一、工作职责:
1. 制定与实施信息安全策略:负责公司信息科技安全政策的制定,确保符合行业标准和法规要求,以保护公司的数据资产免受威胁。
2. 风险评估与管理:定期进行安全风险评估,识别潜在的安全漏洞,并提出有效的风险缓解措施,为管理层提供决策依据。
3. 安全体系构建:设计并实施全面的信息安全管理体系,包括访问控制、数据加密、防火墙策略、灾难恢复计划等。
4. 技术监控与审计:监控系统日志,及时发现异常行为,执行定期的安全审计,确保系统的安全性。
5. 培训与教育:组织员工进行信息安全培训,提高全员安全意识,防止人为失误导致的安全事件。
6. 应急响应:制定并更新应急响应计划,协调处理安全事件,降低损失并防止类似事件再次发生。
二、职位要求:
1. 教育背景:计算机科学、信息安全相关专业本科及以上学历。
2. 工作经验:至少3年信息安全相关工作经验,有大型企业或金融机构安全规划经验者优先。
3. 专业技能:熟悉ISO 27001等信息安全标准,掌握主流安全技术,如网络攻防、数据加密等。
4. 沟通能力:良好的口头和书面表达能力,能有效与各部门沟通协调。
5. 分析能力:具备出色的问题分析和解决能力,能在复杂环境中做出明智决策。
6. 认证资格:持有CISM、CISSP等信息安全专业认证者优先。
在制定管理职责时,应注意以下几点:
1. 具体性:职责描述应清晰明确,避免含糊不清。
2. 实用性:职责应与实际工作紧密关联,避免过于理论化。
3. 可衡量:每个职责应可量化,以便于绩效评估。
4. 责权对应:职责分配应与职权相匹配,避免责任过大或过小。
5. 动态调整:随着业务发展,职责应适时调整。
1. 职位名称
2. 工作职责(列出具体任务)
3. 职位要求(包括教育背景、工作经验、专业技能、个人素质等)
4. 注意事项或附加说明(如角色的动态性、与其他部门的协作等)
在撰写过程中,要确保内容独特,避免模板化,同时注重逻辑性和连贯性,使整体阅读体验自然流畅。
职位描述:
1、负责信息安全策略(制度、流程、运行机制)的建设和维护,并组织落实
2、负责信息科技风险的识别与评估,制定风险控制方案,针对信息系统开展风险评估
3、配合监管及内外部安全审计,了解常见安全漏洞、熟悉安全评估、熟悉各类安全控制手段,完善运维环境安全系统建设和管理
4、负责全行信息科技安全检查的各项工作,跟进并落实相关问题的整改
5、定期组织信息安全培训,及全员的安全意识教育
职位要求:
1、全日制本科及以上学历
2、5年及以上相关工作经验,了解iso27001、iso20000,对信息安全以及it服务管理体系有深入理解;
掌握信息安全、it开发、运维等专业知识,
3、熟悉银行业信息科技监管要求和标准
4、熟悉计算机软硬件系统的产品设计、开发、可行性研究及软件开发、测试、评估、操作管理;熟悉linux系统;熟悉oracle数据库应用开发。