信息安全規(guī)劃崗職位描述與崗位職責(zé)任職要求（2篇范文）

第1篇 信息安全規(guī)劃崗職位描述與崗位職責(zé)任職要求

工作職責(zé)：

1.1、負(fù)責(zé)信息安全管理體系各級文件的制定、管理和修訂工作，建立與實施符合iso27001要求的公司信息安全管理體系，以及后續(xù)的日常運營管理，持續(xù)改進(jìn)與提升；

2.2、負(fù)責(zé)公司數(shù)據(jù)安全能力的建設(shè)，推進(jìn)公司數(shù)據(jù)分類與分級的落地，對數(shù)據(jù)生命周期涉及的各個環(huán)節(jié)全面進(jìn)行數(shù)據(jù)安全的管控；

。

3.3、負(fù)責(zé)公司信息安全策略、制度、流程、指南的制定、編寫、推動、審計和優(yōu)化，對接公司內(nèi)、外部的審核要求；

4.4、參與公司風(fēng)險評估及風(fēng)險管理，推動風(fēng)險控制措施落地實施；

5.5、緊跟外部環(huán)境要求，不斷完善公司信息安全體系、安全保障機(jī)制。

任職要求：

1、本科及以上學(xué)歷，計算機(jī)或相關(guān)專業(yè)；

2、至少3年以上信息安全管理、it服務(wù)管理工作經(jīng)驗；

3、精通信息安全管理相關(guān)標(biāo)準(zhǔn)與要求，比如iso27001、cisa、cissp、等保、金融行業(yè)監(jiān)管要求等。有成功實施iso27001和通過認(rèn)證審核的工作經(jīng)驗；

5、熟悉信息安全相關(guān)理論知識，熟悉國內(nèi)外信息安全相關(guān)重要法律法規(guī)、管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)，持有cissp、cisa、iso27001la等證書者優(yōu)先考慮；

6、工作積極主動，思維邏輯清晰，書面、語音表達(dá)能力強(qiáng)，具有良好的對內(nèi)對外溝通能力、項目組織協(xié)調(diào)能力和團(tuán)隊協(xié)作精神。

第2篇 信息安全規(guī)劃崗位職責(zé)

工作職責(zé):

1、參與業(yè)務(wù)及系統(tǒng)規(guī)劃方案討論;

2、負(fù)責(zé)系統(tǒng)分析與架構(gòu)設(shè)計、技術(shù)方案設(shè)計,參與業(yè)務(wù)及技術(shù)的需求討論;

3、牽頭組織項目團(tuán)隊的開發(fā)實施工作;

4、負(fù)責(zé)研究引入新技術(shù),解決技術(shù)問題,承擔(dān)核心代碼的開發(fā)實現(xiàn)。

任職資格:

1、計算機(jī)及通信相關(guān)專業(yè)本科及以上學(xué)歷,兩年以上java及web應(yīng)用軟件開發(fā)經(jīng)驗,一年以上系統(tǒng)設(shè)計經(jīng)驗;

2、技能要求:java語言及j2ee體系結(jié)構(gòu),linux/html/uml/javascript/velocity,數(shù)據(jù)庫mysql,熟悉spring,ibatis等開源框架;

3、具備系統(tǒng)調(diào)優(yōu)、性能調(diào)優(yōu)等技能,對疑難技術(shù)問題具備較強(qiáng)的排查能力;

4、熟悉多線程、socket、tcp、udp、ssltls、http、mqtt、coap等;

5、具備良好的溝通能力和團(tuán)隊協(xié)作能力,有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。