InformationSecurityManager(信息安全经理)工作职责与职位要求
职位描述:
职责描述:
1)建立、完善公司的信息安全保密管理体系,并负责推动及协调各部门执行公司信息安全管理的各项流程;
2)执行日常信息安全风险检查、监督、追溯、报告以及流程优化等;
3)定期对公司内部信息安全管理成效的评估、分析、报告及改善;
4)主导客户相关的信息安全审核,合理协调、安排相关部门人员参与信息安全项目;
5)配合其他部门进行内部信息安全管理支持,协助其他相关部门进行解决方案的制定和执行;
6)负责公司内部员工的信息安全培训;
7)监管供应商及安保团队,确保工作执行绩效。
职位要求:
1)大学本科以上学历,信息安全、法律及商业管理相关专业优先;
2)7-10年以上信息安全相关工作经验,其中3年以上信息安全管理岗位相关工作经验;
3)具有制造型企业产品信息保密项目实施、日常管理运维经验,熟悉信息安全管理体系、风险管理等;
4)对产品生命周期保密、物理安全有较深了解,并具有保密产品相关实施经验;
5)具有良好的发现问题、分析问题、解决问题的思路和方法;
6)具有较强的沟通和跨部门协调能力;
7)具备良好的英语听说读写能力。
篇2:信息安全经理岗位职责
信息安全管理经理交通银行信用卡中心交通银行股份有限公司太平洋信用卡中心,买单吧,交行卡中心,交行太平洋信用卡中心,交通银行,交通银行信用卡,交通银行信用卡中心岗位职责:
职责:
1.根据信息安全总体战略和规划,参与起草和制定信息安全管理制度与规范;参与完善信息安全策略、控制措施及信息安全技术标准;
2.参与信息系统安全架构设计和风险评估(如系统底层结构、业务数据流向、应用逻辑等);
3.配合行内/行外的安全审计,负责对内部、分支机构、第三方的信息安全检查;
4.参与保障网络、数据、系统安全,指导安全加固,协助进行代码安全审核;负责信息安全事件应对处理,组织监控事件的分析、整改工作;
5.负责长期关注最新的安全动态和漏洞信息,并协助修复漏洞并跟进漏洞的修复进度
6.负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定;
要求:
1.了解主流信息安全技术,如网络设备、安全设备、操作系统、安全加固等
2.熟悉等保、ISO27001、PCIDSS及其他信息安全管理体系;熟悉ITIL等运维国际标准尤佳;
3.了解网络安全产品原理和安全评估方法,具备系统、web服务器等日志分析能力;
4.了解常见WEB安全漏洞的原理、危害、利用方式及修复方法;
5.了解开发流程和代码安全,有一定项目管理经验;熟悉Shell/perl/python/java/C#中一种尤佳。
6.全日制大学本科及以上学历,至少3年相关工作经验;从事过运维管理、信息安全、开发管理、IT审计等尤佳;
7.具备良好的团队协作、沟通能力,乐于接受新事物,对工作积极、严谨,勇于承担压力;
8.拥有CISSP、CISP、CISA、CCIE等网络、系统、安全认证者优先;
篇3:信息安全项目经理职位描述与岗位职责任职要求
职位描述:
岗位职责:
1、协助完成渗透测试、信息安全等级保护测评、信息安全咨询、信息安全风险评估等项目的技术支持工作,提供信息安全等级保护、信息安全风险评估、日常巡检、报告编写、安全保障、应急响应、信息安全知识的培训。
2、负责沟通、协调公司内外资源,积极沟通、协调以解决项目实施中的问题;
3、负责项目实施小组成员的管理,并指导项目组成员进行用户现场实施工作;
4、负责产品项目实施过程质量监控,及时纠偏,对实施任务进行线上质量评价;
5、负责项目资料、验收交付文档的收集和整理;
6、负责向客户服务部移交项目,完成项目交付工作
任职资格:
1、熟悉信息安全相关理论知识,并具有相关的安全行业从事经验。
2、至少3年以上安全服务项目管理经验,熟悉安全服务内容
3、工作严谨、认真负责、耐心和责任心较强,具备较强的沟通协调能力
4、拥有CISP或CISSP证书、PMP等证书优先