第1篇 信息安全主管崗位工作職責(zé)
1、負(fù)責(zé)公司總部、分公司整體信息安全管理工作;根據(jù)公司戰(zhàn)略,對(duì)公司的信息安全體系進(jìn)行整體規(guī)劃;
2、梳理、評(píng)估公司信息安全管理水平,推進(jìn)信息安全管理體系建設(shè),從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、運(yùn)營安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個(gè)角度設(shè)計(jì)公司安全架構(gòu);
3、制定或修訂現(xiàn)有信息安全管理政策、制度與流程,規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標(biāo)準(zhǔn);
4、監(jiān)督并控制公司信息安全風(fēng)險(xiǎn),預(yù)防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生;
5、負(fù)責(zé)信息安全技術(shù)及相關(guān)產(chǎn)品及項(xiàng)目的引入實(shí)施和運(yùn)營維護(hù);
6、負(fù)責(zé)對(duì)整體信息架構(gòu)安全隱患地挖掘、追蹤與消除;對(duì)信息安全問題導(dǎo)致的緊急與突發(fā)事件制定應(yīng)急預(yù)案,并做好預(yù)防性措施及定期演練;
7、定期進(jìn)行安全審計(jì),并協(xié)助安全事件的調(diào)查。
第2篇 信息安全主管崗位職責(zé)信息安全主管職責(zé)任職要求
信息安全主管崗位職責(zé)
工作職責(zé):
1. 協(xié)助管理單位信息安全事宜,建立符合公司信息安全管理體系,并實(shí)施該體系 。
2. 解析公司的信息安全缺失及落實(shí)進(jìn)行部署,確保符合公司信息安全要求 。
3. 負(fù)責(zé)公司信息安全風(fēng)險(xiǎn)評(píng)估、預(yù)防和改善規(guī)劃 。
4. 對(duì)日常的信息安全檢查和執(zhí)行,并負(fù)責(zé)進(jìn)行優(yōu)化和升級(jí)相關(guān)流程制定 。
5. 負(fù)責(zé)對(duì)信息安全管理體系進(jìn)行定期審核,并督促相關(guān)職能部門履行其管理職責(zé)。
6. 預(yù)防重大信息安全事件發(fā)生,并及時(shí)分析安全性漏洞,優(yōu)化信息安全管理體系 。
7. 負(fù)責(zé)公司內(nèi)部的相關(guān)信息安全培訓(xùn)。
任職資格:
1. 本科或碩士(it或信息安全相關(guān)科系)
2. 具備5年以上信息安全領(lǐng)域內(nèi)帶領(lǐng)團(tuán)隊(duì)的專案規(guī)劃與管理經(jīng)驗(yàn),熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范,各項(xiàng)信息安全管理與技術(shù)機(jī)制規(guī)劃能力。
3. 熟悉信息安全產(chǎn)品和相關(guān)技術(shù),例如防火墻/入侵偵測/端點(diǎn)防護(hù)/弱點(diǎn)掃描/照相手機(jī)防護(hù)等。工作職責(zé):
1. 協(xié)助管理單位信息安全事宜,建立符合公司信息安全管理體系,并實(shí)施該體系 。
2. 解析公司的信息安全缺失及落實(shí)進(jìn)行部署,確保符合公司信息安全要求 。
3. 負(fù)責(zé)公司信息安全風(fēng)險(xiǎn)評(píng)估、預(yù)防和改善規(guī)劃 。
4. 對(duì)日常的信息安全檢查和執(zhí)行,并負(fù)責(zé)進(jìn)行優(yōu)化和升級(jí)相關(guān)流程制定 。
5. 負(fù)責(zé)對(duì)信息安全管理體系進(jìn)行定期審核,并督促相關(guān)職能部門履行其管理職責(zé)。
6. 預(yù)防重大信息安全事件發(fā)生,并及時(shí)分析安全性漏洞,優(yōu)化信息安全管理體系 。
7. 負(fù)責(zé)公司內(nèi)部的相關(guān)信息安全培訓(xùn)。
任職資格:
1. 本科或碩士(it或信息安全相關(guān)科系)
2. 具備5年以上信息安全領(lǐng)域內(nèi)帶領(lǐng)團(tuán)隊(duì)的專案規(guī)劃與管理經(jīng)驗(yàn),熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范,各項(xiàng)信息安全管理與技術(shù)機(jī)制規(guī)劃能力。
3. 熟悉信息安全產(chǎn)品和相關(guān)技術(shù),例如防火墻/入侵偵測/端點(diǎn)防護(hù)/弱點(diǎn)掃描/照相手機(jī)防護(hù)等。
第3篇 信息安全主管崗位職責(zé)
信息安全主管 崗位職責(zé):
1 負(fù)責(zé)構(gòu)建公司整體信息安全架構(gòu),制定未來的信息安全規(guī)劃藍(lán)圖 2 負(fù)責(zé)督促并監(jiān)控信息安全流程所涉及的各個(gè)部門的流程和制度的執(zhí)行,承擔(dān)內(nèi)部it審計(jì)
工作 3 負(fù)責(zé)對(duì)公司所有信息系統(tǒng)的用戶,角色,權(quán)限的合理性的審核與校正工作 4 對(duì)外信息發(fā)布流程及內(nèi)容的安全審核工作 6 負(fù)責(zé)對(duì)整體it信息架構(gòu)安全隱患的挖掘,追蹤與消除 7 信息安全問題導(dǎo)致的緊急與突發(fā)事件需定制應(yīng)急預(yù)案,負(fù)責(zé)必要的緊急響應(yīng)協(xié)調(diào)與危機(jī)
公關(guān)工作 8 完成整體信息安全制度梳理,以及完成信息安全各個(gè)職能部門的相關(guān)培訓(xùn)
任職資格:
1 本科及本科以上學(xué)歷 2 3~5年工作經(jīng)驗(yàn),有信息安全方面管理經(jīng)驗(yàn) 3 熟悉 so_404, iso
4 熟悉主流安全產(chǎn)品以及安全管理體系 5 良好的溝通能力,領(lǐng)導(dǎo)才能 崗位職責(zé):
1 負(fù)責(zé)構(gòu)建公司整體信息安全架構(gòu),制定未來的信息安全規(guī)劃藍(lán)圖 2 負(fù)責(zé)督促并監(jiān)控信息安全流程所涉及的各個(gè)部門的流程和制度的執(zhí)行,承擔(dān)內(nèi)部it審計(jì)
工作 3 負(fù)責(zé)對(duì)公司所有信息系統(tǒng)的用戶,角色,權(quán)限的合理性的審核與校正工作 4 對(duì)外信息發(fā)布流程及內(nèi)容的安全審核工作 6 負(fù)責(zé)對(duì)整體it信息架構(gòu)安全隱患的挖掘,追蹤與消除 7 信息安全問題導(dǎo)致的緊急與突發(fā)事件需定制應(yīng)急預(yù)案,負(fù)責(zé)必要的緊急響應(yīng)協(xié)調(diào)與危機(jī)
公關(guān)工作 8 完成整體信息安全制度梳理,以及完成信息安全各個(gè)職能部門的相關(guān)培訓(xùn)
任職資格:
1 本科及本科以上學(xué)歷 2 3~5年工作經(jīng)驗(yàn),有信息安全方面管理經(jīng)驗(yàn) 3 熟悉 so_404, iso
4 熟悉主流安全產(chǎn)品以及安全管理體系 5 良好的溝通能力,領(lǐng)導(dǎo)才能