- 目錄
第1篇 安全工程管理師崗位職責(zé)任職要求
安全工程管理師崗位職責(zé)
1.負(fù)責(zé)信息安全管理體系的完善和落地;
2.負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理以及業(yè)務(wù)連續(xù)性管理工作;
3.負(fù)責(zé)員工信息安全意識(shí)培訓(xùn)工作;
4.負(fù)責(zé)信息安全日常管理類工作,并組織信息安全應(yīng)急響應(yīng)以及災(zāi)難恢復(fù)演練工作;
5.負(fù)責(zé)最新信息安全漏洞通報(bào),跟進(jìn)組織內(nèi)部修復(fù)工作;
6.負(fù)責(zé)組織內(nèi)部信息安全審計(jì)工作,負(fù)責(zé)信息安全合規(guī)、合法類落地相關(guān)工作;
7.負(fù)責(zé)跟進(jìn)公司it類項(xiàng)目相關(guān)信息安全管理工作。
任職條件:
1.精通信息安全風(fēng)險(xiǎn)管理、信息安全審計(jì)類工作的管理與實(shí)施;
2.知識(shí)面廣,熟悉虛擬化技術(shù)、云安全技術(shù)、大數(shù)據(jù)、物聯(lián)網(wǎng)以及工業(yè)控制等新興領(lǐng)域的安全管理框架及策略核查;
3.熟悉iso27001、《網(wǎng)絡(luò)安全法》以及等保相關(guān)法規(guī)對(duì)管理框架的要求;
4.有較強(qiáng)的演說、文案撰寫、信息處理能力;
5.能獨(dú)立完成信息安全管理類項(xiàng)目的規(guī)劃與實(shí)施;
5.具有cisp、cisa、cissp等證書者優(yōu)先。
6.信息安全或計(jì)算相關(guān)專業(yè),本科及以上學(xué)歷,從事三年以上信息安全技術(shù)工作;
7.為人忠誠(chéng),具備較強(qiáng)的抗壓能力和心理素質(zhì),良好的溝通與團(tuán)隊(duì)合作能力,熱愛信息安全工作。
第2篇 工程管理安全工程師崗位職責(zé)
職責(zé)描述:
負(fù)責(zé)內(nèi)部各類安全制度、流程及規(guī)范的制定、推廣和優(yōu)化
制定實(shí)施安全體系課程與培訓(xùn),定期組織安全意識(shí)培訓(xùn),普及安全知識(shí)
提升公司人員整體安全意識(shí),主導(dǎo)公司信息安全文化的建設(shè)
定期開展內(nèi)部安全審計(jì),及時(shí)發(fā)現(xiàn)安全問題,并積極跟進(jìn)問題解決
改進(jìn)和優(yōu)化內(nèi)部信息安全事件處置流程
任職要求
對(duì)安全管理有深刻的理解和認(rèn)識(shí),熟悉主流攻防技術(shù)原理
熟悉互聯(lián)網(wǎng)公司各類安全制度、流程與規(guī)范
熟悉信息安全風(fēng)險(xiǎn)評(píng)估的理論、過程和方法,并有較強(qiáng)的實(shí)踐能力
能獨(dú)立設(shè)計(jì)信息安全策略,建立信息安全規(guī)范,組織信息安全審計(jì)和培訓(xùn)
具有敏銳的洞察力,能及時(shí)發(fā)現(xiàn)信息安全管理中的問題
有等級(jí)保護(hù)、分級(jí)保護(hù)等信息安全體系合規(guī)建設(shè)經(jīng)驗(yàn)者優(yōu)先
熟悉iso27001管理體系標(biāo)準(zhǔn),獨(dú)立開展過內(nèi)審、管理評(píng)審等工作者優(yōu)先
有云平臺(tái)合規(guī)性建設(shè)經(jīng)驗(yàn)者優(yōu)先
有cissp/cisp/cwasp等認(rèn)證者優(yōu)先
第3篇 安全工程管理師崗位職責(zé)
1.負(fù)責(zé)信息安全管理體系的完善和落地;
2.負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理以及業(yè)務(wù)連續(xù)性管理工作;
3.負(fù)責(zé)員工信息安全意識(shí)培訓(xùn)工作;
4.負(fù)責(zé)信息安全日常管理類工作,并組織信息安全應(yīng)急響應(yīng)以及災(zāi)難恢復(fù)演練工作;
5.負(fù)責(zé)最新信息安全漏洞通報(bào),跟進(jìn)組織內(nèi)部修復(fù)工作;
6.負(fù)責(zé)組織內(nèi)部信息安全審計(jì)工作,負(fù)責(zé)信息安全合規(guī)、合法類落地相關(guān)工作;
7.負(fù)責(zé)跟進(jìn)公司it類項(xiàng)目相關(guān)信息安全管理工作。
任職條件:
1.精通信息安全風(fēng)險(xiǎn)管理、信息安全審計(jì)類工作的管理與實(shí)施;
2.知識(shí)面廣,熟悉虛擬化技術(shù)、云安全技術(shù)、大數(shù)據(jù)、物聯(lián)網(wǎng)以及工業(yè)控制等新興領(lǐng)域的安全管理框架及策略核查;
3.熟悉iso27001、《網(wǎng)絡(luò)安全法》以及等保相關(guān)法規(guī)對(duì)管理框架的要求;
4.有較強(qiáng)的演說、文案撰寫、信息處理能力;
5.能獨(dú)立完成信息安全管理類項(xiàng)目的規(guī)劃與實(shí)施;
5.具有cisp、cisa、cissp等證書者優(yōu)先。
6.信息安全或計(jì)算相關(guān)專業(yè),本科及以上學(xué)歷,從事三年以上信息安全技術(shù)工作;
7.為人忠誠(chéng),具備較強(qiáng)的抗壓能力和心理素質(zhì),良好的溝通與團(tuán)隊(duì)合作能力,熱愛信息安全工作。