2024年信息安全專員崗位職責(zé)5篇

2024年信息安全專員崗位職責(zé)5篇

目錄

第1篇信息安全專員崗位職責(zé)信息安全專員職責(zé)任職要求

第2篇信息安全專員崗位職責(zé)

第3篇高級信息安全專員崗位職責(zé)

第4篇信息安全風(fēng)險管理專員職位描述與崗位職責(zé)任職要求

第5篇信息安全專員職位描述與崗位職責(zé)任職要求

信息安全專員職位描述與崗位職責(zé)任職要求

職位描述：

職責(zé)描述：

1、配合基礎(chǔ)設(shè)施經(jīng)理完成整體網(wǎng)絡(luò)安全策劃部署及調(diào)整；

2、完成服務(wù)器架構(gòu)、承載業(yè)務(wù)等安全策略部署及調(diào)整；

3、負責(zé)信息部相關(guān)安全稽核及管理；

4、領(lǐng)導(dǎo)交代的其他工作。

任職要求：

1、本科（含）以上學(xué)歷，計算機相關(guān)專業(yè)，1年以上工作經(jīng)驗；

2、熟悉國家信息安全相關(guān)標準及法律法規(guī)，熟悉并能熟練操作配置vmwarelinuxciscoaix等主流品牌高可用解決方案。

信息安全專員崗位職責(zé)

信息安全專員中天金融集團股份有限公司中天金融集團股份有限公司,中天城投,中天城投集團股份有限公司,中天金融,貴陽中天城投,中天職責(zé)描述:

1、協(xié)助信息安全經(jīng)理進行集團信息安全制度的收集、整理、編寫;跟蹤、總結(jié)制度及標準的執(zhí)行情況。

2、參與推進集團及各分子公司的信息安全、等保等專業(yè)認證工作。

3、負責(zé)更新維護集團風(fēng)險庫,并跟進風(fēng)險消缺情況。

4、參與集團本部信息化安全系統(tǒng)規(guī)劃與設(shè)計。

5、協(xié)助信息安全經(jīng)理開展對集團及分子公司的信息安全系統(tǒng)執(zhí)行情況檢查,推進安全系統(tǒng)的進一步提升。

6、跟進集團確認的信息安全應(yīng)急方案,參與應(yīng)急演練;安全事件發(fā)生時參與應(yīng)急處理。

任職要求:

1、全日制大學(xué)本科及以上學(xué)歷,計算機相關(guān)專業(yè)。

2、具備3年以上信息安全領(lǐng)域的工作經(jīng)驗,具備金融類企業(yè)工作經(jīng)驗優(yōu)先。

3、熟悉安全管理領(lǐng)域的相關(guān)知識,熟悉iso27001體系知識、iso22301體系知識、信息安全等級保護知識體系,擁有cisspcispcisacism等證書者優(yōu)先。

4、熟悉主流安全產(chǎn)品,有防火墻、ids、ips、病毒防護等維護經(jīng)驗。

5、良好的溝通能力、協(xié)調(diào)能力,抗壓能力;能適應(yīng)加班。

信息安全風(fēng)險管理專員職位描述與崗位職責(zé)任職要求

職位描述：

職位描述

1.開展信息安全相關(guān)的監(jiān)管報送、內(nèi)控自評估、信息安全風(fēng)險自查等工作；

2.依據(jù)信息系統(tǒng)開發(fā)、運維等日常工作的開展情況，評估信息安全相關(guān)風(fēng)險，推動信息安全相關(guān)制度及流程不斷優(yōu)化和完善；

3.根據(jù)內(nèi)外部信息安全審計工作的要求，編寫或收集整理相關(guān)文字材料，監(jiān)督推動審計問題的整改落實；

4.按季度出具公司信息安全運營情況報告，對發(fā)現(xiàn)的問題或隱患提出改進建議，并監(jiān)督整改；

5.開展信息安全風(fēng)險防范相關(guān)培訓(xùn)工作，推動員工信息安全意識水平不斷提升；

6.跟蹤了解監(jiān)管部門對信息安全管理的最新要求，制定應(yīng)對措施和計劃，推動落實監(jiān)管要求；

7.完成領(lǐng)導(dǎo)交辦的其他工作。

任職要求：

1.全日制大學(xué)本科及以上學(xué)歷，精通滲透測試技術(shù)、攻擊方法、手工檢測及防御方法；

2.具有3年以上信息安全風(fēng)險管理或it審計相關(guān)工作經(jīng)驗；

3.具備優(yōu)秀文字表達能力和較強自我學(xué)習(xí)能力；

4.具有cisa、cisp、cissp、pmp、prince2等專業(yè)資質(zhì)證書者優(yōu)先；

5.良好職業(yè)道德、細致、耐心、有責(zé)任感、敬業(yè)愛崗；能夠承受壓力，保持高效率工作，積極主動完成各項工作；工作細致認真，責(zé)任心強，思維清晰，具備條理性、保密意識；具有良好的團隊協(xié)作精神、溝通及表達能力、服務(wù)意識及學(xué)習(xí)意識；身體健康，性格開朗。

信息安全專員崗位職責(zé)信息安全專員職責(zé)任職要求

信息安全專員崗位職責(zé)

崗位職責(zé):

1、定期對公司各項信息安全工作進行檢查，審計及風(fēng)險評估等工作，并出具審查報告、跟蹤反饋、監(jiān)督整改;

2、負責(zé)公司各項信息安全規(guī)范和流程的制定與完善;

3、負責(zé)信息安全事件應(yīng)急響應(yīng);

4、參與信息安全體系建設(shè)，并持續(xù)推動優(yōu)化;

5、負責(zé)公司內(nèi)部的it培訓(xùn);

6、領(lǐng)導(dǎo)交辦的其他工作。

任職資格:

1、本科以上學(xué)歷，計算機、信息管理等相關(guān)專業(yè)畢業(yè);

2、三年以上信息技術(shù)從業(yè)經(jīng)驗，兩年以上運維管理相關(guān)經(jīng)驗優(yōu)先;

3、持信息技術(shù)相關(guān)證書優(yōu)先;

4、學(xué)習(xí)能力強，工作嚴謹細致，良好的職業(yè)素養(yǎng)和職業(yè)操守;

5、具有高度的責(zé)任心以及良好的團隊協(xié)作精神，為人誠實可靠、品行端正。

高級信息安全專員崗位職責(zé)

高級信息安全專員崗位職責(zé):

review,interpret,defineimprovementactionsanddispatchthetaskstodifferenttechnicalteams,basedonthedatasourcesfrombutnotlimitedtothebelow:

1.vulnerabilityscanningreport,auditlogs.

2.corporateanti-virussystem,corporatesoftwareinspector.

3.firewalllogs,ids/idp.

4.penetrationtest,securityincidents,microsoftsecurityupdates.

5.securitythreatalertsfromtheothersecurityorganizations.

6.prepareexecutivesummaryreportsforthestatusofthevarioussecuritysystemsandincidentsmonthlyandad-hoc.

7.primarydriverorassistantontheregularsecurityscanningsinaccordancewiththegnitsecuritycalendar,suchasvulnerabilityscanning,mbsaetc.

8.plan,superviseandparticipateintheimplementationofthesecurityimprovements.

9.primaryresponsibleforothersecurityandcompliancerelatedactivitiessuchasvariousofaudits.

10.operatesiemandsoc.

11.maintainspersonaldevelopmentsontechnicalknowledgebyattendingeducationalworkshops;securityforums;onlineresourcesetc.

12.developandkeepdocumentationsinresponsibleareaupdated.

任職要求:

1.fluentinbothoralandwrittenenglish.

2.broadknowledgeoninfrastructuretechnologies.

3.5+yearsworkingexperiencesincomputerscience.

4.3+yearsworkingexperiencesspecializedinitsecurityorcloselyrelatedarea.

5.3+yearsworkingexperienceinmultinationalcorporationispreferred.

6.certificates:ccna+mcse,cisp,cissp.崗位職責(zé):

review,interpret,defineimprovementactionsanddispatchthetaskstodifferenttechnicalteams,basedonthedatasourcesfrombutnotlimitedtothebelow:

1.vulnerabilityscanningreport,auditlogs.

2.corporateanti-virussystem,corporatesoftwareinspector.

3.firewalllogs,ids/idp.

4.penetrationtest,securityincidents,microsoftsecurityupdates.

5.securitythreatalertsfromtheothersecurityorganizations.

6.prepareexecutivesummaryreportsforthestatusofthevarioussecuritysystemsandincidentsmonthlyandad-hoc.

7.primarydriverorassistantontheregularsecurityscanningsinaccordancewiththegnitsecuritycalendar,suchasvulnerabilityscanning,mbsaetc.

8.plan,superviseandparticipateintheimplementationofthesecurityimprovements.

9.primaryresponsibleforothersecurityandcompliancerelatedactivitiessuchasvariousofaudits.

10.operatesiemandsoc.

11.maintainspersonaldevelopmentsontechnicalknowledgebyattendingeducationalworkshops;securityforums;onlineresourcesetc.

12.developandkeepdocumentationsinresponsibleareaupdated.

任職要求:

1.fluentinbothoralandwrittenenglish.

2.broadknowledgeoninfrastructuretechnologies.

3.5+yearsworkingexperien