- 目录
第1篇 安全风险管理工程师岗位职责
工作职责:
1.负责识别和分析业务部门面临的信息安全风险、信息安全痛点,了解业务团队对信息安全的需求;
2.与集团信息安全团队建立良好的沟通机制,协调集团信息安全资源与业务部门资源,共同降低业务面临的信息安全风险。
任职要求:
1.5年以上工作经验;
2.本科及以上学历,信息安全相关专业优先;
3.对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力;
4.良好的内外部沟通、组织、协调能力,良好的抗压能力;
5.有信息安全咨询、信息安全服务相关工作经验优先;
6.有互联网企业信息安全管理方面的行业经验优先。
第2篇 信息安全风险管理专员职位描述与岗位职责任职要求
职位描述:
职位描述
1. 开展信息安全相关的监管报送、内控自评估、信息安全风险自查等工作;
2. 依据信息系统开发、运维等日常工作的开展情况,评估信息安全相关风险,推动信息安全相关制度及流程不断优化和完善;
3. 根据内外部信息安全审计工作的要求,编写或收集整理相关文字材料,监督推动审计问题的整改落实;
4. 按季度出具公司信息安全运营情况报告,对发现的问题或隐患提出改进建议,并监督整改;
5. 开展信息安全风险防范相关培训工作,推动员工信息安全意识水平不断提升;
6. 跟踪了解监管部门对信息安全管理的最新要求,制定应对措施和计划,推动落实监管要求;
7. 完成领导交办的其他工作。
任职要求:
1. 全日制大学本科及以上学历,精通渗透测试技术、攻击方法、手工检测及防御方法;
2. 具有3年以上信息安全风险管理或it审计相关工作经验;
3. 具备优秀文字表达能力和较强自我学习能力;
4. 具有cisa、cisp、cissp、pmp、prince2等专业资质证书者优先;
5. 良好职业道德、细致、耐心、有责任感、敬业爱岗;能够承受压力,保持高效率工作,积极主动完成各项工作;工作细致认真,责任心强,思维清晰,具备条理性、保密意识;具有良好的团队协作精神、沟通及表达能力、服务意识及学习意识;身体健康,性格开朗。
