第3篇 信息安全管理岗位职责

岗位职责:

职责:

1. 根据信息安全总体战略和规划,参与起草和制定信息安全管理制度与规范;参与完善信息安全策略、控制措施及信息安全技术标准;

2. 参与信息系统安全架构设计和风险评估(如系统底层结构、业务数据流向、应用逻辑等);

3. 配合行内/行外的安全审计,负责对内部、分支机构、第三方的信息安全检查;

4. 参与保障网络、数据、系统安全,指导安全加固,协助进行代码安全审核;负责信息安全事件应对处理,组织监控事件的分析、整改工作;

5. 负责长期关注最新的安全动态和漏洞信息,并协助修复漏洞并跟进漏洞的修复进度

6. 负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定;

要求:

1. 了解主流信息安全技术,如网络设备、安全设备、操作系统、安全加固等

2. 熟悉等保、iso27001、pci dss及其他信息安全管理体系;熟悉itil等运维国际标准尤佳;

3. 了解网络安全产品原理和安全评估方法,具备系统、web服务器等日志分析能力;

4. 了解常见web安全漏洞的原理、危害、利用方式及修复方法;

5. 了解开发流程和代码安全,有一定项目管理经验;熟悉shell/perl/python/java/c#中一种尤佳。

6. 全日制大学本科及以上学历,至少3年相关工作经验;从事过运维管理、信息安全、开发管理、it审计等尤佳;

7. 具备良好的团队协作、沟通能力,乐于接受新事物,对工作积极、严谨,勇于承担压力;

8. 拥有cissp、cisp、cisa、ccie等网络、系统、安全认证者优先;