第13篇 高级工程审计师岗位职责

高级信息安全审计师 /信息安全工程师 高级信息安全审计师

所属公司:架构工程部

职位描述/要求:

工作内容(job descriptions):

负责管理和运营安全设备;

负责建立和优化安全审计体系,组织、实施安全审计项目和任务;

负责ossim ,openvas 等开源安全系统的构建和使用推广;

负责信息系统相关的信息安全策略、风险识别、信息化人员安全管理等内部审计工作,撰写审计报告;

负责分析和挖掘安全数据,响应和处置安全事件;

完成上级安排的其他任务。

任职资格(job requirement):

计算机科学、通信等专业本科及以上学历,至少3年安全审计或安全系统运营经验;

热爱信息安全,做事认真负责,团队精神强,为人正直;

掌握常见网络或安全设备,如交换机、防火墙、ossim、vpn等的配置与优化;

熟悉防泄密的手段和审计方法,熟悉soc、siem等知识体系及其管理、运营 ;

熟练使用各类安全日志分析工具(如:splunk),能独立结合安全设备、服务器等日志源进行独立安全分析,并得出具体安全结论;

具有iso27001、cisa、cissp、pmp认证证书或信息安全相关证书者优先。

信息安全工程师

所属部门:it信息安全部

岗位职责:

1. 负责公司信息安全管理制度、策略、流程的定制与推广实施;参与公司整体信息安全架构规划并负责部分规划方案实施;

2. 负责公司信息安全审计工作(包括操作系统、数据库、应用系统和网络,用户行为及信息安全体系,至少擅长其中一到两项);

3. 负责公司现有安全设备的日常配置、管理优化,和安全报告的输出;

4. 组织公司范围内信息安全培训,提升安全人员意识,针对性对it人员、开发人员、运维人员的安全培训;

5. 负责公司信息安全事件的应急响应;

6. 负责信息系统安全事件管理,跟踪安全漏洞,补丁信息,病毒信息,对安全问题和安全事件进行跟踪、分析、快速定位问题和解决安全事件,提出解决方案并定期发布安全公告;

任职资格:

1. 5年以上计算机相关工作经验;

2. 2年以上大型互联网或金融、通信行业信息安全相关工作经验;

3. 熟悉信息安全事件分析及威胁情报;

4. 熟悉主流ids/ips、scanner、firewall、audit、vpn、防病毒、安全评估工具等安全产品和技术;

5. 熟悉itil/cobit/27001标准规范和等级保护等相关法律、法规安全要求;

6. 具有有效的cissp/cisa/crisc等信息安全认证优先考虑 ;

7. 长期跟踪信息安全业界动态,热爱和专研信息安全并能持续学习;

8. 要求有良好的职业道德,具备团队合作精神和沟通能力,高度的责任心; 高级信息安全审计师

所属公司:架构工程部

职位描述/要求:

工作内容(job descriptions):

负责管理和运营安全设备;

负责建立和优化安全审计体系,组织、实施安全审计项目和任务;

负责ossim ,openvas 等开源安全系统的构建和使用推广;

负责信息系统相关的信息安全策略、风险识别、信息化人员安全管理等内部审计工作,撰写审计报告;

负责分析和挖掘安全数据,响应和处置安全事件;

完成上级安排的其他任务。

任职资格(job requirement):

计算机科学、通信等专业本科及以上学历,至少3年安全审计或安全系统运营经验;

热爱信息安全,做事认真负责,团队精神强,为人正直;

掌握常见网络或安全设备,如交换机、防火墙、ossim、vpn等的配置与优化;

熟悉防泄密的手段和审计方法,熟悉soc、siem等知识体系及其管理、运营 ;

熟练使用各类安全日志分析工具(如:splunk),能独立结合安全设备、服务器等日志源进行独立安全分析,并得出具体安全结论;

具有iso27001、cisa、cissp、pmp认证证书或信息安全相关证书者优先。

信息安全工程师

所属部门:it信息安全部

岗位职责:

1. 负责公司信息安全管理制度、策略、流程的定制与推广实施;参与公司整体信息安全架构规划并负责部分规划方案实施;

2. 负责公司信息安全审计工作(包括操作系统、数据库、应用系统和网络,用户行为及信息安全体系,至少擅长其中一到两项);

3. 负责公司现有安全设备的日常配置、管理优化,和安全报告的输出;

4. 组织公司范围内信息安全培训,提升安全人员意识,针对性对it人员、开发人员、运维人员的安全培训;

5. 负责公司信息安全事件的应急响应;

6. 负责信息系统安全事件管理,跟踪安全漏洞,补丁信息,病毒信息,对安全问题和安全事件进行跟踪、分析、快速定位问题和解决安全事件,提出解决方案并定期发布安全公告;

任职资格:

1. 5年以上计算机相关工作经验;

2. 2年以上大型互联网或金融、通信行业信息安全相关工作经验;

3. 熟悉信息安全事件分析及威胁情报;

4. 熟悉主流ids/ips、scanner、firewall、audit、vpn、防病毒、安全评估工具等安全产品和技术;

5. 熟悉itil/cobit/27001标准规范和等级保护等相关法律、法规安全要求;

6. 具有有效的cissp/cisa/crisc等信息安全认证优先考虑 ;

7. 长期跟踪信息安全业界动态,热爱和专研信息安全并能持续学习;

8. 要求有良好的职业道德,具备团队合作精神和沟通能力,高度的责任心;