落實(shí)公司網(wǎng)絡(luò)運(yùn)行保障方案,對(duì)公司上網(wǎng)行為管理系統(tǒng)進(jìn)行維護(hù)和客戶權(quán)限分配,對(duì)公司內(nèi)外網(wǎng)絡(luò)接入的安全審核,公司局域網(wǎng)、互聯(lián)網(wǎng)的授權(quán)訪問進(jìn)行日常管理,確保公司網(wǎng)路安全;
任職要求:
1. 本科及以上學(xué)歷,計(jì)算機(jī)相關(guān)專業(yè),6年以上信息系統(tǒng)運(yùn)維經(jīng)驗(yàn),具備一定的it項(xiàng)目管理能力;
2. 豐富的基礎(chǔ)設(shè)施運(yùn)維及it資產(chǎn)管理經(jīng)驗(yàn),包括但不限于數(shù)據(jù)庫、網(wǎng)絡(luò)、服務(wù)器、硬件設(shè)備等,具有獨(dú)立分析解決疑難雜癥的能力;
3. 熟悉各類操作系統(tǒng),精通交換機(jī)、服務(wù)器的應(yīng)用部署和配置,可以獨(dú)立部署和維護(hù)服務(wù)器端環(huán)境;
4. 具備信息系統(tǒng)相關(guān)的知識(shí)技能,精通數(shù)據(jù)庫及sql,有較強(qiáng)的編程能力,能獨(dú)立進(jìn)行網(wǎng)絡(luò)后臺(tái)管理;
5. 熟悉公司信息安全的管理要求,有公司信息安全系統(tǒng)實(shí)踐經(jīng)驗(yàn)者優(yōu)先;
6. 工作踏實(shí)、有責(zé)任心,做事主動(dòng)、執(zhí)行力強(qiáng),工作有激情,善于分析問題及解決問題。
第5篇 網(wǎng)絡(luò)信息管理工程師崗位職責(zé)網(wǎng)絡(luò)信息管理工程師職責(zé)任職要求
網(wǎng)絡(luò)信息管理工程師崗位職責(zé)
信息管理部 網(wǎng)絡(luò)管理安全高級(jí)工程師 海昌海洋公園控股有限公司 海昌(中國)有限公司,海昌職位描述:
1.負(fù)責(zé)各類安全問題和安全事件的跟蹤和分析,支持公司各部門日常安全工作;
2.定期對(duì)服務(wù)器、網(wǎng)站系統(tǒng)進(jìn)行滲透測(cè)試,記錄問題并提出解決建議;
3.負(fù)責(zé)各類安全設(shè)備的維護(hù)和管理,負(fù)責(zé)日常安全漏洞掃描、滲透分析和入侵檢測(cè),及時(shí)發(fā)現(xiàn)安全隱患,并采取有效措施進(jìn)行修復(fù);
4.建立安全運(yùn)維體系,負(fù)責(zé)公司安全標(biāo)準(zhǔn)、規(guī)范、流程和相關(guān)系統(tǒng)的制定和實(shí)施,建立完整的網(wǎng)絡(luò)系統(tǒng)文檔;
5.負(fù)責(zé)建立完整的網(wǎng)絡(luò)系統(tǒng)文檔。
任職要求:
1.本科及以上學(xué)歷,計(jì)算機(jī)/網(wǎng)絡(luò)相關(guān)專業(yè);5年以上信息安全工作經(jīng)驗(yàn);
2.熟悉系統(tǒng)和網(wǎng)絡(luò)安全攻防技術(shù),精通主流安全漏洞原理,有獨(dú)立漏洞挖掘經(jīng)驗(yàn), 掌握多種安全行為的原理及其實(shí)現(xiàn)方法,有數(shù)據(jù)安全和云安全經(jīng)驗(yàn);
3.熟悉主流的網(wǎng)絡(luò)和信息安全設(shè)備(路由、交換、防火墻、入侵檢測(cè)等)產(chǎn)品,
4.熟悉業(yè)界安全攻防動(dòng)態(tài),具備較強(qiáng)的調(diào)查分析能力;勇于承擔(dān)責(zé)任,處事理智、果斷,良好的積極性、主動(dòng)性和獨(dú)立性,具有較好的組織管理能力和溝通表達(dá)能力;
5.良好的品德和道德觀念,對(duì)公司的相關(guān)信息具有嚴(yán)格保密意識(shí);
6.具備集成項(xiàng)目實(shí)施經(jīng)驗(yàn),有大型網(wǎng)絡(luò)(信息安全)項(xiàng)目的實(shí)際經(jīng)驗(yàn),具有ccnp/hcnp等證書,具有ccie證書優(yōu)先。