信息安全專員是做什么的?本文提供信息安全專員的崗位職責(zé)例子,包括詳細(xì)的工作內(nèi)容及任職要求。

為企業(yè)客戶和行業(yè)客戶的IT信息技術(shù)安全服務(wù)，整體安全防護(hù)解決方案包括：幫忙客戶分析設(shè)計(jì)現(xiàn)有的安全防護(hù)體系，對(duì)于不足的地方給予建議或整改，實(shí)時(shí)為客戶提供從技術(shù)方案到服務(wù)的整體解決方案。技術(shù)方案涉及產(chǎn)品包括：企業(yè)防火墻、安全防護(hù)網(wǎng)關(guān)、防病毒、入侵檢測(cè)、虛擬化安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、已知或未知的安全防護(hù)、終端的安全防護(hù)、移動(dòng)設(shè)備的整體安全防護(hù)。

要求：
1. 大專以上學(xué)歷，計(jì)算機(jī)相關(guān)專業(yè)，可接受甲方駐場(chǎng)，歡迎應(yīng)屆畢業(yè)生；
2. 了解網(wǎng)絡(luò)安全、網(wǎng)絡(luò)技術(shù)和虛擬化技術(shù)優(yōu)先考慮。
3. 善于溝通，表達(dá)能力強(qiáng)，主動(dòng)陽(yáng)光有想法優(yōu)先考慮。
4. 責(zé)任心強(qiáng)，細(xì)心、誠(chéng)實(shí)、開朗、具有良好的團(tuán)隊(duì)合作精神，能獨(dú)立完成工作。
5. 有安全等級(jí)保護(hù)項(xiàng)目經(jīng)驗(yàn)優(yōu)先考慮。

崗位職責(zé)：

1、負(fù)責(zé)制定信息安全技術(shù)體系的規(guī)劃和實(shí)施，負(fù)責(zé)安全管理制度制定實(shí)施和監(jiān)督；

2、負(fù)責(zé)處理信息安全事件，參與安全專項(xiàng)保障工作，提供信息安全技術(shù)支撐；

3、負(fù)責(zé)公司網(wǎng)絡(luò)和網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)、巡檢、維護(hù)、故障處理等管理工作；

崗位要求：

1、本科及以上學(xué)歷，信息安全、計(jì)算機(jī)、通信等相關(guān)專業(yè)，優(yōu)秀應(yīng)屆生也可接受；

2、了解計(jì)算機(jī)網(wǎng)絡(luò)體系，了解TCP/IP協(xié)議，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)感興趣；

3、了解至少一門編程語(yǔ)言，了解安全運(yùn)維掃描工具；

4、良好的溝通能力、團(tuán)隊(duì)合作精神，工作主動(dòng)、認(rèn)真，能承受一定壓力。

-------------------------------------------------

 

A. Responsibility
1、負(fù)責(zé)日常網(wǎng)絡(luò)系統(tǒng)的入侵監(jiān)控，安全漏洞的識(shí)別與管理；
2、維護(hù)信息安全政策落實(shí)信息安全控制，與法務(wù)部門合作落實(shí)信息安全法律法規(guī)要求；
3、響應(yīng)信息安全事故，對(duì)安全事故進(jìn)行分析報(bào)告。
B. Qualification
1、2-3年信息安全管理經(jīng)驗(yàn)；
2、ISO27001體系建立及維護(hù)相關(guān)經(jīng)驗(yàn)；
3、熟悉 Windows, UNIX, Linux 其中一種，了解計(jì)算機(jī)軟硬件；
4、熟悉信息安全審計(jì)；
5、CISA/CISSP優(yōu)先；
6、語(yǔ)言要求：英語(yǔ)流利，日語(yǔ)優(yōu)先。
C. Others