- 目錄
第1篇 安全風險管理工程師崗位職責
工作職責:
1.負責識別和分析業(yè)務部門面臨的信息安全風險、信息安全痛點,了解業(yè)務團隊對信息安全的需求;
2.與集團信息安全團隊建立良好的溝通機制,協調集團信息安全資源與業(yè)務部門資源,共同降低業(yè)務面臨的信息安全風險。
任職要求:
1.5年以上工作經驗;
2.本科及以上學歷,信息安全相關專業(yè)優(yōu)先;
3.對信息安全風險管理、信息安全產品與技術有深度認知,有自己的分析與判斷能力;
4.良好的內外部溝通、組織、協調能力,良好的抗壓能力;
5.有信息安全咨詢、信息安全服務相關工作經驗優(yōu)先;
6.有互聯網企業(yè)信息安全管理方面的行業(yè)經驗優(yōu)先。
第2篇 信息安全風險管理專員職位描述與崗位職責任職要求
職位描述:
職位描述
1. 開展信息安全相關的監(jiān)管報送、內控自評估、信息安全風險自查等工作;
2. 依據信息系統(tǒng)開發(fā)、運維等日常工作的開展情況,評估信息安全相關風險,推動信息安全相關制度及流程不斷優(yōu)化和完善;
3. 根據內外部信息安全審計工作的要求,編寫或收集整理相關文字材料,監(jiān)督推動審計問題的整改落實;
4. 按季度出具公司信息安全運營情況報告,對發(fā)現的問題或隱患提出改進建議,并監(jiān)督整改;
5. 開展信息安全風險防范相關培訓工作,推動員工信息安全意識水平不斷提升;
6. 跟蹤了解監(jiān)管部門對信息安全管理的最新要求,制定應對措施和計劃,推動落實監(jiān)管要求;
7. 完成領導交辦的其他工作。
任職要求:
1. 全日制大學本科及以上學歷,精通滲透測試技術、攻擊方法、手工檢測及防御方法;
2. 具有3年以上信息安全風險管理或it審計相關工作經驗;
3. 具備優(yōu)秀文字表達能力和較強自我學習能力;
4. 具有cisa、cisp、cissp、pmp、prince2等專業(yè)資質證書者優(yōu)先;
5. 良好職業(yè)道德、細致、耐心、有責任感、敬業(yè)愛崗;能夠承受壓力,保持高效率工作,積極主動完成各項工作;工作細致認真,責任心強,思維清晰,具備條理性、保密意識;具有良好的團隊協作精神、溝通及表達能力、服務意識及學習意識;身體健康,性格開朗。