《2023年信息安全安全职责篇》由会员分享,可在线阅读,更多相关《2023年信息安全安全职责篇(29页珍藏版)》请在金锄头文库上搜索。
1、2023年信息安全安全职责篇 书目 信息平安处岗位职责 1.仔细贯彻国家和信息产业部有关电信网络信息平安管理的方针、政策,并结合我省实际探讨制定电信网络信息平安管理的规章、制度。 2.负责有关电信网络信息平安政策、法律法规的询问、宣扬贯彻工作。 3.保障电信网络信息平安、维护公共秩序和社会稳定,依法对电信网謝言息安錢行监管。 4.负责对各电信运营企业的信息平安保障制度、措施及实施状况进行监督检查。 5.协作有关部门对利用电信网络制作、复制、发布、传播有害信息的行为进行查处。 6.协作有关部门对危害电信网络信息平安的行为进行查处。 7.负责对私自设立国际关n局或非法经营国际电信业务的行为进行监管
2、。 8.承办领导交办的其他工作。 工业信息平安岗位职责工业信息平安职责任职要求 工业信息平安岗位职责 岗位职责: 1、负责工业限制系统信息平安行业调研、需求分析,并跟踪技术发呈现状和趋势。 2、开发针对工业限制系统信息平安产品的功能验证方案和性能评估方案。 3、负责检测认证产品的开发与维护,并负责认证试点及市场推广相关工作。 4、与国内外相关标准化工作组对接,参加各级标准的制修订工作。 5、完成领导交办的其它工作。 任职要求: 1、计算机、电子、自动化等相关专业;硕士及以上学历;有工业限制系统信息平安相关工作阅历者优先。 2、熟识工业限制系统信息平安行业;熟识主流设备、主流协议等,具备肯定的研
3、发和测试阅历。 3、熟识工业限制系统信息平安漏洞的测试方法及防护策略的制定方法,并能对该类方法进行评价; 4、了解国内外认证行业现状,对认证行业有深刻的相识,市场敏感度高。 5、具有较强的语言表达和文字表述实力,英语读写佳。 6、具有较强的责任心和团队精神;具有良好的规划实力、组织实力及沟通协调实力;擅长开拓,并能承受肯定的工作压力。 信息平安岗位工作职责 1、负责信息平安管理,制定信息平安标准及相关指引和流程; 2、负责网络平安防卫系统的建设、维护与管理; 3、负责信息系统平安风险评估并持续跟踪管理; 4、负责平安事务的实时响应、处理及调查取证; 5、负责自动化平安工具的开发、测试和规则模型
4、优化等工作; 6、跟踪分析国内外平安动态,探讨平安攻击、防卫及测试技术。 信息平安体系岗位职责 信息平安体系专员 信雅达 信雅达系统工程股份有限公司,信雅达系统工程,信雅达 岗位职责: 1、 负责公司iso27001信息平安体系文件的编写及管理; 2、 负责公司体系审查中按体系要求供应相关资料,收集并汇总; 3、 负责相关管理体系内审及订正措施跟踪,外审不合格项订正跟踪; 4、 融合公司iso9000质量管理体系,和质量管理部共同整合27001-9000一体化管理制度、流程; 5、 公司平安管理宣扬及培训,定期更新平安学问及信息; 任职资格 1、计算机相关专业,本科及以上学历; 2、3年或以上
5、软件行业qa管理阅历,质量体系管理阅历; 3、熟识iso27001/9000标准及qa工作流程,娴熟运用office办公软件; 4、较强的组织,协调和沟通实力;责任心强,具备团队合作精神; 5、具有质量外审员资格优先考虑 网络信息平安岗位职责 网络信息平安管理岗 工作职责 1、负责公司总体平安规划工作的落地执行; 2、负责集团网络部及信安中心关于各类平安工作的部署和落实; 3、负责公司平安系统的规划、设计、需求分析、建设、维护等; 4、负责分公司日常信息平安工作的落实,系统的平安评估和渗透测试、平安定级、整改和加固等; 5、负责分公司平安体系的建立和完善,如平安标准、制度、流程的制订和执行;
6、6、进行节假日和重点事务的平安重点保障; 7、处理领导交办的其他工作事宜。 任职资格 1、遵守国家法律法规,具有良好的思想品质和道德素养; 2、认同公司核心价值观; 3、本人档案中无不良记录; 4、第一学历为全日制高校本科; 5、具备至少两年(含)以上工作阅历; 6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。 计算机、通信、信息平安及相关专业,全日制本科及以上学历。 1、熟识目前行业内主要的平安防护技术和抗攻击手段;熟识漏洞扫描、入侵检测、平安评估和其他的平安技术; 2、熟识口令破解、溢出攻击、网络监听等黑客技术; 3、具有计算机网络学问和硬件学问,驾驭tcp/ip及网络设备
7、基本操作,了解windows、unix、linux操作系统; 4、熟识主要的网络路由协议,了解网络技术现状和发展状况。 1、具有良好的人际沟通和组织协调实力、良好的逻辑思维和分析推断实力、良好的公文写作实力。 2、具有良好的工作看法、沟通技巧和团队协作精神; 3、可承受较大工作压力; 4、有平安项目阅历者优先; 5、有cisp或cissp或相关认证资格优先。 具备3年以上网络与信息平安工作阅历。 工作职责 1、负责公司总体平安规划工作的落地执行; 2、负责集团网络部及信安中心关于各类平安工作的部署和落实; 3、负责公司平安系统的规划、设计、需求分析、建设、维护等; 4、负责分公司日常信息平安工
8、作的落实,系统的平安评估和渗透测试、平安定级、整改和加固等; 5、负责分公司平安体系的建立和完善,如平安标准、制度、流程的制订和执行; 6、进行节假日和重点事务的平安重点保障; 7、处理领导交办的其他工作事宜。 任职资格 1、遵守国家法律法规,具有良好的思想品质和道德素养; 2、认同公司核心价值观; 3、本人档案中无不良记录; 4、第一学历为全日制高校本科; 5、具备至少两年(含)以上工作阅历; 6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。 计算机、通信、信息平安及相关专业,全日制本科及以上学历。 1、熟识目前行业内主要的平安防护技术和抗攻击手段;熟识漏洞扫描、入侵检测、平
9、安评估和其他的平安技术; 2、熟识口令破解、溢出攻击、网络监听等黑客技术; 3、具有计算机网络学问和硬件学问,驾驭tcp/ip及网络设备基本操作,了解windows、unix、linux操作系统; 4、熟识主要的网络路由协议,了解网络技术现状和发展状况。 1、具有良好的人际沟通和组织协调实力、良好的逻辑思维和分析推断实力、良好的公文写作实力。 2、具有良好的工作看法、沟通技巧和团队协作精神; 3、可承受较大工作压力; 4、有平安项目阅历者优先; 5、有cisp或cissp或相关认证资格优先。 具备3年以上网络与信息平安工作阅历。 it信息平安岗位职责 it security 信息平安 博格华纳
10、(中国)投资有限公司 borgwarner (china) investment company(分支机构) 博格华纳(中国)投资有限公司 borgwarner (china) investment company(分支机构) position title / hay / grade level department it security analyst information technology supervisor title location it director, china shanghai flsa exemption status salary _ position sum
11、mary this position is responsible to implement and maintain cyber-security best practices. responsibilities include it security project management and analyzing results from security monitoring tools position accountabilities (include %) providing direct support to the business and it staff for secu
12、rity related issues assisting in the development and implementation of security policies, procedures and projects security requirement gathering by evaluating business strategies; researching information security standards research and recommend the appropriate tools for security monitoring security
13、; implement those tools and processes; and review data from those systems to ascertain risk or issues. prepares status reports on security matters to develop security risk analysis scenarios and response procedures. tracking and monitoring of system or network security incidents; enforcing security policies and procedures and coordinating system security and vulnerability analyses and risk assessments; ip address blacklisting dlp incident response security monitoring ediscovery need ab
