信息安全主管(首席安全官)职位描述与岗位职责任职要求
职位描述:
岗位职责:
1、根据公司业务战略发展需要,制定安全工作的总体目标和计划,为公司业务发展提供全面的安全保障;
2、负责公司整体安全体系建设,并根据业务要求完成公司整体安全策略及方案的制订及推进落地实施;
3、制订全面的风险管理策略,并确保策略的执行;
4、编制开发和运维安全架构及规范,并监督执行;
5、负责安全应急响应,及时指导、协调、处理和解决公司的安全事件。
6、分析溯源、总结经验、经验回馈安全建设;
7、研究最前沿的安全技术及其发展方向,确保安全技术的领先性和前瞻性;
任职要求:
1、计算机或相关专业本科以上学历,8年以上互联网企业安全工作经验,3年以上互联网安全技术团队建设与管理经验,有较强沟通以及抗压能力;
2、具有丰富的突发安全事件处理经验;
3、熟悉防火墙、IDS/IPS、防病毒、安全攻防、漏洞扫描、身份认证、渗透测试、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识;
4、精通APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、Jsonp劫持等,能利用技术进行事件调查/追溯攻击者;
5、精通Windows、Linux等操作系统,精通shell、python等自动化脚本语言;
6、熟知互联网安全网站以及白帽安全团队并具备较好的人脉关系;
7、需具有CISSP/CISP/ITIL/COBIT/ITSS/ISO27001/ISO20000/CIIPT等安全相关证书
篇2:信息安全主管岗位职责信息安全主管职责任职要求
信息安全主管岗位职责
工作职责:
1.协助管理单位信息安全事宜,建立符合公司信息安全管理体系,并实施该体系。
2.解析公司的信息安全缺失及落实进行部署,确保符合公司信息安全要求。
3.负责公司信息安全风险评估、预防和改善规划。
4.对日常的信息安全检查和执行,并负责进行优化和升级相关流程制定。
5.负责对信息安全管理体系进行定期审核,并督促相关职能部门履行其管理职责。
6.预防重大信息安全事件发生,并及时分析安全性漏洞,优化信息安全管理体系。
7.负责公司内部的相关信息安全培训。
任职资格:
1.本科或硕士(IT或信息安全相关科系)
2.具备5年以上信息安全领域内带领团队的专案规划与管理经验,熟悉相关安全标准和规范,各项信息安全管理与技术机制规划能力。
3.熟悉信息安全产品和相关技术,例如防火墙/入侵侦测/端点防护/弱点扫描/照相手机防护等。工作职责:
1.协助管理单位信息安全事宜,建立符合公司信息安全管理体系,并实施该体系。
2.解析公司的信息安全缺失及落实进行部署,确保符合公司信息安全要求。
3.负责公司信息安全风险评估、预防和改善规划。
4.对日常的信息安全检查和执行,并负责进行优化和升级相关流程制定。
5.负责对信息安全管理体系进行定期审核,并督促相关职能部门履行其管理职责。
6.预防重大信息安全事件发生,并及时分析安全性漏洞,优化信息安全管理体系。
7.负责公司内部的相关信息安全培训。
任职资格:
1.本科或硕士(IT或信息安全相关科系)
2.具备5年以上信息安全领域内带领团队的专案规划与管理经验,熟悉相关安全标准和规范,各项信息安全管理与技术机制规划能力。
3.熟悉信息安全产品和相关技术,例如防火墙/入侵侦测/端点防护/弱点扫描/照相手机防护等。