信息安全管理岗岗位职责

信息安全管理岗岗位职责之相关制度和职责,信息安全管理岗紫金集团紫金信托有限责任公司,紫金信托,紫金集团,紫金职责描述:1、负责落实监管部门和公司有关信息安全及科技风险管理要求;2、负责制订、落实公司信息安全、制度和技...

信息安全管理岗 紫金集团 紫金信托有限责任公司,紫金信托,紫金集团,紫金 职责描述:

1、负责落实监管部门和公司有关信息安全及科技风险管理要求; 2、负责制订、落实公司信息安全、制度和技术标准;

3、建立健全公司信息系统安全防护体系,完善系统和数据的备份、恢复机制,完善数据加密手段,落实系统三防(防篡改、防攻击、防泄露)安全措施; 4、监测公司信息安全管理水平和安全隐患,制定相应应急预案并定期演练,积极预防及处理信息安全事件;

5、指导wang络硬件、软件开发等技术人员,实现符合安全等级保护工作标准或产品;对待上线软件进行安全检测,定期对公司wang络、服务器及应用进行渗透测试;

6、负责研究跟踪最新信息科技安全动态,掌握运用有效的wang络攻防技术; 7、负责员工信息安全及科技风险教育培训。 任职要求:

1、本科(第一学历为985、211)及以上学历,计算机信息安全相关专业; 2、3年以上信息安全管理工作经验;

3、精通信息安全评估理论,熟悉安全加固和安全审计技术,有丰富的实践经验; 4、掌握主要软硬件的信息安全点和攻防技术,熟悉安全控制技术并运用相关工具;

5、精通wang络架构设计,熟悉路由器、防火墙、IDS/IPS/WAF等配置及数据加密技术;

6、精通Unix、Windows等操作系统环境下的管理工具、服务和安全防护,熟悉主流数据库配置和管理;

7、良好的团队协作能力和学习能力;

8、有金融背景工作经验,CISSP、CISA、ISO27000等资历优先。 篇2:信息安全项目岗位职责

信息安全管理项目讲师 通标标准 通标标准技术服务xxxx上海分公司,sgs,上海通标标准技术,通标标准,通标 职责描述:

1. 熟悉公司企业文化、品牌文化、产品风格及内涵能够把控培训课件开发的正确方向;

2. 根据市场和客户的培训要求,组织实施或协助区域进行相关培训工作; 3. 根据产品卖点、销售技巧、开始培训受课; 4.协助区域经理制定培训计划,并实施培训推广. 任职要求:

1. IT或信息安全,本科及以上学历; 2. 5年以上IT或信息安全工作经验;

3. 2年以上培训授课经历或具有比较好的演绎和沟通能力. 篇3:wang络信息安全工程师岗位职责

wang络信息安全工程师 莱茵技术 莱茵技术(上海)xxxx,TUV,上海莱茵,莱茵技术,莱茵集团 *Conduct Security Audits & performing testing of products that e into our labs and produce necessary reports

对实验室产品进行安全审计和实施产品测试并提供测试报告

*Conduct privacy reviews based on checklists covering architecture, design and produce necessary reports

基于公司测试标准对产品和服务进行隐私评审,包括但不局限于系统架构、设计,测试等,并提供测试报告

*Collaborate as a team member across business streams as a security testing SME and independently manage Security/Privacy Testing Scope.

做为安全测试专家能够管理安全和隐私测试的范围,并做为全球团队一员跨业务线支持和合作相关业务 Desired Experience:

*Experience in manually testing web applications or enterprise penetration testing 手工入侵测试wang站或wang站式应用经验

*Extensive hands on experiences with security tools like Nessus, Fortify, Webinspect, Qualys, Burp, Rapid7 etc.

广泛熟练使用安全测试工具,开源或商业测试软件:Nessus, Fortify, Webinspect, Qualys, Burp, Rapid7 等

*Strong knowledge in current security threats, trends, and mitigation. 对于目前主流的安全威胁,趋势和解决方案有深入了解

*Passion for discovering and researching new vulnerabilities and exploitation techniques.

对于发现和研究新的漏洞和开发技术有热情

*Network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.

使用漏洞扫描工具对wang络和基础架构进行漏洞扫描,提出报告并建议整改方案

*Familiarity with the OWASP framework and application security best practices. 熟悉并了解OWASP架构,应用安全的最佳实践 以及10大威胁。 *Familiarity encryption/Data

with

Mobile

App etc.)

security(Code and

IoT

Harden/Communication

security(Reverse

Obfuscation product

engineering/Blooth,Zig-Bee,Z-wave security)

对移动应用安全(代码加固,通信加密,数据混淆等)和物联wang设备安全(逆向工程,蓝牙,Zig-Bee,Z-wave安全) 有深入了解

*Familiarity with PCI, GDPR or other regulatory requirements 熟悉国际主流的信息安全法规,如PCI或GDPR

*Demonstrated familiarity with NIST Special Publication 800-53 and CVE (Common Vulnerabilities and Exposures) standards,BSI encryption best practice.

熟悉并了解NIST标准,主要800-53和国际通用漏洞披露标准, 了解BSI加密实践

*Experience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. Emphasis on

remediation plans and strategies.

有过主导企业范围内的安全风险技术评估,能够提供状态更新和报告,并提供解决方案和战略规划者最佳。

*Demonstrated experience with effective written and verbal munication skills – ability to prepare and present security assessment results to senior management 能够以有效地语言和书面表达方式向客户或领导演示安全风险评估的结果。 *Certified Ethical Hacker certification and/or Network certification and or CISSP/CISM certification.

CEH/CISSP/CIS,wang络安全认证或其它安全认证证书持有者最佳 篇4:信息安全研发岗位职责

信息安全工程师(后台研发) 普天信息技术xxxx 普天信息技术xxxx,普天技术,普天 岗位职责:

1、负责信息安全产品的服务器端开发工作; 2、负责系统模块的开发进度,保证代码质量;

3、配合产品经理一起研讨技术实现方案,进行应用及系统整合。 任职要求:

1、要求统招本科及以上学历,计算机相关专业;

2、三年以上Java后台开发经验,有过互联wang产品的研发经验,理解SOA,MVC,HTTPS,Ajax,Restful等架构与协议; 3、熟练掌握

J2EE

开发,精通

SSH(Spring+Struts+Hibernate)或

SSM(Spring+SpringMVC+MyBatis)等Web开发框架,并有成功项目;

4、熟练掌握JDBS,MySQL数据库编程,熟悉内存数据库、NOSQL数据库; 5、了解Node.js/JavaScript/TypeScript等服务器端框架开发者优先; 6、熟悉Linux,熟练配置维护Nginx、tomcat、Jetty等应用服务器。