2023年信息安全安全职责篇

2023年信息安全安全职责篇

书目

信息平安处岗位职责

1.仔细贯彻国家和信息产业部有关电信网络信息平安管理的方针、政策，并结合我省实际探讨制定电信网络信息平安管理的规章、制度。

2.负责有关电信网络信息平安政策、法律法规的询问、宣扬贯彻工作。

3.保障电信网络信息平安、维护公共秩序和社会稳定，依法对电信网謝言息安錢行监管。

4.负责对各电信运营企业的信息平安保障制度、措施及实施状况进行监督检查。

5.协作有关部门对利用电信网络制作、复制、发布、传播有害信息的行为进行查处。

6.协作有关部门对危害电信网络信息平安的行为进行查处。

7.负责对私自设立国际关n局或非法经营国际电信业务的行为进行监管。

8.承办领导交办的其他工作。

工业信息平安岗位职责工业信息平安职责任职要求

工业信息平安岗位职责

岗位职责:

1、负责工业限制系统信息平安行业调研、需求分析，并跟踪技术发呈现状和趋势。

2、开发针对工业限制系统信息平安产品的功能验证方案和性能评估方案。

3、负责检测认证产品的开发与维护，并负责认证试点及市场推广相关工作。

4、与国内外相关标准化工作组对接，参加各级标准的制修订工作。

5、完成领导交办的其它工作。

任职要求:

1、计算机、电子、自动化等相关专业;硕士及以上学历;有工业限制系统信息平安相关工作阅历者优先。

2、熟识工业限制系统信息平安行业;熟识主流设备、主流协议等，具备肯定的研发和测试阅历。

3、熟识工业限制系统信息平安漏洞的测试方法及防护策略的制定方法，并能对该类方法进行评价;

4、了解国内外认证行业现状，对认证行业有深刻的相识，市场敏感度高。

5、具有较强的语言表达和文字表述实力，英语读写佳。

6、具有较强的责任心和团队精神;具有良好的规划实力、组织实力及沟通协调实力;擅长开拓，并能承受肯定的工作压力。

信息平安岗位工作职责

1、负责信息平安管理,制定信息平安标准及相关指引和流程;

2、负责网络平安防卫系统的建设、维护与管理;

3、负责信息系统平安风险评估并持续跟踪管理;

4、负责平安事务的实时响应、处理及调查取证;

5、负责自动化平安工具的开发、测试和规则模型优化等工作;

6、跟踪分析国内外平安动态,探讨平安攻击、防卫及测试技术。

信息平安体系岗位职责

信息平安体系专员信雅达信雅达系统工程股份有限公司,信雅达系统工程,信雅达岗位职责:

1、负责公司iso27001信息平安体系文件的编写及管理;

2、负责公司体系审查中按体系要求供应相关资料,收集并汇总;

3、负责相关管理体系内审及订正措施跟踪,外审不合格项订正跟踪;

4、融合公司iso9000质量管理体系,和质量管理部共同整合27001-9000一体化管理制度、流程;

5、公司平安管理宣扬及培训,定期更新平安学问及信息;

任职资格

1、计算机相关专业,本科及以上学历;

2、3年或以上软件行业qa管理阅历,质量体系管理阅历;

3、熟识iso27001/9000标准及qa工作流程,娴熟运用office办公软件;

4、较强的组织,协调和沟通实力;责任心强,具备团队合作精神;

5、具有质量外审员资格优先考虑

网络信息平安岗位职责

网络信息平安管理岗工作职责

1、负责公司总体平安规划工作的落地执行;

2、负责集团网络部及信安中心关于各类平安工作的部署和落实;

3、负责公司平安系统的规划、设计、需求分析、建设、维护等;

4、负责分公司日常信息平安工作的落实,系统的平安评估和渗透测试、平安定级、整改和加固等;

5、负责分公司平安体系的建立和完善,如平安标准、制度、流程的制订和执行;

6、进行节假日和重点事务的平安重点保障;

7、处理领导交办的其他工作事宜。

任职资格

1、遵守国家法律法规,具有良好的思想品质和道德素养;

2、认同公司核心价值观;

3、本人档案中无不良记录;

4、第一学历为全日制高校本科;

5、具备至少两年(含)以上工作阅历;

6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。

计算机、通信、信息平安及相关专业,全日制本科及以上学历。

1、熟识目前行业内主要的平安防护技术和抗攻击手段;熟识漏洞扫描、入侵检测、平安评估和其他的平安技术;

2、熟识口令破解、溢出攻击、网络监听等黑客技术;

3、具有计算机网络学问和硬件学问,驾驭tcp/ip及网络设备基本操作,了解windows、unix、linux操作系统;

4、熟识主要的网络路由协议,了解网络技术现状和发展状况。

1、具有良好的人际沟通和组织协调实力、良好的逻辑思维和分析推断实力、良好的公文写作实力。

2、具有良好的工作看法、沟通技巧和团队协作精神;

3、可承受较大工作压力;

4、有平安项目阅历者优先;

5、有cisp或cissp或相关认证资格优先。

具备3年以上网络与信息平安工作阅历。工作职责

1、负责公司总体平安规划工作的落地执行;

2、负责集团网络部及信安中心关于各类平安工作的部署和落实;

3、负责公司平安系统的规划、设计、需求分析、建设、维护等;

4、负责分公司日常信息平安工作的落实,系统的平安评估和渗透测试、平安定级、整改和加固等;

5、负责分公司平安体系的建立和完善,如平安标准、制度、流程的制订和执行;

6、进行节假日和重点事务的平安重点保障;

7、处理领导交办的其他工作事宜。

任职资格

1、遵守国家法律法规,具有良好的思想品质和道德素养;

2、认同公司核心价值观;

3、本人档案中无不良记录;

4、第一学历为全日制高校本科;

5、具备至少两年(含)以上工作阅历;

6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。

计算机、通信、信息平安及相关专业,全日制本科及以上学历。

1、熟识目前行业内主要的平安防护技术和抗攻击手段;熟识漏洞扫描、入侵检测、平安评估和其他的平安技术;

2、熟识口令破解、溢出攻击、网络监听等黑客技术;

3、具有计算机网络学问和硬件学问,驾驭tcp/ip及网络设备基本操作,了解windows、unix、linux操作系统;

4、熟识主要的网络路由协议,了解网络技术现状和发展状况。

1、具有良好的人际沟通和组织协调实力、良好的逻辑思维和分析推断实力、良好的公文写作实力。

2、具有良好的工作看法、沟通技巧和团队协作精神;

3、可承受较大工作压力;

4、有平安项目阅历者优先;

5、有cisp或cissp或相关认证资格优先。

具备3年以上网络与信息平安工作阅历。

it信息平安岗位职责

itsecurity信息平安博格华纳(中国)投资有限公司borgwarner(china)investmentcompany(分支机构)博格华纳(中国)投资有限公司borgwarner(china)investmentcompany(分支机构)

positiontitle/hay/gradeleveldepartment

itsecurityanalystinformationtechnology

supervisortitlelocation

itdirector,chinashanghai

flsaexemptionstatus

salary

_____________________________________________________________________

positionsummary

thispositionisresponsibletoimplementandmaintaincyber-securitybestpractices.responsibilitiesincludeitsecurityprojectmanagementandanalyzingresultsfromsecuritymonitoringtools

positionaccountabilities(include%)

•providingdirectsupporttothebusinessanditstaffforsecurityrelatedissues

•assistinginthedevelopmentandimplementationofsecuritypolicies,proceduresandprojects

•securityrequirementgatheringbyevaluatingbusinessstrategies;researchinginformationsecuritystandards

•researchandrecommendtheappropriatetoolsforsecuritymonitoringsecurity;implementthosetoolsandprocesses;andreviewdatafromthosesystemstoascertainriskorissues.

•preparesstatusreportsonsecuritymatterstodevelopsecurityriskanalysisscenariosandresponseprocedures.

•trackingandmonitoringofsystemornetworksecurityincidents;enforcingsecuritypoliciesandproceduresandcoordinatingsystemsecurityandvulnerabilityanalysesandriskassessments;

•ipaddressblacklisting

•dlp

•incidentresponse

•securitymonitoring

•ediscovery

•needabout25%travelbasedonbusinessdemand

internalcustomers/contacts

allchinalocation,thailand,japananditteams

externalcustomers/contacts

itvendors

supervisoryresponsibility

none

education/experiencequalifications

preferred:afour-yeardegreeininformationtechnologywithanemphasisininformationsecurity.

required:abachelor’sdegreewithexperienceincomputerinformationsystems,engineeringorrelatedfield.

•3-6yearsofrelatedworkexperiencerequired

•strongknowledgeinmicrosoftofficeapplication(word,excelandpowerpoint)

•knowledgeofinformationsystemssecurityarchitecture,securitypolicies,procedures,andbestpractices.

•knowledgeofinformationprotectionmethodologiesandconcepts,suchasidentificationandauthentication,accesscontrol,inceptionandaudittrails

•stronginterpersonalcommunicationandcoordinationskillsandtheabilitytocommunicateeffectivelywithawiderangeofemployees,leadersatvariouslevels,andothercustomers.coordination,facilitation,consultationandconflictresolutionskills

•fluentoralenglishcommunication

•experiencewithglobalitcommunication(americaoreurope)

•datamining/analysisskill

•nicetohavedatabaseexperience

•nicetohaveqliktoolsexperience

skillsandabilities

•strongcommunicationsskillsneededtointerfacewithcustomerrepresentatives

•strongprioritysettingandplanningskills

•abilitytopubliclyrepresentthecompanyanddepartmentwithinternalandexternalclients

•abilitytouseownjudgmentandinitiativeinproblemresolution

thestatementsinthisjobdescriptionareintendedtodescribethegeneralnatureandlevelofworkbeingperformed.theyarenotintendedasanexhaustivelistofallresponsibilities,dutiesandskillsrequired.theymaybesupplementedasnecessary.

网络信息平安工程师岗位职责

网络信息平安工程师莱茵技术莱茵技术(上海)有限公司,tuv,上海莱茵,莱茵技术,莱茵集团*conductsecurityaudits&performingtestingofproductsthatcomeintoourlabsandproducenecessaryreports

对试验室产品进行平安审计和实施产品测试并供应测试报告

*conductprivacyreviewsbasedonchecklistscoveringarchitecture,designandproducenecessaryreports

基于公司测试标准对产品和服务进行隐私评审,包括但不局限于系统架构、设计,测试等,并供应测试报告

*collaborateasateammemberacrossbusinessstreamsasasecuritytestingsmeandindependentlymanagesecurity/privacytestingscope.

做为平安测试专家能够独立管理平安和隐私测试的范围,并做为全球团队一员跨业务线支持和合作相关业务

desiredexperience:

*experienceinmanuallytestingwebapplicationsorenterprisepenetrationtesting

手工入侵测试网站或网站式应用阅历

*extensivehandsonexperienceswithsecuritytoolslikenessus,fortify,webinspect,qualys,burp,rapid7etc.

广泛娴熟运用平安测试工具,开源或商业测试软件:nessus,fortify,webinspect,qualys,burp,rapid7等

*strongknowledgeincurrentsecuritythreats,trends,andmitigation.

对于目前主流的平安威逼,趋势和解决方案有深化了解

*passionfordiscoveringandresearchingnewvulnerabilitiesandexploitationtechniques.

对于发觉和探讨新的漏洞和开发技术有热忱

*networkandinfrastructureassessmentusingvulnerabilityscanners,generatereportandproposeremediationplan.

运用漏洞扫描工具对网络和基础架构进行漏洞扫描,提出报告并建议整改方案

*familiaritywiththeowaspframeworkandapplicationsecuritybestpractices.

熟识并了解owasp架构,应用平安的最佳实践以及10大威逼。

*familiaritywithmobileappsecurity(codeharden/communicationencryption/dataobfuscationetc.)andiotproductsecurity(reverseengineering/blooth,zig-bee,z-wavesecurity)

对移动应用平安(代码加固,通信加密,数据混淆等)和物联网设备平安(逆向工程,蓝牙,zig-bee,z-wave平安)有深化了解

*familiaritywithpci,gdprorotherregulatoryrequirements

熟识国际主流的信息平安法规,如pci或gdpr

*demonstratedfamiliaritywithnistspecialpublication800-53andcve(commonvulnerabilitiesandexposures)standards,bsiencryptionbestpractice.

熟识并了解nist标准,主要800-53和国际通用漏洞披露标准,了解bsi加密实践

*experienceofdevelopingandleadingtechnicalremediation/mitigationactivitiesofenterprise-wideissues,andprovidingstatusupdatesandreports.emphasisonremediationplansandstrategies.

有过主导企业范围内的平安风险技术评估,能够供应状态更新和报告,并供应解决方案和战略规划者最佳。

*demonstratedexperiencewitheffectivewrittenandverbalcommunicationskills–abilitytoprepareandpresentsecurityassessmentresultstoseniormanagement

能够以有效地语言和书面表达方式向客户或领导演示平安风险评估的结果。

*certifiedethicalhackercertificationand/ornetworkcertificationandorcissp/cismcertification.

ceh/cissp/cis,网络平安认证或其它平安认证证书持有者最佳

信息平安探讨员岗位职责

信息平安探讨员北京信安世纪科技股份有限公司北京信安世纪科技股份有限公司,信安世纪,信安(一)岗位要求:

1、学历本科及以上;

2、娴熟驾驭英语,国家六级及以上水平,听说读写实力强,能够翻译英文资料;

3、熟识有关信息平安相关学问,具有较强的业务学习实力;

4、参与工作2年或从事标准化工作1年以上;

5、具有国家或行业标准化工作阅历优先;

6、具备良好的文字表达实力和沟通协调实力,责任心强,有良好的团队合作精神。

(二)岗位职责:

1、跟踪国内国际信息平安标准化发展趋势,提出信息平安标准化工作建议;

2、开展国际信息平安标准在国内的应用落地实施工作;

3、宣扬推广国家(行业)信息平安标准;

4、参加标准化项目,在项目组中负责与标准化项目主管单位沟通、帮助项目经理制定项目安排和探讨方案;

5、参加项目探讨,撰写标准文档及项目方案;

6、依据要求组织与项目有关的各种会议和培训。

信息平安主管岗位工作职责

1、负责公司总部、分公司整体信息平安管理工作;依据公司战略,对公司的信息平安体系进行整体规划;

2、梳理、评估公司信息平安管理水平,推动信息平安管理体系建设,从物理平安、网络平安、应用平安、信息平安、运营平安、业务连续性及容灾等多个角度设计公司平安架构;

3、制定或修订现有信息平安管理政策、制度与流程,规范信息技术应用的平安规格和标准;

4、监督并限制公司信息平安风险,预防并处理信息平安事务,杜绝重大信息平安事故的发生;

5、负责信息平安技术及相关产品及项目的引入实施和运营维护;

6、负责对整体信息架构平安隐患地挖掘、追踪与消退;对信息平安问题导致的紧急与突发事务制定应急预案,并做好预防性措施及定期演练;

7、定期进行平安审计,并帮助平安事务的调查。

信息平安项目经理岗位职责

信息平安项目经理湖北东方网盾信息平安技术有限公司湖北东方网盾信息平安技术有限公司,东方网盾职责描述:

1.具有两年或两年以上工作阅历,在操作系统、数据库、网络和平安产品等方面有扎实的技术功底和项目实践。

2.熟识流行的网络及主机类平安产品的部署状况,并娴熟运用viso。

3.负责等级爱护,风险评估、平安询问等各种项目的整个项目过程管理、协调。

4.性格活泼开朗,有较强的沟通协调实力,有主动学习意识、沟通和学习实力强、工作耐性、细心、负责,适应出差者优先考虑。

5.有pmp证书、cisa、iso27001la、cisp、cissp者优先。

6.具有华为、思科或等级测评师证书者优先。

网络信息平安岗位职责网络信息平安职责任职要求

网络信息平安岗位职责

网络信息平安管理员岗位主要职责:

1.与业务团队/职能团队建立良好的沟通机制，刚好了解业务/职能团队的信息平安痛点，快速了解业务/职能团队对信息平安的需求;并将需求整理成问题发觉、转化为可以落地的实施方案。

2.协调信息平安内外部资源与实力，以需求为导向、主导问题的解决;并且可以针对建设中的信息平安实力，提出明确的需求、确定切实可行的产品技术方案。

3.依据部门、公司整体工作支配，实时调整自己的工作重点;有大局观和全局意识，可以刚好发觉并反馈工作过程中出现的协同需求和协同机会。

4.对各类信息平安数据进行分析，完成日常数据分析汇总和结果呈现，以及异样数据缘由分析和结果溯源;并且，依据数据分析结果、发觉信息平安管理的优化方向，与业务/职能团队主动沟通、促进优化方案的落地实施。

5、网信办、公安部、工信部、集团公司等上级平安管理单位工作要求落地。

岗位要求:

1.5年以上工作阅历;

2.本科及以上学历，信息平安相关专业优先;

3.对信息平安风险管理、信息平安产品与技术有深度认知，有自己的分析与推断实力;

4.良好的内外部沟通、组织、协调实力，良好的抗压实力，良好的总结汇报实力，良好的文档写作实力;

5.有信息平安询问、信息平安服务、数据分析运营方面的工作阅历优先;

6.有互联网企业信息平安管理方面的行业阅历优先。

岗位主要职责:

1.与业务团队/职能团队建立良好的沟通机制，刚好了解业务/职能团队的信息平安痛点，快速了解业务/职能团队对信息平安的需求;并将需求整理成问题发觉、转化为可以落地的实施方案。

2.协调信息平安内外部资源与实力，以需求为导向、主导问题的解决;并且可以针对建设中的信息平安实力，提出明确的需求、确定切实可行的产品技术方案。

3.依据部门、公司整体工作支配，实时调整自己的工作重点;有大局观和全局意识，可以刚好发觉并反馈工作过程中出现的协同需求和协同机会。

4.对各类信息平安数据进行分析，完成日常数据分析汇总和结果呈现，以及异样数据缘由分析和结果溯源;并且，依据数据分析结果、发觉信息平安管理的优化方向，与业务/职能团队主动沟通、促进优化方案的落地实施。

5、网信办、公安部、工信部、集团公司等上级平安管理单位工作要求落地。

岗位要求:

1.5年以上工作阅历;

2.本科及以上学历，信息平安相关专业优先;

3.对信息平安风险管理、信息平安产品与技术有深度认知，有自己的分析与推断实力;

4.良好的内外部沟通、组织、协调实力，良好的抗压实力，良好的总结汇报实力，良好的文档写作实力;

5.有信息平安询问、信息平安服务、数据分析运营方面的工作阅历优先;

6.有互联网企业信息平安管理方面的行业阅历优先。

信息平安高级顾问岗位职责要求

职位描述：

职责描述：

1.售前阶段：与潜在客户沟通，精确理解客户需求，帮助客户确定项目范围、询问方案、估算成本、帮助销售报价促成询问机会。

2.担当询问项目的项目经理，带领询问团队开呈现状调研、差距评估、管理体系建设、帮助试运行、帮助客户参加审核等工作；推动客户员工完成项目，实现客户管理者期望，实现管理变革。

3.担当详细的询问工作，帮助客户完成管理制度设计或优化，编制相关文件和介绍材料；

4.完成公司内部研发项目，设计并研发新的询问服务。

职位要求：

资质要求：

1、驾驭iso20000、iso27001等标准或方法论；

2、有iso20000主任审核员、iso27001主任审核员资质优先；

3、利用office工具，实现精彩的文字表达和解决方案表达（ppt）；

4、有金融行业工作经验、询问阅历或客户关系优先；

5、英语水平良好，读写流利，能娴熟阅读英文专业文献。

学历及专业要求：

本科以计算机科学、信息管理、信息平安、通信相关专业优先；探讨生以mba、项目管理、信息平安管理优先。

职位实力要求：

1、个人专长：

精通以下一个或多个it管理领域：it服务管理/iso20000/itil、信息平安管理/iso27001/cisa/cissp/等保/gb/z28828/金融行业监管要求、项目管理/prince2/pmp、业务连续性管理/bcm/bs25999/iso22301/iso27031/bs10012或it审计/it治理/cobit等。

2、阅历要求：

有2年以上在大中型企业从事it运维工作，有3年以上的管理岗位阅历、质量管理阅历或询问阅历。在所在企业从事过it服务管理、信息平安管理、项目管理、业务连续性管理、it审计、it治理等一个或多个领域的详细管理或询问工作。

3、软技能要求：

a)较强的逻辑思维实力，具备系统分析、解决问题的实力；

b)较强的沟通协调实力，能够清楚表达和倾听，能够协调调动客户和公司各种资源完成困难的询问任务；

c)较强的学习实力，能够在较短时间内快速学习并驾驭新学问和方法，并应用到实际工作中；

d)较强的自我管理和自我提升意识和实力；

e)较强的团队合作意识和实力；

f)有商务意识，擅长发觉商业网机会，并协作销售完成签单；

g)有管理方法创新和实践的实力；

h)有项目管理实力；

4、有询问工作阅历优先

5、工作看法：职业化，言出必行、履行承诺。具有剧烈责任观、坚决的执行力、拥有团队精神，特殊看重工作质量，精益求精。

6、可接受出差，项目周期一般3-9个月。

信息平安架构工程师岗位职责

系统架构规划工程师--信息平安部中移物联网中移物联网有限公司,中移物联网,和目,重庆中移物联网,中移工作职责:

1、参加业务及系统规划方案探讨;

2、负责系统分析与架构设计、技术方案设计,参加业务及技术的需求探讨;

3、牵头组织项目团队的开发实施工作;

4、负责探讨引入新技术,解决技术问题,担当核心代码的开发实现。

任职资格:

1、计算机及通信相关专业本科及以上学历,两年以上java及web应用软件开发阅历,一年以上系统设计阅历;

2、技能要求:java语言及j2ee体系结构,linux/html/uml/javascript/velocity,数据库mysql,熟识spring,ibatis等开源框架;

3、具备系统调优、性能调优等技能,对疑难技术问题具备较强的排查实力;

4、熟识多线程、socket、tcp、udp、ssltls、http、mqtt、coap等;

5、具备良好的沟通实力和团队协作实力,有较强的责任心、事业心、抗压实力。

it信息平安岗位职责it信息平安职责任职要求

it信息平安岗位职责

it信息平安主管'实力要求:

1.5年以上it从业阅历，在服务器、网络平安防范领域至少有3年以上的阅历。

2.熟识网络7层协议中各个层面的平安防范技术，例如防火墙acl、ipsecvpn、数据加密、防止ddos攻击、dns攻击、网站注入等风险，账号平安防范、it系统平安防范原则、流程、规范、策略等。

3.具备丰富的平安故障的troubleshooting的阅历和实力;

4.熟识windows和linux服务器版操作系统，精通shell脚本编写;

5.了解主流网络平安产品(如fw、ids、scanner、audit等)的配置及运用;

6.擅长表达沟通，诚恳守信，责任心强，讲求效率，具有良好的团队协作精神;

7.具备肯定的vmwareesx、vsphere管理阅历;'

'实力要求:

1.5年以上it从业阅历，在服务器、网络平安防范领域至少有3年以上的阅历。

2.熟识网络7层协议中各个层面的平安防范技术，例如防火墙acl、ipsecvpn、数据加密、防止ddos攻击、dns攻击、网站注入等风险，账号平安防范、it系统平安防范原则、流程、规范、策略等。

3.具备丰富的平安故障的troubleshooting的阅历和实力;

4.熟识windows和linux服务器版操作系统，精通shell脚本编写;

5.了解主流网络平安产品(如fw、ids、scanner、audit等)的配置及运用;

6.擅长表达沟通，诚恳守信，责任心强，讲求效率，具有良好的团队协作精神;

7.具备肯定的vmwareesx、vsphere管理阅历;'

信息平安顾问岗位职责

信息平安顾问职位要求

1、前沿平安技术的跟踪和深化探讨,能敏捷运用信息平安专业技术与信息平安管理体系的相关方法供应定制化的信息平安解决方案;

2