信息安全安全職責(zé)15篇

信息安全安全職責(zé)15篇【第8篇】信息安全研究員崗位職責(zé)

信息安全研究員北京信安世紀(jì)科技股份有限公司北京信安世紀(jì)科技股份有限公司,信安世紀(jì),信安(一)崗位要求:

1、學(xué)歷本科及以上;

2、熟練掌握英語,國家六級及以上水平,聽說讀寫能力強,能夠翻譯英文資料;

3、熟悉有關(guān)信息安全相關(guān)知識,具有較強的業(yè)務(wù)學(xué)習(xí)能力;

4、參加工作2年或從事標(biāo)準(zhǔn)化工作1年以上;

5、具有國家或行業(yè)標(biāo)準(zhǔn)化工作經(jīng)驗優(yōu)先;

6、具備良好的文字表達能力和溝通協(xié)調(diào)能力,責(zé)任心強,有良好的團隊合作精神。

(二)崗位職責(zé):

1、跟蹤國內(nèi)國際信息安全標(biāo)準(zhǔn)化發(fā)展趨勢,提出信息安全標(biāo)準(zhǔn)化工作建議;

2、開展國際信息安全標(biāo)準(zhǔn)在國內(nèi)的應(yīng)用落地實施工作;

3、宣傳推廣國家(行業(yè))信息安全標(biāo)準(zhǔn);

4、參與標(biāo)準(zhǔn)化項目,在項目組中負責(zé)與標(biāo)準(zhǔn)化項目主管單位溝通、協(xié)助項目經(jīng)理制定項目計劃和研究方案;

5、參與項目研究,撰寫標(biāo)準(zhǔn)文檔及項目方案;

6、根據(jù)要求組織與項目有關(guān)的各種會議和培訓(xùn)。

【第9篇】信息安全主管崗位工作職責(zé)

1、負責(zé)公司總部、分公司整體信息安全管理工作;根據(jù)公司戰(zhàn)略,對公司的信息安全體系進行整體規(guī)劃;

2、梳理、評估公司信息安全管理水平,推進信息安全管理體系建設(shè),從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、運營安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個角度設(shè)計公司安全架構(gòu);

3、制定或修訂現(xiàn)有信息安全管理政策、制度與流程,規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標(biāo)準(zhǔn);

4、監(jiān)督并控制公司信息安全風(fēng)險,預(yù)防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生;

5、負責(zé)信息安全技術(shù)及相關(guān)產(chǎn)品及項目的引入實施和運營維護;

6、負責(zé)對整體信息架構(gòu)安全隱患地挖掘、追蹤與消除;對信息安全問題導(dǎo)致的緊急與突發(fā)事件制定應(yīng)急預(yù)案,并做好預(yù)防性措施及定期演練;

7、定期進行安全審計,并協(xié)助安全事件的調(diào)查。

【第10篇】信息安全項目經(jīng)理崗位職責(zé)

信息安全項目經(jīng)理湖北東方網(wǎng)盾信息安全技術(shù)有限公司湖北東方網(wǎng)盾信息安全技術(shù)有限公司,東方網(wǎng)盾職責(zé)描述:

1.具有兩年或兩年以上工作經(jīng)驗,在操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)和安全產(chǎn)品等方面有扎實的技術(shù)功底和項目實踐。

2.熟悉流行的網(wǎng)絡(luò)及主機類安全產(chǎn)品的部署情況,并熟練使用viso。

3.負責(zé)等級保護,風(fēng)險評估、安全咨詢等各種項目的整個項目過程管理、協(xié)調(diào)。

4.性格活潑開朗,有較強的溝通協(xié)調(diào)能力,有主動學(xué)習(xí)意識、溝通和學(xué)習(xí)能力強、工作耐心、細心、負責(zé),適應(yīng)出差者優(yōu)先考慮。

5.有pmp證書、cisa、iso27001la、cisp、cissp者優(yōu)先。

6.具有華為、思科或等級測評師證書者優(yōu)先。

【第11篇】網(wǎng)絡(luò)信息安全崗位職責(zé)網(wǎng)絡(luò)信息安全職責(zé)任職要求

網(wǎng)絡(luò)信息安全崗位職責(zé)

網(wǎng)絡(luò)信息安全管理員崗位主要職責(zé):

1.與業(yè)務(wù)團隊/職能團隊建立良好的溝通機制，及時了解業(yè)務(wù)/職能團隊的信息安全痛點，快速了解業(yè)務(wù)/職能團隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實施方案。

2.協(xié)調(diào)信息安全內(nèi)外部資源與能力，以需求為導(dǎo)向、主導(dǎo)問題的解決;并且可以針對建設(shè)中的信息安全能力，提出明確的需求、確定切實可行的產(chǎn)品技術(shù)方案。

3.根據(jù)部門、公司整體工作安排，實時調(diào)整自己的工作重點;有大局觀和全局意識，可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機會。

4.對各類信息安全數(shù)據(jù)進行分析，完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn)，以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且，根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向，與業(yè)務(wù)/職能團隊積極溝通、促進優(yōu)化方案的落地實施。

5、網(wǎng)信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。

崗位要求:

1.5年以上工作經(jīng)驗;

2.本科及以上學(xué)歷，信息安全相關(guān)專業(yè)優(yōu)先;

3.對信息安全風(fēng)險管理、信息安全產(chǎn)品與技術(shù)有深度認知，有自己的分析與判斷能力;

4.良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力，良好的抗壓能力，良好的總結(jié)匯報能力，良好的文檔寫作能力;

5.有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運營方面的工作經(jīng)驗優(yōu)先;

6.有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗優(yōu)先。

崗位主要職責(zé):

1.與業(yè)務(wù)團隊/職能團隊建立良好的溝通機制，及時了解業(yè)務(wù)/職能團隊的信息安全痛點，快速了解業(yè)務(wù)/職能團隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實施方案。

2.協(xié)調(diào)信息安全內(nèi)外部資源與能力，以需求為導(dǎo)向、主導(dǎo)問題的解決;并且可以針對建設(shè)中的信息安全能力，提出明確的需求、確定切實可行的產(chǎn)品技術(shù)方案。

3.根據(jù)部門、公司整體工作安排，實時調(diào)整自己的工作重點;有大局觀和全局意識，可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機會。

4.對各類信息安全數(shù)據(jù)進行分析，完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn)，以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且，根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向，與業(yè)務(wù)/職能團隊積極溝通、促進優(yōu)化方案的落地實施。

5、網(wǎng)信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。

崗位要求:

1.5年以上工作經(jīng)驗;

2.本科及以上學(xué)歷，信息安全相關(guān)專業(yè)優(yōu)先;

3.對信息安全風(fēng)險管理、信息安全產(chǎn)品與技術(shù)有深度認知，有自己的分析與判斷能力;

4.良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力，良好的抗壓能力，良好的總結(jié)匯報能力，良好的文檔寫作能力;

5.有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運營方面的工作經(jīng)驗優(yōu)先;

6.有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗優(yōu)先。

【第12篇】信息安全高級顧問崗位職責(zé)要求

職位描述：

職責(zé)描述：

1.售前階段：與潛在客戶交流，準(zhǔn)確理解客戶需求，幫助客戶確定項目范圍、咨詢方案、估算成本、協(xié)助銷售報價促成咨詢機會。

2.擔(dān)任咨詢項目的項目經(jīng)理，帶領(lǐng)咨詢團隊開展現(xiàn)狀調(diào)研、差距評估、管理體系建設(shè)、協(xié)助試運行、協(xié)助客戶參與審核等工作；推動客戶員工完成項目，實現(xiàn)客戶管理者期望，實現(xiàn)管理變革。

3.承擔(dān)具體的咨詢工作，幫助客戶完成管理制度設(shè)計或優(yōu)化，編制相關(guān)文件和介紹材料；

4.完成公司內(nèi)部研發(fā)項目，設(shè)計并研發(fā)新的咨詢服務(wù)。

職位要求：

資質(zhì)要求：

1、掌握iso20000、iso27001等標(biāo)準(zhǔn)或方法論；

2、有iso20000主任審核員、iso27001主任審核員資質(zhì)優(yōu)先；

3、利用office工具，實現(xiàn)出色的文字表達和解決方案表達（ppt）；

4、有金融行業(yè)工作經(jīng)歷、咨詢經(jīng)驗或客戶關(guān)系優(yōu)先；

5、英語水平良好，讀寫流利，能熟練閱讀英文專業(yè)文獻。

學(xué)歷及專業(yè)要求：

本科以計算機科學(xué)、信息管理、信息安全、通信相關(guān)專業(yè)優(yōu)先；研究生以mba、項目管理、信息安全管理優(yōu)先。

職位能力要求：

1、個人專長：

精通以下一個或多個it管理領(lǐng)域：it服務(wù)管理/iso20000/itil、信息安全管理/iso27001/cisa/cissp/等保/gb/z28828/金融行業(yè)監(jiān)管要求、項目管理/prince2/pmp、業(yè)務(wù)連續(xù)性管理/bcm/bs25999/iso22301/iso27031/bs10012或it審計/it治理/cobit等。

2、經(jīng)驗要求：

有2年以上在大中型企業(yè)從事it運維工作，有3年以上的管理崗位經(jīng)驗、質(zhì)量管理經(jīng)驗或咨詢經(jīng)驗。在所在企業(yè)從事過it服務(wù)管理、信息安全管理、項目管理、業(yè)務(wù)連續(xù)性管理、it審計、it治理等一個或多個領(lǐng)域的具體管理或咨詢工作。

3、軟技能要求：

a)較強的邏輯思維能力，具備系統(tǒng)分析、解決問題的能力；

b)較強的溝通協(xié)調(diào)能力，能夠清晰表達和傾聽，能夠協(xié)調(diào)調(diào)動客戶和公司各種資源完成復(fù)雜的咨詢?nèi)蝿?wù)；

c)較強的學(xué)習(xí)能力，能夠在較短時間內(nèi)快速學(xué)習(xí)并掌握新知識和方法，并應(yīng)用到實際工作中；

d)較強的自我管理和自我提升意識和能力；

e)較強的團隊合作意識和能力；

f)有商務(wù)意識，善于發(fā)現(xiàn)商業(yè)網(wǎng)機會，并配合銷售完成簽單；

g)有管理方法創(chuàng)新和實踐的能力；

h)有項目管理能力；

4、有咨詢工作經(jīng)驗優(yōu)先

5、工作態(tài)度：職業(yè)化，言出必行、履行承諾。具有強烈責(zé)任觀、堅決的執(zhí)行力、擁有團隊精神，特別看重工作質(zhì)量，精益求精。

6、可接受出差，項目周期一般3-9個月。

【第13篇】信息安全架構(gòu)工程師崗位職責(zé)

系統(tǒng)架構(gòu)規(guī)劃工程師--信息安全部中移物聯(lián)網(wǎng)中移物聯(lián)網(wǎng)有限公司,中移物聯(lián)網(wǎng),和目,重慶中移物聯(lián)網(wǎng),中移工作職責(zé):

1、參與業(yè)務(wù)及系統(tǒng)規(guī)劃方案討論;

2、負責(zé)系統(tǒng)分析與架構(gòu)設(shè)計、技術(shù)方案設(shè)計,參與業(yè)務(wù)及技術(shù)的需求討論;

3、牽頭組織項目團隊的開發(fā)實施工作;

4、負責(zé)研究引入新技術(shù),解決技術(shù)問題,承擔(dān)核心代碼的開發(fā)實現(xiàn)。

任職資格:

1、計算機及通信相關(guān)專業(yè)本科及以上學(xué)歷,兩年以上java及web應(yīng)用軟件開發(fā)經(jīng)驗,一年以上系統(tǒng)設(shè)計經(jīng)驗;

2、技能要求:java語言及j2ee體系結(jié)構(gòu),linux/html/uml/javascript/velocity,數(shù)據(jù)庫mysql,熟悉spring,ibatis等開源框架;

3、具備系統(tǒng)調(diào)優(yōu)、性能調(diào)優(yōu)等技能,對疑難技術(shù)問題具備較強的排查能力;

4、熟悉多線程、socket、tcp、udp、ssltls、http、mqtt、coap等;

5、具備良好的溝通能力和團隊協(xié)作能力,有較強的責(zé)任心、事業(yè)心、抗壓能力。

【第14篇】it信息安全崗位職責(zé)it信息安全職責(zé)任職要求

it信息安全崗位職責(zé)

it信息安全主管"能力要求:

1.5年以上it從業(yè)經(jīng)驗，在服務(wù)器、網(wǎng)絡(luò)安全防范領(lǐng)域至少有3年以上的經(jīng)驗。

2.熟悉網(wǎng)絡(luò)7層協(xié)議中各個層面的安全防范技術(shù)，例如防火墻acl、ipsecvpn、數(shù)據(jù)加密、防止ddos攻擊、dns攻擊、網(wǎng)站注入等風(fēng)險，賬號安全防范、it系統(tǒng)安全防范原則、流程、規(guī)范、策略等。

3.具備豐富的安全故障的troubleshooting的經(jīng)驗和能力;

4.熟悉windows和linux服務(wù)器版操作系統(tǒng)，精通shell腳本編寫;

5.了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;

6.善于表達溝通，誠實守信，責(zé)任心強，講求效率，具有良好的團隊協(xié)作精神;

7.具備一定的vmwareesx、vsphere管理經(jīng)驗;"

"能力要求:

1.5年以上it從業(yè)經(jīng)驗，在服務(wù)器、網(wǎng)絡(luò)安全防范領(lǐng)域至少有3年以上的經(jīng)驗。

2.熟悉網(wǎng)絡(luò)7層協(xié)議中各個層面的安全防范技術(shù)，例如防火墻acl、ipsecvpn、數(shù)據(jù)加密、防止ddos攻擊、dns攻擊、網(wǎng)站注入等風(fēng)險，賬號安全防范、it系統(tǒng)安全防范原則、流程、規(guī)范、策略等。

3.具備豐富的安全故障的troubleshooting的經(jīng)驗和能力;

4.熟悉windows和linux服務(wù)器版操作系統(tǒng)，精通shell腳本編寫;

5.了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;

6.善于表達溝通，誠實守信，責(zé)任心強，講求效率，具有良好的團隊協(xié)作精神;

7.具備一定的vmwareesx、vsphere管理經(jīng)驗;"

【第15篇】信息安全顧問崗位職責(zé)

信息安全顧問職位要求

1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;

2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;

3、跟進業(yè)務(wù)發(fā)展,在集團安全前沿領(lǐng)域進行布局,通過項目主導(dǎo)進行選型、落地和實施;

4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團信息安全防線;

5、制定云平臺安全運營標(biāo)準(zhǔn)和規(guī)范,規(guī)劃云平臺系統(tǒng)安全持續(xù)改進計劃,跟蹤安全改進工作進展情況,督促內(nèi)部整改

6、上級交辦的其他工作。

任職資格

專業(yè)技能要求:

1、具有非常強的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;

2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案

3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險評估、安全策略設(shè)計、等級保護、安全管理體系、安全體系規(guī)劃、安全集成等實施經(jīng)驗和項目管理經(jīng)驗;

4、熟悉linux系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、流行的虛擬化技術(shù)、分布式計算、中間件、sdn等技術(shù)原理、安全風(fēng)險及加固方案。

5、對業(yè)界安全標(biāo)準(zhǔn)有一定的了解。

業(yè)務(wù)知識要求:

1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先

2、具有世界500強或者國際知名咨詢公司經(jīng)驗者優(yōu)先。

其他:

1、有較強的溝通能力和組織協(xié)調(diào)能力;

2、表達能力強,善于發(fā)現(xiàn)、分析和解決問題;

3、有較強的時間管理和項目管理經(jīng)驗;

4、有較好的英文讀、寫能力。

5、具備ccsk、cissp等證書優(yōu)先。

實際薪資面議職位要求

1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;

2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;

3、跟進業(yè)務(wù)發(fā)展,在集團安全前沿領(lǐng)域