- 目录
第1篇 信息安全总监岗位职责
工作职责:
1.负责集团内部信息安全总体规划、安全战略制定与执行;
2.负责建立集团内部信息安全体系、安全保障机制及规范制度,确保在运营、应用、信息和业务等方面的持续安全、稳定;
3.负责信息安全管理,定期资产、风险评估等安全服务,包括主机加固、渗透、安全紧急通告,对信息安全问题导致的紧急与突发事件统筹制定应急预案,做好应急推进工作;
4.搭建安全渗透测试体系,负责梳理团队渗透测试工作方法及流程,主持对外协调工作,组织团队针对集团及下属公司业务系统进行模拟黑客攻击,发现漏洞,并负责修复漏洞;
5.负责建设安全管理可视化平台,建设安全管理中心,及时把握整体科技平台及集团的安全运营情况;
6.集团内部信息安全应急处理、安全事故处理;
7.指导成员机构、相关部门内部信息安全落地;
任职要求:
1.全日制统招本科及以上学历,信息安全、计算机、通信等相关专业优先;
2.5年以上信息安全工作经验,3年以上信息安全管理经验,承担过中、大型企业或互联网企业的安全规划和建设,具有良好的团队管理经验,有so27001管理经验优先考虑;
3.熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术,有丰富的实践经验;
4.熟悉主要的信息安全和安全攻防技术,熟悉企业安全体系建立和风险管理,了解金融行业业务系统的安全控制技术和实现方案;
5.熟悉路由器、交换机、防火墙、加密机等设备的原理和使用;
6.熟悉信息安全的法律、法规和监管要求,具备专业资质(cisa/cism、cissp)优先考虑
7.良好的沟通能力和推动力,能够适应较大的工作压力;
第2篇 信息安全研究总监职位描述与岗位职责任职要求
职责描述:
1、负责调研分析信息安全行业的上市公司,主要业务类型、经营模式、主力产品及优势资源,并形成报告;
2、负责调研收集信息安全市场上(重点在边界安全领域:网关类产品)新技术及新产品,并形成竞品分析报告;
3、负责收集整理军工及党政机关的信息安全建设法规及政策,编制成册;
4、负责昊博科技产业板块产学研一体的项目沟通及调研;
任职要求:
1、本科以上学历,计算机相关专业优先;
2、五年以上工作经验,具备信息安全领域从业经验者优先;
3、具备上市公司的咨询、调研等工作经验;
4、具备综合的良好素养及学习能力,性格开朗并具有团队协作精神