在生活中,崗位職責在生活中的使用越來越廣泛,崗位職責主要強調的.是在工作範圍內所應盡的責任。相信很多朋友都對制定崗位職責感到非常苦惱吧,以下是小編幫大家整理的管理安全崗位職責,歡迎閱讀,希望大家能夠喜歡。
職責:
1、根據資訊保安總體戰略和規劃,參與起草和制定資訊保安管理制度與規範;參與完善資訊保安策略、控制措施及資訊保安技術標準;
2、參與資訊系統安全架構設計和風險評估(如系統底層結構、業務資料流向、應用邏輯等);
3、配合行內/行外的安全審計,負責對內部、分支機構、第三方的資訊保安檢查;
4、參與保障網路、資料、系統安全,指導安全加固,協助進行程式碼安全稽核;負責資訊保安事件應對處理,組織監控事件的分析、整改工作;
5、負責長期關注最新的安全動態和漏洞資訊,並協助修復漏洞並跟進漏洞的修復進度
6、負責資訊系統例行安全檢查、漏洞跟蹤處理、解決方案制定;
要求:
1、瞭解主流資訊保安技術,如網路裝置、安全裝置、作業系統、安全加固等
2、熟悉等保、ISO27001、PCI DSS及其他資訊保安管理體系;熟悉ITIL等運維國際標準尤佳;
3、瞭解網路安全產品原理和安全評估方法,具備系統、web伺服器等日誌分析能力;
4、瞭解常見WEB安全漏洞的原理、危害、利用方式及修復方法;
5、瞭解開發流程和程式碼安全,有一定專案管理經驗;熟悉Shell/perl/python/java/C#中一種尤佳。
6、全日制大學本科及以上學歷,至少3年相關工作經驗;從事過運維管理、資訊保安、開發管理、IT審計等尤佳;
7、具備良好的團隊協作、溝通能力,樂於接受新事物,對工作積極、嚴謹,勇於承擔壓力;
8、擁有CISSP、CISP、CISA、CCIE等網路、系統、安全認證者優先;