安全部负责人岗位职责

【第1篇 安全部负责人岗位职责

信息安全部门负责人 工作职责:

1. 负责集团内部信息安全总体规划、安全战略制定与执行;

2. 负责建立集团内部信息安全体系、安全保障机制及规范制度,确保在运营、应用、信息和业务等方面的持续安全、稳定;

3. 负责信息 ,定期资产、风险评估等安全服务,包括主机加固、渗透、安全紧急通告,对信息安全问题导致的紧急与突发事件统筹制定应急预案,做好应急推进工作;

4. 搭建安全渗透测试体系,负责梳理团队渗透测试工作方法及流程,主持对外协调工作,组织团队针对集团及下属公司业务系统进行模拟黑客攻击,发现漏洞,并负责修复漏洞;

5. 负责建设 可视化平台,建设 中心,及时把握整体科技平台及集团的安全运营情况;

6. 集团内部信息安全应急处理、安全事故处理;

7. 指导成员机构、相关部门内部信息安全落地;

任职要求:

1. 全日制统招本科及以上学历,信息安全、计算机、通信等相关专业优先;

2. 5年以上信息安全工作经验,3年以上信息 经验,承担过中、大型企业或互联网企业的安全规划和建设,具有良好的团队管理经验,有so27001管理经验优先考虑;

3. 熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术,有丰富的实践经验;

4. 熟悉主要的信息安全和安全攻防技术,熟悉企业安全体系建立和风险管理,了解金融行业业务系统的安全控制技术和实现方案;

5. 熟悉路由器、交换机、防火墙、加密机等设备的原理和使用;

6. 熟悉信息安全的法律、法规和监管要求,具备专业资质(cisa/cism、cissp)优先考虑

7. 良好的沟通能力和推动力,能够适应较大的工作压力;

工作职责:

1. 负责集团内部信息安全总体规划、安全战略制定与执行;

2. 负责建立集团内部信息安全体系、安全保障机制及规范制度,确保在运营、应用、信息和业务等方面的持续安全、稳定;

3. 负责信息 ,定期资产、风险评估等安全服务,包括主机加固、渗透、安全紧急通告,对信息安全问题导致的紧急与突发事件统筹制定应急预案,做好应急推进工作;

4. 搭建安全渗透测试体系,负责梳理团队渗透测试工作方法及流程,主持对外协调工作,组织团队针对集团及下属公司业务系统进行模拟黑客攻击,发现漏洞,并负责修复漏洞;

5. 负责建设 可视化平台,建设 中心,及时把握整体科技平台及集团的安全运营情况;

6. 集团内部信息安全应急处理、安全事故处理;

7. 指导成员机构、相关部门内部信息安全落地;

任职要求:

1. 全日制统招本科及以上学历,信息安全、计算机、通信等相关专业优先;

2. 5年以上信息安全工作经验,3年以上信息 经验,承担过中、大型企业或互联网企业的安全规划和建设,具有良好的团队管理经验,有so27001管理经验优先考虑;

3. 熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术,有丰富的实践经验;

4. 熟悉主要的信息安全和安全攻防技术,熟悉企业安全体系建立和风险管理,了解金融行业业务系统的安全控制技术和实现方案;

5. 熟悉路由器、交换机、防火墙、加密机等设备的原理和使用;

6. 熟悉信息安全的法律、法规和监管要求,具备专业资质(cisa/cism、cissp)优先考虑

7. 良好的沟通能力和推动力,能够适应较大的工作压力;