第1篇 信息安全總監(jiān)崗位職責(zé)
工作職責(zé):
1.負(fù)責(zé)集團(tuán)內(nèi)部信息安全總體規(guī)劃、安全戰(zhàn)略制定與執(zhí)行;
2.負(fù)責(zé)建立集團(tuán)內(nèi)部信息安全體系、安全保障機(jī)制及規(guī)范制度,確保在運(yùn)營(yíng)、應(yīng)用、信息和業(yè)務(wù)等方面的持續(xù)安全、穩(wěn)定;
3.負(fù)責(zé)信息安全管理,定期資產(chǎn)、風(fēng)險(xiǎn)評(píng)估等安全服務(wù),包括主機(jī)加固、滲透、安全緊急通告,對(duì)信息安全問題導(dǎo)致的緊急與突發(fā)事件統(tǒng)籌制定應(yīng)急預(yù)案,做好應(yīng)急推進(jìn)工作;
4.搭建安全滲透測(cè)試體系,負(fù)責(zé)梳理團(tuán)隊(duì)滲透測(cè)試工作方法及流程,主持對(duì)外協(xié)調(diào)工作,組織團(tuán)隊(duì)針對(duì)集團(tuán)及下屬公司業(yè)務(wù)系統(tǒng)進(jìn)行模擬黑客攻擊,發(fā)現(xiàn)漏洞,并負(fù)責(zé)修復(fù)漏洞;
5.負(fù)責(zé)建設(shè)安全管理可視化平臺(tái),建設(shè)安全管理中心,及時(shí)把握整體科技平臺(tái)及集團(tuán)的安全運(yùn)營(yíng)情況;
6.集團(tuán)內(nèi)部信息安全應(yīng)急處理、安全事故處理;
7.指導(dǎo)成員機(jī)構(gòu)、相關(guān)部門內(nèi)部信息安全落地;
任職要求:
1.全日制統(tǒng)招本科及以上學(xué)歷,信息安全、計(jì)算機(jī)、通信等相關(guān)專業(yè)優(yōu)先;
2.5年以上信息安全工作經(jīng)驗(yàn),3年以上信息安全管理經(jīng)驗(yàn),承擔(dān)過中、大型企業(yè)或互聯(lián)網(wǎng)企業(yè)的安全規(guī)劃和建設(shè),具有良好的團(tuán)隊(duì)管理經(jīng)驗(yàn),有so27001管理經(jīng)驗(yàn)優(yōu)先考慮;
3.熟悉信息安全評(píng)估的理論和方法,熟悉安全加固和安全審計(jì)技術(shù),有豐富的實(shí)踐經(jīng)驗(yàn);
4.熟悉主要的信息安全和安全攻防技術(shù),熟悉企業(yè)安全體系建立和風(fēng)險(xiǎn)管理,了解金融行業(yè)業(yè)務(wù)系統(tǒng)的安全控制技術(shù)和實(shí)現(xiàn)方案;
5.熟悉路由器、交換機(jī)、防火墻、加密機(jī)等設(shè)備的原理和使用;
6.熟悉信息安全的法律、法規(guī)和監(jiān)管要求,具備專業(yè)資質(zhì)(cisa/cism、cissp)優(yōu)先考慮
7.良好的溝通能力和推動(dòng)力,能夠適應(yīng)較大的工作壓力;
第2篇 信息安全研究總監(jiān)職位描述與崗位職責(zé)任職要求
職責(zé)描述:
1、負(fù)責(zé)調(diào)研分析信息安全行業(yè)的上市公司,主要業(yè)務(wù)類型、經(jīng)營(yíng)模式、主力產(chǎn)品及優(yōu)勢(shì)資源,并形成報(bào)告;
2、負(fù)責(zé)調(diào)研收集信息安全市場(chǎng)上(重點(diǎn)在邊界安全領(lǐng)域:網(wǎng)關(guān)類產(chǎn)品)新技術(shù)及新產(chǎn)品,并形成競(jìng)品分析報(bào)告;
3、負(fù)責(zé)收集整理軍工及黨政機(jī)關(guān)的信息安全建設(shè)法規(guī)及政策,編制成冊(cè);
4、負(fù)責(zé)昊博科技產(chǎn)業(yè)板塊產(chǎn)學(xué)研一體的項(xiàng)目溝通及調(diào)研;
任職要求:
1、本科以上學(xué)歷,計(jì)算機(jī)相關(guān)專業(yè)優(yōu)先;
2、五年以上工作經(jīng)驗(yàn),具備信息安全領(lǐng)域從業(yè)經(jīng)驗(yàn)者優(yōu)先;
3、具備上市公司的咨詢、調(diào)研等工作經(jīng)驗(yàn);
4、具備綜合的良好素養(yǎng)及學(xué)習(xí)能力,性格開朗并具有團(tuán)隊(duì)協(xié)作精神