第7篇 工程管理安全工程师岗位职责

职责描述:

负责内部各类安全制度、流程及规范的制定、推广和优化

制定实施安全体系课程与培训,定期组织安全意识培训,普及安全知识

提升公司人员整体安全意识,主导公司信息安全文化的建设

定期开展内部安全审计,及时发现安全问题,并积极跟进问题解决

改进和优化内部信息安全事件处置流程

任职要求

对安全管理有深刻的理解和认识,熟悉主流攻防技术原理

熟悉互联网公司各类安全制度、流程与规范

熟悉信息安全风险评估的理论、过程和方法,并有较强的实践能力

能独立设计信息安全策略,建立信息安全规范,组织信息安全审计和培训

具有敏锐的洞察力,能及时发现信息安全管理中的问题

有等级保护、分级保护等信息安全体系合规建设经验者优先

熟悉iso27001管理体系标准,独立开展过内审、管理评审等工作者优先

有云平台合规性建设经验者优先

有cissp/cisp/cwasp等认证者优先