优秀实用范文分享
安全信息岗位职责
信息安全管理工作描述:
1.协助开展公司总体信息安全管理工作,推进公司信息安全体系建设;
2.负责制定信息安全管理制度及应急预案,监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生;
3.组织开展信息安全检查,对公司整体信息架构安全隐患进行挖掘、追踪与消除;
4.负责公司办公和生产终端的防病毒软件的安装、病毒库的更新管理及提供其它相关技术性支持。
任职要求:
1.计算机相关专业;
2.出色的综合协调能力、信息安全管理能力
3.具有3年以上金融行业大中型公司或国有大中型企业相关工作经验。
优先条件:
具有保险行业工作经验者优先
工作描述:
1.协助开展公司总体信息安全管理工作,推进公司信息安全体系建设;
2.负责制定信息安全管理制度及应急预案,监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生;
3.组织开展信息安全检查,对公司整体信息架构安全隐患进行挖掘、追踪与消除;
4.负责公司办公和生产终端的防病毒软件的安装、病毒库的更新管理及提供其它相关技术性支持。
任职要求:
1.计算机相关专业;
2.出色的综合协调能力、信息安全管理能力
3.具有3年以上金融行业大中型公司或国有大中型企业相关工作经验。
优先条件:
具有保险行业工作经验者优先
安全信息岗位
职责描述:
为客户提供信息安全咨询及实施服务,涉及安全领域包括:it基础架构安全、信息安全治理,数据保护、渗透测试、漏洞管理、erp需求分析等。
任职要求:
1.信息安全、计算机科学或相关专业本科以上学历
2.1-4年it审计/it控制/安全咨询/it需求分析/软件开发经验
3.具备较好的沟通表达能力、人际沟通能力和资源协调能力
4.拥有cissp, che, cssk, ccna, chfi, cisa, cism, pmp, pgmp, prince2, cisa, cpa, cia, sas, spss, java, sap, oracle及相关谁者优先;具备团队领导/指导经验者优先
其他技术要求:
1.在以下任一安全解决方案领域具有丰富的咨询/实施项目经验;
1)日志管理, siem(安全信息和事件管理)
2)dlp(数据防泄露)
3)it 治理、风险和合规管理
4)iam(身份认证和访问管理)
5)移动设备管理和nfc(近场通信)
6)漏洞评估和渗透测试
7)云平台安全
8)erp
2.了解操作系统(unix, linux, windows, as/400, mac osx)、数据库管理系统(oracle, sql server, sybase etc.)或网络设备(路由器、集线器、防火墙、交换机、入侵防御系统)的人员优先
3.具有利用java, javascript, .net, c++, c#等语言进行移动终端应用、web/云应用的编程经验者优先
4. 熟悉信息安全和it管理领域的相关标准(如iso27001/20000, itil, cobit等)的人员优先
5.熟悉vbscript的人员优先
6.具有基于iso27001/pci-dss、iam/身份声明提供程序等框架,实施数据治理、风险评估和建模, 合规咨询项目经历的人员优先
安全信息分析员岗位
岗位职责:
1. 负责完善it安全体系建设,参与信息系统建设中的安全规划、安全建设和安全运营,确保安全规范被正确有效的执行。
2. 参与制定it安全相关制度规范,开展安全合规和数据安全管理等相关的工作。
3. 负责公司各类账号权限管理,审计。
4. 负责杀毒软件、dlp、入侵监测,vpn,堡垒机等安全设备管理。
6. 负责信息安全意识及信息安全技术专题培训的组织;
7. 跟踪分析it安全动向,结合公司实际情况结合持续改进信息安全体系。
岗位要求:
1. 3年以上安全相关工作经验。
2. 熟悉windows安全,ad域控,组策略安全等,能独立完成windows环境安全评估和安全加固。
3. 熟悉防病毒,流量分析,入侵监测,事件取证等安全知识,有安全取证实践经验者最佳。
4. 具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力。
5. 具备较好的文档能力,工作责任心强,可胜任重复性工作,做事执着,关注细节。
6. 有互联网、金融等大型金融机构或知名安全厂商安全工作经验者优先。
1、在安全管理科的领导下,认真学习各项法规、政策文件等精神,坚持党的“安全第一、预防为主、综合治理”的方针,树立正确的工作态度,加强学习,提高工作能力。
2、严格按规定办事,及时收集、整理归类,筛选过滤,各类安全信息,发现重大安全隐患,立即向矿领导汇报,采取安全措施。
3、按时搞好安全信息运行,整理《信息日报》等制度及时上报安全管理科。
4、坚持原则,不徇私情。做好三违人员的统计和有关安全数据、材料及干部入井填写建档统计,为领导提供可靠的参考资料,便于领导安全决策,更好的指导和服务于安全生产。
5、经常深入井下了解情况,监督落实隐患整改,协助搞好安全生产。
6、跟踪监督落实所发现问题,做好信息反馈及时。
1、在安全管理科及站长的领导下,认真学习各项法规、政策文件等精神,坚持党的“安全第一、预防为主、综合治理”的方针,树立正确的工作态度,加强学习,提高工作能力。
2、严格按规定办事,及时收集、整理归类,筛选过滤,各类安全信息,发现重大安全隐患,立即向矿领导汇报,采取安全措施。
3、按时搞好安全信息运行,整理入井人员、管技下井、矿领导带班、外来检查人员入井表的填写、问题反馈并建档管理。
4、坚持原则,不徇私情。做好三违人员的统计和有关安全数据、材料及干部入井填写建档统计,为领导提供可靠的参考资料,便于领导安全决策,更好的指导和服务于安全生产。
5、经常深入井下了解情况,监督落实隐患整改,协助搞好安全生产。
6、跟踪监督落实所发现问题,做好信息反馈及时。
信息/网络安全工程师 (一)岗位职责:
1、设计和优化产品安全整体能力架构,持续提升产品安全能力,如网络安全域、云计算安全服务、安全组件设计开发等;
2、承担产品的安全专题研究,挖掘信息安全漏洞,从事安全的运营运维和应急响应,为业务保驾护航;
3、从事信息安全项目交付服务,完成从需求分析到模块设计、再到开发和上线等项目周期中的各个环节;
4、参与负责面向客户的安全项目认证工作,与客户交流信息安全产品安全解决方案。 (二)岗位要求:
1、计算机、软件、信息安全、密码学、网络安全技术与工程、人工智能等相关安全专业本科及以上学历,成绩优异或某个学科突出者优先;
2、熟悉网络安全、信息安全等相关领域:如端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵攻击分析和开发等;
3、具备扎实全面的计算机、网络(tcp/ip)等方面的基础知识;
4、承担过网络安全相关课题研究工作,或作为技术骨干在安全攻防、渗透测试(如ddos攻防、提权等)等方面从事项目或实习工作;
5、具有业界网络安全证书者、在国内外主流安全漏洞平台上提交过漏洞信息者、有网络安全大赛(如ctf)经验者优先;
6、熟悉主流编程语言之一:java/ python/c/c++/ c#/ php/ shell等编程语言、脚本语言,熟悉操作系统和主流数据库,了解主流的互联网安全技术和安全产品,如网络安全,主机安全,应用安全,密码技术,以及防火墙、入侵检测和防病毒等安全产品,开发过安全类程度者优 (一)岗位职责:
1、设计和优化产品安全整体能力架构,持续提升产品安全能力,如网络安全域、云计算安全服务、安全组件设计开发等;
2、承担产品的安全专题研究,挖掘信息安全漏洞,从事安全的运营运维和应急响应,为业务保驾护航;
3、从事信息安全项目交付服务,完成从需求分析到模块设计、再到开发和上线等项目周期中的各个环节;
4、参与负责面向客户的安全项目认证工作,与客户交流信息安全产品安全解决方案。