第1篇 信息安全規(guī)劃崗職位描述與崗位職責(zé)任職要求
工作職責(zé):
1.1、負(fù)責(zé)信息安全管理體系各級文件的制定、管理和修訂工作,建立與實(shí)施符合iso27001要求的公司信息安全管理體系,以及后續(xù)的日常運(yùn)營管理,持續(xù)改進(jìn)與提升;
2.2、負(fù)責(zé)公司數(shù)據(jù)安全能力的建設(shè),推進(jìn)公司數(shù)據(jù)分類與分級的落地,對數(shù)據(jù)生命周期涉及的各個(gè)環(huán)節(jié)全面進(jìn)行數(shù)據(jù)安全的管控;
。
3.3、負(fù)責(zé)公司信息安全策略、制度、流程、指南的制定、編寫、推動、審計(jì)和優(yōu)化,對接公司內(nèi)、外部的審核要求;
4.4、參與公司風(fēng)險(xiǎn)評估及風(fēng)險(xiǎn)管理,推動風(fēng)險(xiǎn)控制措施落地實(shí)施;
5.5、緊跟外部環(huán)境要求,不斷完善公司信息安全體系、安全保障機(jī)制。
任職要求:
1、本科及以上學(xué)歷,計(jì)算機(jī)或相關(guān)專業(yè);
2、至少3年以上信息安全管理、it服務(wù)管理工作經(jīng)驗(yàn);
3、精通信息安全管理相關(guān)標(biāo)準(zhǔn)與要求,比如iso27001、cisa、cissp、等保、金融行業(yè)監(jiān)管要求等。有成功實(shí)施iso27001和通過認(rèn)證審核的工作經(jīng)驗(yàn);
5、熟悉信息安全相關(guān)理論知識,熟悉國內(nèi)外信息安全相關(guān)重要法律法規(guī)、管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn),持有cissp、cisa、iso27001la等證書者優(yōu)先考慮;
6、工作積極主動,思維邏輯清晰,書面、語音表達(dá)能力強(qiáng),具有良好的對內(nèi)對外溝通能力、項(xiàng)目組織協(xié)調(diào)能力和團(tuán)隊(duì)協(xié)作精神。
第2篇 信息安全規(guī)劃崗位職責(zé)
工作職責(zé):
1、參與業(yè)務(wù)及系統(tǒng)規(guī)劃方案討論;
2、負(fù)責(zé)系統(tǒng)分析與架構(gòu)設(shè)計(jì)、技術(shù)方案設(shè)計(jì),參與業(yè)務(wù)及技術(shù)的需求討論;
3、牽頭組織項(xiàng)目團(tuán)隊(duì)的開發(fā)實(shí)施工作;
4、負(fù)責(zé)研究引入新技術(shù),解決技術(shù)問題,承擔(dān)核心代碼的開發(fā)實(shí)現(xiàn)。
任職資格:
1、計(jì)算機(jī)及通信相關(guān)專業(yè)本科及以上學(xué)歷,兩年以上java及web應(yīng)用軟件開發(fā)經(jīng)驗(yàn),一年以上系統(tǒng)設(shè)計(jì)經(jīng)驗(yàn);
2、技能要求:java語言及j2ee體系結(jié)構(gòu),linux/html/uml/javascript/velocity,數(shù)據(jù)庫mysql,熟悉spring,ibatis等開源框架;
3、具備系統(tǒng)調(diào)優(yōu)、性能調(diào)優(yōu)等技能,對疑難技術(shù)問題具備較強(qiáng)的排查能力;
4、熟悉多線程、socket、tcp、udp、ssltls、http、mqtt、coap等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。
