第4篇 信息安全主管首席安全官职位描述与岗位职责任职要求

岗位职责：

1、根据公司业务战略发展需要，制定安全工作的总体目标和计划，为公司业务发展提供全面的安全保障；

2、负责公司整体安全体系建设，并根据业务要求完成公司整体安全策略及方案的制订及推进落地实施；

3、制订全面的风险管理策略，并确保策略的执行；

4、编制开发和运维安全架构及规范，并监督执行；

5、负责安全应急响应，及时指导、协调、处理和解决公司的安全事件。

6、分析溯源、总结经验、经验回馈安全建设；

7、研究最前沿的安全技术及其发展方向，确保安全技术的领先性和前瞻性；

任职要求：

1、计算机或相关专业本科以上学历，8年以上互联网企业安全工作经验，3年以上互联网安全技术团队建设与管理经验，有较强沟通以及抗压能力；

2、具有丰富的突发安全事件处理经验；

3、熟悉防火墙、ids/ips、防病毒、安全攻防、漏洞扫描、身份认证、渗透测试、代码审计、密码学算法、pki系统、sdl等安全技术架构知识；

4、精通app和web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见owasp漏洞，包括：sql注入、xss、ssrf、文件上传、命令执行、文件包含、csrf、xxe、jsonp劫持等，能利用技术进行事件调查/追溯攻击者 ；

5、精通windows、linux等操作系统，精通shell、python等自动化脚本语言；

6、熟知互联网安全网站以及白帽安全团队并具备较好的人脉关系；

7、需具有cissp/cisp/itil/cobit/itss/iso27001/iso20000/ciipt等安全相关证书