信息安全顧問(wèn)崗位職責(zé)
信息安全顧問(wèn)職位要求
1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運(yùn)用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;
2、具備一定知識(shí)廣度,能針對(duì)安全功能、行業(yè)場(chǎng)景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;
3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過(guò)項(xiàng)目主導(dǎo)進(jìn)行選型、落地和實(shí)施;
4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;
5、制定云平臺(tái)安全運(yùn)營(yíng)標(biāo)準(zhǔn)和規(guī)范,規(guī)劃云平臺(tái)系統(tǒng)安全持續(xù)改進(jìn)計(jì)劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改
6、上級(jí)交辦的其他工作。
任職資格
專業(yè)技能要求:
1、具有非常強(qiáng)的學(xué)習(xí)能力,較好的分析問(wèn)題解決問(wèn)題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢(shì)等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;
2、熟悉常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測(cè)思路、防御加固方案,熟悉常見(jiàn)的網(wǎng)絡(luò)訪問(wèn)控制手段和方案
3、了解國(guó)內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險(xiǎn)評(píng)估、安全策略設(shè)計(jì)、等級(jí)保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實(shí)施經(jīng)驗(yàn)和項(xiàng)目管理經(jīng)驗(yàn);
4、熟悉Linux系統(tǒng)攻防,了解常見(jiàn)容器技術(shù)、沙箱技術(shù)原理以及安全攻防、流行的虛擬化技術(shù)、分布式計(jì)算、中間件、SDN等技術(shù)原理、安全風(fēng)險(xiǎn)及加固方案。
5、對(duì)業(yè)界安全標(biāo)準(zhǔn)有一定的了解。
業(yè)務(wù)知識(shí)要求:
1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先
2、具有世界500強(qiáng)或者國(guó)際知名咨詢公司經(jīng)驗(yàn)者優(yōu)先。
其他:
1、有較強(qiáng)的溝通能力和組織協(xié)調(diào)能力;
2、表達(dá)能力強(qiáng),善于發(fā)現(xiàn)、分析和解決問(wèn)題;
3、有較強(qiáng)的時(shí)間管理和項(xiàng)目管理經(jīng)驗(yàn);
4、有較好的英文讀、寫能力。
5、具備CCSK、CISSP等證書優(yōu)先。
實(shí)際薪資面議職位要求
1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運(yùn)用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;
2、具備一定知識(shí)廣度,能針對(duì)安全功能、行業(yè)場(chǎng)景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;
3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過(guò)項(xiàng)目主導(dǎo)進(jìn)行選型、落地和實(shí)施;
4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;
5、制定云平臺(tái)安全運(yùn)營(yíng)標(biāo)準(zhǔn)和規(guī)范,規(guī)劃云平臺(tái)系統(tǒng)安全持續(xù)改進(jìn)計(jì)劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改
6、上級(jí)交辦的其他工作。
任職資格
專業(yè)技能要求:
1、具有非常強(qiáng)的學(xué)習(xí)能力,較好的分析問(wèn)題解決問(wèn)題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢(shì)等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;
2、熟悉常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測(cè)思路、防御加固方案,熟悉常見(jiàn)的網(wǎng)絡(luò)訪問(wèn)控制手段和方案
3、了解國(guó)內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險(xiǎn)評(píng)估、安全策略設(shè)計(jì)、等級(jí)保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實(shí)施經(jīng)驗(yàn)和項(xiàng)目管理經(jīng)驗(yàn);
4、熟悉Linux系統(tǒng)攻防,了解常見(jiàn)容器技術(shù)、沙箱技術(shù)原理以及安全攻防、流行的虛擬化技術(shù)、分布式計(jì)算、中間件、SDN等技術(shù)原理、安全風(fēng)險(xiǎn)及加固方案。
5、對(duì)業(yè)界安全標(biāo)準(zhǔn)有一定的了解。
業(yè)務(wù)知識(shí)要求:
1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先
2、具有世界500強(qiáng)或者國(guó)際知名咨詢公司經(jīng)驗(yàn)者優(yōu)先。
其他:
1、有較強(qiáng)的溝通能力和組織協(xié)調(diào)能力;
2、表達(dá)能力強(qiáng),善于發(fā)現(xiàn)、分析和解決問(wèn)題;
3、有較強(qiáng)的時(shí)間管理和項(xiàng)目管理經(jīng)驗(yàn);
4、有較好的英文讀、寫能力。
5、具備CCSK、CISSP等證書優(yōu)先。
篇2:總法律顧問(wèn)安全生產(chǎn)責(zé)任制范本
1、按照保障安全生產(chǎn)的要求,對(duì)集團(tuán)公司有關(guān)安全生產(chǎn)的管理規(guī)定及制度及時(shí)修訂并完善。
2、按照國(guó)家和集團(tuán)公司的有關(guān)規(guī)定,建立和完善集團(tuán)公司安全生產(chǎn)管理相關(guān)的規(guī)章制度并組織貫徹實(shí)施。
3、參與起草、審核企業(yè)重要的安全管理規(guī)章制度。
4、定期對(duì)貫徹國(guó)家安全生產(chǎn)法律、法規(guī)及公司安全管理規(guī)章制度的落實(shí)情況進(jìn)行監(jiān)督檢查。
5、配合集團(tuán)公司有關(guān)部門,采取多種形式,加強(qiáng)對(duì)職工有關(guān)安全生產(chǎn)的法律、法規(guī)及安全生產(chǎn)知識(shí)的宣傳教育,提高職工的安全生產(chǎn)意識(shí)與責(zé)任意識(shí)。
6、發(fā)生安全事故后,配合有關(guān)部門積極采取措施,組織搶救,防止事故擴(kuò)大,減少人員傷亡和財(cái)產(chǎn)損失,并協(xié)調(diào)處理安全事故后的善后工作。
篇3:公司顧問(wèn)安全環(huán)保職業(yè)衛(wèi)生工作職責(zé)
1、協(xié)助行政管理副總做好公司后勤輔助單位安全環(huán)保及職業(yè)衛(wèi)生管理工作,按照“一崗雙責(zé)”要求,對(duì)本轄區(qū)安全環(huán)保、職業(yè)衛(wèi)生及涉危涉爆工作負(fù)全責(zé)。
2、執(zhí)行落實(shí)公司及上級(jí)部門安全生產(chǎn)和職業(yè)病防治的法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)和有關(guān)規(guī)定。
3、定期組織召開(kāi)安全生產(chǎn)會(huì)議,聽(tīng)取后勤各部門工作匯報(bào),協(xié)調(diào)生產(chǎn)部門安全生產(chǎn)工作;
4、做好后勤管理部門協(xié)調(diào)配合工作,編制完善公司各項(xiàng)制度,并監(jiān)督有關(guān)部門實(shí)施,落實(shí)本轄區(qū)安全生產(chǎn)責(zé)任制度,組織制定本轄區(qū)安全生產(chǎn)規(guī)章制度、操作規(guī)程;組織制定并實(shí)施職業(yè)病危害因素防治管控措施,做好各區(qū)域伙房衛(wèi)生管理及監(jiān)督工作;
5、組織制定本轄區(qū)各部門的生產(chǎn)安全事故應(yīng)急救援預(yù)案;建立應(yīng)急救援組織,完善應(yīng)急救援條件,并開(kāi)展應(yīng)急救援演練;
6、及時(shí)、如實(shí)報(bào)告生產(chǎn)安全事故,組織事故搶救,配合事故調(diào)查,不得在事故調(diào)查處理期間擅離職守;
7、實(shí)行安全生產(chǎn)目標(biāo)管理,定期向職工公司領(lǐng)導(dǎo)報(bào)告安全生產(chǎn)情況,認(rèn)真聽(tīng)取職工關(guān)于安全生產(chǎn)的合理化建議和要求;
8、法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。