第1篇 安全信息崗位職責(zé)任職要求
安全信息崗位職責(zé)
信息安全管理工作描述:
1.協(xié)助開展公司總體信息安全管理工作,推進公司信息安全體系建設(shè);
2.負責(zé)制定信息安全管理制度及應(yīng)急預(yù)案,監(jiān)督并控制公司信息安全風(fēng)險,預(yù)防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生;
3.組織開展信息安全檢查,對公司整體信息架構(gòu)安全隱患進行挖掘、追蹤與消除;
4.負責(zé)公司辦公和生產(chǎn)終端的防病毒軟件的安裝、病毒庫的更新管理及提供其它相關(guān)技術(shù)性支持。
任職要求:
1.計算機相關(guān)專業(yè);
2.出色的綜合協(xié)調(diào)能力、信息安全管理能力
3.具有3年以上金融行業(yè)大中型公司或國有大中型企業(yè)相關(guān)工作經(jīng)驗。
優(yōu)先條件:
具有保險行業(yè)工作經(jīng)驗者優(yōu)先
工作描述:
1.協(xié)助開展公司總體信息安全管理工作,推進公司信息安全體系建設(shè);
2.負責(zé)制定信息安全管理制度及應(yīng)急預(yù)案,監(jiān)督并控制公司信息安全風(fēng)險,預(yù)防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生;
3.組織開展信息安全檢查,對公司整體信息架構(gòu)安全隱患進行挖掘、追蹤與消除;
4.負責(zé)公司辦公和生產(chǎn)終端的防病毒軟件的安裝、病毒庫的更新管理及提供其它相關(guān)技術(shù)性支持。
任職要求:
1.計算機相關(guān)專業(yè);
2.出色的綜合協(xié)調(diào)能力、信息安全管理能力
3.具有3年以上金融行業(yè)大中型公司或國有大中型企業(yè)相關(guān)工作經(jīng)驗。
優(yōu)先條件:
具有保險行業(yè)工作經(jīng)驗者優(yōu)先
安全信息崗位
第2篇 安全信息分析員崗位職責(zé)任職要求
職責(zé)描述:
為客戶提供信息安全咨詢及實施服務(wù),涉及安全領(lǐng)域包括:it基礎(chǔ)架構(gòu)安全、信息安全治理,數(shù)據(jù)保護、滲透測試、漏洞管理、erp需求分析等。
任職要求:
1.信息安全、計算機科學(xué)或相關(guān)專業(yè)本科以上學(xué)歷
2.1-4年it審計/it控制/安全咨詢/it需求分析/軟件開發(fā)經(jīng)驗
3.具備較好的溝通表達能力、人際溝通能力和資源協(xié)調(diào)能力
4.擁有cissp, che, cssk, ccna, chfi, cisa, cism, pmp, pgmp, prince2, cisa, cpa, cia, sas, spss, java, sap, oracle及相關(guān)誰者優(yōu)先;具備團隊領(lǐng)導(dǎo)/指導(dǎo)經(jīng)驗者優(yōu)先
其他技術(shù)要求:
1.在以下任一安全解決方案領(lǐng)域具有豐富的咨詢/實施項目經(jīng)驗;
1)日志管理, siem(安全信息和事件管理)
2)dlp(數(shù)據(jù)防泄露)
3)it 治理、風(fēng)險和合規(guī)管理
4)iam(身份認證和訪問管理)
5)移動設(shè)備管理和nfc(近場通信)
6)漏洞評估和滲透測試
7)云平臺安全
8)erp
2.了解操作系統(tǒng)(unix, linux, windows, as/400, mac osx)、數(shù)據(jù)庫管理系統(tǒng)(oracle, sql server, sybase etc.)或網(wǎng)絡(luò)設(shè)備(路由器、集線器、防火墻、交換機、入侵防御系統(tǒng))的人員優(yōu)先
3.具有利用java, javascript, .net, c++, c#等語言進行移動終端應(yīng)用、web/云應(yīng)用的編程經(jīng)驗者優(yōu)先
4. 熟悉信息安全和it管理領(lǐng)域的相關(guān)標(biāo)準(zhǔn)(如iso27001/20000, itil, cobit等)的人員優(yōu)先
5.熟悉vbscript的人員優(yōu)先
6.具有基于iso27001/pci-dss、iam/身份聲明提供程序等框架,實施數(shù)據(jù)治理、風(fēng)險評估和建模, 合規(guī)咨詢項目經(jīng)歷的人員優(yōu)先
安全信息分析員崗位
第3篇 安全信息專家崗位職責(zé)
崗位職責(zé):
1. 負責(zé)完善it安全體系建設(shè),參與信息系統(tǒng)建設(shè)中的安全規(guī)劃、安全建設(shè)和安全運營,確保安全規(guī)范被正確有效的執(zhí)行。
2. 參與制定it安全相關(guān)制度規(guī)范,開展安全合規(guī)和數(shù)據(jù)安全管理等相關(guān)的工作。
3. 負責(zé)公司各類賬號權(quán)限管理,審計。
4. 負責(zé)殺毒軟件、dlp、入侵監(jiān)測,vpn,堡壘機等安全設(shè)備管理。
6. 負責(zé)信息安全意識及信息安全技術(shù)專題培訓(xùn)的組織;
7. 跟蹤分析it安全動向,結(jié)合公司實際情況結(jié)合持續(xù)改進信息安全體系。
崗位要求:
1. 3年以上安全相關(guān)工作經(jīng)驗。
2. 熟悉windows安全,ad域控,組策略安全等,能獨立完成windows環(huán)境安全評估和安全加固。
3. 熟悉防病毒,流量分析,入侵監(jiān)測,事件取證等安全知識,有安全取證實踐經(jīng)驗者最佳。
4. 具有良好的溝通協(xié)調(diào)能力、較強的團隊合作精神、優(yōu)秀的執(zhí)行能力。
5. 具備較好的文檔能力,工作責(zé)任心強,可勝任重復(fù)性工作,做事執(zhí)著,關(guān)注細節(jié)。
6. 有互聯(lián)網(wǎng)、金融等大型金融機構(gòu)或知名安全廠商安全工作經(jīng)驗者優(yōu)先。
第4篇 安全信息站站長安全崗位職責(zé)
1、在安全管理科的領(lǐng)導(dǎo)下,認真學(xué)習(xí)各項法規(guī)、政策文件等精神,堅持黨的“安全第一、預(yù)防為主、綜合治理”的方針,樹立正確的工作態(tài)度,加強學(xué)習(xí),提高工作能力。
2、嚴(yán)格按規(guī)定辦事,及時收集、整理歸類,篩選過濾,各類安全信息,發(fā)現(xiàn)重大安全隱患,立即向礦領(lǐng)導(dǎo)匯報,采取安全措施。
3、按時搞好安全信息運行,整理《信息日報》等制度及時上報安全管理科。
4、堅持原則,不徇私情。做好三違人員的統(tǒng)計和有關(guān)安全數(shù)據(jù)、材料及干部入井填寫建檔統(tǒng)計,為領(lǐng)導(dǎo)提供可靠的參考資料,便于領(lǐng)導(dǎo)安全決策,更好的指導(dǎo)和服務(wù)于安全生產(chǎn)。
5、經(jīng)常深入井下了解情況,監(jiān)督落實隱患整改,協(xié)助搞好安全生產(chǎn)。
6、跟蹤監(jiān)督落實所發(fā)現(xiàn)問題,做好信息反饋及時。
第5篇 安全信息員安全崗位職責(zé)
1、在安全管理科及站長的領(lǐng)導(dǎo)下,認真學(xué)習(xí)各項法規(guī)、政策文件等精神,堅持黨的“安全第一、預(yù)防為主、綜合治理”的方針,樹立正確的工作態(tài)度,加強學(xué)習(xí),提高工作能力。
2、嚴(yán)格按規(guī)定辦事,及時收集、整理歸類,篩選過濾,各類安全信息,發(fā)現(xiàn)重大安全隱患,立即向礦領(lǐng)導(dǎo)匯報,采取安全措施。
3、按時搞好安全信息運行,整理入井人員、管技下井、礦領(lǐng)導(dǎo)帶班、外來檢查人員入井表的填寫、問題反饋并建檔管理。
4、堅持原則,不徇私情。做好三違人員的統(tǒng)計和有關(guān)安全數(shù)據(jù)、材料及干部入井填寫建檔統(tǒng)計,為領(lǐng)導(dǎo)提供可靠的參考資料,便于領(lǐng)導(dǎo)安全決策,更好的指導(dǎo)和服務(wù)于安全生產(chǎn)。
5、經(jīng)常深入井下了解情況,監(jiān)督落實隱患整改,協(xié)助搞好安全生產(chǎn)。
6、跟蹤監(jiān)督落實所發(fā)現(xiàn)問題,做好信息反饋及時。
第6篇 網(wǎng)絡(luò)安全信息崗位職責(zé)
信息/網(wǎng)絡(luò)安全工程師 (一)崗位職責(zé):
1、設(shè)計和優(yōu)化產(chǎn)品安全整體能力架構(gòu),持續(xù)提升產(chǎn)品安全能力,如網(wǎng)絡(luò)安全域、云計算安全服務(wù)、安全組件設(shè)計開發(fā)等;
2、承擔(dān)產(chǎn)品的安全專題研究,挖掘信息安全漏洞,從事安全的運營運維和應(yīng)急響應(yīng),為業(yè)務(wù)保駕護航;
3、從事信息安全項目交付服務(wù),完成從需求分析到模塊設(shè)計、再到開發(fā)和上線等項目周期中的各個環(huán)節(jié);
4、參與負責(zé)面向客戶的安全項目認證工作,與客戶交流信息安全產(chǎn)品安全解決方案。 (二)崗位要求:
1、計算機、軟件、信息安全、密碼學(xué)、網(wǎng)絡(luò)安全技術(shù)與工程、人工智能等相關(guān)安全專業(yè)本科及以上學(xué)歷,成績優(yōu)異或某個學(xué)科突出者優(yōu)先;
2、熟悉網(wǎng)絡(luò)安全、信息安全等相關(guān)領(lǐng)域:如端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵攻擊分析和開發(fā)等;
3、具備扎實全面的計算機、網(wǎng)絡(luò)(tcp/ip)等方面的基礎(chǔ)知識;
4、承擔(dān)過網(wǎng)絡(luò)安全相關(guān)課題研究工作,或作為技術(shù)骨干在安全攻防、滲透測試(如ddos攻防、提權(quán)等)等方面從事項目或?qū)嵙?xí)工作;
5、具有業(yè)界網(wǎng)絡(luò)安全證書者、在國內(nèi)外主流安全漏洞平臺上提交過漏洞信息者、有網(wǎng)絡(luò)安全大賽(如ctf)經(jīng)驗者優(yōu)先;
6、熟悉主流編程語言之一:java/ python/c/c++/ c#/ php/ shell等編程語言、腳本語言,熟悉操作系統(tǒng)和主流數(shù)據(jù)庫,了解主流的互聯(lián)網(wǎng)安全技術(shù)和安全產(chǎn)品,如網(wǎng)絡(luò)安全,主機安全,應(yīng)用安全,密碼技術(shù),以及防火墻、入侵檢測和防病毒等安全產(chǎn)品,開發(fā)過安全類程度者優(yōu) (一)崗位職責(zé):
1、設(shè)計和優(yōu)化產(chǎn)品安全整體能力架構(gòu),持續(xù)提升產(chǎn)品安全能力,如網(wǎng)絡(luò)安全域、云計算安全服務(wù)、安全組件設(shè)計開發(fā)等;
2、承擔(dān)產(chǎn)品的安全專題研究,挖掘信息安全漏洞,從事安全的運營運維和應(yīng)急響應(yīng),為業(yè)務(wù)保駕護航;
3、從事信息安全項目交付服務(wù),完成從需求分析到模塊設(shè)計、再到開發(fā)和上線等項目周期中的各個環(huán)節(jié);
4、參與負責(zé)面向客戶的安全項目認證工作,與客戶交流信息安全產(chǎn)品安全解決方案。