第2篇 信息安全总监岗位职责

工作职责:

1.负责集团内部信息安全总体规划、安全战略制定与执行;

2.负责建立集团内部信息安全体系、安全保障机制及规范制度,确保在运营、应用、信息和业务等方面的持续安全、稳定;

3.负责信息安全管理,定期资产、风险评估等安全服务,包括主机加固、渗透、安全紧急通告,对信息安全问题导致的紧急与突发事件统筹制定应急预案,做好应急推进工作;

4.搭建安全渗透测试体系,负责梳理团队渗透测试工作方法及流程,主持对外协调工作,组织团队针对集团及下属公司业务系统进行模拟黑客攻击,发现漏洞,并负责修复漏洞;

5.负责建设安全管理可视化平台,建设安全管理中心,及时把握整体科技平台及集团的安全运营情况;

6.集团内部信息安全应急处理、安全事故处理;

7.指导成员机构、相关部门内部信息安全落地;

任职要求:

1.全日制统招本科及以上学历,信息安全、计算机、通信等相关专业优先;

2.5年以上信息安全工作经验,3年以上信息安全管理经验,承担过中、大型企业或互联网企业的安全规划和建设,具有良好的团队管理经验,有so27001管理经验优先考虑;

3.熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术,有丰富的实践经验;

4.熟悉主要的信息安全和安全攻防技术,熟悉企业安全体系建立和风险管理,了解金融行业业务系统的安全控制技术和实现方案;

5.熟悉路由器、交换机、防火墙、加密机等设备的原理和使用;

6.熟悉信息安全的法律、法规和监管要求,具备专业资质(cisa/cism、cissp)优先考虑

7.良好的沟通能力和推动力,能够适应较大的工作压力;