- 目錄
第1篇 安全工程管理師崗位職責
1.負責信息安全管理體系的完善和落地;
2.負責信息安全風險管理以及業(yè)務連續(xù)性管理工作;
3.負責員工信息安全意識培訓工作;
4.負責信息安全日常管理類工作,并組織信息安全應急響應以及災難恢復演練工作;
5.負責最新信息安全漏洞通報,跟進組織內(nèi)部修復工作;
6.負責組織內(nèi)部信息安全審計工作,負責信息安全合規(guī)、合法類落地相關工作;
7.負責跟進公司it類項目相關信息安全管理工作。
任職條件:
1.精通信息安全風險管理、信息安全審計類工作的管理與實施;
2.知識面廣,熟悉虛擬化技術、云安全技術、大數(shù)據(jù)、物聯(lián)網(wǎng)以及工業(yè)控制等新興領域的安全管理框架及策略核查;
3.熟悉iso27001、《網(wǎng)絡安全法》以及等保相關法規(guī)對管理框架的要求;
4.有較強的演說、文案撰寫、信息處理能力;
5.能獨立完成信息安全管理類項目的規(guī)劃與實施;
5.具有cisp、cisa、cissp等證書者優(yōu)先。
6.信息安全或計算相關專業(yè),本科及以上學歷,從事三年以上信息安全技術工作;
7.為人忠誠,具備較強的抗壓能力和心理素質(zhì),良好的溝通與團隊合作能力,熱愛信息安全工作。
第2篇 工程管理安全工程師崗位職責
職責描述:
負責內(nèi)部各類安全制度、流程及規(guī)范的制定、推廣和優(yōu)化
制定實施安全體系課程與培訓,定期組織安全意識培訓,普及安全知識
提升公司人員整體安全意識,主導公司信息安全文化的建設
定期開展內(nèi)部安全審計,及時發(fā)現(xiàn)安全問題,并積極跟進問題解決
改進和優(yōu)化內(nèi)部信息安全事件處置流程
任職要求
對安全管理有深刻的理解和認識,熟悉主流攻防技術原理
熟悉互聯(lián)網(wǎng)公司各類安全制度、流程與規(guī)范
熟悉信息安全風險評估的理論、過程和方法,并有較強的實踐能力
能獨立設計信息安全策略,建立信息安全規(guī)范,組織信息安全審計和培訓
具有敏銳的洞察力,能及時發(fā)現(xiàn)信息安全管理中的問題
有等級保護、分級保護等信息安全體系合規(guī)建設經(jīng)驗者優(yōu)先
熟悉iso27001管理體系標準,獨立開展過內(nèi)審、管理評審等工作者優(yōu)先
有云平臺合規(guī)性建設經(jīng)驗者優(yōu)先
有cissp/cisp/cwasp等認證者優(yōu)先
第3篇 安全工程管理師崗位職責任職要求
安全工程管理師崗位職責
1.負責信息安全管理體系的完善和落地;
2.負責信息安全風險管理以及業(yè)務連續(xù)性管理工作;
3.負責員工信息安全意識培訓工作;
4.負責信息安全日常管理類工作,并組織信息安全應急響應以及災難恢復演練工作;
5.負責最新信息安全漏洞通報,跟進組織內(nèi)部修復工作;
6.負責組織內(nèi)部信息安全審計工作,負責信息安全合規(guī)、合法類落地相關工作;
7.負責跟進公司it類項目相關信息安全管理工作。
任職條件:
1.精通信息安全風險管理、信息安全審計類工作的管理與實施;
2.知識面廣,熟悉虛擬化技術、云安全技術、大數(shù)據(jù)、物聯(lián)網(wǎng)以及工業(yè)控制等新興領域的安全管理框架及策略核查;
3.熟悉iso27001、《網(wǎng)絡安全法》以及等保相關法規(guī)對管理框架的要求;
4.有較強的演說、文案撰寫、信息處理能力;
5.能獨立完成信息安全管理類項目的規(guī)劃與實施;
5.具有cisp、cisa、cissp等證書者優(yōu)先。
6.信息安全或計算相關專業(yè),本科及以上學歷,從事三年以上信息安全技術工作;
7.為人忠誠,具備較強的抗壓能力和心理素質(zhì),良好的溝通與團隊合作能力,熱愛信息安全工作。