第1篇 信息安全規(guī)劃崗位職責(zé)
工作職責(zé):
1、參與業(yè)務(wù)及系統(tǒng)規(guī)劃方案討論;
2、負(fù)責(zé)系統(tǒng)分析與架構(gòu)設(shè)計、技術(shù)方案設(shè)計,參與業(yè)務(wù)及技術(shù)的需求討論;
3、牽頭組織項目團隊的開發(fā)實施工作;
4、負(fù)責(zé)研究引入新技術(shù),解決技術(shù)問題,承擔(dān)核心代碼的開發(fā)實現(xiàn)。
任職資格:
1、計算機及通信相關(guān)專業(yè)本科及以上學(xué)歷,兩年以上java及web應(yīng)用軟件開發(fā)經(jīng)驗,一年以上系統(tǒng)設(shè)計經(jīng)驗;
2、技能要求:java語言及j2ee體系結(jié)構(gòu),linux/html/uml/javascript/velocity,數(shù)據(jù)庫mysql,熟悉spring,ibatis等開源框架;
3、具備系統(tǒng)調(diào)優(yōu)、性能調(diào)優(yōu)等技能,對疑難技術(shù)問題具備較強的排查能力;
4、熟悉多線程、socket、tcp、udp、ssltls、http、mqtt、coap等;
5、具備良好的溝通能力和團隊協(xié)作能力,有較強的責(zé)任心、事業(yè)心、抗壓能力。
第2篇 信息安全規(guī)劃崗職位描述與崗位職責(zé)任職要求
工作職責(zé):
1.1、負(fù)責(zé)信息安全管理體系各級文件的制定、管理和修訂工作,建立與實施符合iso27001要求的公司信息安全管理體系,以及后續(xù)的日常運營管理,持續(xù)改進與提升;
2.2、負(fù)責(zé)公司數(shù)據(jù)安全能力的建設(shè),推進公司數(shù)據(jù)分類與分級的落地,對數(shù)據(jù)生命周期涉及的各個環(huán)節(jié)全面進行數(shù)據(jù)安全的管控;
。
3.3、負(fù)責(zé)公司信息安全策略、制度、流程、指南的制定、編寫、推動、審計和優(yōu)化,對接公司內(nèi)、外部的審核要求;
4.4、參與公司風(fēng)險評估及風(fēng)險管理,推動風(fēng)險控制措施落地實施;
5.5、緊跟外部環(huán)境要求,不斷完善公司信息安全體系、安全保障機制。
任職要求:
1、本科及以上學(xué)歷,計算機或相關(guān)專業(yè);
2、至少3年以上信息安全管理、it服務(wù)管理工作經(jīng)驗;
3、精通信息安全管理相關(guān)標(biāo)準(zhǔn)與要求,比如iso27001、cisa、cissp、等保、金融行業(yè)監(jiān)管要求等。有成功實施iso27001和通過認(rèn)證審核的工作經(jīng)驗;
5、熟悉信息安全相關(guān)理論知識,熟悉國內(nèi)外信息安全相關(guān)重要法律法規(guī)、管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn),持有cissp、cisa、iso27001la等證書者優(yōu)先考慮;
6、工作積極主動,思維邏輯清晰,書面、語音表達能力強,具有良好的對內(nèi)對外溝通能力、項目組織協(xié)調(diào)能力和團隊協(xié)作精神。