信息安全崗位職責匯編(20篇)

崗位職責是什么

信息安全崗位是企業(yè)組織中至關重要的一個角色，主要負責保護公司資產(chǎn)、數(shù)據(jù)和信息系統(tǒng)免受惡意攻擊、未經(jīng)授權的訪問以及潛在的安全威脅。

崗位職責要求

1. 擁有深厚的信息安全理論知識，包括但不限于密碼學、網(wǎng)絡防御、風險評估和管理。

2. 熟悉相關法規(guī)和標準，如iso 27001、nist cybersecurity framework等。

3. 具備出色的分析和問題解決能力，能迅速響應安全事件。

4. 有能力制定和實施全面的信息安全政策和程序。

5. 有良好的溝通技巧，能向管理層和員工有效傳達安全意識。

6. 持有cism、cissp等信息安全認證優(yōu)先。

崗位職責描述

信息安全專業(yè)人員需監(jiān)控和維護企業(yè)的網(wǎng)絡安全，確保數(shù)據(jù)的機密性、完整性和可用性。他們負責識別潛在的漏洞，進行安全審計，并實施必要的控制措施以降低風險。此外，他們還需要定期評估現(xiàn)有的安全策略，以適應不斷變化的威脅環(huán)境。

在日常工作中，信息安全專員可能需要： - 定期更新和測試防火墻、入侵檢測系統(tǒng)和其他安全設備。 - 對員工進行安全培訓，提高他們的安全意識。 - 協(xié)調(diào)和參與應急響應計劃，以快速有效地處理安全事件。 - 與外部供應商和合作伙伴協(xié)調(diào)，確保他們的系統(tǒng)和服務符合公司的安全標準。

有哪些內(nèi)容

1. 安全策略制定：設計和執(zhí)行信息安全政策，確保與業(yè)務目標一致。

2. 風險評估與管理：定期進行風險評估，識別關鍵資產(chǎn)并制定風險緩解策略。

3. 安全審計與合規(guī)：確保組織遵守相關法規(guī)，如gdpr、hipaa等，并進行內(nèi)部安全審計。

4. 事件響應：建立和維護應急響應流程，處理安全事件，包括數(shù)據(jù)泄露和惡意軟件攻擊。

5. 系統(tǒng)與網(wǎng)絡監(jiān)控：實時監(jiān)控系統(tǒng)活動，識別異常行為并采取相應行動。

6. 安全培訓與意識：為員工提供安全培訓，增強他們的安全意識和行為。

7. 合作伙伴與供應商管理：審核合作伙伴和供應商的安全實踐，確保供應鏈安全。

8. 技術研究與創(chuàng)新：關注最新的安全趨勢和技術，評估并引入新的安全解決方案。

信息安全崗位不僅是一項技術工作，更是管理和領導的角色，要求從業(yè)者能夠平衡安全需求與業(yè)務效率，確保企業(yè)在安全的環(huán)境中穩(wěn)健發(fā)展。

信息安全崗位職責范文

第1篇 信息安全助理工程師崗位職責

助理運維工程師(信息安全) 上海有為信息技術有限公司 上海有為信息技術有限公司,有為信息 崗位工作:

1、配合現(xiàn)場工程師對用戶現(xiàn)場的安全運維服務,包括網(wǎng)站和主機系統(tǒng)的掃描、加固、監(jiān)控、評估工作;

2、配合現(xiàn)場工程師對對發(fā)現(xiàn)的系統(tǒng)漏洞、缺陷,提出預防、整改意見,并組織落實,當信息系統(tǒng)發(fā)生異常時通知相關責任人;

3、配合現(xiàn)場工程師進行服務報告撰寫;

4、配合現(xiàn)場工程師準備并通過用戶階段性的運維驗收工作;

5、配合現(xiàn)場工程師維護客戶關系,提高客戶滿意度。

崗位要求:

1、大專及以上學歷,對信息安全有一定的認識,具備良好的學習與溝通能力,優(yōu)秀的應屆畢業(yè)生優(yōu)先考慮;

2、了解見安全設備的管理、配置和日常維護,包括防火墻、waf、ips、ddos防護設備等;

第2篇 信息安全集成工程師崗位職責

崗位職責:

1、協(xié)助項目經(jīng)理進行項目策劃、進度管理、測試管理、質(zhì)量管理、成本分析等項目管理工作;

2、完成公司產(chǎn)品實施、技術培訓、項目驗收;

3、完成風險評估、等級保護等信息安全服務項目的售后實施工作。

4、負責項目開通后系統(tǒng)維護及故障處理工作。

任職要求:

1、本科及以上學歷,信息安全、網(wǎng)絡工程、計算機、自動化相關專業(yè);

2、熟悉網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全等技術,熟悉防火墻、vpn、漏洞掃描、ids/ips、安全審計等安全產(chǎn)品;

3、具備網(wǎng)絡安全產(chǎn)品的產(chǎn)品實施安裝、配置排障經(jīng)驗;

4、5年以上相關工作經(jīng)驗,熟悉信息安全知識或鐵道信號專業(yè)知識,了解現(xiàn)場集成工作的基本流程,熟悉計算機類軟硬件設備,有相關項目經(jīng)驗者優(yōu)先;

5、具備基礎的英語閱讀能力,對集成工作感興趣,具備強烈的工作責任心,具備良好的團隊協(xié)作精神、組織協(xié)調(diào)及溝通能力。

第3篇 網(wǎng)絡信息安全崗位職責

網(wǎng)絡信息安全管理崗 工作職責

1、負責公司總體安全規(guī)劃工作的落地執(zhí)行;

2、負責集團網(wǎng)絡部及信安中心關于各類安全工作的部署和落實;

3、負責公司安全系統(tǒng)的規(guī)劃、設計、需求分析、建設、維護等;

4、負責分公司日常信息安全工作的落實,系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;

5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執(zhí)行;

6、進行節(jié)假日和重點事件的安全重點保障;

7、處理領導交辦的其他工作事宜。

任職資格

【基本條件】

1、遵守國家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);

2、認同公司核心價值觀;

3、本人檔案中無不良記錄;

4、第一學歷為全日制大學本科;

5、具備至少兩年(含)以上工作經(jīng)驗;

6、英語水平達到國家四級(含)以上或其他同等級別的外語水平以上。

【教育背景】

計算機、通信、信息安全及相關專業(yè),全日制本科及以上學歷。

【知識儲備】

1、熟悉目前行業(yè)內(nèi)主要的安全防護技術和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術;

2、熟悉口令破解、溢出攻擊、網(wǎng)絡監(jiān)聽等黑客技術;

3、具有計算機網(wǎng)絡知識和硬件知識,掌握tcp/ip及網(wǎng)絡設備基本操作,了解windows、uni_、linu_操作系統(tǒng);

4、熟悉主要的網(wǎng)絡路由協(xié)議,了解網(wǎng)絡技術現(xiàn)狀和發(fā)展狀況。

【能力要求】

1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。

2、具有良好的工作態(tài)度、溝通技巧和團隊協(xié)作精神;

3、可承受較大工作壓力;

4、有安全項目經(jīng)驗者優(yōu)先;

5、有cisp或cissp或相關認證資格優(yōu)先。

【經(jīng)驗要求】

具備3年以上網(wǎng)絡與信息安全工作經(jīng)驗。 工作職責

1、負責公司總體安全規(guī)劃工作的落地執(zhí)行;

2、負責集團網(wǎng)絡部及信安中心關于各類安全工作的部署和落實;

3、負責公司安全系統(tǒng)的規(guī)劃、設計、需求分析、建設、維護等;

4、負責分公司日常信息安全工作的落實,系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;

5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執(zhí)行;

6、進行節(jié)假日和重點事件的安全重點保障;

7、處理領導交辦的其他工作事宜。

任職資格

【基本條件】

1、遵守國家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);

2、認同公司核心價值觀;

3、本人檔案中無不良記錄;

4、第一學歷為全日制大學本科;

5、具備至少兩年(含)以上工作經(jīng)驗;

6、英語水平達到國家四級(含)以上或其他同等級別的外語水平以上。

【教育背景】

計算機、通信、信息安全及相關專業(yè),全日制本科及以上學歷。

【知識儲備】

1、熟悉目前行業(yè)內(nèi)主要的安全防護技術和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術;

2、熟悉口令破解、溢出攻擊、網(wǎng)絡監(jiān)聽等黑客技術;

3、具有計算機網(wǎng)絡知識和硬件知識,掌握tcp/ip及網(wǎng)絡設備基本操作,了解windows、uni_、linu_操作系統(tǒng);

4、熟悉主要的網(wǎng)絡路由協(xié)議,了解網(wǎng)絡技術現(xiàn)狀和發(fā)展狀況。

【能力要求】

1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。

2、具有良好的工作態(tài)度、溝通技巧和團隊協(xié)作精神;

3、可承受較大工作壓力;

4、有安全項目經(jīng)驗者優(yōu)先;

5、有cisp或cissp或相關認證資格優(yōu)先。

【經(jīng)驗要求】

具備3年以上網(wǎng)絡與信息安全工作經(jīng)驗。

第4篇 工業(yè)信息安全崗位職責

工業(yè)控制系統(tǒng)信息安全—產(chǎn)品經(jīng)理 北京鑒衡認證中心有限公司 北京鑒衡認證中心有限公司,北京鑒衡認證中心,鑒衡認證中心,鑒衡 崗位職責:

1、負責工業(yè)控制系統(tǒng)信息安全行業(yè)調(diào)研、需求分析,并跟蹤技術發(fā)展現(xiàn)狀和趨勢。

2、開發(fā)針對工業(yè)控制系統(tǒng)信息安全產(chǎn)品的功能驗證方案和性能評估方案。

3、負責檢測認證產(chǎn)品的開發(fā)與維護,并負責認證試點及市場推廣相關工作。

4、與國內(nèi)外相關標準化工作組對接,參與各級標準的制修訂工作。

5、完成領導交辦的其它工作。

任職要求:

1、計算機、電子、自動化等相關專業(yè);碩士及以上學歷;有工業(yè)控制系統(tǒng)信息安全相關工作經(jīng)驗者優(yōu)先。

2、熟悉工業(yè)控制系統(tǒng)信息安全行業(yè);熟悉主流設備、主流協(xié)議等,具備一定的研發(fā)和測試經(jīng)驗。

3、熟悉工業(yè)控制系統(tǒng)信息安全漏洞的測試方法及防護策略的制定方法,并能對該類方法進行評價;

4、了解國內(nèi)外認證行業(yè)現(xiàn)狀,對認證行業(yè)有深刻的認識,市場敏感度高。

5、具有較強的語言表達和文字表述能力,英語讀寫佳。

6、具有較強的責任心和團隊精神;具有良好的規(guī)劃能力、組織能力及溝通協(xié)調(diào)能力;善于開拓,并能承受一定的工作壓力。

第5篇 信息安全經(jīng)理崗位職責

信息安全管理經(jīng)理 交通銀行信用卡中心 交通銀行股份有限公司太平洋信用卡中心,買單吧,交行卡中心,交行太平洋信用卡中心,交通銀行,交通銀行信用卡,交通銀行信用卡中心 崗位職責:

職責:

1. 根據(jù)信息安全總體戰(zhàn)略和規(guī)劃,參與起草和制定信息安全管理制度與規(guī)范;參與完善信息安全策略、控制措施及信息安全技術標準;

2. 參與信息系統(tǒng)安全架構設計和風險評估(如系統(tǒng)底層結構、業(yè)務數(shù)據(jù)流向、應用邏輯等);

3. 配合行內(nèi)/行外的安全審計,負責對內(nèi)部、分支機構、第三方的信息安全檢查;

4. 參與保障網(wǎng)絡、數(shù)據(jù)、系統(tǒng)安全,指導安全加固,協(xié)助進行代碼安全審核;負責信息安全事件應對處理,組織監(jiān)控事件的分析、整改工作;

5. 負責長期關注最新的安全動態(tài)和漏洞信息,并協(xié)助修復漏洞并跟進漏洞的修復進度

6. 負責信息系統(tǒng)例行安全檢查、漏洞跟蹤處理、解決方案制定;

要求:

1. 了解主流信息安全技術,如網(wǎng)絡設備、安全設備、操作系統(tǒng)、安全加固等

2. 熟悉等保、iso27001、pci dss及其他信息安全管理體系;熟悉itil等運維國際標準尤佳;

3. 了解網(wǎng)絡安全產(chǎn)品原理和安全評估方法,具備系統(tǒng)、web服務器等日志分析能力;

4. 了解常見web安全漏洞的原理、危害、利用方式及修復方法;

5. 了解開發(fā)流程和代碼安全,有一定項目管理經(jīng)驗;熟悉shell/perl/python/java/c#中一種尤佳。

6. 全日制大學本科及以上學歷,至少3年相關工作經(jīng)驗;從事過運維管理、信息安全、開發(fā)管理、it審計等尤佳;

7. 具備良好的團隊協(xié)作、溝通能力,樂于接受新事物,對工作積極、嚴謹,勇于承擔壓力;

8. 擁有cissp、cisp、cisa、ccie等網(wǎng)絡、系統(tǒng)、安全認證者優(yōu)先;

第6篇 信息安全管理崗位職責

信息安全管理經(jīng)理 交通銀行信用卡中心 交通銀行股份有限公司太平洋信用卡中心,買單吧,交行卡中心,交行太平洋信用卡中心,交通銀行,交通銀行信用卡,交通銀行信用卡中心 崗位職責:

職責:

1. 根據(jù)信息安全總體戰(zhàn)略和規(guī)劃,參與起草和制定信息安全管理制度與規(guī)范;參與完善信息安全策略、控制措施及信息安全技術標準;

2. 參與信息系統(tǒng)安全架構設計和風險評估(如系統(tǒng)底層結構、業(yè)務數(shù)據(jù)流向、應用邏輯等);

3. 配合行內(nèi)/行外的安全審計,負責對內(nèi)部、分支機構、第三方的信息安全檢查;

4. 參與保障網(wǎng)絡、數(shù)據(jù)、系統(tǒng)安全,指導安全加固,協(xié)助進行代碼安全審核;負責信息安全事件應對處理,組織監(jiān)控事件的分析、整改工作;

5. 負責長期關注最新的安全動態(tài)和漏洞信息,并協(xié)助修復漏洞并跟進漏洞的修復進度

6. 負責信息系統(tǒng)例行安全檢查、漏洞跟蹤處理、解決方案制定;

要求:

1. 了解主流信息安全技術,如網(wǎng)絡設備、安全設備、操作系統(tǒng)、安全加固等

2. 熟悉等保、iso27001、pci dss及其他信息安全管理體系;熟悉itil等運維國際標準尤佳;

3. 了解網(wǎng)絡安全產(chǎn)品原理和安全評估方法,具備系統(tǒng)、web服務器等日志分析能力;

4. 了解常見web安全漏洞的原理、危害、利用方式及修復方法;

5. 了解開發(fā)流程和代碼安全,有一定項目管理經(jīng)驗;熟悉shell/perl/python/java/c#中一種尤佳。

6. 全日制大學本科及以上學歷,至少3年相關工作經(jīng)驗;從事過運維管理、信息安全、開發(fā)管理、it審計等尤佳;

7. 具備良好的團隊協(xié)作、溝通能力,樂于接受新事物,對工作積極、嚴謹,勇于承擔壓力;

8. 擁有cissp、cisp、cisa、ccie等網(wǎng)絡、系統(tǒng)、安全認證者優(yōu)先;

第7篇 信息安全管理員崗位職責

網(wǎng)絡信息安全管理員-廣州-01719 網(wǎng)宿科技 網(wǎng)宿科技股份有限公司,網(wǎng)宿,網(wǎng)宿科技,網(wǎng)宿 崗位職責

1、 負責ip地址報備事宜。

2、 icp備案通知、答疑、審核和提交、注銷和取消事宜。

3、公安備案通知、答疑和核查事宜。

4、負責違法、違規(guī)群處置工作,按監(jiān)管部門要求提供資料、及時處置,內(nèi)部溝通協(xié)調(diào)。

5、負責審批收入合同、郵件特批、針對備案問題提供解決方案、關注社會敏感事件并及時內(nèi)部溝通提供有效建議,為其他部門提出的和信息安全有關的問題進行答疑。

6、負責重保期間配合監(jiān)管部門的各項檢查工作、對內(nèi)、外的溝通協(xié)調(diào),重保值守工作。

任職要求

1、 普通話標準,大?；虮究茖W歷。

2、 熟悉網(wǎng)站備案、基礎資源報備工作,可以獨立操作備案系統(tǒng)、了解信息安全系統(tǒng)。

3、 熟悉和網(wǎng)絡信息安全有關的法律、法規(guī),和通信管理局、公安有打過交道的經(jīng)驗。

4、 踏實,細致,服從管理,能接受偶爾的加班,手機24小時保持暢通。

5、 反應快,應變能力較強

第8篇 信息安全攻防崗位職責

網(wǎng)絡信息安全攻防工程師 工作職責

1、 跟蹤前沿安全動態(tài),研究前沿安全技術;

2、開展漏洞挖掘與分析、安全研究、工具開發(fā)、源碼審計等工作;

3、 進行安全攻擊行為的分析及跟蹤等安全保障工作;

4、 日常信息安全事件處理及安全事件應急響應。

任職資格

1、計算機或信息安全相關專業(yè)本科以上學歷,一年以上網(wǎng)絡與信息安全相關工作經(jīng)驗。

2、精通app和web網(wǎng)站滲透測試技術、攻擊方法、手工檢測及防御方法,能夠挖掘常見owasp漏洞;

3、至少熟悉一種編程或腳本語言,如c、c++、java、python、perl等,具有安全工具開發(fā)能力;

4、對網(wǎng)絡信息安全有濃厚興趣,能承擔較大壓力,執(zhí)行力強、學習能力強;

5、在白帽子眾測安全平臺提交過漏洞的優(yōu)先或者有app逆向能力的優(yōu)先。 本科需為211學歷 工作職責

1、 跟蹤前沿安全動態(tài),研究前沿安全技術;

2、開展漏洞挖掘與分析、安全研究、工具開發(fā)、源碼審計等工作;

3、 進行安全攻擊行為的分析及跟蹤等安全保障工作;

4、 日常信息安全事件處理及安全事件應急響應。

任職資格

1、計算機或信息安全相關專業(yè)本科以上學歷,一年以上網(wǎng)絡與信息安全相關工作經(jīng)驗。

2、精通app和web網(wǎng)站滲透測試技術、攻擊方法、手工檢測及防御方法,能夠挖掘常見owasp漏洞;

3、至少熟悉一種編程或腳本語言,如c、c++、java、python、perl等,具有安全工具開發(fā)能力;

4、對網(wǎng)絡信息安全有濃厚興趣,能承擔較大壓力,執(zhí)行力強、學習能力強;

5、在白帽子眾測安全平臺提交過漏洞的優(yōu)先或者有app逆向能力的優(yōu)先。

第9篇 信息安全監(jiān)控崗位職責

信息安全工程師(監(jiān)控響應) 千尋位置 千尋位置網(wǎng)絡有限公司,千尋位置,千尋位置網(wǎng),千尋位置 職責描述:

? 負責日常信息安全事件處理

? 負責公司突發(fā)安全事件的應急響應調(diào)度和處理

? 負責應用系統(tǒng)漏洞驗證、提交整改建議并驗證整改結果

? 負責信息安全監(jiān)控審計,包括審計發(fā)現(xiàn),核實,處理和出具審計報告

? 改進現(xiàn)有安全事件處理流程,優(yōu)化公司安全事件管理規(guī)范

任職要求:

? 本科及以上學歷,對信息安全攻防技術有濃厚的興趣,年齡35歲以下

? 熟悉常見的web 漏洞、系統(tǒng)漏洞以及原理

? 熟悉常見安全攻防技術,熟悉滲透測試,能夠較熟練使用相關工具

? 熟悉主流操作系統(tǒng)、網(wǎng)絡產(chǎn)品、應用系統(tǒng)日志收集和分析

? 有一定編程能力,至少掌握一門程序語言(java/shell/python/php/perl等);

? 具有較強的表達能力,能主動溝通、并進行團隊協(xié)作

? 工作主動性強,自學能力強,能承受一定的工作壓力

? 有信息安全事件調(diào)查或應急經(jīng)驗者優(yōu)先

? 有splunk/elk等系統(tǒng)應用實踐者優(yōu)先

? 有cissp/cisp/cwasp相關認證者優(yōu)先

? 如果以上都不具備,但您是狂熱的網(wǎng)絡安全愛好者并敢于挑戰(zhàn)自己,我們一樣歡迎!

第10篇 信息安全審核崗位職責

審核員(iso 27001信息安全管理體系) 標準認證服務(上海)有限公司廣州分公司 標準認證服務(上海)有限公司廣州分公司 1、 根據(jù)客戶申請,依照國內(nèi)國際標準對客戶內(nèi)部管理體系進行審核,評估客戶體系中存在的問題,向客戶提出改進建議;

2、 向客戶提供管理體系培訓;

3、 支持銷售工作及相關專業(yè)技術交流會和研討會。

任職資格:

1、 大專以上學歷,專業(yè)不限;

2、 至少5年以上相關行業(yè)工作經(jīng)驗;

3、 具備ccaa相關資格證書;

4、 具備良好的中英文口頭及書面表達能力。

第11篇 信息安全顧問崗位職責

信息安全顧問 職位要求

1、前沿安全技術的跟蹤和深入研究,能靈活運用信息安全專業(yè)技術與信息安全管理體系的相關方法提供定制化的信息安全解決方案;

2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務需求等多種視角輸出總體安全解決方案;

3、跟進業(yè)務發(fā)展,在集團安全前沿領域進行布局,通過項目主導進行選型、落地和實施;

4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務廠商緊密合作,共同打造集團信息安全防線;

5、制定云平臺安全運營標準和規(guī)范, 規(guī)劃云平臺系統(tǒng)安全持續(xù)改進計劃,跟蹤安全改進工作進展情況,督促內(nèi)部整改

6、上級交辦的其他工作。

任職資格

專業(yè)技能要求:

1、具有非常強的學習能力,較好的分析問題解決問題的能力、歸納總結和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準備技術交流材料;

2、熟悉常見的網(wǎng)絡攻擊技術、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡訪問控制手段和方案

3、了解國內(nèi)外信息安全產(chǎn)品、技術、政策與標準,具有風險評估、安全策略設計、等級保護、安全管理體系、安全體系規(guī)劃、安全集成等實施經(jīng)驗和項目管理經(jīng)驗;

4、熟悉 linu_ 系統(tǒng)攻防,了解常見容器技術、沙箱技術原理以及安全攻防、 流行的虛擬化技術、分布式計算、中間件、 sdn 等技術原理、安全風險及加固方案。

5、對業(yè)界安全標準有一定的了解。

業(yè)務知識要求:

1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先

2、具有世界500強或者國際知名咨詢公司經(jīng)驗者優(yōu)先。

其他 :

1、有較強的溝通能力和組織協(xié)調(diào)能力;

2、表達能力強,善于發(fā)現(xiàn)、分析和解決問題;

3、有較強的時間管理和項目管理經(jīng)驗;

4、有較好的英文讀、寫能力。

5、具備ccsk、cissp等證書優(yōu)先。

實際薪資面議 職位要求

1、前沿安全技術的跟蹤和深入研究,能靈活運用信息安全專業(yè)技術與信息安全管理體系的相關方法提供定制化的信息安全解決方案;

2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務需求等多種視角輸出總體安全解決方案;

3、跟進業(yè)務發(fā)展,在集團安全前沿領域進行布局,通過項目主導進行選型、落地和實施;

4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務廠商緊密合作,共同打造集團信息安全防線;

5、制定云平臺安全運營標準和規(guī)范, 規(guī)劃云平臺系統(tǒng)安全持續(xù)改進計劃,跟蹤安全改進工作進展情況,督促內(nèi)部整改

6、上級交辦的其他工作。

任職資格

專業(yè)技能要求:

1、具有非常強的學習能力,較好的分析問題解決問題的能力、歸納總結和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準備技術交流材料;

2、熟悉常見的網(wǎng)絡攻擊技術、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡訪問控制手段和方案

3、了解國內(nèi)外信息安全產(chǎn)品、技術、政策與標準,具有風險評估、安全策略設計、等級保護、安全管理體系、安全體系規(guī)劃、安全集成等實施經(jīng)驗和項目管理經(jīng)驗;

4、熟悉 linu_ 系統(tǒng)攻防,了解常見容器技術、沙箱技術原理以及安全攻防、 流行的虛擬化技術、分布式計算、中間件、 sdn 等技術原理、安全風險及加固方案。

5、對業(yè)界安全標準有一定的了解。

業(yè)務知識要求:

1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先

2、具有世界500強或者國際知名咨詢公司經(jīng)驗者優(yōu)先。

其他 :

1、有較強的溝通能力和組織協(xié)調(diào)能力;

2、表達能力強,善于發(fā)現(xiàn)、分析和解決問題;

3、有較強的時間管理和項目管理經(jīng)驗;

4、有較好的英文讀、寫能力。

5、具備ccsk、cissp等證書優(yōu)先。

第12篇 信息安全測評師崗位職責

信息安全測評師 東方中安信息技術有限公司 東方中安信息技術有限公司,東方中安 職責描述:

1、等保測評的項目實施及管理包括等保測評的管理測評和技術測評(物理安全測評、主機安全測評、數(shù)據(jù)安全測評、應用安全測評);

2、等保整改咨詢及建設和安全加固項目的實施配合;

3、滲透測試、漏洞掃描和代碼審計等安全服務。

任職資格:

1、計算機相關專業(yè)大專及以上學歷,基礎知識扎實;

2、熟悉信息安全風險評估及風險管理的方法論,熟悉信息安全評估工作的實施步驟、流程;

3、有良好的團隊協(xié)作精神,對信息安全有濃厚的興趣和較強的獨自鉆研能力;

4、責任心強、積極主動、有較強的快速學習能力。

5、具有以下任一條件者可優(yōu)先考慮:i)具有1年以上信息安全評估工作經(jīng)驗;ii)對web安全、移動app安全、信息安全管理任一方面有專長;iii)具有信息安全資質(zhì)證書(如cissp、cisa、cisp、ccna、等級保護測評師等)

第13篇 信息安全總監(jiān)崗位職責

信息安全總監(jiān) 工作職責:

1.負責集團內(nèi)部信息安全總體規(guī)劃、安全戰(zhàn)略制定與執(zhí)行;

2.負責建立集團內(nèi)部信息安全體系、安全保障機制及規(guī)范制度,確保在運營、應用、信息和業(yè)務等方面的持續(xù)安全、穩(wěn)定;

3.負責信息安全管理,定期資產(chǎn)、風險評估等安全服務,包括主機加固、滲透、安全緊急通告,對信息安全問題導致的緊急與突發(fā)事件統(tǒng)籌制定應急預案,做好應急推進工作;

4.搭建安全滲透測試體系,負責梳理團隊滲透測試工作方法及流程,主持對外協(xié)調(diào)工作,組織團隊針對集團及下屬公司業(yè)務系統(tǒng)進行模擬黑客攻擊,發(fā)現(xiàn)漏洞,并負責修復漏洞;

5.負責建設安全管理可視化平臺,建設安全管理中心,及時把握整體科技平臺及集團的安全運營情況;

6.集團內(nèi)部信息安全應急處理、安全事故處理;

7.指導成員機構、相關部門內(nèi)部信息安全落地;

任職要求:

1.全日制統(tǒng)招本科及以上學歷,信息安全、計算機、通信等相關專業(yè)優(yōu)先;

2.5年以上信息安全工作經(jīng)驗,3年以上信息安全管理經(jīng)驗,承擔過中、大型企業(yè)或互聯(lián)網(wǎng)企業(yè)的安全規(guī)劃和建設,具有良好的團隊管理經(jīng)驗,有so27001管理經(jīng)驗優(yōu)先考慮;

3.熟悉信息安全評估的理論和方法,熟悉安全加固和安全審計技術,有豐富的實踐經(jīng)驗;

4.熟悉主要的信息安全和安全攻防技術,熟悉企業(yè)安全體系建立和風險管理,了解金融行業(yè)業(yè)務系統(tǒng)的安全控制技術和實現(xiàn)方案;

5.熟悉路由器、交換機、防火墻、加密機等設備的原理和使用;

6.熟悉信息安全的法律、法規(guī)和監(jiān)管要求,具備專業(yè)資質(zhì)(cisa/cism、cissp)優(yōu)先考慮

7.良好的溝通能力和推動力,能夠適應較大的工作壓力; 工作職責:

1.負責集團內(nèi)部信息安全總體規(guī)劃、安全戰(zhàn)略制定與執(zhí)行;

2.負責建立集團內(nèi)部信息安全體系、安全保障機制及規(guī)范制度,確保在運營、應用、信息和業(yè)務等方面的持續(xù)安全、穩(wěn)定;

3.負責信息安全管理,定期資產(chǎn)、風險評估等安全服務,包括主機加固、滲透、安全緊急通告,對信息安全問題導致的緊急與突發(fā)事件統(tǒng)籌制定應急預案,做好應急推進工作;

4.搭建安全滲透測試體系,負責梳理團隊滲透測試工作方法及流程,主持對外協(xié)調(diào)工作,組織團隊針對集團及下屬公司業(yè)務系統(tǒng)進行模擬黑客攻擊,發(fā)現(xiàn)漏洞,并負責修復漏洞;

5.負責建設安全管理可視化平臺,建設安全管理中心,及時把握整體科技平臺及集團的安全運營情況;

6.集團內(nèi)部信息安全應急處理、安全事故處理;

7.指導成員機構、相關部門內(nèi)部信息安全落地;

任職要求:

1.全日制統(tǒng)招本科及以上學歷,信息安全、計算機、通信等相關專業(yè)優(yōu)先;

2.5年以上信息安全工作經(jīng)驗,3年以上信息安全管理經(jīng)驗,承擔過中、大型企業(yè)或互聯(lián)網(wǎng)企業(yè)的安全規(guī)劃和建設,具有良好的團隊管理經(jīng)驗,有so27001管理經(jīng)驗優(yōu)先考慮;

3.熟悉信息安全評估的理論和方法,熟悉安全加固和安全審計技術,有豐富的實踐經(jīng)驗;

4.熟悉主要的信息安全和安全攻防技術,熟悉企業(yè)安全體系建立和風險管理,了解金融行業(yè)業(yè)務系統(tǒng)的安全控制技術和實現(xiàn)方案;

5.熟悉路由器、交換機、防火墻、加密機等設備的原理和使用;

6.熟悉信息安全的法律、法規(guī)和監(jiān)管要求,具備專業(yè)資質(zhì)(cisa/cism、cissp)優(yōu)先考慮

7.良好的溝通能力和推動力,能夠適應較大的工作壓力;

第14篇 信息安全售前崗位職責

信息安全售前工程師 杭州默安科技有限公司 杭州默安科技有限公司,默安科技,默安 崗位職責:

1. 管理、維護長期客戶關系和資源,促成合作的進行;

2.評估客戶需求,為客戶定制信息安全服務方案;

3. 與技術團隊對接,根據(jù)客戶需求,制訂技術方案;

4. 售后客戶關系維護、客戶滿意度維護。

崗位要求:

1. 熟悉網(wǎng)絡架構和信息安全體系框架;

2. 具備2年以上的信息安全領域從業(yè)經(jīng)驗;

3. 擁有優(yōu)秀的溝通、展示能力;

4. 計算機技術、信息安全、軟件工程或相關領域本科、碩士學位優(yōu)先。

第15篇 信息安全規(guī)劃崗位職責

系統(tǒng)架構規(guī)劃工程師--信息安全部 中移物聯(lián)網(wǎng) 中移物聯(lián)網(wǎng)有限公司,中移物聯(lián)網(wǎng),和目,重慶中移物聯(lián)網(wǎng),中移 工作職責:

1、參與業(yè)務及系統(tǒng)規(guī)劃方案討論;

2、負責系統(tǒng)分析與架構設計、技術方案設計,參與業(yè)務及技術的需求討論;

3、牽頭組織項目團隊的開發(fā)實施工作;

4、負責研究引入新技術,解決技術問題,承擔核心代碼的開發(fā)實現(xiàn)。

任職資格:

1、計算機及通信相關專業(yè)本科及以上學歷,兩年以上java及web應用軟件開發(fā)經(jīng)驗,一年以上系統(tǒng)設計經(jīng)驗;

2、技能要求:java語言及j2ee體系結構,linu_/html/uml/javascript/velocity,數(shù)據(jù)庫mysql,熟悉spring,ibatis等開源框架;

3、具備系統(tǒng)調(diào)優(yōu)、性能調(diào)優(yōu)等技能,對疑難技術問題具備較強的排查能力;

4、熟悉多線程、socket、tcp、udp、ssl ls、http、mqtt、coap等;

5、具備良好的溝通能力和團隊協(xié)作能力,有較強的責任心、事業(yè)心、抗壓能力。

第16篇 信息安全研究崗位職責

信息安全研究員 北京信安世紀科技股份有限公司 北京信安世紀科技股份有限公司,信安世紀,信安 (一)崗位要求:

1、學歷本科及以上;

2、熟練掌握英語,國家六級及以上水平,聽說讀寫能力強,能夠翻譯英文資料;

3、熟悉有關信息安全相關知識,具有較強的業(yè)務學習能力;

4、參加工作2年或從事標準化工作1年以上;

5、具有國家或行業(yè)標準化工作經(jīng)驗優(yōu)先;

6、具備良好的文字表達能力和溝通協(xié)調(diào)能力,責任心強,有良好的團隊合作精神。

(二)崗位職責:

1、跟蹤國內(nèi)國際信息安全標準化發(fā)展趨勢,提出信息安全標準化工作建議;

2、開展國際信息安全標準在國內(nèi)的應用落地實施工作;

3、宣傳推廣國家(行業(yè))信息安全標準;

4、參與標準化項目,在項目組中負責與標準化項目主管單位溝通、協(xié)助項目經(jīng)理制定項目計劃和研究方案;

5、參與項目研究,撰寫標準文檔及項目方案;

6、根據(jù)要求組織與項目有關的各種會議和培訓。

第17篇 信息安全講師崗位職責

信息安全管理項目講師 通標標準 通標標準技術服務有限公司上海分公司,sgs,上海通標標準技術,通標標準,通標 職責描述:

1. 熟悉公司企業(yè)文化、品牌文化、產(chǎn)品風格及內(nèi)涵能夠把控培訓課件開發(fā)的正確方向;

2. 根據(jù)市場和客戶的培訓要求,組織實施或協(xié)助區(qū)域進行相關培訓工作;

3. 根據(jù)產(chǎn)品賣點、銷售技巧、開始培訓受課;

4.協(xié)助區(qū)域經(jīng)理制定培訓計劃,并實施培訓推廣.

任職要求:

1. it或信息安全,本科及以上學歷;

2. 5年以上it或信息安全工作經(jīng)驗;

3. 2年以上培訓授課經(jīng)歷或具有比較好的演繹和溝通能力.

第18篇 信息安全主任崗位職責

信息安全主任工程師 崗位職責:

1、負責信息安全體系、制度和規(guī)范的建立;

2、 負責安全設備日常維護和安全分析,制定和實施安全措施,對安全事件進行備案記錄;

3、了解網(wǎng)絡安全技術與洞悉業(yè)界相關新技術(vpn/防火墻/ids/漏洞掃描/終端安全/攻防技術/安全域管理等),對現(xiàn)有辦公環(huán)境改善提供解決方案;

4、根據(jù)公司信息和安全規(guī)定定期進行巡檢,制定災難恢復方案與實施;

5、 對相關部門提供信息安全咨詢,對項目進行安全支持;

6、為公司提供相應的信息安全技術培訓;

7、 對系統(tǒng)作安全合規(guī)審計形成運維報告,負責公司信息系統(tǒng)的安全評估,完成評估報告及給出安全整改建議。

任職要求:

1、大學本科及以上學歷,通信、網(wǎng)絡及計算機專業(yè),有1-2年以上安全運維、安全評估經(jīng)驗;

2、5年以上網(wǎng)絡安全管理經(jīng)驗,或3年以上信息安全管理工作經(jīng)驗 ;

3、精通網(wǎng)絡協(xié)議及相關安全產(chǎn)品技術,有安全技術認證證書者優(yōu)先;

4、熟悉linu_系統(tǒng),熟練使用shell或perl等腳本語言;

5、熟練使用流行防火墻技術,了解vpn、pki/ca、入侵檢測、網(wǎng)絡攻擊、系統(tǒng)加固等安全技術,了解防病毒體系建設和維護;

7、熟悉相關網(wǎng)絡安全產(chǎn)品,如ad域、防火墻、ids、ips、防病毒系統(tǒng)、漏洞評估工具、監(jiān)控產(chǎn)品等。

崗位職責:

1、負責信息安全體系、制度和規(guī)范的建立;

2、 負責安全設備日常維護和安全分析,制定和實施安全措施,對安全事件進行備案記錄;

3、了解網(wǎng)絡安全技術與洞悉業(yè)界相關新技術(vpn/防火墻/ids/漏洞掃描/終端安全/攻防技術/安全域管理等),對現(xiàn)有辦公環(huán)境改善提供解決方案;

4、根據(jù)公司信息和安全規(guī)定定期進行巡檢,制定災難恢復方案與實施;

5、 對相關部門提供信息安全咨詢,對項目進行安全支持;

6、為公司提供相應的信息安全技術培訓;

7、 對系統(tǒng)作安全合規(guī)審計形成運維報告,負責公司信息系統(tǒng)的安全評估,完成評估報告及給出安全整改建議。

任職要求:

1、大學本科及以上學歷,通信、網(wǎng)絡及計算機專業(yè),有1-2年以上安全運維、安全評估經(jīng)驗;

2、5年以上網(wǎng)絡安全管理經(jīng)驗,或3年以上信息安全管理工作經(jīng)驗 ;

3、精通網(wǎng)絡協(xié)議及相關安全產(chǎn)品技術,有安全技術認證證書者優(yōu)先;

4、熟悉linu_系統(tǒng),熟練使用shell或perl等腳本語言;

5、熟練使用流行防火墻技術,了解vpn、pki/ca、入侵檢測、網(wǎng)絡攻擊、系統(tǒng)加固等安全技術,了解防病毒體系建設和維護;

7、熟悉相關網(wǎng)絡安全產(chǎn)品,如ad域、防火墻、ids、ips、防病毒系統(tǒng)、漏洞評估工具、監(jiān)控產(chǎn)品等。

第19篇 信息安全工程崗位職責

信息安全工程師 論客 論客科技(廣州)有限公司,論客,論客科技,論客 崗位職責:

負責公司整體信息系統(tǒng)風險評估,制定相應策略和信息安全解決方案,并推動落地和安全政策宣傳;

負責公司項目安全服務實施,包括漏洞檢測/安全加固/日志分析/風險評估/等保測評/備份方案/滲透測試等;

負責確定信息安全的系統(tǒng)架構和技術方案,負責測試/在生產(chǎn)環(huán)境上部署實施以及驗收信息安全系統(tǒng);

負責編寫內(nèi)部各類安全服務方案,安全服務報告等;

負責響應及處理公司安全事件并給出解決方案,包括事后分析與追溯;

承擔部門安排的其他工作。

任職要求:

985/211大學本科及以上學歷,計算機相關專業(yè),2以上年信息安全工作經(jīng)驗;

熟悉主流信息安全產(chǎn)品及解決方案,包括防火墻/ips/ids/vpn/pki/ca/端點安全/安全審計等;

熟悉windows/linu_操作系統(tǒng)的安全配置和系統(tǒng)加固;

熟悉oracle/mysql數(shù)據(jù)庫以及常用信息系統(tǒng)的備份;

具備良好的分析判斷能力/溝通協(xié)調(diào)能力/學習能力和創(chuàng)新能力;

擁有cisp/cisa/cissp/pmp/信息系統(tǒng)高級項目管理師等相關認證的優(yōu)先考慮;

遵守法紀,無未授權的入侵破壞行為/無竊取數(shù)據(jù)行為/無參與黑產(chǎn)經(jīng)歷。

第20篇 信息安全項目經(jīng)理崗位職責

信息安全項目經(jīng)理 湖北東方網(wǎng)盾信息安全技術有限公司 湖北東方網(wǎng)盾信息安全技術有限公司,東方網(wǎng)盾 職責描述:

1.具有兩年或兩年以上工作經(jīng)驗,在操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡和安全產(chǎn)品等方面有扎實的技術功底和項目實踐。

2.熟悉流行的網(wǎng)絡及主機類安全產(chǎn)品的部署情況,并熟練使用viso。

3.負責等級保護,風險評估、安全咨詢等各種項目的整個項目過程管理、協(xié)調(diào)。

4.性格活潑開朗,有較強的溝通協(xié)調(diào)能力,有主動學習意識、溝通和學習能力強、工作耐心、細心、負責,適應出差者優(yōu)先考慮。

5.有pmp證書、cisa、iso27001la、cisp、cissp者優(yōu)先。

6.具有華為、思科或等級測評師證書者優(yōu)先。