首頁 > 制度大全 > 信息安全主管(首席安全官)職位描述與崗位職責(zé)任職要求

信息安全主管(首席安全官)職位描述與崗位職責(zé)任職要求

2024-07-27 閱讀 2765

職位描述

崗位職責(zé)

1、根據(jù)公司業(yè)務(wù)戰(zhàn)略發(fā)展需要,制定安全工作的總體目標和計劃,為公司業(yè)務(wù)發(fā)展提供全面的安全保障;

2、負責(zé)公司整體安全體系建設(shè),并根據(jù)業(yè)務(wù)要求完成公司整體安全策略及方案的制訂及推進落地實施;

3、制訂全面的風(fēng)險管理策略,并確保策略的執(zhí)行;

4、編制開發(fā)和運維安全架構(gòu)及規(guī)范,并監(jiān)督執(zhí)行;

5、負責(zé)安全應(yīng)急響應(yīng),及時指導(dǎo)、協(xié)調(diào)、處理和解決公司的安全事件。

6、分析溯源、總結(jié)經(jīng)驗、經(jīng)驗回饋安全建設(shè);

7、研究最前沿的安全技術(shù)及其發(fā)展方向,確保安全技術(shù)的領(lǐng)先性和前瞻性;

任職要求

1、計算機或相關(guān)專業(yè)本科以上學(xué)歷,8年以上互聯(lián)網(wǎng)企業(yè)安全工作經(jīng)驗,3年以上互聯(lián)網(wǎng)安全技術(shù)團隊建設(shè)與管理經(jīng)驗,有較強溝通以及抗壓能力;

2、具有豐富的突發(fā)安全事件處理經(jīng)驗;

3、熟悉防火墻、IDS/IPS、防病毒、安全攻防、漏洞掃描、身份認證、滲透測試、代碼審計、密碼學(xué)算法、PKI系統(tǒng)、SDL等安全技術(shù)架構(gòu)知識;

4、精通APP和Web網(wǎng)站滲透測試技術(shù)、攻擊方法、手工檢測及防御方法,能夠挖掘常見OWASP漏洞,包括:SQL注入、XSS、SSRF、文件上傳、命令執(zhí)行、文件包含、CSRF、XXE、Jsonp劫持等,能利用技術(shù)進行事件調(diào)查/追溯攻擊者;

5、精通Windows、Linux等操作系統(tǒng),精通shell、python等自動化腳本語言;

6、熟知互聯(lián)網(wǎng)安全網(wǎng)站以及白帽安全團隊并具備較好的人脈關(guān)系;

7、需具有CISSP/CISP/ITIL/COBIT/ITSS/ISO27001/ISO20000/CIIPT等安全相關(guān)證書

篇2:信息安全主管崗位工作職責(zé)

1、負責(zé)公司總部、分公司整體信息安全管理工作;根據(jù)公司戰(zhàn)略,對公司的信息安全體系進行整體規(guī)劃;

2、梳理、評估公司信息安全管理水平,推進信息安全管理體系建設(shè),從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、運營安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個角度設(shè)計公司安全架構(gòu);

3、制定或修訂現(xiàn)有信息安全管理政策、制度與流程,規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標準;

4、監(jiān)督并控制公司信息安全風(fēng)險,預(yù)防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生;

5、負責(zé)信息安全技術(shù)及相關(guān)產(chǎn)品及項目的引入實施和運營維護;

6、負責(zé)對整體信息架構(gòu)安全隱患地挖掘、追蹤與消除;對信息安全問題導(dǎo)致的緊急與突發(fā)事件制定應(yīng)急預(yù)案,并做好預(yù)防性措施及定期演練;

7、定期進行安全審計,并協(xié)助安全事件的調(diào)查。

篇3:信息安全主管崗位職責(zé)信息安全主管職責(zé)任職要求

信息安全主管崗位職責(zé)

工作職責(zé):

1.協(xié)助管理單位信息安全事宜,建立符合公司信息安全管理體系,并實施該體系。

2.解析公司的信息安全缺失及落實進行部署,確保符合公司信息安全要求。

3.負責(zé)公司信息安全風(fēng)險評估、預(yù)防和改善規(guī)劃。

4.對日常的信息安全檢查和執(zhí)行,并負責(zé)進行優(yōu)化和升級相關(guān)流程制定。

5.負責(zé)對信息安全管理體系進行定期審核,并督促相關(guān)職能部門履行其管理職責(zé)。

6.預(yù)防重大信息安全事件發(fā)生,并及時分析安全性漏洞,優(yōu)化信息安全管理體系。

7.負責(zé)公司內(nèi)部的相關(guān)信息安全培訓(xùn)。

任職資格:

1.本科或碩士(IT或信息安全相關(guān)科系)

2.具備5年以上信息安全領(lǐng)域內(nèi)帶領(lǐng)團隊的專案規(guī)劃與管理經(jīng)驗,熟悉相關(guān)安全標準和規(guī)范,各項信息安全管理與技術(shù)機制規(guī)劃能力。

3.熟悉信息安全產(chǎn)品和相關(guān)技術(shù),例如防火墻/入侵偵測/端點防護/弱點掃描/照相手機防護等。工作職責(zé):

1.協(xié)助管理單位信息安全事宜,建立符合公司信息安全管理體系,并實施該體系。

2.解析公司的信息安全缺失及落實進行部署,確保符合公司信息安全要求。

3.負責(zé)公司信息安全風(fēng)險評估、預(yù)防和改善規(guī)劃。

4.對日常的信息安全檢查和執(zhí)行,并負責(zé)進行優(yōu)化和升級相關(guān)流程制定。

5.負責(zé)對信息安全管理體系進行定期審核,并督促相關(guān)職能部門履行其管理職責(zé)。

6.預(yù)防重大信息安全事件發(fā)生,并及時分析安全性漏洞,優(yōu)化信息安全管理體系。

7.負責(zé)公司內(nèi)部的相關(guān)信息安全培訓(xùn)。

任職資格:

1.本科或碩士(IT或信息安全相關(guān)科系)

2.具備5年以上信息安全領(lǐng)域內(nèi)帶領(lǐng)團隊的專案規(guī)劃與管理經(jīng)驗,熟悉相關(guān)安全標準和規(guī)范,各項信息安全管理與技術(shù)機制規(guī)劃能力。

3.熟悉信息安全產(chǎn)品和相關(guān)技術(shù),例如防火墻/入侵偵測/端點防護/弱點掃描/照相手機防護等。

安全主管首席信息安全