- 目錄
第1篇 安全技術(shù)經(jīng)理崗位職責(zé)
信息技術(shù)經(jīng)理(信息安全崗) 外貿(mào)信托 中國(guó)對(duì)外經(jīng)濟(jì)貿(mào)易信托有限公司,中化信托,中經(jīng)信托,外貿(mào)信托 崗位職責(zé):
1.整體負(fù)責(zé)保障公司總部及各區(qū)域總部信息安全與數(shù)據(jù)保密工作的體系建設(shè)與日常運(yùn)行工作;
2.負(fù)責(zé)組織信息系統(tǒng)安全風(fēng)險(xiǎn)分析,組織制定信息系統(tǒng)災(zāi)難恢復(fù)計(jì)劃,組織應(yīng)急方案制定的定期演練。
3.負(fù)責(zé)根據(jù)監(jiān)管部門、集團(tuán)和公司要求完善基礎(chǔ)設(shè)施、軟硬件、數(shù)據(jù)備份等信息安全與保密工作的體系建設(shè),并具體落實(shí)相關(guān)信息安全與保密工作的建設(shè)與檢查要求。輔助制定相關(guān)規(guī)章制度,建立統(tǒng)一的標(biāo)準(zhǔn);與集團(tuán)相關(guān)部門保持緊密溝通與協(xié)作。
4. 負(fù)責(zé)監(jiān)督信息系統(tǒng)運(yùn)行維護(hù)安全標(biāo)準(zhǔn)的落實(shí),配合相關(guān)部門對(duì)網(wǎng)絡(luò)安全、服務(wù)器系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全和應(yīng)用系統(tǒng)安全進(jìn)行審計(jì)與記錄。
5.負(fù)責(zé)公司桌面終端安全管理,協(xié)助集團(tuán)相關(guān)部門落實(shí)相關(guān)信息安全管理要求。
6.負(fù)責(zé)信息系統(tǒng)安全事件管理,制定安全事件處理流程,對(duì)安全事件和重大故障進(jìn)行響應(yīng)和調(diào)度。
7.負(fù)責(zé)組織公司信息安全相關(guān)培訓(xùn)。
8.協(xié)助完成相關(guān)系統(tǒng)或運(yùn)維流程制度和管理辦法的編寫。
接受信息技術(shù)部總經(jīng)理及運(yùn)維板塊負(fù)責(zé)人管理,根據(jù)公司決定及領(lǐng)導(dǎo)指示,落實(shí)有關(guān)工作。
任職資格:
(一)學(xué)歷:計(jì)算機(jī)科學(xué)與技術(shù)、計(jì)算機(jī)及應(yīng)用、信息管理與信息系統(tǒng)、軟件工程、網(wǎng)絡(luò)通訊、信息安全等相關(guān)專業(yè)。大本(含)以上學(xué)歷。
(二)知識(shí)技能:
1.熟悉信息安全風(fēng)險(xiǎn)評(píng)估的理論、過(guò)程、方法,并參與企業(yè)的風(fēng)險(xiǎn)評(píng)估項(xiàng)目,善于運(yùn)用風(fēng)險(xiǎn)管理的理論和方法在實(shí)踐中幫助用戶訂制安全的策略和方案;
2.熟悉網(wǎng)絡(luò)設(shè)備、主要uni_系統(tǒng)(solaris、hp-u_、ai_)、windows系統(tǒng)的安全評(píng)估、加固工作,熟悉黑客攻防技術(shù),能夠處理突發(fā)性的安全事件。
3.熟悉tcp/ip,主要的uni_系統(tǒng)及windows系統(tǒng)。
4.熱愛信息安全事業(yè),有良好的團(tuán)隊(duì)精神和敬業(yè)精神及較強(qiáng)的溝通能力;
5.了解國(guó)際國(guó)內(nèi)相關(guān)安全法律、法規(guī)和標(biāo)準(zhǔn);
6.了解公安部等級(jí)保護(hù)標(biāo)準(zhǔn)及人民銀行金融行業(yè)等級(jí)保護(hù)相關(guān)制度要求;
7.掌握等級(jí)保護(hù)工作評(píng)估、整改、備案等工作的流程和辦法;
8.有cissp、cisa、cobit、itccie 、ccnp、cisp 、ciw 、sun等認(rèn)證者優(yōu)先考慮。
(三)能力
1.有一定的分析能力,具備良好的工作心態(tài),能較好的處理臨時(shí)出現(xiàn)的問(wèn)題;
2.高度的工作熱情和工作積極性,富有創(chuàng)新和鉆研精神,適應(yīng)獨(dú)立工作;
3.良好的溝通能力和文檔撰寫能力,能夠適應(yīng)較大的工作壓力;
4.擁有踏實(shí)、務(wù)實(shí)的工作精神,為人正直,吃苦耐勞;
5.良好的服務(wù)意識(shí)和團(tuán)隊(duì)合作能力。
第2篇 網(wǎng)絡(luò)安全技術(shù)經(jīng)理崗位職責(zé)
1.負(fù)責(zé)客戶需求調(diào)研、技術(shù)跟蹤和產(chǎn)品研發(fā)方向確定。
2.參與信息安全項(xiàng)目方案的制訂和實(shí)施。
3.參與產(chǎn)品技術(shù)推廣、產(chǎn)品策劃。
4.負(fù)責(zé)網(wǎng)絡(luò)攻防技術(shù)的研究和培訓(xùn)。
5.參與行業(yè)和國(guó)家安全標(biāo)準(zhǔn)的制定工作。
6.負(fù)責(zé)客戶需求調(diào)研、技術(shù)跟蹤。
7.參與信息安全項(xiàng)目方案的制訂。
第3篇 網(wǎng)絡(luò)安全技術(shù)經(jīng)理崗位職責(zé)內(nèi)容
1.負(fù)責(zé)客戶需求調(diào)研、技術(shù)跟蹤和產(chǎn)品研發(fā)方向確定。
2.參與信息安全項(xiàng)目方案的制訂和實(shí)施。
3.參與產(chǎn)品技術(shù)推廣、產(chǎn)品策劃。
4.負(fù)責(zé)網(wǎng)絡(luò)攻防技術(shù)的研究和培訓(xùn)。
5.參與行業(yè)和國(guó)家安全標(biāo)準(zhǔn)的制定工作。
6.負(fù)責(zé)客戶需求調(diào)研、技術(shù)跟蹤。
7.參與信息安全項(xiàng)目方案的制訂。