信息安全安全職責(zé)15篇

第1篇 信息安全處崗位職責(zé)

1.認(rèn)真貫徹國家和信息產(chǎn)業(yè)部有關(guān)電信網(wǎng)絡(luò)信息安全管理的方針、政策，并結(jié)合我省實際研究制定電信網(wǎng)絡(luò)信息安全管理的規(guī)章、制度。

2.負(fù)責(zé)有關(guān)電信網(wǎng)絡(luò)信息安全政策、法律法規(guī)的咨詢、宣傳貫徹工作。

3.保障電信網(wǎng)絡(luò)信息安全、維護公共秩序和社會穩(wěn)定，依法對電信網(wǎng)謝言息安錢行監(jiān)管。

4.負(fù)責(zé)對各電信運營企業(yè)的信息安全保障制度、措施及實施情況進(jìn)行監(jiān)督檢查。

5.配合有關(guān)部門對利用電信網(wǎng)絡(luò)制作、復(fù)制、發(fā)布、傳播有害信息的行為進(jìn)行查處。

6.配合有關(guān)部門對危害電信網(wǎng)絡(luò)信息安全的行為進(jìn)行查處。

7.負(fù)責(zé)對私自設(shè)立國際關(guān)n局或非法經(jīng)營國際電信業(yè)務(wù)的行為進(jìn)行監(jiān)管。

8.承辦領(lǐng)導(dǎo)交辦的其他工作。

第2篇 工業(yè)信息安全崗位職責(zé)工業(yè)信息安全職責(zé)任職要求

工業(yè)信息安全崗位職責(zé)

崗位職責(zé):

1、負(fù)責(zé)工業(yè)控制系統(tǒng)信息安全行業(yè)調(diào)研、需求分析，并跟蹤技術(shù)發(fā)展現(xiàn)狀和趨勢。

2、開發(fā)針對工業(yè)控制系統(tǒng)信息安全產(chǎn)品的功能驗證方案和性能評估方案。

3、負(fù)責(zé)檢測認(rèn)證產(chǎn)品的開發(fā)與維護，并負(fù)責(zé)認(rèn)證試點及市場推廣相關(guān)工作。

4、與國內(nèi)外相關(guān)標(biāo)準(zhǔn)化工作組對接，參與各級標(biāo)準(zhǔn)的制修訂工作。

5、完成領(lǐng)導(dǎo)交辦的其它工作。

任職要求:

1、計算機、電子、自動化等相關(guān)專業(yè);碩士及以上學(xué)歷;有工業(yè)控制系統(tǒng)信息安全相關(guān)工作經(jīng)驗者優(yōu)先。

2、熟悉工業(yè)控制系統(tǒng)信息安全行業(yè);熟悉主流設(shè)備、主流協(xié)議等，具備一定的研發(fā)和測試經(jīng)驗。

3、熟悉工業(yè)控制系統(tǒng)信息安全漏洞的測試方法及防護策略的制定方法，并能對該類方法進(jìn)行評價;

4、了解國內(nèi)外認(rèn)證行業(yè)現(xiàn)狀，對認(rèn)證行業(yè)有深刻的認(rèn)識，市場敏感度高。

5、具有較強的語言表達(dá)和文字表述能力，英語讀寫佳。

6、具有較強的責(zé)任心和團隊精神;具有良好的規(guī)劃能力、組織能力及溝通協(xié)調(diào)能力;善于開拓，并能承受一定的工作壓力。

第3篇 信息安全崗位工作職責(zé)

1、負(fù)責(zé)信息安全管理,制定信息安全標(biāo)準(zhǔn)及相關(guān)指引和流程;

2、負(fù)責(zé)網(wǎng)絡(luò)安全防御系統(tǒng)的建設(shè)、維護與管理;

3、負(fù)責(zé)信息系統(tǒng)安全風(fēng)險評估并持續(xù)跟蹤管理;

4、負(fù)責(zé)安全事件的實時響應(yīng)、處理及調(diào)查取證;

5、負(fù)責(zé)自動化安全工具的開發(fā)、測試和規(guī)則模型優(yōu)化等工作;

6、跟蹤分析國內(nèi)外安全動態(tài),研究安全攻擊、防御及測試技術(shù)。

第4篇 信息安全體系崗位職責(zé)

信息安全體系專員 信雅達(dá) 信雅達(dá)系統(tǒng)工程股份有限公司,信雅達(dá)系統(tǒng)工程,信雅達(dá) 崗位職責(zé):

1、 負(fù)責(zé)公司iso27001信息安全體系文件的編寫及管理;

2、 負(fù)責(zé)公司體系審查中按體系要求提供相關(guān)資料,收集并匯總;

3、 負(fù)責(zé)相關(guān)管理體系內(nèi)審及糾正措施跟蹤,外審不合格項糾正跟蹤;

4、 融合公司iso9000質(zhì)量管理體系,和質(zhì)量管理部共同整合27001-9000一體化管理制度、流程;

5、 公司安全管理宣傳及培訓(xùn),定期更新安全知識及信息;

任職資格

1、計算機相關(guān)專業(yè),本科及以上學(xué)歷;

2、3年或以上軟件行業(yè)qa管理經(jīng)驗,質(zhì)量體系管理經(jīng)驗;

3、熟悉iso27001/9000標(biāo)準(zhǔn)及qa工作流程,熟練使用office辦公軟件;

4、較強的組織,協(xié)調(diào)和溝通能力;責(zé)任心強,具備團隊合作精神;

5、具有質(zhì)量外審員資格優(yōu)先考慮

第5篇 網(wǎng)絡(luò)信息安全崗位職責(zé)

網(wǎng)絡(luò)信息安全管理崗 工作職責(zé)

1、負(fù)責(zé)公司總體安全規(guī)劃工作的落地執(zhí)行;

2、負(fù)責(zé)集團網(wǎng)絡(luò)部及信安中心關(guān)于各類安全工作的部署和落實;

3、負(fù)責(zé)公司安全系統(tǒng)的規(guī)劃、設(shè)計、需求分析、建設(shè)、維護等;

4、負(fù)責(zé)分公司日常信息安全工作的落實,系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;

5、負(fù)責(zé)分公司安全體系的建立和完善,如安全標(biāo)準(zhǔn)、制度、流程的制訂和執(zhí)行;

6、進(jìn)行節(jié)假日和重點事件的安全重點保障;

7、處理領(lǐng)導(dǎo)交辦的其他工作事宜。

任職資格

【基本條件】

1、遵守國家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);

2、認(rèn)同公司核心價值觀;

3、本人檔案中無不良記錄;

4、第一學(xué)歷為全日制大學(xué)本科;

5、具備至少兩年(含)以上工作經(jīng)驗;

6、英語水平達(dá)到國家四級(含)以上或其他同等級別的外語水平以上。

【教育背景】

計算機、通信、信息安全及相關(guān)專業(yè),全日制本科及以上學(xué)歷。

【知識儲備】

1、熟悉目前行業(yè)內(nèi)主要的安全防護技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術(shù);

2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù);

3、具有計算機網(wǎng)絡(luò)知識和硬件知識,掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作,了解windows、uni_、linu_操作系統(tǒng);

4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議,了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展?fàn)顩r。

【能力要求】

1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。

2、具有良好的工作態(tài)度、溝通技巧和團隊協(xié)作精神;

3、可承受較大工作壓力;

4、有安全項目經(jīng)驗者優(yōu)先;

5、有cisp或cissp或相關(guān)認(rèn)證資格優(yōu)先。

【經(jīng)驗要求】

具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗。 工作職責(zé)

1、負(fù)責(zé)公司總體安全規(guī)劃工作的落地執(zhí)行;

2、負(fù)責(zé)集團網(wǎng)絡(luò)部及信安中心關(guān)于各類安全工作的部署和落實;

3、負(fù)責(zé)公司安全系統(tǒng)的規(guī)劃、設(shè)計、需求分析、建設(shè)、維護等;

4、負(fù)責(zé)分公司日常信息安全工作的落實,系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;

5、負(fù)責(zé)分公司安全體系的建立和完善,如安全標(biāo)準(zhǔn)、制度、流程的制訂和執(zhí)行;

6、進(jìn)行節(jié)假日和重點事件的安全重點保障;

7、處理領(lǐng)導(dǎo)交辦的其他工作事宜。

任職資格

【基本條件】

1、遵守國家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);

2、認(rèn)同公司核心價值觀;

3、本人檔案中無不良記錄;

4、第一學(xué)歷為全日制大學(xué)本科;

5、具備至少兩年(含)以上工作經(jīng)驗;

6、英語水平達(dá)到國家四級(含)以上或其他同等級別的外語水平以上。

【教育背景】

計算機、通信、信息安全及相關(guān)專業(yè),全日制本科及以上學(xué)歷。

【知識儲備】

1、熟悉目前行業(yè)內(nèi)主要的安全防護技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術(shù);

2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù);

3、具有計算機網(wǎng)絡(luò)知識和硬件知識,掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作,了解windows、uni_、linu_操作系統(tǒng);

4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議,了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展?fàn)顩r。

【能力要求】

1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。

2、具有良好的工作態(tài)度、溝通技巧和團隊協(xié)作精神;

3、可承受較大工作壓力;

4、有安全項目經(jīng)驗者優(yōu)先;

5、有cisp或cissp或相關(guān)認(rèn)證資格優(yōu)先。

【經(jīng)驗要求】

具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗。

第6篇 it信息安全崗位職責(zé)

it security 信息安全 博格華納(中國)投資有限公司 borgwarner (china) investment company(分支機構(gòu)) 博格華納(中國)投資有限公司 borgwarner (china) investment company(分支機構(gòu))

position title / hay / grade level department

it security analyst information technology

supervisor title location

it director, china shanghai

flsa e_emption status

salary

_____________________________________________________________________

position summary

this position is responsible to implement and maintain cyber-security best practices. responsibilities include it security project management and analyzing results from security monitoring tools

position accountabilities (include %)

? providing direct support to the business and it staff for security related issues

? assisting in the development and implementation of security policies, procedures and projects

? security requirement gathering by evaluating business strategies; researching information security standards

? research and recommend the appropriate tools for security monitoring security; implement those tools and processes; and review data from those systems to ascertain risk or issues.

? prepares status reports on security matters to develop security risk analysis scenarios and response procedures.

? tracking and monitoring of system or network security incidents; enforcing security policies and procedures and coordinating system security and vulnerability analyses and risk assessments;

? ip address blacklisting

? dlp

? incident response

? security monitoring

? ediscovery

? need about 25% travel based on business demand

internal customers/contacts

all china location, thailand , japan and it teams

e_ternal customers/contacts

it vendors

supervisory responsibility

none

education/e_perience qualifications

preferred: a four-year degree in information technology with an emphasis in information security.

required: a bachelor’s degree with e_perience in computer information systems, engineering or related field.

? 3-6 years of related work e_perience required

? strong knowledge in microsoft office application (word, e_cel and powerpoint)

? knowledge of information systems security architecture, security policies, procedures, and best practices.

? knowledge of information protection methodologies and concepts, such as identification and authentication, access control, inception and audit trails

? strong interpersonal communication and coordination skills and the ability to communicate effectively with a wide range of employees, leaders at various levels, and other customers. coordination, facilitation, consultation and conflict resolution skills

? fluent oral english communication

? e_perience with global it communication ( america or europe)

? data mining/analysis skill

? nice to have database e_perience

? nice to have qlik tools e_perience

skills and abilities

? strong communications skills needed to interface with customer representatives

? strong priority setting and planning skills

? ability to publicly represent the company and department with internal and e_ternal clients

? ability to use own judgment and initiative in problem resolution

the statements in this job description are intended to describe the general nature and level of work being performed. they are not intended as an e_haustive list of all responsibilities, duties and skills required. they may be supplemented as necessary.

第7篇 網(wǎng)絡(luò)信息安全工程師崗位職責(zé)

網(wǎng)絡(luò)信息安全工程師 萊茵技術(shù) 萊茵技術(shù)(上海)有限公司,tuv,上海萊茵,萊茵技術(shù),萊茵集團 _conduct security audits & performing testing of products that come into our labs and produce necessary reports

對實驗室產(chǎn)品進(jìn)行安全審計和實施產(chǎn)品測試并提供測試報告

_conduct privacy reviews based on checklists covering architecture, design and produce necessary reports

基于公司測試標(biāo)準(zhǔn)對產(chǎn)品和服務(wù)進(jìn)行隱私評審,包括但不局限于系統(tǒng)架構(gòu)、設(shè)計,測試等,并提供測試報告

_collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.

做為安全測試專家能夠獨立管理安全和隱私測試的范圍,并做為全球團隊一員跨業(yè)務(wù)線支持和合作相關(guān)業(yè)務(wù)

desired e_perience:

_e_perience in manually testing web applications or enterprise penetration testing

手工入侵測試網(wǎng)站或網(wǎng)站式應(yīng)用經(jīng)驗

_e_tensive hands on e_periences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.

廣泛熟練使用安全測試工具,開源或商業(yè)測試軟件:nessus, fortify, webinspect, qualys, burp, rapid7 等

_strong knowledge in current security threats, trends, and mitigation.

對于目前主流的安全威脅,趨勢和解決方案有深入了解

_passion for discovering and researching new vulnerabilities and e_ploitation techniques.

對于發(fā)現(xiàn)和研究新的漏洞和開發(fā)技術(shù)有熱情

_network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.

使用漏洞掃描工具對網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)進(jìn)行漏洞掃描,提出報告并建議整改方案

_familiarity with the owasp framework and application security best practices.

熟悉并了解owasp架構(gòu),應(yīng)用安全的最佳實踐 以及10大威脅。

_familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)

對移動應(yīng)用安全(代碼加固,通信加密,數(shù)據(jù)混淆等)和物聯(lián)網(wǎng)設(shè)備安全(逆向工程,藍(lán)牙,zig-bee,z-wave安全) 有深入了解

_familiarity with pci, gdpr or other regulatory requirements

熟悉國際主流的信息安全法規(guī),如pci或gdpr

_demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and e_posures) standards,bsi encryption best practice.

熟悉并了解nist標(biāo)準(zhǔn),主要800-53和國際通用漏洞披露標(biāo)準(zhǔn), 了解bsi加密實踐

_e_perience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.

有過主導(dǎo)企業(yè)范圍內(nèi)的安全風(fēng)險技術(shù)評估,能夠提供狀態(tài)更新和報告,并提供解決方案和戰(zhàn)略規(guī)劃者最佳。

_demonstrated e_perience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management

能夠以有效地語言和書面表達(dá)方式向客戶或領(lǐng)導(dǎo)演示安全風(fēng)險評估的結(jié)果。

_certified ethical hacker certification and/or network certification and or cissp/cism certification.

ceh/cissp/cis,網(wǎng)絡(luò)安全認(rèn)證或其它安全認(rèn)證證書持有者最佳

第8篇 信息安全研究員崗位職責(zé)

信息安全研究員 北京信安世紀(jì)科技股份有限公司 北京信安世紀(jì)科技股份有限公司,信安世紀(jì),信安 (一)崗位要求:

1、學(xué)歷本科及以上;

2、熟練掌握英語,國家六級及以上水平,聽說讀寫能力強,能夠翻譯英文資料;

3、熟悉有關(guān)信息安全相關(guān)知識,具有較強的業(yè)務(wù)學(xué)習(xí)能力;

4、參加工作2年或從事標(biāo)準(zhǔn)化工作1年以上;

5、具有國家或行業(yè)標(biāo)準(zhǔn)化工作經(jīng)驗優(yōu)先;

6、具備良好的文字表達(dá)能力和溝通協(xié)調(diào)能力,責(zé)任心強,有良好的團隊合作精神。

(二)崗位職責(zé):

1、跟蹤國內(nèi)國際信息安全標(biāo)準(zhǔn)化發(fā)展趨勢,提出信息安全標(biāo)準(zhǔn)化工作建議;

2、開展國際信息安全標(biāo)準(zhǔn)在國內(nèi)的應(yīng)用落地實施工作;

3、宣傳推廣國家(行業(yè))信息安全標(biāo)準(zhǔn);

4、參與標(biāo)準(zhǔn)化項目,在項目組中負(fù)責(zé)與標(biāo)準(zhǔn)化項目主管單位溝通、協(xié)助項目經(jīng)理制定項目計劃和研究方案;

5、參與項目研究,撰寫標(biāo)準(zhǔn)文檔及項目方案;

6、根據(jù)要求組織與項目有關(guān)的各種會議和培訓(xùn)。

第9篇 信息安全主管崗位工作職責(zé)

1、負(fù)責(zé)公司總部、分公司整體信息安全管理工作;根據(jù)公司戰(zhàn)略,對公司的信息安全體系進(jìn)行整體規(guī)劃;

2、梳理、評估公司信息安全管理水平,推進(jìn)信息安全管理體系建設(shè),從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、運營安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個角度設(shè)計公司安全架構(gòu);

3、制定或修訂現(xiàn)有信息安全管理政策、制度與流程,規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標(biāo)準(zhǔn);

4、監(jiān)督并控制公司信息安全風(fēng)險,預(yù)防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生;

5、負(fù)責(zé)信息安全技術(shù)及相關(guān)產(chǎn)品及項目的引入實施和運營維護;

6、負(fù)責(zé)對整體信息架構(gòu)安全隱患地挖掘、追蹤與消除;對信息安全問題導(dǎo)致的緊急與突發(fā)事件制定應(yīng)急預(yù)案,并做好預(yù)防性措施及定期演練;

7、定期進(jìn)行安全審計,并協(xié)助安全事件的調(diào)查。

第10篇 信息安全項目經(jīng)理崗位職責(zé)

信息安全項目經(jīng)理 湖北東方網(wǎng)盾信息安全技術(shù)有限公司 湖北東方網(wǎng)盾信息安全技術(shù)有限公司,東方網(wǎng)盾 職責(zé)描述:

1.具有兩年或兩年以上工作經(jīng)驗,在操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)和安全產(chǎn)品等方面有扎實的技術(shù)功底和項目實踐。

2.熟悉流行的網(wǎng)絡(luò)及主機類安全產(chǎn)品的部署情況,并熟練使用viso。

3.負(fù)責(zé)等級保護,風(fēng)險評估、安全咨詢等各種項目的整個項目過程管理、協(xié)調(diào)。

4.性格活潑開朗,有較強的溝通協(xié)調(diào)能力,有主動學(xué)習(xí)意識、溝通和學(xué)習(xí)能力強、工作耐心、細(xì)心、負(fù)責(zé),適應(yīng)出差者優(yōu)先考慮。

5.有pmp證書、cisa、iso27001la、cisp、cissp者優(yōu)先。

6.具有華為、思科或等級測評師證書者優(yōu)先。

第11篇 網(wǎng)絡(luò)信息安全崗位職責(zé)網(wǎng)絡(luò)信息安全職責(zé)任職要求

網(wǎng)絡(luò)信息安全崗位職責(zé)

網(wǎng)絡(luò)信息安全管理員 崗位主要職責(zé):

1. 與業(yè)務(wù)團隊/職能團隊建立良好的溝通機制，及時了解業(yè)務(wù)/職能團隊的信息安全痛點，快速了解業(yè)務(wù)/職能團隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實施方案。

2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力，以需求為導(dǎo)向、主導(dǎo)問題的解決;并且可以針對建設(shè)中的信息安全能力，提出明確的需求、確定切實可行的產(chǎn)品技術(shù)方案。

3. 根據(jù)部門、公司整體工作安排，實時調(diào)整自己的工作重點;有大局觀和全局意識，可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機會。

4. 對各類信息安全數(shù)據(jù)進(jìn)行分析，完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn)，以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且，根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向，與業(yè)務(wù)/職能團隊積極溝通、促進(jìn)優(yōu)化方案的落地實施。

5、網(wǎng)信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。

崗位要求:

1. 5年以上工作經(jīng)驗;

2. 本科及以上學(xué)歷，信息安全相關(guān)專業(yè)優(yōu)先;

3. 對信息安全風(fēng)險管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知，有自己的分析與判斷能力;

4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力，良好的抗壓能力，良好的總結(jié)匯報能力，良好的文檔寫作能力;

5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運營方面的工作經(jīng)驗優(yōu)先;

6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗優(yōu)先。

崗位主要職責(zé):

1. 與業(yè)務(wù)團隊/職能團隊建立良好的溝通機制，及時了解業(yè)務(wù)/職能團隊的信息安全痛點，快速了解業(yè)務(wù)/職能團隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實施方案。

2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力，以需求為導(dǎo)向、主導(dǎo)問題的解決;并且可以針對建設(shè)中的信息安全能力，提出明確的需求、確定切實可行的產(chǎn)品技術(shù)方案。

3. 根據(jù)部門、公司整體工作安排，實時調(diào)整自己的工作重點;有大局觀和全局意識，可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機會。

4. 對各類信息安全數(shù)據(jù)進(jìn)行分析，完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn)，以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且，根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向，與業(yè)務(wù)/職能團隊積極溝通、促進(jìn)優(yōu)化方案的落地實施。

5、網(wǎng)信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。

崗位要求:

1. 5年以上工作經(jīng)驗;

2. 本科及以上學(xué)歷，信息安全相關(guān)專業(yè)優(yōu)先;

3. 對信息安全風(fēng)險管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知，有自己的分析與判斷能力;

4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力，良好的抗壓能力，良好的總結(jié)匯報能力，良好的文檔寫作能力;

5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運營方面的工作經(jīng)驗優(yōu)先;

6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗優(yōu)先。

第12篇 信息安全高級顧問崗位職責(zé)要求

職位描述：

職責(zé)描述：

1.售前階段：與潛在客戶交流，準(zhǔn)確理解客戶需求，幫助客戶確定項目范圍、咨詢方案、估算成本、協(xié)助銷售報價促成咨詢機會。

2.擔(dān)任咨詢項目的項目經(jīng)理，帶領(lǐng)咨詢團隊開展現(xiàn)狀調(diào)研、差距評估、管理體系建設(shè)、協(xié)助試運行、協(xié)助客戶參與審核等工作；推動客戶員工完成項目，實現(xiàn)客戶管理者期望，實現(xiàn)管理變革。

3.承擔(dān)具體的咨詢工作，幫助客戶完成管理制度設(shè)計或優(yōu)化，編制相關(guān)文件和介紹材料；

4.完成公司內(nèi)部研發(fā)項目，設(shè)計并研發(fā)新的咨詢服務(wù)。

職位要求：

資質(zhì)要求：

1、掌握iso20000、iso27001等標(biāo)準(zhǔn)或方法論；

2、有iso20000主任審核員、iso27001主任審核員資質(zhì)優(yōu)先；

3、利用office工具，實現(xiàn)出色的文字表達(dá)和解決方案表達(dá)（ppt）；

4、有金融行業(yè)工作經(jīng)歷、咨詢經(jīng)驗或客戶關(guān)系優(yōu)先；

5、英語水平良好，讀寫流利，能熟練閱讀英文專業(yè)文獻(xiàn)。

學(xué)歷及專業(yè)要求：

本科以計算機科學(xué)、信息管理、信息安全、通信相關(guān)專業(yè)優(yōu)先；研究生以mba、項目管理、信息安全管理優(yōu)先。

職位能力要求：

1、個人專長：

精通以下一個或多個it管理領(lǐng)域：it服務(wù)管理/iso20000/itil、信息安全管理/iso27001/cisa/cissp/等保/ gb/z28828/金融行業(yè)監(jiān)管要求、項目管理/prince2/pmp、業(yè)務(wù)連續(xù)性管理/bcm/bs25999/iso22301/iso27031/bs10012或it審計/it治理/cobit等。

2、經(jīng)驗要求：

有2年以上在大中型企業(yè)從事it運維工作，有3年以上的管理崗位經(jīng)驗、質(zhì)量管理經(jīng)驗或咨詢經(jīng)驗。在所在企業(yè)從事過it服務(wù)管理、信息安全管理、項目管理、業(yè)務(wù)連續(xù)性管理、it審計、it治理等一個或多個領(lǐng)域的具體管理或咨詢工作。

3、軟技能要求：

a)較強的邏輯思維能力，具備系統(tǒng)分析、解決問題的能力；

b)較強的溝通協(xié)調(diào)能力，能夠清晰表達(dá)和傾聽，能夠協(xié)調(diào)調(diào)動客戶和公司各種資源完成復(fù)雜的咨詢?nèi)蝿?wù)；

c)較強的學(xué)習(xí)能力，能夠在較短時間內(nèi)快速學(xué)習(xí)并掌握新知識和方法，并應(yīng)用到實際工作中；

d)較強的自我管理和自我提升意識和能力；

e)較強的團隊合作意識和能力；

f)有商務(wù)意識，善于發(fā)現(xiàn)商業(yè)網(wǎng)機會，并配合銷售完成簽單；

g)有管理方法創(chuàng)新和實踐的能力；

h)有項目管理能力；

4、有咨詢工作經(jīng)驗優(yōu)先

5、工作態(tài)度：職業(yè)化，言出必行、履行承諾。具有強烈責(zé)任觀、堅決的執(zhí)行力、擁有團隊精神，特別看重工作質(zhì)量，精益求精。

6、可接受出差，項目周期一般3-9個月。

第13篇 信息安全架構(gòu)工程師崗位職責(zé)

系統(tǒng)架構(gòu)規(guī)劃工程師--信息安全部 中移物聯(lián)網(wǎng) 中移物聯(lián)網(wǎng)有限公司,中移物聯(lián)網(wǎng),和目,重慶中移物聯(lián)網(wǎng),中移 工作職責(zé):

1、參與業(yè)務(wù)及系統(tǒng)規(guī)劃方案討論;

2、負(fù)責(zé)系統(tǒng)分析與架構(gòu)設(shè)計、技術(shù)方案設(shè)計,參與業(yè)務(wù)及技術(shù)的需求討論;

3、牽頭組織項目團隊的開發(fā)實施工作;

4、負(fù)責(zé)研究引入新技術(shù),解決技術(shù)問題,承擔(dān)核心代碼的開發(fā)實現(xiàn)。

任職資格:

1、計算機及通信相關(guān)專業(yè)本科及以上學(xué)歷,兩年以上java及web應(yīng)用軟件開發(fā)經(jīng)驗,一年以上系統(tǒng)設(shè)計經(jīng)驗;

2、技能要求:java語言及j2ee體系結(jié)構(gòu),linu_/html/uml/javascript/velocity,數(shù)據(jù)庫mysql,熟悉spring,ibatis等開源框架;

3、具備系統(tǒng)調(diào)優(yōu)、性能調(diào)優(yōu)等技能,對疑難技術(shù)問題具備較強的排查能力;

4、熟悉多線程、socket、tcp、udp、ssltls、http、mqtt、coap等;

5、具備良好的溝通能力和團隊協(xié)作能力,有較強的責(zé)任心、事業(yè)心、抗壓能力。

第14篇 it信息安全崗位職責(zé)it信息安全職責(zé)任職要求

it信息安全崗位職責(zé)

it 信息安全主管 '能力要求:

1.5 年以上it從業(yè)經(jīng)驗，在服務(wù)器、網(wǎng)絡(luò)安全防范領(lǐng)域至少有3年以上的經(jīng)驗。

2.熟悉網(wǎng)絡(luò)7層協(xié)議中各個層面的安全防范技術(shù)，例如防火墻acl、ipsec vpn、數(shù)據(jù)加密、防止ddos攻擊、dns攻擊、網(wǎng)站注入等風(fēng)險，賬號安全防范、it系統(tǒng)安全防范原則、流程、規(guī)范、策略等。

3.具備豐富的安全故障的trouble shooting的經(jīng)驗和能力;

4.熟悉windows和linu_服務(wù)器版操作系統(tǒng)，精通shell腳本編寫;

5.了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;

6.善于表達(dá)溝通，誠實守信，責(zé)任心強，講求效率，具有良好的團隊協(xié)作精神;

7.具備一定的vmware es_、vsphere管理經(jīng)驗;'

'能力要求:

1.5 年以上it從業(yè)經(jīng)驗，在服務(wù)器、網(wǎng)絡(luò)安全防范領(lǐng)域至少有3年以上的經(jīng)驗。

2.熟悉網(wǎng)絡(luò)7層協(xié)議中各個層面的安全防范技術(shù)，例如防火墻acl、ipsec vpn、數(shù)據(jù)加密、防止ddos攻擊、dns攻擊、網(wǎng)站注入等風(fēng)險，賬號安全防范、it系統(tǒng)安全防范原則、流程、規(guī)范、策略等。

3.具備豐富的安全故障的trouble shooting的經(jīng)驗和能力;

4.熟悉windows和linu_服務(wù)器版操作系統(tǒng)，精通shell腳本編寫;

5.了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;

6.善于表達(dá)溝通，誠實守信，責(zé)任心強，講求效率，具有良好的團隊協(xié)作精神;

7.具備一定的vmware es_、vsphere管理經(jīng)驗;'

第15篇 信息安全顧問崗位職責(zé)

信息安全顧問 職位要求

1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;

2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;

3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團安全前沿領(lǐng)域進(jìn)行布局,通過項目主導(dǎo)進(jìn)行選型、落地和實施;

4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團信息安全防線;

5、制定云平臺安全運營標(biāo)準(zhǔn)和規(guī)范, 規(guī)劃云平臺系統(tǒng)安全持續(xù)改進(jìn)計劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改

6、上級交辦的其他工作。

任職資格

專業(yè)技能要求:

1、具有非常強的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;

2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案

3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險評估、安全策略設(shè)計、等級保護、安全管理體系、安全體系規(guī)劃、安全集成等實施經(jīng)驗和項目管理經(jīng)驗;

4、熟悉 linu_ 系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計算、中間件、 sdn 等技術(shù)原理、安全風(fēng)險及加固方案。

5、對業(yè)界安全標(biāo)準(zhǔn)有一定的了解。

業(yè)務(wù)知識要求:

1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先

2、具有世界500強或者國際知名咨詢公司經(jīng)驗者優(yōu)先。

其他 :

1、有較強的溝通能力和組織協(xié)調(diào)能力;

2、表達(dá)能力強,善于發(fā)現(xiàn)、分析和解決問題;

3、有較強的時間管理和項目管理經(jīng)驗;

4、有較好的英文讀、寫能力。

5、具備ccsk、cissp等證書優(yōu)先。

實際薪資面議 職位要求

1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;

2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;

3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團安全前沿領(lǐng)域進(jìn)行布局,通過項目主導(dǎo)進(jìn)行選型、落地和實施;

4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團信息安全防線;

5、制定云平臺安全運營標(biāo)準(zhǔn)和規(guī)范, 規(guī)劃云平臺系統(tǒng)安全持續(xù)改進(jìn)計劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改

6、上級交辦的其他工作。

任職資格

專業(yè)技能要求:

1、具有非常強的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;

2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案

3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險評估、安全策略設(shè)計、等級保護、安全管理體系、安全體系規(guī)劃、安全集成等實施經(jīng)驗和項目管理經(jīng)驗;

4、熟悉 linu_ 系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計算、中間件、 sdn 等技術(shù)原理、安全風(fēng)險及加固方案。

5、對業(yè)界安全標(biāo)準(zhǔn)有一定的了解。

業(yè)務(wù)知識要求:

1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先

2、具有世界500強或者國際知名咨詢公司經(jīng)驗者優(yōu)先。

其他 :

1、有較強的溝通能力和組織協(xié)調(diào)能力;

2、表達(dá)能力強,善于發(fā)現(xiàn)、分析和解決問題;

3、有較強的時間管理和項目管理經(jīng)驗;

4、有較好的英文讀、寫能力。

5、具備ccsk、cissp等證書優(yōu)先。