信息安全总监岗位职责
信息安全总监工作职责:
1.负责集团内部信息安全总体规划、安全战略制定与执行;
2.负责建立集团内部信息安全体系、安全保障机制及规范制度,确保在运营、应用、信息和业务等方面的持续安全、稳定;
3.负责信息安全管理,定期资产、风险评估等安全服务,包括主机加固、渗透、安全紧急通告,对信息安全问题导致的紧急与突发事件统筹制定应急预案,做好应急推进工作;
4.搭建安全渗透测试体系,负责梳理团队渗透测试工作方法及流程,主持对外协调工作,组织团队针对集团及下属公司业务系统进行模拟黑客攻击,发现漏洞,并负责修复漏洞;
5.负责建设安全管理可视化平台,建设安全管理中心,及时把握整体科技平台及集团的安全运营情况;
6.集团内部信息安全应急处理、安全事故处理;
7.指导成员机构、相关部门内部信息安全落地;
任职要求:
1.全日制统招本科及以上学历,信息安全、计算机、通信等相关专业优先;
2.5年以上信息安全工作经验,3年以上信息安全管理经验,承担过中、大型企业或互联网企业的安全规划和建设,具有良好的团队管理经验,有SO27001管理经验优先考虑;
3.熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术,有丰富的实践经验;
4.熟悉主要的信息安全和安全攻防技术,熟悉企业安全体系建立和风险管理,了解金融行业业务系统的安全控制技术和实现方案;
5.熟悉路由器、交换机、防火墙、加密机等设备的原理和使用;
6.熟悉信息安全的法律、法规和监管要求,具备专业资质(CISA/CISM、CISSP)优先考虑
7.良好的沟通能力和推动力,能够适应较大的工作压力;工作职责:
1.负责集团内部信息安全总体规划、安全战略制定与执行;
2.负责建立集团内部信息安全体系、安全保障机制及规范制度,确保在运营、应用、信息和业务等方面的持续安全、稳定;
3.负责信息安全管理,定期资产、风险评估等安全服务,包括主机加固、渗透、安全紧急通告,对信息安全问题导致的紧急与突发事件统筹制定应急预案,做好应急推进工作;
4.搭建安全渗透测试体系,负责梳理团队渗透测试工作方法及流程,主持对外协调工作,组织团队针对集团及下属公司业务系统进行模拟黑客攻击,发现漏洞,并负责修复漏洞;
5.负责建设安全管理可视化平台,建设安全管理中心,及时把握整体科技平台及集团的安全运营情况;
6.集团内部信息安全应急处理、安全事故处理;
7.指导成员机构、相关部门内部信息安全落地;
任职要求:
1.全日制统招本科及以上学历,信息安全、计算机、通信等相关专业优先;
2.5年以上信息安全工作经验,3年以上信息安全管理经验,承担过中、大型企业或互联网企业的安全规划和建设,具有良好的团队管理经验,有SO27001管理经验优先考虑;
3.熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术,有丰富的实践经验;
4.熟悉主要的信息安全和安全攻防技术,熟悉企业安全体系建立和风险管理,了解金融行业业务系统的安全控制技术和实现方案;
5.熟悉路由器、交换机、防火墙、加密机等设备的原理和使用;
6.熟悉信息安全的法律、法规和监管要求,具备专业资质(CISA/CISM、CISSP)优先考虑
7.良好的沟通能力和推动力,能够适应较大的工作压力;
篇2:信息安全测评师岗位职责
信息安全测评师东方中安信息技术有限公司东方中安信息技术有限公司,东方中安职责描述:
1、等保测评的项目实施及管理包括等保测评的管理测评和技术测评(物理安全测评、主机安全测评、数据安全测评、应用安全测评);
2、等保整改咨询及建设和安全加固项目的实施配合;
3、渗透测试、漏洞扫描和代码审计等安全服务。
任职资格:
1、计算机相关专业大专及以上学历,基础知识扎实;
2、熟悉信息安全风险评估及风险管理的方法论,熟悉信息安全评估工作的实施步骤、流程;
3、有良好的团队协作精神,对信息安全有浓厚的兴趣和较强的独自钻研能力;
4、责任心强、积极主动、有较强的快速学习能力。
5、具有以下任一条件者可优先考虑:I)具有1年以上信息安全评估工作经验;II)对Web安全、移动APP安全、信息安全管理任一方面有专长;III)具有信息安全资质证书(如CISSP、CISA、CISP、CCNA、等级保护测评师等)
篇3:信息安全顾问岗位职责
信息安全顾问职位要求
1、前沿安全技术的跟踪和深入研究,能灵活运用信息安全专业技术与信息安全管理体系的相关方法提供定制化的信息安全解决方案;
2、具备一定知识广度,能针对安全功能、行业场景、业务需求等多种视角输出总体安全解决方案;
3、跟进业务发展,在集团安全前沿领域进行布局,通过项目主导进行选型、落地和实施;
4、能够与业界战略同盟、监管部门、信息安全服务厂商紧密合作,共同打造集团信息安全防线;
5、制定云平台安全运营标准和规范,规划云平台系统安全持续改进计划,跟踪安全改进工作进展情况,督促内部整改
6、上级交办的其他工作。
任职资格
专业技能要求:
1、具有非常强的学习能力,较好的分析问题解决问题的能力、归纳总结和文档能力,能够从行业发展趋势等角度,分析安全需求,准备技术交流材料;
2、熟悉常见的网络攻击技术、入侵检测思路、防御加固方案,熟悉常见的网络访问控制手段和方案
3、了解国内外信息安全产品、技术、政策与标准,具有风险评估、安全策略设计、等级保护、安全管理体系、安全体系规划、安全集成等实施经验和项目管理经验;
4、熟悉Linux系统攻防,了解常见容器技术、沙箱技术原理以及安全攻防、流行的虚拟化技术、分布式计算、中间件、SDN等技术原理、安全风险及加固方案。
5、对业界安全标准有一定的了解。
业务知识要求:
1、具有安全行业、互联网行业或者金融行业工作经历者优先
2、具有世界500强或者国际知名咨询公司经验者优先。
其他:
1、有较强的沟通能力和组织协调能力;
2、表达能力强,善于发现、分析和解决问题;
3、有较强的时间管理和项目管理经验;
4、有较好的英文读、写能力。
5、具备CCSK、CISSP等证书优先。
实际薪资面议职位要求
1、前沿安全技术的跟踪和深入研究,能灵活运用信息安全专业技术与信息安全管理体系的相关方法提供定制化的信息安全解决方案;
2、具备一定知识广度,能针对安全功能、行业场景、业务需求等多种视角输出总体安全解决方案;
3、跟进业务发展,在集团安全前沿领域进行布局,通过项目主导进行选型、落地和实施;
4、能够与业界战略同盟、监管部门、信息安全服务厂商紧密合作,共同打造集团信息安全防线;
5、制定云平台安全运营标准和规范,规划云平台系统安全持续改进计划,跟踪安全改进工作进展情况,督促内部整改
6、上级交办的其他工作。
任职资格
专业技能要求:
1、具有非常强的学习能力,较好的分析问题解决问题的能力、归纳总结和文档能力,能够从行业发展趋势等角度,分析安全需求,准备技术交流材料;
2、熟悉常见的网络攻击技术、入侵检测思路、防御加固方案,熟悉常见的网络访问控制手段和方案
3、了解国内外信息安全产品、技术、政策与标准,具有风险评估、安全策略设计、等级保护、安全管理体系、安全体系规划、安全集成等实施经验和项目管理经验;
4、熟悉Linux系统攻防,了解常见容器技术、沙箱技术原理以及安全攻防、流行的虚拟化技术、分布式计算、中间件、SDN等技术原理、安全风险及加固方案。
5、对业界安全标准有一定的了解。
业务知识要求:
1、具有安全行业、互联网行业或者金融行业工作经历者优先
2、具有世界500强或者国际知名咨询公司经验者优先。
其他:
1、有较强的沟通能力和组织协调能力;
2、表达能力强,善于发现、分析和解决问题;
3、有较强的时间管理和项目管理经验;
4、有较好的英文读、写能力。
5、具备CCSK、CISSP等证书优先。
制度专栏
