信息安全专家_岗位说明书.docxVIP

信息安全专家岗位说明书

信息安全专家岗位职责说明书

---

一、基本信息

-岗位名称:信息安全专家

-所属部门:信息技术部/信息安全部

-直接上级:信息安全经理/IT总监

-岗位级别:工程师级/资深工程师级

---

二、岗位目标

负责企业信息系统的安全防护、风险评估及安全事件响应，确保公司数据和网络的安全性、完整性及可用性；制定并实施信息安全策略，提升整体安全防护能力，满足合规要求，保障企业业务持续稳定运行。

---

三、主要工作职责

1.安全体系建设与维护

-设计、实施和维护企业信息安全体系（如防火墙、IDS/IPS、SIEM等），确保符合行业标准（如ISO27001、GDPR等）。

2.风险评估与漏洞管理

-定期开展安全漏洞扫描、渗透测试及风险评估，分析潜在威胁并提出修复方案。

3.安全事件响应

-监控安全日志，快速识别并处理安全事件（如入侵、数据泄露等），主导事后复盘与改进。

4.安全策略制定与培训

-制定信息安全管理制度和操作规范，组织员工安全意识培训，提升全员安全素养。

5.合规与审计支持

-配合内外部审计，确保企业符合法律法规及行业合规要求（如等保2.0、PCIDSS等）。

6.新技术安全评估

-对云计算、物联网等新技术的应用进行安全评估，提出风险控制措施。

7.供应商与第三方安全管理

-评估第三方服务商的安全资质，监督其安全协议的执行情况。

---

四、任职资格

1.学历与专业:

-本科及以上学历，计算机科学、信息安全、网络安全等相关专业优先。

2.工作经验:

-3年以上信息安全相关工作经验，有金融、互联网或大型企业安全项目经验者优先。

3.专业知识与技能:

-硬技能:

-精通网络安全技术（如防火墙、VPN、加密技术等）。

-熟悉渗透测试工具（如Metasploit、BurpSuite）及漏洞扫描工具（如Nessus）。

-掌握安全运维工具（如SIEM、SOC）及日志分析技术。

-了解主流操作系统（Windows/Linux）和数据库安全配置。

-认证要求:CISSP、CISP、CEH等安全认证优先。

4.软技能:

-优秀的风险意识与问题分析能力，能独立应对突发安全事件。

-良好的跨部门沟通能力，能向非技术人员清晰传达安全需求。

-团队协作精神，具备项目管理与多任务处理能力。

---

（注：以上内容严格遵循岗位说明书规范，未添加额外评论。）