信息安全管理员岗位职责
| 适配人群 | 信息安全管理员,合规事务专员,基础资源报备员 | 使用场景 | 网站合规管理,重保期间值守,违法群组处置 |
|---|---|---|---|
| 设立背景 | 公司要合规运营,得有人专门管备案和监管对接的事。 | ||
| 核心职能 | 管ip报备、icp备案、公安备案、违法群处置、重保值守这些事。 | ||
| 工作内容 | 回备案通知、审材料、交注销、查违规群、批合同、答问题、盯敏感事件。 | ||
| 协作关系 | 跟法务、销售、技术同事常碰头,向信息安全部经理汇报,配合管局和公安检查。 | ||
岗位职责:
1、 负责ip地址报备事宜。
2、 icp备案通知、答疑、审核和提交、注销和取消事宜。
3、公安备案通知、答疑和核查事宜。
4、负责违法、违规群处置工作,按监管部门要求提供资料、及时处置,内部沟通协调。
5、负责审批收入合同、邮件特批、针对备案问题提供解决方案、关注社会敏感事件并及时内部沟通提供有效建议,为其他部门提出的和信息安全有关的问题进行答疑。
6、负责重保期间配合监管部门的各项检查工作、对内、外的沟通协调,重保值守工作。
任职要求:
1、 普通话标准,大专或本科学历。
2、 熟悉网站备案、基础资源报备工作,可以独立操作备案系统、了解信息安全系统。
3、 熟悉和网络信息安全有关的法律、法规,和通信管理局、公安有打过交道的经验。
4、 踏实,细致,服从管理,能接受偶尔的加班,手机24小时保持畅通。
5、 反应快,应变能力较强
信息安全管理员岗位职责:信息安全管理岗
| 适配人群 | 信息安全管理员,等保合规工程师,攻防技术负责人 | 使用场景 | 金融系统上线,安全等级保护,渗透测试实施 |
|---|---|---|---|
| 设立背景 | 公司要守牢数据安全底线,得有人盯住系统不被黑、文件不乱传、客户信息不泄露。 | ||
| 核心职能 | 管好公司电脑系统安全,防黑客攻击,防数据被改被偷,做安全检查和应急处理。 | ||
| 工作内容 | 写安全制度、做渗透测试、查漏洞、搞应急演练、培训员工怎么防钓鱼邮件。 | ||
| 协作关系 | 跟it运维、软件开发同事一起干活,向科技部负责人汇报,帮业务部门查系统风险,配合审计查安全问题。 | ||
职责描述:
1、负责落实监管部门和公司有关信息安全及科技风险管理要求;
2、负责制订、落实公司信息安全政策、制度和技术标准;
3、建立健全公司信息系统安全防护体系,完善系统和数据的备份、恢复机制,完善数据加密手段,落实系统三防(防篡改、防攻击、防泄露)安全措施;
4、监测公司信息安全管理水平和安全隐患,制定相应应急预案并定期演练,积极预防及处理信息安全事件;
5、指导网络硬件、软件开发等技术人员,实现符合安全等级保护工作标准或产品;对待上线软件进行安全检测,定期对公司网络、服务器及应用进行渗透测试;
6、负责研究跟踪最新信息科技安全动态,掌握运用有效的网络攻防技术;
7、负责员工信息安全及科技风险教育培训。
任职要求:
1、本科(第一学历为985、211)及以上学历,计算机信息安全相关专业;
2、3年以上信息安全管理工作经验;
3、精通信息安全评估理论,熟悉安全加固和安全审计技术,有丰富的实践经验;
4、掌握主要软硬件的信息安全点和攻防技术,熟悉安全控制技术并运用相关工具;
5、精通网络架构设计,熟悉路由器、防火墙、ids/ips/waf等配置及数据加密技术;
6、精通unix、windows等操作系统环境下的管理工具、服务和安全防护,熟悉主流数据库配置和管理;
7、良好的团队协作能力和学习能力;
8、有金融背景工作经验,cissp、cisa、iso27000等资历优先。
信息安全管理员岗位职责:信息安全管理工程师
| 适配人群 | 安全运维工程师,等保测评人员,IT审计专员,安全体系建设者,数据安全官 | 使用场景 | 网络安全防护,数据安全治理,系统权限管控,安全合规审计,安全技术培训 |
|---|---|---|---|
| 设立背景 | 公司要管好网络和数据安全,防止被黑被偷,得有人专门盯这事。 | ||
| 核心职能 | 管住公司电脑、网络、数据不被乱动乱看。定规矩、查漏洞、做防护、写报告。 | ||
| 工作内容 | 查系统有没有漏洞,装防病毒软件,改密码权限,写安全检查表,开安全会,教同事怎么防骗。 | ||
| 协作关系 | 跟it运维一起修系统,向技术总监汇报,配合各部门改权限,找外面安全公司帮忙测试。 | ||
信息安全管理工程师岗位职责
工作职责:
信息安全实施:
负责对信息安全(网络、系统、数据安全等)策略规划及协调部署;
负责信息安全技术研究,信息安全技术和产品的选型、测试、实施和优化,统筹使用外部引入的信息安全服务。
负责定期完成信息安全自查工作,撰写自查报告并提出整改措施;
负责信息安全措施的部署、实施(包括终端安全、文档安全、物理安全、网络安全、数据安全等);
信息安全审计(包括操作系统、数据库、应用系统和网络,及信息安全体系)
负责对公司所有信息系统的用户,角色,权限的合理性的审核与校正工作;
信息安全管理:
负责制定信息安全规划,编制和完善信息安全管理体系;
负责贯彻落实信息安全管理办法,并对执行情况进行监督、检查,形成书面报告;
负责各类信息安全文档、安全会议记录、材料文件管理工作;
负责开展信息安全技术培训及信息安全规范宣贯工作;
任职要求:
5年以上大型企业系统维护及安全运维工作经验,具备通信安全、信息安全技术或互联网行业安全从业经验者优先考虑。
1、 熟练操作linux操作系统,有较强的故障处理及分析能力。
2、 熟悉apache、nginx、tomcat、redis、memcache、mysql等应用中间件,以及配置文件信息、部署方法、优化方式等;
3、 熟悉系统及应用安全防护,熟悉漏洞扫描工作原理,熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等,能够根据要求对各类系统及软件进行补丁升级或编译更新。
4、 具备良好的文档编写能力,流程思路清晰,熟练使用office系列工具。
5、沟通表达能力强、思路清晰、良好的压力承受能力和积极的工作态度。
信息安全管理员岗位职责:信息安全管理工程师
| 适配人群 | 信息安全工程师,保密管理专员,ISO27000实施员 | 使用场景 | 研发保密管理,客户信息保护,安全制度执行 |
|---|---|---|---|
| 设立背景 | 公司要保护客户和研发信息不被泄露,得有人专门管这事。 | ||
| 核心职能 | 建保密制度、查执行情况、做安全培训、处理事故。 | ||
| 工作内容 | 写制度流程、检查落实、办培训、调查事故、写报告。 | ||
| 协作关系 | 跟it部一起修系统,向信息部经理汇报,配合各部门落实保密要求,教员工怎么防泄密。 | ||
工作职责:(按重要性顺序填写,不超过10条):
1.负责参照信息安全管理体系iso27000,搭建和完善公司信息安全和保密体系,包括信息分级分类、客户信息保密、研发信息保密等相关信息安全制度和流程;
2.负责定期检查和监督信息安全相关制度流程的执行;
3.负责面向公司员工信息安全的宣传和培训;
4.负责组织对信息安全事故的调查和汇报;
任职资格:
1.计算机、信息安全、文档保密等相关专业本科及以上学历
2.熟悉信息安全管理体系iso27000;
3.具有3年以上信息安全管理和保密相关经验;
4.有良好的组织协调能力和沟通能力;
5.英文良好;











