信息安全主管首席安全官職位描述與崗位職責任職要求（3篇范文）

發(fā)布時間：2023-09-20 16:00:09 查看人數(shù)：35

下載一鍵復(fù)制全文

目錄
第1篇信息安全主管首席安全官職位描述與崗位職責任職要求第2篇信息安全主管崗位職責第3篇信息安全主管崗位職責信息安全主管職責任職要求

信息安全主管首席安全官職位描述與崗位職責任職要求

第1篇信息安全主管首席安全官職位描述與崗位職責任職要求

崗位職責：

1、根據(jù)公司業(yè)務(wù)戰(zhàn)略發(fā)展需要，制定安全工作的總體目標和計劃，為公司業(yè)務(wù)發(fā)展提供全面的安全保障；

2、負責公司整體安全體系建設(shè)，并根據(jù)業(yè)務(wù)要求完成公司整體安全策略及方案的制訂及推進落地實施；

3、制訂全面的風險管理策略，并確保策略的執(zhí)行；

4、編制開發(fā)和運維安全架構(gòu)及規(guī)范，并監(jiān)督執(zhí)行；

5、負責安全應(yīng)急響應(yīng)，及時指導(dǎo)、協(xié)調(diào)、處理和解決公司的安全事件。

6、分析溯源、總結(jié)經(jīng)驗、經(jīng)驗回饋安全建設(shè)；

7、研究最前沿的安全技術(shù)及其發(fā)展方向，確保安全技術(shù)的領(lǐng)先性和前瞻性；

任職要求：

1、計算機或相關(guān)專業(yè)本科以上學歷，8年以上互聯(lián)網(wǎng)企業(yè)安全工作經(jīng)驗，3年以上互聯(lián)網(wǎng)安全技術(shù)團隊建設(shè)與管理經(jīng)驗，有較強溝通以及抗壓能力；

2、具有豐富的突發(fā)安全事件處理經(jīng)驗；

3、熟悉防火墻、ids/ips、防病毒、安全攻防、漏洞掃描、身份認證、滲透測試、代碼審計、密碼學算法、pki系統(tǒng)、sdl等安全技術(shù)架構(gòu)知識；

4、精通app和web網(wǎng)站滲透測試技術(shù)、攻擊方法、手工檢測及防御方法，能夠挖掘常見owasp漏洞，包括：sql注入、xss、ssrf、文件上傳、命令執(zhí)行、文件包含、csrf、xxe、jsonp劫持等，能利用技術(shù)進行事件調(diào)查/追溯攻擊者；

5、精通windows、linux等操作系統(tǒng)，精通shell、python等自動化腳本語言；

6、熟知互聯(lián)網(wǎng)安全網(wǎng)站以及白帽安全團隊并具備較好的人脈關(guān)系；

7、需具有cissp/cisp/itil/cobit/itss/iso27001/iso20000/ciipt等安全相關(guān)證書

第2篇信息安全主管崗位職責

崗位職責:

1 負責構(gòu)建公司整體信息安全架構(gòu),制定未來的信息安全規(guī)劃藍圖 2 負責督促并監(jiān)控信息安全流程所涉及的各個部門的流程和制度的執(zhí)行,承擔內(nèi)部it審計

工作 3 負責對公司所有信息系統(tǒng)的用戶,角色,權(quán)限的合理性的審核與校正工作 4 對外信息發(fā)布流程及內(nèi)容的安全審核工作 6 負責對整體it信息架構(gòu)安全隱患的挖掘,追蹤與消除 7 信息安全問題導(dǎo)致的緊急與突發(fā)事件需定制應(yīng)急預(yù)案,負責必要的緊急響應(yīng)協(xié)調(diào)與危機

公關(guān)工作 8 完成整體信息安全制度梳理,以及完成信息安全各個職能部門的相關(guān)培訓(xùn)

任職資格:

1 本科及本科以上學歷 2 3~5年工作經(jīng)驗,有信息安全方面管理經(jīng)驗 3 熟悉 sox404, iso

4 熟悉主流安全產(chǎn)品以及安全管理體系 5 良好的溝通能力,領(lǐng)導(dǎo)才能

第3篇信息安全主管崗位職責信息安全主管職責任職要求

信息安全主管崗位職責

工作職責:

1. 協(xié)助管理單位信息安全事宜，建立符合公司信息安全管理體系，并實施該體系。

2. 解析公司的信息安全缺失及落實進行部署，確保符合公司信息安全要求。

3. 負責公司信息安全風險評估、預(yù)防和改善規(guī)劃。

4. 對日常的信息安全檢查和執(zhí)行，并負責進行優(yōu)化和升級相關(guān)流程制定。

5. 負責對信息安全管理體系進行定期審核，并督促相關(guān)職能部門履行其管理職責。