- 目录
岗位职责是什么
信息安全岗是一个关键的职能角色,负责保护组织的数字资产、网络资源和敏感信息,防止未经授权的访问、使用、泄露或破坏。这个岗位的核心任务是建立并维护一套有效的信息安全管理体系,以确保业务的稳定运行和合规性。
岗位职责要求
1. 拥有信息安全相关领域的学历背景,如计算机科学、网络安全或信息技术。
2. 至少3年的信息安全工作经验,包括风险管理、安全策略制定和执行。
3. 熟悉iso 27001等国际信息安全标准和法规要求。
4. 持有cissp、cism等信息安全专业认证。
5. 具备良好的分析能力和问题解决技巧,能够快速应对安全事件。
6. 能够与各部门协作,推动信息安全文化的建立。
岗位职责描述
信息安全岗的日常工作涉及多个层面,包括但不限于:
1. 审核和更新组织的安全政策、程序和指南,确保其符合最新的行业标准和最佳实践。
2. 监控网络活动,识别潜在威胁,并采取预防措施以降低风险。
3. 协调和管理安全事件响应,包括事件报告、调查和恢复工作。
4. 评估和测试系统的安全性能,进行漏洞扫描和渗透测试。
5. 提供信息安全培训,增强员工的安全意识和防范能力。
6. 与外部供应商和合作伙伴协调,确保其服务满足组织的信息安全要求。
7. 参与项目审查,确保新系统和应用在设计阶段就考虑到安全因素。
有哪些内容
1. 安全策略制定:制定全面的信息安全策略,涵盖访问控制、数据加密、备份恢复、灾难恢复等多个方面。
2. 风险管理:定期进行风险评估,识别潜在风险,制定风险缓解计划。
3. 技术实施:配置和管理防火墙、入侵检测系统、反病毒软件等安全工具。
4. 法规遵从:确保组织遵守所有相关的数据保护法规,如gdpr、ccpa等。
5. 安全审计:参与内部和外部的安全审计,确保系统和流程的有效性。
6. 合作与沟通:与it部门、法律部门和其他业务团队紧密合作,确保信息安全策略与业务目标一致。
7. 持续改进:跟踪信息安全领域的新趋势和技术,定期更新安全措施,提升防护能力。
通过这些职责的履行,信息安全岗不仅保障了组织的信息安全,也为业务的可持续发展提供了坚实的保障。
信息安全岗岗位职责范文
第1篇 信息安全岗位工作职责
1、负责信息安全管理,制定信息安全标准及相关指引和流程;
2、负责网络安全防御系统的建设、维护与管理;
3、负责信息系统安全风险评估并持续跟踪管理;
4、负责安全事件的实时响应、处理及调查取证;
5、负责自动化安全工具的开发、测试和规则模型优化等工作;
6、跟踪分析国内外安全动态,研究安全攻击、防御及测试技术。
第2篇 网络信息安全岗位职责
网络信息安全管理岗 工作职责
1、负责公司总体安全规划工作的落地执行;
2、负责集团网络部及信安中心关于各类安全工作的部署和落实;
3、负责公司安全系统的规划、设计、需求分析、建设、维护等;
4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;
5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;
6、进行节假日和重点事件的安全重点保障;
7、处理领导交办的其他工作事宜。
任职资格
【基本条件】
1、遵守国家法律法规,具有良好的思想品质和道德素质;
2、认同公司核心价值观;
3、本人档案中无不良记录;
4、第一学历为全日制大学本科;
5、具备至少两年(含)以上工作经验;
6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。
【教育背景】
计算机、通信、信息安全及相关专业,全日制本科及以上学历。
【知识储备】
1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;
2、熟悉口令破解、溢出攻击、网络监听等黑客技术;
3、具有计算机网络知识和硬件知识,掌握tcp/ip及网络设备基本操作,了解windows、uni_、linu_操作系统;
4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。
【能力要求】
1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。
2、具有良好的工作态度、沟通技巧和团队协作精神;
3、可承受较大工作压力;
4、有安全项目经验者优先;
5、有cisp或cissp或相关认证资格优先。
【经验要求】
具备3年以上网络与信息安全工作经验。 工作职责
1、负责公司总体安全规划工作的落地执行;
2、负责集团网络部及信安中心关于各类安全工作的部署和落实;
3、负责公司安全系统的规划、设计、需求分析、建设、维护等;
4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;
5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;
6、进行节假日和重点事件的安全重点保障;
7、处理领导交办的其他工作事宜。
任职资格
【基本条件】
1、遵守国家法律法规,具有良好的思想品质和道德素质;
2、认同公司核心价值观;
3、本人档案中无不良记录;
4、第一学历为全日制大学本科;
5、具备至少两年(含)以上工作经验;
6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。
【教育背景】
计算机、通信、信息安全及相关专业,全日制本科及以上学历。
【知识储备】
1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;
2、熟悉口令破解、溢出攻击、网络监听等黑客技术;
3、具有计算机网络知识和硬件知识,掌握tcp/ip及网络设备基本操作,了解windows、uni_、linu_操作系统;
4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。
【能力要求】
1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。
2、具有良好的工作态度、沟通技巧和团队协作精神;
3、可承受较大工作压力;
4、有安全项目经验者优先;
5、有cisp或cissp或相关认证资格优先。
【经验要求】
具备3年以上网络与信息安全工作经验。
第3篇 工业信息安全岗位职责工业信息安全职责任职要求
工业信息安全岗位职责
岗位职责:
1、负责工业控制系统信息安全行业调研、需求分析,并跟踪技术发展现状和趋势。
2、开发针对工业控制系统信息安全产品的功能验证方案和性能评估方案。
3、负责检测认证产品的开发与维护,并负责认证试点及市场推广相关工作。
4、与国内外相关标准化工作组对接,参与各级标准的制修订工作。
5、完成领导交办的其它工作。
任职要求:
1、计算机、电子、自动化等相关专业;硕士及以上学历;有工业控制系统信息安全相关工作经验者优先。
2、熟悉工业控制系统信息安全行业;熟悉主流设备、主流协议等,具备一定的研发和测试经验。
3、熟悉工业控制系统信息安全漏洞的测试方法及防护策略的制定方法,并能对该类方法进行评价;
4、了解国内外认证行业现状,对认证行业有深刻的认识,市场敏感度高。
5、具有较强的语言表达和文字表述能力,英语读写佳。
6、具有较强的责任心和团队精神;具有良好的规划能力、组织能力及沟通协调能力;善于开拓,并能承受一定的工作压力。
第4篇 工业信息安全岗位职责
工业控制系统信息安全—产品经理 北京鉴衡认证中心有限公司 北京鉴衡认证中心有限公司,北京鉴衡认证中心,鉴衡认证中心,鉴衡 岗位职责:
1、负责工业控制系统信息安全行业调研、需求分析,并跟踪技术发展现状和趋势。
2、开发针对工业控制系统信息安全产品的功能验证方案和性能评估方案。
3、负责检测认证产品的开发与维护,并负责认证试点及市场推广相关工作。
4、与国内外相关标准化工作组对接,参与各级标准的制修订工作。
5、完成领导交办的其它工作。
任职要求:
1、计算机、电子、自动化等相关专业;硕士及以上学历;有工业控制系统信息安全相关工作经验者优先。
2、熟悉工业控制系统信息安全行业;熟悉主流设备、主流协议等,具备一定的研发和测试经验。
3、熟悉工业控制系统信息安全漏洞的测试方法及防护策略的制定方法,并能对该类方法进行评价;
4、了解国内外认证行业现状,对认证行业有深刻的认识,市场敏感度高。
5、具有较强的语言表达和文字表述能力,英语读写佳。
6、具有较强的责任心和团队精神;具有良好的规划能力、组织能力及沟通协调能力;善于开拓,并能承受一定的工作压力。
第5篇 it信息安全岗位职责it信息安全职责任职要求
it信息安全岗位职责
it 信息安全主管 能力要求:
1.5 年以上it从业经验,在服务器、网络安全防范领域至少有3年以上的经验。
2.熟悉网络7层协议中各个层面的安全防范技术,例如防火墙acl、ipsec vpn、数据加密、防止ddos攻击、dns攻击、网站注入等风险,账号安全防范、it系统安全防范原则、流程、规范、策略等。
3.具备丰富的安全故障的trouble shooting的经验和能力;
4.熟悉windows和linu_服务器版操作系统,精通shell脚本编写;
5.了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
6.善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;
7.具备一定的vmware es_、vsphere管理经验;
能力要求:
1.5 年以上it从业经验,在服务器、网络安全防范领域至少有3年以上的经验。
2.熟悉网络7层协议中各个层面的安全防范技术,例如防火墙acl、ipsec vpn、数据加密、防止ddos攻击、dns攻击、网站注入等风险,账号安全防范、it系统安全防范原则、流程、规范、策略等。
3.具备丰富的安全故障的trouble shooting的经验和能力;
4.熟悉windows和linu_服务器版操作系统,精通shell脚本编写;
5.了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
6.善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;
7.具备一定的vmware es_、vsphere管理经验;
第6篇 网络信息安全岗位职责网络信息安全职责任职要求
网络信息安全岗位职责
网络信息安全管理员 岗位主要职责:
1. 与业务团队/职能团队建立良好的沟通机制,及时了解业务/职能团队的信息安全痛点,快速了解业务/职能团队对信息安全的需求;并将需求整理成问题发现、转化为可以落地的实施方案。
2. 协调信息安全内外部资源与能力,以需求为导向、主导问题的解决;并且可以针对建设中的信息安全能力,提出明确的需求、确定切实可行的产品技术方案。
3. 根据部门、公司整体工作安排,实时调整自己的工作重点;有大局观和全局意识,可以及时发现并反馈工作过程中出现的协同需求和协同机会。
4. 对各类信息安全数据进行分析,完成日常数据分析汇总和结果呈现,以及异常数据原因分析和结果溯源;并且,根据数据分析结果、发现信息安全管理的优化方向,与业务/职能团队积极沟通、促进优化方案的落地实施。
5、网信办、公安部、工信部、集团公司等上级安全管理单位工作要求落地。
岗位要求:
1. 5年以上工作经验;
2. 本科及以上学历,信息安全相关专业优先;
3. 对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力;
4. 良好的内外部沟通、组织、协调能力,良好的抗压能力,良好的总结汇报能力,良好的文档写作能力;
5. 有信息安全咨询、信息安全服务、数据分析运营方面的工作经验优先;
6. 有互联网企业信息安全管理方面的行业经验优先。
岗位主要职责:
1. 与业务团队/职能团队建立良好的沟通机制,及时了解业务/职能团队的信息安全痛点,快速了解业务/职能团队对信息安全的需求;并将需求整理成问题发现、转化为可以落地的实施方案。
2. 协调信息安全内外部资源与能力,以需求为导向、主导问题的解决;并且可以针对建设中的信息安全能力,提出明确的需求、确定切实可行的产品技术方案。
3. 根据部门、公司整体工作安排,实时调整自己的工作重点;有大局观和全局意识,可以及时发现并反馈工作过程中出现的协同需求和协同机会。
4. 对各类信息安全数据进行分析,完成日常数据分析汇总和结果呈现,以及异常数据原因分析和结果溯源;并且,根据数据分析结果、发现信息安全管理的优化方向,与业务/职能团队积极沟通、促进优化方案的落地实施。
5、网信办、公安部、工信部、集团公司等上级安全管理单位工作要求落地。
岗位要求:
1. 5年以上工作经验;
2. 本科及以上学历,信息安全相关专业优先;
3. 对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力;
4. 良好的内外部沟通、组织、协调能力,良好的抗压能力,良好的总结汇报能力,良好的文档写作能力;
5. 有信息安全咨询、信息安全服务、数据分析运营方面的工作经验优先;
6. 有互联网企业信息安全管理方面的行业经验优先。
第7篇 it信息安全岗位职责
it security 信息安全 博格华纳(中国)投资有限公司 borgwarner (china) investment company(分支机构) 博格华纳(中国)投资有限公司 borgwarner (china) investment company(分支机构)
position title / hay / grade level department
it security analyst information technology
supervisor title location
it director, china shanghai
flsa e_emption status
salary
_____________________________________________________________________
position summary
this position is responsible to implement and maintain cyber-security best practices. responsibilities include it security project management and analyzing results from security monitoring tools
position accountabilities (include %)
• providing direct support to the business and it staff for security related issues
• assisting in the development and implementation of security policies, procedures and projects
• security requirement gathering by evaluating business strategies; researching information security standards
• research and recommend the appropriate tools for security monitoring security; implement those tools and processes; and review data from those systems to ascertain risk or issues.
• prepares status reports on security matters to develop security risk analysis scenarios and response procedures.
• tracking and monitoring of system or network security incidents; enforcing security policies and procedures and coordinating system security and vulnerability analyses and risk assessments;
• ip address blacklisting
• dlp
• incident response
• security monitoring
• ediscovery
• need about 25% travel based on business demand
internal customers/contacts
all china location, thailand , japan and it teams
e_ternal customers/contacts
it vendors
supervisory responsibility
none
education/e_perience qualifications
preferred: a four-year degree in information technology with an emphasis in information security.
required: a bachelor’s degree with e_perience in computer information systems, engineering or related field.
• 3-6 years of related work e_perience required
• strong knowledge in microsoft office application (word, e_cel and powerpoint)
• knowledge of information systems security architecture, security policies, procedures, and best practices.
• knowledge of information protection methodologies and concepts, such as identification and authentication, access control, inception and audit trails
• strong interpersonal communication and coordination skills and the ability to communicate effectively with a wide range of employees, leaders at various levels, and other customers. coordination, facilitation, consultation and conflict resolution skills
• fluent oral english communication
• e_perience with global it communication ( america or europe)
• data mining/analysis skill
• nice to have database e_perience
• nice to have qlik tools e_perience
skills and abilities
• strong communications skills needed to interface with customer representatives
• strong priority setting and planning skills
• ability to publicly represent the company and department with internal and e_ternal clients
• ability to use own judgment and initiative in problem resolution
the statements in this job description are intended to describe the general nature and level of work being performed. they are not intended as an e_haustive list of all responsibilities, duties and skills required. they may be supplemented as necessary.