- 信息安全岗位职责 推荐度:
- 相关推荐
信息安全岗位职责通用15篇
在现实社会中,我们都跟岗位职责有着直接或间接的联系,明确岗位职责能让员工知晓和掌握岗位职责,能够最大化的进行劳动用工管理,科学的进行人力配置,做到人尽其才、人岗匹配。那么岗位职责的格式,你掌握了吗?下面是小编整理的信息安全岗位职责,仅供参考,希望能够帮助到大家。
信息安全岗位职责1
岗位描述
1、负责车联网数据服务运维工作的整体规划
2、负责规划组建运维团队以及定义角定分工
3、建立和完善规范化的运维体系,保证运维质量
4、制定突发事件处理响应机制,解决实际突发问题
5、负责与供应商运维团队协作完成平台的整体运维工作
6、负责自动化运维能力的'设计、开发和优化,及监控体系的建设
岗位要求
1、全日制大学本科及以上学历,计算机或相关专业,8年以上工作经验,5年以上运维工作经验
2、熟练使用APM监控工具Dynatrace
3、熟练使用Java、Python等语言,精通Java开发
4、有CMDB,Zabbix,ELK,Saltstack等自动化运维软件的开发经验
5、熟悉使用工具Jenkins、Git、GitLab、SVN中的任一种或任多种
6、精通容器技术,熟练运用Docker,熟悉至少一种容器编排引擎
7、熟悉阿里公有云相关PaaS组件
信息安全岗位职责2
岗位职责:
1.熟练使用常用渗透测试工具,负责实施APP、Web、系统服务器的安全性测试、渗透测试;
2.对渗透测试中存在的网络安全问题进行及时修补与加固;
3.响应公司发生的应急安全事件,对安全事件及时处理、分析、报告、溯源;
4.跟进业内以及第三方通报的最新安全漏洞,驱动业务团队修复和协助检验;
5.对开发工具进行线上的.安全扫描。
任职要求:
1.至少精通一门脚本语言;
2.熟习各种Web安全攻防手法;
3.精通WEB应用程序渗透测试方法和定制攻击自动化;
4.深入理解OWASP风险评估中前十位Web攻击模式和评估方法;
5.善于挖掘Web安全漏洞或有安全工具开发经验者优先;
6.2-3年渗透测试经验,具备独立开展渗透工作的能力;
7.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;
8.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
9.主动性强,具有良好的沟通、协调组织能力以及文档编写能力,逻辑性强。
信息安全岗位职责3
1、信息安全主管岗位职责
1、负责公司总部、分公司整体信息安全管理工作;根据公司战略,对公司的信息安全体系进行整体规划;
2、梳理、评估公司信息安全管理水平,推进信息安全管理体系建设,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构;
3、制定或修订现有信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准;
4、监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生;
5、负责信息安全技术及相关产品及项目的引入实施和运营维护;
6、负责对整体信息架构安全隐患地挖掘、追踪与消除;对信息安全问题导致的'紧急与突发事件制定应急预案,并做好预防性措施及定期演练;
7、定期进行安全审计,并协助安全事件的调查。
2、信息安全主管岗位职责
1)负责制定公司信息安全规定及各项规范;
2)制定和完善公司安全应急预案和演练;
3)负责规划、建设公司信息安全框架;
4)负责公司各系统的安全防护以及进行各系统安全风险评估;
5)负责公司各部门保密技术和信息的安全;
6)负责公司网络安全。
3、信息安全主管岗位职责
1、制定并执行IT运维相关制度;
2、IT网络基础设施的构架搭建,系统风险的控制及技术加固;
3、IT固定资产与信息资产的管理;
4、终端用户计算机设备的维护工作;
5、完成上级交办的其他工作。
4、信息安全主管岗位职责
1、负责制定WEB代码开发的安全规范,负责软件代码的安全审查、安全检测,并提供代码开发安全培训;
2、参与软件开发生命周期的安全管理与控制,参与Web应用安全架构的设计;
3、对公司信息系统进行安全评估,安全加固;
4、参与应用系统安全事件监控、演练和应急响应;
5、参与各种安全前沿技术和产品的跟踪、评估和导入,不断增强企业应用安全保障能力。
5、信息安全主管岗位职责
1、建设公司信息安全管理体系和技术保障体系;
2、梳理、评估公司信息安全管理水平,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构;
3、制定或修订现有信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准;
4、监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生;
5、负责信息安全技术及相关产品及项目的引入实施和运营维护;
6、负责对整体信息架构安全隐患地挖掘、追踪与消除;对信息安全问题导致的紧急与突发事件制定应急预案,并做好预防性措施及定期演练;
7、定期进行安全审计,并协助安全事件的调查;
8、定期组织信息安全技术培训,完善信息安全知识库、工具建设;
9、敏锐感知行业信息安全最新动态,了解前沿信息安全管理政策,定期发出信息安全公告。
信息安全岗位职责4
工作职责
1、根据项目主计划制定产品软件开发计划,跟进软件开发计划的执行过程。
2、根据公司开发流程,开展软件项目管理各项活动。
3、根据项目计划里程碑的要求,参与制定关键问题的解决计划,并跟进计划的'执行。
4、熟悉客户软件交付流程和质量要求,按期保质保量的交付软件。
5、承担版本发布的配置管理和版本编译工作。
任职要求
1、正直、专注、耐心,热爱手机开发。
2、富有合作精神,能够和研发团队无障碍沟通。
3、计算机科学、计算机应用、软件工程、电子工程相关专业本科以上学历,熟悉C,C++,Java语言开发,熟悉Android软件架构;
4、有5年以上Android手机ROM开发和项目管理经验,熟悉手机生产过程。
5、熟悉软件配置管理和Android系统编译工作。
6、能够经常中长期出差者优先。
信息安全岗位职责5
岗位职责:
1、负责合肥基地信息安全风险评估、等级保护测评、安全加固类项目的初案编写、现场实施、报告编制、安全培训等具体工作;
2、根据合肥基地信息安全规定,定期开展信息安全风险评估和信息安全审计、出具风险分析报告和审计报告;
3、宣传、落实公司信息安全政策和流程,组织信息安全培训;
4、有效应对客户方、银监会信息安全检查,并推进问题整改;
5、及时处理各种信息安全事件和事故;
任职资格:
1、全日制本科及以上学历,3年以上信息安全行业经验或3年以上信息安全咨询经验优先;
2、熟悉信息安全等级保护、风险评估、iso27000/27001、信息安全政策法规,了解国内外信息安全发展动态:
3、具有分析、识别和解决问题的能力
4、能够在面对挑战的环境下工作
5、较强的沟通、协调和理解能力,具备良好的'文字表达能力,良好的团队协作能力。
信息安全岗位职责6
岗位职责:
1、负责制定公司信息安全管理制度,牵头组织信息安全年度保障计划,对接上级主管部门,督办各部门落实公司信息安全要求;
2、负责信息安全台账建设,牵头指导信息安全漏洞扫描、安全加固等日常工作;
3、负责信息安全应急预案管理,指导各单位开展信息安全应急演练;
4、负责制定重大活动保障方案,牵头公司整体信息安全保障工作;
5、负责定期分析信息安全现状,提出管理决策建议;
6、领导交办的'其他工作。
任职要求:
全日制本科及以上学历,通信工程、计算机、信息技术等相关专业毕业;
30周岁以下,品德优秀,勤奋踏实,积极上进,拥有良好的职业道德素养;
具备较强的文字功底和表达能力,反应敏捷,应变能力强;
在软硬件网络安全防护方面有深入研究,具备相应网络安全领域认证证书者优先。
工作态度认真负责,积极主动,并可以承受较强的工作压力;
信息安全岗位职责7
主要公司核心系统(服务器、交换机、路由器、防火墙等)的正常运行、新网络系统项目调研策划与实现、网络应用系统安装调试及设置等。
1、负责网络中心服务器的日常维护(系统升级、病毒防范、数据备份、黑客防范、系统运行状态监视及故障分析解决等);
2、负责防火墙、路由器、交换机等日常维护(网络设置、vlan设置、设备运行状态监视及故障分析解决等);
3、负责网络系统软件的测试安装,应用系统的'安装调试;
4、负责公司局域网的安全及病毒防范,信息系统控制中心维护升级,实时监控;
5、负责邮件系统管理和维护;
6、负责公司信息系统的规划、扩展与实施;
7、负责各种新系统项目的调研、策划与实现;
8、负责公司各部门网络应用的技术支持与实现;
9、负责核心系统软硬件设备及资料管理;
10、负责公司网站的建设和维护;
11、负责推动公司办公等软件系统使用的普及,开展公司相关系统使用的培训;
12、负责公司网络宽带账号管理、资源分配,做好公司办公上网用户的备案及管理工作;
13、协助公司各部门制定公司信息化建设发展规划及年度建设计划,具体实施公司信息化建设目标和任务;
14、严格保密制度,不得将公司电脑数据向外人泄露,不得向网外传递相关数据;
15、负责保管公司网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料;
16、及时完成领导交办的其它任务,积极主动配合、协助其它部门的工作;
17、努力学习、积极进取,不断学习新的网络和服务器系统技术,不断提高自我。
信息安全岗位职责8
1、信息安全工程师岗位职责
1、负责信息安全管理,制定信息安全标准及相关指引和流程;
2、负责网络安全防御系统的建设、维护与管理;
3、负责信息系统安全风险评估并持续跟踪管理;
4、负责安全事件的实时响应、处理及调查取证;
5、负责自动化安全工具的开发、测试和规则模型优化等工作;
6、跟踪分析国内外安全动态,研究安全攻击、防御及测试技术。
2、网络信息安全管理员岗位职责
1.负责制定和实施网络信息安全管理制度,以技术手段隔离不良信息,及时发布预知通告,发布计算机病毒、网络病毒的危害程度、防杀措施、及补救办法。
教育计算机用户和网络用户树立安全意识,主动防范病毒、黑客的侵扰,抵制不良信息;建立网络信息安全监管日志。
2.负责校园门户网站管理系统用户及密码的管理、提供包括开户、修改、暂停、注销等服务,做好各部门网站信息管理员备案,协助做好上网用户的备案工作,接受用户的咨询和服务请求。
3.依据信息安全管理规定,定期检查各单位主页内容,预防不良信息发布。
4.监督检查各网络接口计算机病毒的.防治工作。
5.负责中心日常办公工作,部门通知、文件、信函等的传达工作,做好部门办公电话接听和电话记录;
6.负责我院的信息化建设相关文件资料的收集、归类与整理,做好资料收集、编目、建档工作。
7.负责网络中心负责网络中心设备、材料、软件介质等的建档、编号与借用管理。
8.参与我院网络信息资源的系统开发、设计、建设和维护。
9.开展信息安全基础培训工作,提供信息系统安全应用的技术支持。
10.及时完成主任交办的其它任务,积极主动配合、协助中心其他岗位的工作。
3、网络信息安全工程师岗位职责
1.网络信息安全工程师的工作主要是为企业量身定做合理且经济的信息网络安全解决方案,维护日常网络安全管理,预防网络安全隐患等;
2.通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等,进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等。
4、网络信息安全工程师岗位职责
1、负责公司研发产品的安全漏洞分析与安全评测。
2、负责客户现场的安全环境的日常巡检。
3、负责收集整理公司产品相关的最新安全漏洞补丁资料,分析处理,为公司提供应用产品安全升级/加固的解决方案。
4、负责公司内部安全技术培训。
5、当发生应用安全事件时,负责构建解决方案,跟进进度,快速解决问题,保障客户的信息安全及公司应用产品安全。
5、网络信息安全工程师岗位职责
1.领会行业、总行、卡中心的有关信息安全政策法规,对卡中心员工进行宣传贯彻,包括各种方式的宣讲、解释、培训等,并回应相关咨询、意见和建议。
2.参与卡中心、分中心、第三方信息安全检查,并出具相关检查报告。
3.了解卡中心及监管机构的信息安全政策,汇总整理信息安全的各项工作的相关报告。
4.与各部门信息安全员沟通,定期更新卡中心各部门及分中心信息安全状况,以及跟踪信息安全事件。
5.参与卡中心信息系统建设,涵盖分析设计、开发测试、投产运行及整个信息系统生命周期的信息安全管理,给予咨询建议和评审。
6.管理维护信息安全组内的文档。
信息安全岗位职责9
1、负责IP地址报备事宜。
2、 ICP备案通知、答疑、审核和提交、注销和取消事宜。
3、公安备案通知、答疑和核查事宜。
4、负责违法、违规群处置工作,按监管部门要求提供资料、及时处置,内部沟通协调。
5、负责审批收入合同、邮件特批、针对备案问题提供解决方案、关注社会敏感事件并及时内部沟通提供有效建议,为其他部门提出的和信息安全有关的问题进行答疑。
6、负责重保期间配合监管部门的各项检查工作、对内、外的.沟通协调,重保值守工作。
信息安全岗位职责10
一、信息安全员的职责
信息安全员主要负责信息网络系统的信息安全和保密信息的管理。其主要职责是:
1)负责涉密信息网信息安全,监督检查涉密信息的报送、接受和传输的安全性;
2)负责监督检查信息网对外发布的信息,保证符合安全保密规定;
3)负责监督检查各部门的涉密信息安全保密措施,防止泄密事件的发生;
4)负责监督检查信息网对国际互联网上国家禁止的网站的非法访问记有害信息的侵入;
5)负责协助有关部门对网络泄密事件进行调查与技术分析。
二、系统安全员的职责
系统安全员主要负责信息网操作系统及服务器操作系统的安全及管理。其主要职责是:
1)负责信息网操作系统及服务器操作系统的安装、运行和维护、管理,保障系统的安全稳定地运行。
2)负责对用户的身份进行验证,防止非法用户进入系统;
3)负责用户的口令管理,建立口令管理规程和检验创建账户机制,避免口令泄露;
4)负责实时监控系统,发现异常现象及时采取措施,恢复系统正常运行状态;5)负责对系统各种硬软件资源的合理分配和科学使用,避免造成系统资源的浪费。
三、网络安全员的职责
网络安全员主要负责信息网络系统的安全保密工作。其主要职责是:
1)负责信息网络系统及其网络安全保密系统的运行于维护,发现故障及时排除,保障系统安全可靠运行;
2)负责配置和管理访问控制表,根据安全需求为各用户配置相应的访问权限;3)负责网络审计系统的管理和维护,认真记录、检查和保管审计日志;
信息安全管理员岗位职责4)负责检查系统的安全漏洞和隐患,发现安全隐患及时进行修复或明确提出改善意见;
5)负责实时对系统进行非法入侵检测,防止和阻止“黑客”入侵。
四、设备安全员的职责
设备安全员负责对专用计算机安全保密设备(防火墙、加密机、干扰仪等)的管理、使用和维护。其主要职责是:
1)负责设备的领用和保管,做好设备的领用、进出库、报废登记;
2)负责设备的正确使用和安全运行,并建立详细的运行日志;
3)负责设备的清洁和定期的保养维护,并做好维护记录;
4)负责设备的维修,制定设备的维修计划,做好设备维修记录;
5)负责对安全保密设备密钥的管理。
五、数据库安全员的职责
数据库安全员负责数据库管理系统的安全及维护管理工作。其主要管理职责是:
1)负责数据库管理系统的安装、备份与维护,保证系统安全、正常运行;
2)负责定期检查系统运行情况,检测并优化系统性能;
3)负责检查数据库系统的.用户权限,防止非法用户的入侵和越权访问;
4)负责定期检查数据库数据的完整性和可用性,发现系统故障及时排除,做好系统恢复。
六、数据安全员的职责
数据安全员负责信息网络中运行数据的安全。其主要职责是:
1)负责信息网络数据的安全,保障信息的保密性、完整性和可用性;
2)负责对信息网络数据备份与灾难恢复系统的维护与管理,实时对重要数据进行安全备份;
3)负责对信息采集、传输及存储的技术手段和工作环境以及介质管理各环节的监督检查,发现问题及漏洞及时解决;
4)负责定期对重要数据存储备份介质的检查,防止数据的丢失或被破坏。
七、防病毒安全员的职责
防病毒安全员负责信息网络系统的计算机病毒的防护工作。其主要职责是:
1)负责计算机防病毒软件的购置、保管、发放、升级和安装;
2)负责信息网络系统的计算机病毒的防护,在病毒发作日前及时发布公告,并采取必要的预防措施;
3)负责定期对信息网络系统进行病毒检测,发现系统被计算机病毒感染,及时组织清毒、消毒;
4)负责计算机病毒防护知识的宣传教育工作。
八、机房安全员的职责
机房安全员负责计算机机房的安全与管理。其主要职责是:
1)负责计算机机房的防火、防水、防静电、防雷击和防辐射等安全设施的管理;
2)负责对计算机机房的内部装修,落实电磁波防护等技术规范与技术要求;
3)负责计算机机房配电系统、空调系统的维护与管理;
4)负责计算机机房的进出口的控制机监控系统和门禁系统的维护与管理;
5)负责对本单位计算机机房及所属各部门计算机机房安全性的检查,发现问题或隐患及时明确提出整改意见和书面报告。
6)负责设备的领用和保管,做好设备的领用、进出库、报废登记;
7)负责设备的正确使用和安全运行,并建立详细的运行日志
8)负责设备的清洁和定期的保养维护,并做好维护记录;
9)负责设备的维修,制定设备的维修计划,做好设备维修记录;
10)负责对安全保密设备密钥的管理。
信息安全岗位职责11
(1)负责计算机机房的防火、防水、防静电、防雷击和防辐射等安全设施的'管理;
(2)负责对计算机机房的内部装修,落实电磁波防护等技术规范与技术要求;
(3)负责计算机机房配电系统、空调系统的维护与管理;
(4)负责计算机机房的进出口的控制机监控系统和门禁系统的维护与管理;
(5)负责对本单位计算机机房及所属各部门计算机机房安全性的检查,发现问题或隐患及时提出整改意见和书面报告。
信息安全岗位职责12
岗位职责:
Review, interpret, define improvement actions and dispatch the tasks to different technical teams, based on the data sources from but not limited to the below:
1.Vulnerability scanning report, Audit logs.
2.Corporate Anti Virus system, Corporate Software Inspector.
3.Firewall logs, IDS / IDP.
4.Penetration test, Security incidents, Microsoft Security Updates.
5.Security threat alerts from the other security organizations.
6.Prepare executive summary reports for the status of the various security systems and incidents monthly and ad hoc.
7.Primary driver or assistant on the regular security scannings in accordance with the GN IT security calendar, such as vulnerability scanning, MBSA etc.
8.Plan, supervise and participate in the implementation of the security improvements.
9.Primary responsible for other security and compliance related activities such as various of audits.
10.Operate SIEM and SOC.
11.Maintains personal developments on technical knowledge by attending educational workshops; security forums; online resources etc.
12.Develop and keep documentations in responsible area updated.
任职要求:
1.Fluent in both oral and written English.
2.Broad knowledge on infrastructure technologies.
3.5+ years working experiences in computer science.
4.3+ years working experiences specialized in IT Security or closely related area.
5.3+ years working experience in Multinational Corporation is preferred.
6.Certificates: CCNA + MCSE,CISP, CISSP.
信息安全岗位职责13
1、 根据客户申请,依照国内国际标准对客户内部管理体系进行审核,评估客户体系中存在的问题,向客户提出改进建议;
2、 向客户提供管理体系培训;
3、 支持销售工作及相关专业技术交流会和研讨会。
任职资格:
1、 大专以上学历,专业不限;
2、 至少5年以上相关行业工作经验;
3、 具备CCAA相关资格证书;
4、 具备良好的中英文口头及书面表达能力。
信息安全岗位职责14
岗位主要职责:
1.与业务团队/职能团队建立良好的沟通机制,及时了解业务/职能团队的信息安全痛点,快速了解业务/职能团队对信息安全的需求;并将需求整理成问题发现、转化为可以落地的实施方案。
2.协调信息安全内外部资源与能力,以需求为导向、主导问题的.解决;并且可以针对建设中的信息安全能力,提出明确的需求、确定切实可行的产品技术方案。
3.根据部门、公司整体工作安排,实时调整自己的工作重点;有大局观和全局意识,可以及时发现并反馈工作过程中出现的协同需求和协同机会。
4.对各类信息安全数据进行分析,完成日常数据分析汇总和结果呈现,以及异常数据原因分析和结果溯源;并且,根据数据分析结果、发现信息安全管理的优化方向,与业务/职能团队积极沟通、促进优化方案的落地实施。
5、网信办、公安部、工信部、集团公司等上级安全管理单位工作要求落地。
岗位要求:
1.5年以上工作经验;
2.本科及以上学历,信息安全相关专业优先;
3.对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力;
4.良好的内外部沟通、组织、协调能力,良好的抗压能力,良好的总结汇报能力,良好的文档写作能力;
5.有信息安全咨询、信息安全服务、数据分析运营方面的工作经验优先;
6.有互联网企业信息安全管理方面的行业经验优先。
信息安全岗位职责15
岗位职责:
1负责构建公司整体信息安全架构,制定未来的信息安全规划蓝图
2负责督促并监控信息安全流程所涉及的各个部门的流程和制度的执行,承担内部it审计
工作3负责对公司所有信息系统的用户,角色,权限的合理性的审核与校正工作
4对外信息发布流程及内容的`安全审核工作
6负责对整体it信息架构安全隐患的挖掘,追踪与消除
7信息安全问题导致的紧急与突发事件需定制应急预案,负责必要的紧急响应协调与危机公关工作
8完成整体信息安全制度梳理,以及完成信息安全各个职能部门的相关培训
任职资格:
1本科及本科以上学历2 3~5年工作经验,有信息安全方面管理经验
3熟悉sox404,iso
4熟悉主流安全产品以及安全管理体系
5良好的沟通能力,领导才能
【信息安全岗位职责】相关文章:
信息安全岗位职责12-05
信息安全策略03-14
信息管理员岗位职责11-26
安全办岗位职责11-29
安全生产岗位职责11-18
信息安全管理制度12-03
【精品】信息管理员岗位职责11-26
信息管理员岗位职责(推荐)11-26
安全员的岗位职责12-05