第3篇 信息安全管理岗岗位职责

职责描述:

1、负责落实监管部门和公司有关信息安全及科技风险管理要求;

2、负责制订、落实公司信息安全政策、制度和技术标准;

3、建立健全公司信息系统安全防护体系,完善系统和数据的备份、恢复机制,完善数据加密手段,落实系统三防(防篡改、防攻击、防泄露)安全措施;

4、监测公司信息安全管理水平和安全隐患,制定相应应急预案并定期演练,积极预防及处理信息安全事件;

5、指导网络硬件、软件开发等技术人员,实现符合安全等级保护工作标准或产品;对待上线软件进行安全检测,定期对公司网络、服务器及应用进行渗透测试;

6、负责研究跟踪最新信息科技安全动态,掌握运用有效的网络攻防技术;

7、负责员工信息安全及科技风险教育培训。

任职要求:

1、本科(第一学历为985、211)及以上学历,计算机信息安全相关专业;

2、3年以上信息安全管理工作经验;

3、精通信息安全评估理论,熟悉安全加固和安全审计技术,有丰富的实践经验;

4、掌握主要软硬件的信息安全点和攻防技术,熟悉安全控制技术并运用相关工具;

5、精通网络架构设计,熟悉路由器、防火墙、ids/ips/waf等配置及数据加密技术;

6、精通unix、windows等操作系统环境下的管理工具、服务和安全防护,熟悉主流数据库配置和管理;

7、良好的团队协作能力和学习能力;

8、有金融背景工作经验,cissp、cisa、iso27000等资历优先。