- 目录
第1篇 信息安全专员职位描述与岗位职责任职要求
职位描述:
职责描述:
1、配合基础设施经理完成整体网络安全策划部署及调整;
2、完成服务器架构、承载业务等安全策略部署及调整;
3、负责信息部相关安全稽核及管理;
4、领导交代的其他工作。
任职要求:
1、本科(含)以上学历,计算机相关专业,1年以上工作经验;
2、熟悉国家信息安全相关标准及法律法规,熟悉并能熟练操作配置vmware linu_ cisco ai_ 等主流品牌高可用解决方案。
第2篇 信息安全专员岗位职责
信息安全专员 中天金融集团股份有限公司 中天金融集团股份有限公司,中天城投,中天城投集团股份有限公司,中天金融,贵阳中天城投,中天 职责描述:
1、 协助信息安全经理进行集团信息安全制度的收集、整理、编写;跟踪、总结制度及标准的执行情况。
2、 参与推进集团及各分子公司的信息安全、等保等专业认证工作。
3、 负责更新维护集团风险库,并跟进风险消缺情况。
4、 参与集团本部信息化安全系统规划与设计。
5、 协助信息安全经理开展对集团及分子公司的信息安全系统执行情况检查,推进安全系统的进一步提升。
6、 跟进集团确认的信息安全应急方案,参与应急演练;安全事件发生时参与应急处理。
任职要求:
1、 全日制大学本科及以上学历,计算机相关专业。
2、 具备3年以上信息安全领域的工作经验,具备金融类企业工作经验优先。
3、 熟悉安全管理领域的相关知识,熟悉iso27001体系知识、iso22301体系知识、信息安全等级保护知识体系,拥有cisspcispcisacism等证书者优先。
4、 熟悉主流安全产品,有防火墙、ids、ips、病毒防护等维护经验。
5、 良好的沟通能力、协调能力,抗压能力;能适应加班。
第3篇 信息安全风险管理专员职位描述与岗位职责任职要求
职位描述:
职位描述
1. 开展信息安全相关的监管报送、内控自评估、信息安全风险自查等工作;
2. 依据信息系统开发、运维等日常工作的开展情况,评估信息安全相关风险,推动信息安全相关制度及流程不断优化和完善;
3. 根据内外部信息安全审计工作的要求,编写或收集整理相关文字材料,监督推动审计问题的整改落实;
4. 按季度出具公司信息安全运营情况报告,对发现的问题或隐患提出改进建议,并监督整改;
5. 开展信息安全风险防范相关培训工作,推动员工信息安全意识水平不断提升;
6. 跟踪了解监管部门对信息安全管理的最新要求,制定应对措施和计划,推动落实监管要求;
7. 完成领导交办的其他工作。
任职要求:
1. 全日制大学本科及以上学历,精通渗透测试技术、攻击方法、手工检测及防御方法;
2. 具有3年以上信息安全风险管理或it审计相关工作经验;
3. 具备优秀文字表达能力和较强自我学习能力;
4. 具有cisa、cisp、cissp、pmp、prince2等专业资质证书者优先;
5. 良好职业道德、细致、耐心、有责任感、敬业爱岗;能够承受压力,保持高效率工作,积极主动完成各项工作;工作细致认真,责任心强,思维清晰,具备条理性、保密意识;具有良好的团队协作精神、沟通及表达能力、服务意识及学习意识;身体健康,性格开朗。
第4篇 信息安全专员岗位职责信息安全专员职责任职要求
信息安全专员岗位职责
岗位职责:
1、 定期对公司各项信息安全工作进行检查,审计及风险评估等工作,并出具审查报告、跟踪反馈、监督整改;
2、 负责公司各项信息安全规范和流程的制定与完善;
3、 负责信息安全事件应急响应;
4、 参与信息安全体系建设,并持续推动优化;
5、 负责公司内部的it培训;
6、 领导交办的其他工作。
任职资格:
1、 本科以上学历,计算机、信息管理等相关专业毕业;
2、 三年以上信息技术从业经验,两年以上运维管理相关经验优先;
3、 持信息技术相关证书优先;
4、 学习能力强,工作严谨细致,良好的职业素养和职业操守;
5、 具有高度的责任心以及良好的团队协作精神,为人诚实可靠、品行端正。
第5篇 高级信息安全专员岗位职责
高级信息安全专员 岗位职责:
review, interpret, define improvement actions and dispatch the tasks to different technical teams, based on the data sources from but not limited to the below:
1.vulnerability scanning report, audit logs.
2.corporate anti-virus system, corporate software inspector.
3.firewall logs, ids / idp.
4.penetration test, security incidents, microsoft security updates.
5.security threat alerts from the other security organizations.
6.prepare e_ecutive summary reports for the status of the various security systems and incidents monthly and ad-hoc.
7.primary driver or assistant on the regular security scannings in accordance with the gn it security calendar, such as vulnerability scanning, mbsa etc.
8.plan, supervise and participate in the implementation of the security improvements.
9.primary responsible for other security and compliance related activities such as various of audits.
10.operate siem and soc.
11.maintains personal developments on technical knowledge by attending educational workshops; security forums; online resources etc.
12.develop and keep documentations in responsible area updated.
任职要求:
1.fluent in both oral and written english.
2.broad knowledge on infrastructure technologies.
3.5+ years working e_periences in computer science.
4.3+ years working e_periences specialized in it security or closely related area.
5.3+ years working e_perience in multinational corporation is preferred.
6.certificates: ccna + mcse,cisp, cissp. 岗位职责:
review, interpret, define improvement actions and dispatch the tasks to different technical teams, based on the data sources from but not limited to the below:
1.vulnerability scanning report, audit logs.
2.corporate anti-virus system, corporate software inspector.
3.firewall logs, ids / idp.
4.penetration test, security incidents, microsoft security updates.
5.security threat alerts from the other security organizations.
6.prepare e_ecutive summary reports for the status of the various security systems and incidents monthly and ad-hoc.
7.primary driver or assistant on the regular security scannings in accordance with the gn it security calendar, such as vulnerability scanning, mbsa etc.
8.plan, supervise and participate in the implementation of the security improvements.
9.primary responsible for other security and compliance related activities such as various of audits.
10.operate siem and soc.
11.maintains personal developments on technical knowledge by attending educational workshops; security forums; online resources etc.
12.develop and keep documentations in responsible area updated.
任职要求:
1.fluent in both oral and written english.
2.broad knowledge on infrastructure technologies.
3.5+ years working e_periences in computer science.
4.3+ years working e_periences specialized in it security or closely related area.
5.3+ years working e_perience in multinational corporation is preferred.
6.certificates: ccna + mcse,cisp, cissp.