管理安全崗位職責

在生活中，崗位職責在生活中的使用越來越廣泛，崗位職責主要強調的.是在工作範圍內所應盡的責任。相信很多朋友都對制定崗位職責感到非常苦惱吧，以下是小編幫大家整理的管理安全崗位職責，歡迎閱讀，希望大家能夠喜歡。

職責：

1、根據資訊安全總體戰略和規劃，參與起草和制定資訊安全管理制度與規範；參與完善資訊安全策略、控制措施及資訊安全技術標準；

2、參與資訊系統安全架構設計和風險評估（如系統底層結構、業務數據流向、應用邏輯等）；

3、配合行內/行外的安全審計，負責對內部、分支機構、第三方的資訊安全檢查；

4、參與保障網絡、數據、系統安全，指導安全加固，協助進行代碼安全審覈；負責資訊安全事件應對處理，組織監控事件的分析、整改工作；

5、負責長期關注最新的安全動態和漏洞資訊，並協助修復漏洞並跟進漏洞的修復進度

6、負責資訊系統例行安全檢查、漏洞跟蹤處理、解決方案制定；

要求：

1、瞭解主流資訊安全技術，如網絡設備、安全設備、操作系統、安全加固等

2、熟悉等保、ISO27001、PCI DSS及其他資訊安全管理體系；熟悉ITIL等運維國際標準尤佳；

3、瞭解網絡安全產品原理和安全評估方法，具備系統、web服務器等日誌分析能力；

4、瞭解常見WEB安全漏洞的原理、危害、利用方式及修復方法；

5、瞭解開發流程和代碼安全，有一定項目管理經驗；熟悉Shell/perl/python/java/C#中一種尤佳。

6、全日制大學本科及以上學歷，至少3年相關工作經驗；從事過運維管理、資訊安全、開發管理、IT審計等尤佳；

7、具備良好的團隊協作、溝通能力，樂於接受新事物，對工作積極、嚴謹，勇於承擔壓力；

8、擁有CISSP、CISP、CISA、CCIE等網絡、系統、安全認證者優先；