信息安全崗崗位職責7篇

崗位職責是什么

信息安全崗是一個關(guān)鍵的職能角色，負責保護組織的數(shù)字資產(chǎn)、網(wǎng)絡資源和敏感信息，防止未經(jīng)授權(quán)的訪問、使用、泄露或破壞。這個崗位的核心任務是建立并維護一套有效的信息安全管理體系，以確保業(yè)務的穩(wěn)定運行和合規(guī)性。

崗位職責要求

1. 擁有信息安全相關(guān)領(lǐng)域的學歷背景，如計算機科學、網(wǎng)絡安全或信息技術(shù)。

2. 至少3年的信息安全工作經(jīng)驗，包括風險管理、安全策略制定和執(zhí)行。

3. 熟悉iso 27001等國際信息安全標準和法規(guī)要求。

4. 持有cissp、cism等信息安全專業(yè)認證。

5. 具備良好的分析能力和問題解決技巧，能夠快速應對安全事件。

6. 能夠與各部門協(xié)作，推動信息安全文化的建立。

崗位職責描述

信息安全崗的日常工作涉及多個層面，包括但不限于：

1. 審核和更新組織的安全政策、程序和指南，確保其符合最新的行業(yè)標準和最佳實踐。

2. 監(jiān)控網(wǎng)絡活動，識別潛在威脅，并采取預防措施以降低風險。

3. 協(xié)調(diào)和管理安全事件響應，包括事件報告、調(diào)查和恢復工作。

4. 評估和測試系統(tǒng)的安全性能，進行漏洞掃描和滲透測試。

5. 提供信息安全培訓，增強員工的安全意識和防范能力。

6. 與外部供應商和合作伙伴協(xié)調(diào)，確保其服務滿足組織的信息安全要求。

7. 參與項目審查，確保新系統(tǒng)和應用在設(shè)計階段就考慮到安全因素。

有哪些內(nèi)容

1. 安全策略制定：制定全面的信息安全策略，涵蓋訪問控制、數(shù)據(jù)加密、備份恢復、災難恢復等多個方面。

2. 風險管理：定期進行風險評估，識別潛在風險，制定風險緩解計劃。

3. 技術(shù)實施：配置和管理防火墻、入侵檢測系統(tǒng)、反病毒軟件等安全工具。

4. 法規(guī)遵從：確保組織遵守所有相關(guān)的數(shù)據(jù)保護法規(guī)，如gdpr、ccpa等。

5. 安全審計：參與內(nèi)部和外部的安全審計，確保系統(tǒng)和流程的有效性。

6. 合作與溝通：與it部門、法律部門和其他業(yè)務團隊緊密合作，確保信息安全策略與業(yè)務目標一致。

7. 持續(xù)改進：跟蹤信息安全領(lǐng)域的新趨勢和技術(shù)，定期更新安全措施，提升防護能力。

通過這些職責的履行，信息安全崗不僅保障了組織的信息安全，也為業(yè)務的可持續(xù)發(fā)展提供了堅實的保障。

信息安全崗崗位職責范文

第1篇 信息安全崗位工作職責

1、負責信息安全管理,制定信息安全標準及相關(guān)指引和流程;

2、負責網(wǎng)絡安全防御系統(tǒng)的建設(shè)、維護與管理;

3、負責信息系統(tǒng)安全風險評估并持續(xù)跟蹤管理;

4、負責安全事件的實時響應、處理及調(diào)查取證;

5、負責自動化安全工具的開發(fā)、測試和規(guī)則模型優(yōu)化等工作;

6、跟蹤分析國內(nèi)外安全動態(tài),研究安全攻擊、防御及測試技術(shù)。

第2篇 網(wǎng)絡信息安全崗位職責

網(wǎng)絡信息安全管理崗 工作職責

1、負責公司總體安全規(guī)劃工作的落地執(zhí)行;

2、負責集團網(wǎng)絡部及信安中心關(guān)于各類安全工作的部署和落實;

3、負責公司安全系統(tǒng)的規(guī)劃、設(shè)計、需求分析、建設(shè)、維護等;

4、負責分公司日常信息安全工作的落實,系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;

5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執(zhí)行;

6、進行節(jié)假日和重點事件的安全重點保障;

7、處理領(lǐng)導交辦的其他工作事宜。

任職資格

【基本條件】

1、遵守國家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);

2、認同公司核心價值觀;

3、本人檔案中無不良記錄;

4、第一學歷為全日制大學本科;

5、具備至少兩年(含)以上工作經(jīng)驗;

6、英語水平達到國家四級(含)以上或其他同等級別的外語水平以上。

【教育背景】

計算機、通信、信息安全及相關(guān)專業(yè),全日制本科及以上學歷。

【知識儲備】

1、熟悉目前行業(yè)內(nèi)主要的安全防護技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術(shù);

2、熟悉口令破解、溢出攻擊、網(wǎng)絡監(jiān)聽等黑客技術(shù);

3、具有計算機網(wǎng)絡知識和硬件知識,掌握tcp/ip及網(wǎng)絡設(shè)備基本操作,了解windows、uni_、linu_操作系統(tǒng);

4、熟悉主要的網(wǎng)絡路由協(xié)議,了解網(wǎng)絡技術(shù)現(xiàn)狀和發(fā)展狀況。

【能力要求】

1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。

2、具有良好的工作態(tài)度、溝通技巧和團隊協(xié)作精神;

3、可承受較大工作壓力;

4、有安全項目經(jīng)驗者優(yōu)先;

5、有cisp或cissp或相關(guān)認證資格優(yōu)先。

【經(jīng)驗要求】

具備3年以上網(wǎng)絡與信息安全工作經(jīng)驗。 工作職責

1、負責公司總體安全規(guī)劃工作的落地執(zhí)行;

2、負責集團網(wǎng)絡部及信安中心關(guān)于各類安全工作的部署和落實;

3、負責公司安全系統(tǒng)的規(guī)劃、設(shè)計、需求分析、建設(shè)、維護等;

4、負責分公司日常信息安全工作的落實,系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;

5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執(zhí)行;

6、進行節(jié)假日和重點事件的安全重點保障;

7、處理領(lǐng)導交辦的其他工作事宜。

任職資格

【基本條件】

1、遵守國家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);

2、認同公司核心價值觀;

3、本人檔案中無不良記錄;

4、第一學歷為全日制大學本科;

5、具備至少兩年(含)以上工作經(jīng)驗;

6、英語水平達到國家四級(含)以上或其他同等級別的外語水平以上。

【教育背景】

計算機、通信、信息安全及相關(guān)專業(yè),全日制本科及以上學歷。

【知識儲備】

1、熟悉目前行業(yè)內(nèi)主要的安全防護技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術(shù);

2、熟悉口令破解、溢出攻擊、網(wǎng)絡監(jiān)聽等黑客技術(shù);

3、具有計算機網(wǎng)絡知識和硬件知識,掌握tcp/ip及網(wǎng)絡設(shè)備基本操作,了解windows、uni_、linu_操作系統(tǒng);

4、熟悉主要的網(wǎng)絡路由協(xié)議,了解網(wǎng)絡技術(shù)現(xiàn)狀和發(fā)展狀況。

【能力要求】

1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。

2、具有良好的工作態(tài)度、溝通技巧和團隊協(xié)作精神;

3、可承受較大工作壓力;

4、有安全項目經(jīng)驗者優(yōu)先;

5、有cisp或cissp或相關(guān)認證資格優(yōu)先。

【經(jīng)驗要求】

具備3年以上網(wǎng)絡與信息安全工作經(jīng)驗。

第3篇 工業(yè)信息安全崗位職責工業(yè)信息安全職責任職要求

工業(yè)信息安全崗位職責

崗位職責:

1、負責工業(yè)控制系統(tǒng)信息安全行業(yè)調(diào)研、需求分析，并跟蹤技術(shù)發(fā)展現(xiàn)狀和趨勢。

2、開發(fā)針對工業(yè)控制系統(tǒng)信息安全產(chǎn)品的功能驗證方案和性能評估方案。

3、負責檢測認證產(chǎn)品的開發(fā)與維護，并負責認證試點及市場推廣相關(guān)工作。

4、與國內(nèi)外相關(guān)標準化工作組對接，參與各級標準的制修訂工作。

5、完成領(lǐng)導交辦的其它工作。

任職要求:

1、計算機、電子、自動化等相關(guān)專業(yè);碩士及以上學歷;有工業(yè)控制系統(tǒng)信息安全相關(guān)工作經(jīng)驗者優(yōu)先。

2、熟悉工業(yè)控制系統(tǒng)信息安全行業(yè);熟悉主流設(shè)備、主流協(xié)議等，具備一定的研發(fā)和測試經(jīng)驗。

3、熟悉工業(yè)控制系統(tǒng)信息安全漏洞的測試方法及防護策略的制定方法，并能對該類方法進行評價;

4、了解國內(nèi)外認證行業(yè)現(xiàn)狀，對認證行業(yè)有深刻的認識，市場敏感度高。

5、具有較強的語言表達和文字表述能力，英語讀寫佳。

6、具有較強的責任心和團隊精神;具有良好的規(guī)劃能力、組織能力及溝通協(xié)調(diào)能力;善于開拓，并能承受一定的工作壓力。

第4篇 工業(yè)信息安全崗位職責

工業(yè)控制系統(tǒng)信息安全—產(chǎn)品經(jīng)理 北京鑒衡認證中心有限公司 北京鑒衡認證中心有限公司,北京鑒衡認證中心,鑒衡認證中心,鑒衡 崗位職責:

1、負責工業(yè)控制系統(tǒng)信息安全行業(yè)調(diào)研、需求分析,并跟蹤技術(shù)發(fā)展現(xiàn)狀和趨勢。

2、開發(fā)針對工業(yè)控制系統(tǒng)信息安全產(chǎn)品的功能驗證方案和性能評估方案。

3、負責檢測認證產(chǎn)品的開發(fā)與維護,并負責認證試點及市場推廣相關(guān)工作。

4、與國內(nèi)外相關(guān)標準化工作組對接,參與各級標準的制修訂工作。

5、完成領(lǐng)導交辦的其它工作。

任職要求:

1、計算機、電子、自動化等相關(guān)專業(yè);碩士及以上學歷;有工業(yè)控制系統(tǒng)信息安全相關(guān)工作經(jīng)驗者優(yōu)先。

2、熟悉工業(yè)控制系統(tǒng)信息安全行業(yè);熟悉主流設(shè)備、主流協(xié)議等,具備一定的研發(fā)和測試經(jīng)驗。

3、熟悉工業(yè)控制系統(tǒng)信息安全漏洞的測試方法及防護策略的制定方法,并能對該類方法進行評價;

4、了解國內(nèi)外認證行業(yè)現(xiàn)狀,對認證行業(yè)有深刻的認識,市場敏感度高。

5、具有較強的語言表達和文字表述能力,英語讀寫佳。

6、具有較強的責任心和團隊精神;具有良好的規(guī)劃能力、組織能力及溝通協(xié)調(diào)能力;善于開拓,并能承受一定的工作壓力。

第5篇 it信息安全崗位職責it信息安全職責任職要求

it信息安全崗位職責

it 信息安全主管 能力要求:

1.5 年以上it從業(yè)經(jīng)驗，在服務器、網(wǎng)絡安全防范領(lǐng)域至少有3年以上的經(jīng)驗。

2.熟悉網(wǎng)絡7層協(xié)議中各個層面的安全防范技術(shù)，例如防火墻acl、ipsec vpn、數(shù)據(jù)加密、防止ddos攻擊、dns攻擊、網(wǎng)站注入等風險，賬號安全防范、it系統(tǒng)安全防范原則、流程、規(guī)范、策略等。

3.具備豐富的安全故障的trouble shooting的經(jīng)驗和能力;

4.熟悉windows和linu_服務器版操作系統(tǒng)，精通shell腳本編寫;

5.了解主流網(wǎng)絡安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;

6.善于表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協(xié)作精神;

7.具備一定的vmware es_、vsphere管理經(jīng)驗;

能力要求:

1.5 年以上it從業(yè)經(jīng)驗，在服務器、網(wǎng)絡安全防范領(lǐng)域至少有3年以上的經(jīng)驗。

2.熟悉網(wǎng)絡7層協(xié)議中各個層面的安全防范技術(shù)，例如防火墻acl、ipsec vpn、數(shù)據(jù)加密、防止ddos攻擊、dns攻擊、網(wǎng)站注入等風險，賬號安全防范、it系統(tǒng)安全防范原則、流程、規(guī)范、策略等。

3.具備豐富的安全故障的trouble shooting的經(jīng)驗和能力;

4.熟悉windows和linu_服務器版操作系統(tǒng)，精通shell腳本編寫;

5.了解主流網(wǎng)絡安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;

6.善于表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協(xié)作精神;

7.具備一定的vmware es_、vsphere管理經(jīng)驗;

第6篇 網(wǎng)絡信息安全崗位職責網(wǎng)絡信息安全職責任職要求

網(wǎng)絡信息安全崗位職責

網(wǎng)絡信息安全管理員 崗位主要職責:

1. 與業(yè)務團隊/職能團隊建立良好的溝通機制，及時了解業(yè)務/職能團隊的信息安全痛點，快速了解業(yè)務/職能團隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實施方案。

2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力，以需求為導向、主導問題的解決;并且可以針對建設(shè)中的信息安全能力，提出明確的需求、確定切實可行的產(chǎn)品技術(shù)方案。

3. 根據(jù)部門、公司整體工作安排，實時調(diào)整自己的工作重點;有大局觀和全局意識，可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機會。

4. 對各類信息安全數(shù)據(jù)進行分析，完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn)，以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且，根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向，與業(yè)務/職能團隊積極溝通、促進優(yōu)化方案的落地實施。

5、網(wǎng)信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。

崗位要求:

1. 5年以上工作經(jīng)驗;

2. 本科及以上學歷，信息安全相關(guān)專業(yè)優(yōu)先;

3. 對信息安全風險管理、信息安全產(chǎn)品與技術(shù)有深度認知，有自己的分析與判斷能力;

4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力，良好的抗壓能力，良好的總結(jié)匯報能力，良好的文檔寫作能力;

5. 有信息安全咨詢、信息安全服務、數(shù)據(jù)分析運營方面的工作經(jīng)驗優(yōu)先;

6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗優(yōu)先。

崗位主要職責:

1. 與業(yè)務團隊/職能團隊建立良好的溝通機制，及時了解業(yè)務/職能團隊的信息安全痛點，快速了解業(yè)務/職能團隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實施方案。

2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力，以需求為導向、主導問題的解決;并且可以針對建設(shè)中的信息安全能力，提出明確的需求、確定切實可行的產(chǎn)品技術(shù)方案。

3. 根據(jù)部門、公司整體工作安排，實時調(diào)整自己的工作重點;有大局觀和全局意識，可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機會。

4. 對各類信息安全數(shù)據(jù)進行分析，完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn)，以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且，根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向，與業(yè)務/職能團隊積極溝通、促進優(yōu)化方案的落地實施。

5、網(wǎng)信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。

崗位要求:

1. 5年以上工作經(jīng)驗;

2. 本科及以上學歷，信息安全相關(guān)專業(yè)優(yōu)先;

3. 對信息安全風險管理、信息安全產(chǎn)品與技術(shù)有深度認知，有自己的分析與判斷能力;

4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力，良好的抗壓能力，良好的總結(jié)匯報能力，良好的文檔寫作能力;

5. 有信息安全咨詢、信息安全服務、數(shù)據(jù)分析運營方面的工作經(jīng)驗優(yōu)先;

6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗優(yōu)先。

第7篇 it信息安全崗位職責

it security 信息安全 博格華納(中國)投資有限公司 borgwarner (china) investment company(分支機構(gòu)) 博格華納(中國)投資有限公司 borgwarner (china) investment company(分支機構(gòu))

position title / hay / grade level department

it security analyst information technology

supervisor title location

it director, china shanghai

flsa e_emption status

salary

_____________________________________________________________________

position summary

this position is responsible to implement and maintain cyber-security best practices. responsibilities include it security project management and analyzing results from security monitoring tools

position accountabilities (include %)

? providing direct support to the business and it staff for security related issues

? assisting in the development and implementation of security policies, procedures and projects

? security requirement gathering by evaluating business strategies; researching information security standards

? research and recommend the appropriate tools for security monitoring security; implement those tools and processes; and review data from those systems to ascertain risk or issues.

? prepares status reports on security matters to develop security risk analysis scenarios and response procedures.

? tracking and monitoring of system or network security incidents; enforcing security policies and procedures and coordinating system security and vulnerability analyses and risk assessments;

? ip address blacklisting

? dlp

? incident response

? security monitoring

? ediscovery

? need about 25% travel based on business demand

internal customers/contacts

all china location, thailand , japan and it teams

e_ternal customers/contacts

it vendors

supervisory responsibility

none

education/e_perience qualifications

preferred: a four-year degree in information technology with an emphasis in information security.

required: a bachelor’s degree with e_perience in computer information systems, engineering or related field.

? 3-6 years of related work e_perience required

? strong knowledge in microsoft office application (word, e_cel and powerpoint)

? knowledge of information systems security architecture, security policies, procedures, and best practices.

? knowledge of information protection methodologies and concepts, such as identification and authentication, access control, inception and audit trails

? strong interpersonal communication and coordination skills and the ability to communicate effectively with a wide range of employees, leaders at various levels, and other customers. coordination, facilitation, consultation and conflict resolution skills

? fluent oral english communication

? e_perience with global it communication ( america or europe)

? data mining/analysis skill

? nice to have database e_perience

? nice to have qlik tools e_perience

skills and abilities

? strong communications skills needed to interface with customer representatives

? strong priority setting and planning skills

? ability to publicly represent the company and department with internal and e_ternal clients

? ability to use own judgment and initiative in problem resolution

the statements in this job description are intended to describe the general nature and level of work being performed. they are not intended as an e_haustive list of all responsibilities, duties and skills required. they may be supplemented as necessary.