信息安全主管崗位職責(zé)

工作職責(zé):

1.協(xié)助管理單位信息安全事宜,建立符合公司信息安全管理體系,并實(shí)施該體系。

2.解析公司的信息安全缺失及落實(shí)進(jìn)行部署,確保符合公司信息安全要求。

3.負(fù)責(zé)公司信息安全風(fēng)險(xiǎn)評估、預(yù)防和改善規(guī)劃。

4.對日常的信息安全檢查和執(zhí)行,并負(fù)責(zé)進(jìn)行優(yōu)化和升級相關(guān)流程制定。

5.負(fù)責(zé)對信息安全管理體系進(jìn)行定期審核,并督促相關(guān)職能部門履行其管理職責(zé)。

6.預(yù)防重大信息安全事件發(fā)生,并及時(shí)分析安全性漏洞,優(yōu)化信息安全管理體系。

7.負(fù)責(zé)公司內(nèi)部的相關(guān)信息安全培訓(xùn)。

任職資格:

1.本科或碩士(IT或信息安全相關(guān)科系)

2.具備5年以上信息安全領(lǐng)域內(nèi)帶領(lǐng)團(tuán)隊(duì)的專案規(guī)劃與管理經(jīng)驗(yàn),熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范,各項(xiàng)信息安全管理與技術(shù)機(jī)制規(guī)劃能力。

3.熟悉信息安全產(chǎn)品和相關(guān)技術(shù),例如防火墻/入侵偵測/端點(diǎn)防護(hù)/弱點(diǎn)掃描/照相手機(jī)防護(hù)等。工作職責(zé):

1.協(xié)助管理單位信息安全事宜,建立符合公司信息安全管理體系,并實(shí)施該體系。

2.解析公司的信息安全缺失及落實(shí)進(jìn)行部署,確保符合公司信息安全要求。

3.負(fù)責(zé)公司信息安全風(fēng)險(xiǎn)評估、預(yù)防和改善規(guī)劃。

4.對日常的信息安全檢查和執(zhí)行,并負(fù)責(zé)進(jìn)行優(yōu)化和升級相關(guān)流程制定。

5.負(fù)責(zé)對信息安全管理體系進(jìn)行定期審核,并督促相關(guān)職能部門履行其管理職責(zé)。

6.預(yù)防重大信息安全事件發(fā)生,并及時(shí)分析安全性漏洞,優(yōu)化信息安全管理體系。

7.負(fù)責(zé)公司內(nèi)部的相關(guān)信息安全培訓(xùn)。

任職資格:

1.本科或碩士(IT或信息安全相關(guān)科系)

2.具備5年以上信息安全領(lǐng)域內(nèi)帶領(lǐng)團(tuán)隊(duì)的專案規(guī)劃與管理經(jīng)驗(yàn),熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范,各項(xiàng)信息安全管理與技術(shù)機(jī)制規(guī)劃能力。

3.熟悉信息安全產(chǎn)品和相關(guān)技術(shù),例如防火墻/入侵偵測/端點(diǎn)防護(hù)/弱點(diǎn)掃描/照相手機(jī)防護(hù)等。

篇2:信息安全主管崗位工作職責(zé)

1、負(fù)責(zé)公司總部、分公司整體信息安全管理工作;根據(jù)公司戰(zhàn)略,對公司的信息安全體系進(jìn)行整體規(guī)劃;

2、梳理、評估公司信息安全管理水平,推進(jìn)信息安全管理體系建設(shè),從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、運(yùn)營安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個(gè)角度設(shè)計(jì)公司安全架構(gòu);

3、制定或修訂現(xiàn)有信息安全管理政策、制度與流程,規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標(biāo)準(zhǔn);

4、監(jiān)督并控制公司信息安全風(fēng)險(xiǎn),預(yù)防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生;

5、負(fù)責(zé)信息安全技術(shù)及相關(guān)產(chǎn)品及項(xiàng)目的引入實(shí)施和運(yùn)營維護(hù);

6、負(fù)責(zé)對整體信息架構(gòu)安全隱患地挖掘、追蹤與消除;對信息安全問題導(dǎo)致的緊急與突發(fā)事件制定應(yīng)急預(yù)案,并做好預(yù)防性措施及定期演練;

7、定期進(jìn)行安全審計(jì),并協(xié)助安全事件的調(diào)查。