【信息安全主管工作内容|工作职责|信息安全主管做什么】-看准网

信息安全主管工作职责

1. 推进公司的ISO2700
2. 的制度建设及申请；
3. 配合行内/行外的安全审计，负责对内部、分支机构、第三方的信息安全检查；
4. 保障网络、数据、应用系统安全，指导安全加固，安全评估和渗透测试；负责信息安全事件应对处理，组织监控事件的分析、整改工作；
5. 负责长期关注最新的安全动态和漏洞信息，并协助修复漏洞并跟进漏洞的修复进度；
6. 负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定；
7. 负责全行信息科技系统的安全运行与监控，保障信息系统安全运行，包括事前预防、事中控制和事后响应等；
8. 负责内部信息安全意识教育与宣传；
9. 负责归纳和整理信息安全结论和建议，编制信息安全报告，针对安全工作脆弱点提出整改建议并督促执行。

查看全文

企业对信息安全主管要求

以下内容来自看准网企业对信息安全主管的职责要求

要求A

职位描述需求名称：[XQ******]信息安全主管工作地点：上海招聘人数：若干工作性质：正式职能类别：信息技术经理/主管工作类型：OFFSITE工作年限：3年及以上工作职责描述：1、负责部门信息安全管理、风险管理；2、负责部门信息安全相关流程制度的编写、完善、规划、落实并执行；3、负责所有员工的信息安全监控与日常监督工作；4、负责部门内部资产采购、物理基础设施的规划和管理；所需能力：1. 计算机及IT信息工程相关专业本科及以上学历；2. 5年以上的企业信息安全部门工作或信息安全审计经验；3. 良好得英文沟通能力，熟练得英文读写能力；4. 熟悉信息安全领域知识与技能；5. 熟悉ISO******、ISO9001、CMMI相关认证流程；6. 具备较强的文档编写与表达沟通能力；7. 具备较强的项目管理及推动能力；8. 能够承受压力、具备团队工作精神；

要求B

岗位描述：负责公司内部网络的维护和更新，负责建设和维护公司网站 < 任职要求：< 1、男女不限、本科以上；计算机或者电子类专业；< 2、有两年以上相关工作经验；< 3、具有较强的网络维护能力和网站建设及维护能力；< 4、参加过网络应用技术培训、网站建设相关培训

要求C

1. 负责公司信息安全管理体系的规划、建设与推行；
2. 负责公司信息安全技术体系的规划、建设与推行；
3. 负责公司信息安全体系所有策略的日常执行，包括账号及访问控制，数据权限，基础设施，业务敏感文件等等；
4. 负责公司信息安全风险的评估，制定针对性改进方案并推动落实；
5. 负责公司信息安全的例行与专项的稽查，制定针对性改进方案并推动落实；
6. 负责公司信息安全的培训与文化建设；

查看全文

信息安全主管热门招聘

查看全部

收藏
立即投递

[上海] 信息安全专员

职位薪资：8-13K 经验：不限学历：本科类型：全职

岗位要求 1、具备较强的理解力、沟通及抗压能力，工作积极主动； 2、具备管辖领域黄区信息安全相关所有数据的收集、汇总能力； 3、熟练掌握office办公软件，特别是exce使用能力，具备数据校验和初步数据分析的能力； 4、可根据各项checkist及指导书检查发现浅层信息安全相关问题并跟踪闭环； 5、本科及以上学历，信息安全相关专业； 6、推动信息安全管理措施落地，跟踪、推动信息安全问题闭环处理。岗位职责． 1）负责对所在领域信息安全管理制度进行宣传； 2）负责对新入项员工进行各项培训、考试、保密协议签署情况的跟踪、确认； 3）负责对管辖范围的场地内员工信息安全相关的日常行为进行监督、稽核，通报检查结果； 4）负责对管辖范围场地内的设备、存储介质、信息资产的进出管控记录进行抽查； 5）负责和各业务部门信息安全主管/专员对接，协助处理信息安全相关的日常活动及信息安全事故； 6）负责所属地域信息安全风险识别，同时协助业务部门进行风险管理，并跟踪风险管控结果； 7）有荣耀或华为黄区管理经验优先考虑。
收藏
立即投递

[杭州] 信息安全专家

职位薪资：10-15K·15薪经验：3-5年学历：本科类型：全职

【岗位职责】 1、参与公司各项安全规范和流程的建立与完善； 2、负责公司漏洞扫描平台、安全监控平台的搭建与维护； 3、负责对网络、主机、应用系统、数据库系统进行安全风险评估和加固； 4、对关键系统进行漏扫和渗透测试工作，并对各类安全问题和安全事件进行跟踪、分析和解决； 5、跟踪最新信息安全技术趋势及安全漏洞； 6、负责公司信息安全技术体系运营工作； 7、负责信息安全培训、组织信息安全活动。【岗位要求】 1、本科以上学历，计算机信息安全相关专业，至少3年以上安全工作经验，1年以上甲方安全建设经验； 2、参与过ISO27001、等保三级、PCI-DSS等合规项目; 3、参与过中、大型企业或互联网企业的安全规划和建设; 4、熟悉漏洞扫描、渗透测试、掌握常见漏洞的原理和修复方案； 5、有安全产品实际项目经验，包括不限于加解密系统、权限管理系统、DLP、用户行为异常检测等系统的建设或运营； 6、至少掌握一种编程语言如：Python/Java/PHP等； 7、CISSP、CISP等安全认证人员优先考虑。
收藏
立即投递

[重庆] 信息安全工程师

职位薪资：10-15K 经验：1-3年学历：本科类型：全职

1.负责安全项目包含渗透测试、安全咨询、代码审计、应急响应等 2. 熟悉OWASP TOP 10，具有网络安全、系统安全、Web安全等方面的理论基础 3. 精通Web攻击方法, SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等 4. 具有较强的责任感、具备能够独立的开展工作的能力 5. 熟悉常见编程语言中的至少一种 6.具备被一定的网络知识，熟悉网络架构，熟悉TCP/IP相关网络协议 7.具备互联网SRC高中危漏洞挖掘经验者优先 8.参加过CTF比赛者优先
收藏
立即投递

[北京] 信息安全管理岗

职位薪资：15-30K·13薪经验：3-5年学历：本科类型：全职

(安全域管控组-加解密设施维护) 岗位职责： 1. 负责数据中心安全防御体系建设与维护，安全域规划设置，结合行业信息安全发展动向对我行生产网及办公网提出安全防范与控制建议； 2. 负责加密机、签名验签服务器等设备的运维管理，对接相关需求评审和执行，设备规划、部署和日常运维。掌握常见PKI基础设施配置方法与故障处置。 3. 负责密码设备相关生产事件的应急响应处置工作，如签名数据篡改、验签失败等，并进行分析和总结，进行策略优化；岗位要求： 1.具备两年及以上工作经验，具备银行业从业经验和非银行金融行业从业经验优先； 2.熟悉常见网络协议、如TCP/IP、QOS等；了解国家信息安全法律、法规、标准及密码相关产品和技术，如CA、加密机、签名、SSLVPN等。 3.熟悉密码学相关的加解密、签名验签、数字信封、SSL工作原理，了解市面主流密码设备厂商的产品特性、如江南天安、江南科友、卫士通、三未信安等。 4.具有较强的语言表达能力，工作认真细致；工作态度积极主动，对于不熟悉的领域勇于学习探索； 5.具备CISSP\CISP\CISM\CCIE\CISA\27001审核员等相关证书优先； 6.具有甲方安全团队及金融行业从业经验，项目经验领域广泛者优先； 7.对岗位有深入理解，做好经验积累和传导，对分行提供信息安全方面支持。
收藏
立即投递

[北京] 信息安全管理岗（防御方向）

职位薪资：15-30K·13薪经验：1-3年学历：本科类型：全职

岗位职责： 1. 负责数据中心安全防御体系建设与维护，安全域规划设置，结合行业信息安全发展动向对我行生产网及办公网访问控制规则提出安全防范与控制建议； 2. 负责防火墙、VPN网络运维管理，对接访问控制相关需求评审和执行，设备规划、部署和日常运维。需精通主流防火墙工作原理、配置方法与故障处置，如华为、飞塔、山石、思科等，以及对国产品牌有一定了解如天融信、迪普等； 3. 规划、设计和部署全行桌面病毒防护系统，归类总结病毒危害事件，制定最佳实践和应急流程；规划终端数据安全管理机制，如准入、终端水印、DLP、无线网等，具有零信任实践经验优先； 4. 负责网络安全攻击事件的应急响应处置工作，如阻断IP等，并进行分析和总结，进行策略优化。备注：2、3具有其中一项能力即可。岗位要求： 1. 具有较强的语言表达能力，工作认真细致。 2. 统招本科及以上学历，信息安全、电子信息、计算机等相关专业，至少需2年工作经验。 3. 工作态度积极主动，对于不熟悉的领域勇于学习探索。 4. 具备CISSP\CISP\CISM\CCIE\CISA\27001审核员等相关证书优先。 5. 具有甲方安全团队及金融行业从业经验，项目经验领域广泛者优先。 6. 对岗位有深入理解，做好经验积累和传导，对分行提供信息安全方面支持。
收藏
立即投递

[广州] 信息安全体系管理工程师

职位薪资：20-40K 经验：5-10年学历：本科类型：全职

职责描述： 1、负责建立和维护公司信息安全管理体系有效运行，并持续改进，包括安全策略、制度规范、标准流程等，监督指导体系标准在各部门的有效落实。 2、负责组织准备和迎接监管对于公司信息安全建设情况的审核工作。 3、负责公司内部定期的信息安全审计工作，评估信息安全风险，及时识别潜在风险并进行整改。 4、根据公司业务的信息安全需求，制定相应的信息安全解决方案。 5、负责公司信息安全体系的宣贯和信息安全相关培训。任职要求： 1、本科及以上学历，5年以上的信息安全管理体系建设、咨询、审计相关经验。 2、熟悉国内外信息安全相关法律法规、管理标准和技术标准。具备相关信息安全稽核迎检相关经验者优先。 3、了解体系标准者优先。 4、具备良好的文档撰写能力、沟通能力和团队合作精神。 5、具有ISO 27001、ISO 27701、PMP等认证之一者优先。 6、有大型互联网、通讯行业工作经验者优先。
收藏
立即投递

[北京] 信息安全管理(J10538)

职位薪资：23-26K 经验：5-10年学历：本科类型：全职

工作职责: 1、负责公司信息安全体系规划，建设符合公司战略发展和业务发展的信息安全体系； 2、负责完善公司信息安全制度体系，建立满足国家法律法规和监管要求，以及指导日常操作的信息安全制度、规范、应急预案和流程； 3、负责完善公司信息安全技术防护体系，建立覆盖物理安全、网络安全、主机安全、应用安全、数据安全、计算机终端安全等多层次多维度的技术防护体系； 4、负责公司内外部信息安全检查和评估，包括漏洞扫描、信息安全专项检查、渗透测试、等级保护备案、移动客户端备案等； 5、负责公司信息安全事件的监测和处理； 6、负责公司信息安全意识培训。任职资格: 1、全日制统招本科及以上学历，信息安全、计算机、通信或相关专业优先； 2、5年以上相关工作经验，有金融相关工作经验优先； 3、具有信息安全领域认证者优先，如CISSP、CISP 、CISA、 CDPSE； 4、熟悉信息安全的法律法规和监管要求，对网络安全、应用安全、数据安全、终端安全、个人信息保护等有深入的认识和了解； 5、熟悉系统安全加固技术，熟练掌握防火墙、IDS、IPS、漏洞评估方法及常用安全工具； 6、对信息安全管理实施规则与规范体系（ISO27001/27002）、风险评估流程、边界安全控制等领域有一定了解； 7、具有较好的沟通、协调能力和合作精神，良好的分析、故障排除和解决问题的能力。
收藏
立即投递

[上海] 信息安全专员

职位薪资：15-20K·13薪经验：3-5年学历：本科类型：全职

岗位要求： 负责终端设备、防火墙、IPS信息安全事件监控、处置 参与监督指导公司各部门信息安全策略、制度规范、标准流程的有效落实； 参与网络、终端、身份、数据及应用安全的防护工作，负责安全检查； 参与公司内部信息安全审计检查工作，评估信息安全风险，及时识别潜在风险，撰写报告并提出整改措施 完成上级领导交办的其他工作任职资格： 3年以上信息安全相关工作经验，有过安全规划，IT风险管理，IT审计等项目经验优先 熟悉主流安全产品如防火墙、IPS、防病毒系统，具有网络安全事件排查和响应处理经验 熟悉网络设备如华为，思科，最好能有CCNA或HCNA证书 熟悉终端准入产品以及零信任产品 熟悉windows及linux系统，熟练掌握shell、powershell、python任意两种语言， 了解或者熟悉ISO27001优先
收藏
立即投递

[广州] 信息安全管理

职位薪资：14-28K·16薪经验：3-5年学历：本科类型：全职

七险二金，国企背景，平台大，晋升制度完善
收藏
立即投递

[上海] 信息安全专家

职位薪资：25-40K·14薪经验：3-5年学历：本科类型：全职

负责定期进行系统、网络安全风险评估，重点SDL、SOC、HW、BCM、体系合规落地、分析汇报，落实安全加固，审计整改跟进

信息安全主管工作内容

信息安全主管工作职责

企业对信息安全主管要求

要求A

要求B

要求C

信息安全主管热门招聘

信息安全主管热门公司面试