崗位職責(zé)是什么
信息安全崗是一個(gè)關(guān)鍵的職能角色,負(fù)責(zé)保護(hù)組織的數(shù)字資產(chǎn)、網(wǎng)絡(luò)資源和敏感信息,防止未經(jīng)授權(quán)的訪問(wèn)、使用、泄露或破壞。這個(gè)崗位的核心任務(wù)是建立并維護(hù)一套有效的信息安全管理體系,以確保業(yè)務(wù)的穩(wěn)定運(yùn)行和合規(guī)性。
崗位職責(zé)要求
1. 擁有信息安全相關(guān)領(lǐng)域的學(xué)歷背景,如計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)安全或信息技術(shù)。
2. 至少3年的信息安全工作經(jīng)驗(yàn),包括風(fēng)險(xiǎn)管理、安全策略制定和執(zhí)行。
3. 熟悉iso 27001等國(guó)際信息安全標(biāo)準(zhǔn)和法規(guī)要求。
4. 持有cissp、cism等信息安全專(zhuān)業(yè)認(rèn)證。
5. 具備良好的分析能力和問(wèn)題解決技巧,能夠快速應(yīng)對(duì)安全事件。
6. 能夠與各部門(mén)協(xié)作,推動(dòng)信息安全文化的建立。
崗位職責(zé)描述
信息安全崗的日常工作涉及多個(gè)層面,包括但不限于:
1. 審核和更新組織的安全政策、程序和指南,確保其符合最新的行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐。
2. 監(jiān)控網(wǎng)絡(luò)活動(dòng),識(shí)別潛在威脅,并采取預(yù)防措施以降低風(fēng)險(xiǎn)。
3. 協(xié)調(diào)和管理安全事件響應(yīng),包括事件報(bào)告、調(diào)查和恢復(fù)工作。
4. 評(píng)估和測(cè)試系統(tǒng)的安全性能,進(jìn)行漏洞掃描和滲透測(cè)試。
5. 提供信息安全培訓(xùn),增強(qiáng)員工的安全意識(shí)和防范能力。
6. 與外部供應(yīng)商和合作伙伴協(xié)調(diào),確保其服務(wù)滿足組織的信息安全要求。
7. 參與項(xiàng)目審查,確保新系統(tǒng)和應(yīng)用在設(shè)計(jì)階段就考慮到安全因素。
有哪些內(nèi)容
1. 安全策略制定:制定全面的信息安全策略,涵蓋訪問(wèn)控制、數(shù)據(jù)加密、備份恢復(fù)、災(zāi)難恢復(fù)等多個(gè)方面。
2. 風(fēng)險(xiǎn)管理:定期進(jìn)行風(fēng)險(xiǎn)評(píng)估,識(shí)別潛在風(fēng)險(xiǎn),制定風(fēng)險(xiǎn)緩解計(jì)劃。
3. 技術(shù)實(shí)施:配置和管理防火墻、入侵檢測(cè)系統(tǒng)、反病毒軟件等安全工具。
4. 法規(guī)遵從:確保組織遵守所有相關(guān)的數(shù)據(jù)保護(hù)法規(guī),如gdpr、ccpa等。
5. 安全審計(jì):參與內(nèi)部和外部的安全審計(jì),確保系統(tǒng)和流程的有效性。
6. 合作與溝通:與it部門(mén)、法律部門(mén)和其他業(yè)務(wù)團(tuán)隊(duì)緊密合作,確保信息安全策略與業(yè)務(wù)目標(biāo)一致。
7. 持續(xù)改進(jìn):跟蹤信息安全領(lǐng)域的新趨勢(shì)和技術(shù),定期更新安全措施,提升防護(hù)能力。
通過(guò)這些職責(zé)的履行,信息安全崗不僅保障了組織的信息安全,也為業(yè)務(wù)的可持續(xù)發(fā)展提供了堅(jiān)實(shí)的保障。
信息安全崗崗位職責(zé)范文
第1篇 信息安全崗位工作職責(zé)
1、負(fù)責(zé)信息安全管理,制定信息安全標(biāo)準(zhǔn)及相關(guān)指引和流程;
2、負(fù)責(zé)網(wǎng)絡(luò)安全防御系統(tǒng)的建設(shè)、維護(hù)與管理;
3、負(fù)責(zé)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估并持續(xù)跟蹤管理;
4、負(fù)責(zé)安全事件的實(shí)時(shí)響應(yīng)、處理及調(diào)查取證;
5、負(fù)責(zé)自動(dòng)化安全工具的開(kāi)發(fā)、測(cè)試和規(guī)則模型優(yōu)化等工作;
6、跟蹤分析國(guó)內(nèi)外安全動(dòng)態(tài),研究安全攻擊、防御及測(cè)試技術(shù)。
第2篇 網(wǎng)絡(luò)信息安全崗位職責(zé)
網(wǎng)絡(luò)信息安全管理崗 工作職責(zé)
1、負(fù)責(zé)公司總體安全規(guī)劃工作的落地執(zhí)行;
2、負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)部及信安中心關(guān)于各類(lèi)安全工作的部署和落實(shí);
3、負(fù)責(zé)公司安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、需求分析、建設(shè)、維護(hù)等;
4、負(fù)責(zé)分公司日常信息安全工作的落實(shí),系統(tǒng)的安全評(píng)估和滲透測(cè)試、安全定級(jí)、整改和加固等;
5、負(fù)責(zé)分公司安全體系的建立和完善,如安全標(biāo)準(zhǔn)、制度、流程的制訂和執(zhí)行;
6、進(jìn)行節(jié)假日和重點(diǎn)事件的安全重點(diǎn)保障;
7、處理領(lǐng)導(dǎo)交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國(guó)家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);
2、認(rèn)同公司核心價(jià)值觀;
3、本人檔案中無(wú)不良記錄;
4、第一學(xué)歷為全日制大學(xué)本科;
5、具備至少兩年(含)以上工作經(jīng)驗(yàn);
6、英語(yǔ)水平達(dá)到國(guó)家四級(jí)(含)以上或其他同等級(jí)別的外語(yǔ)水平以上。
【教育背景】
計(jì)算機(jī)、通信、信息安全及相關(guān)專(zhuān)業(yè),全日制本科及以上學(xué)歷。
【知識(shí)儲(chǔ)備】
1、熟悉目前行業(yè)內(nèi)主要的安全防護(hù)技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測(cè)、安全評(píng)估和其他的安全技術(shù);
2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)等黑客技術(shù);
3、具有計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和硬件知識(shí),掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作,了解windows、uni_、linu_操作系統(tǒng);
4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議,了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展?fàn)顩r。
【能力要求】
1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫(xiě)作能力。
2、具有良好的工作態(tài)度、溝通技巧和團(tuán)隊(duì)協(xié)作精神;
3、可承受較大工作壓力;
4、有安全項(xiàng)目經(jīng)驗(yàn)者優(yōu)先;
5、有cisp或cissp或相關(guān)認(rèn)證資格優(yōu)先。
【經(jīng)驗(yàn)要求】
具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗(yàn)。 工作職責(zé)
1、負(fù)責(zé)公司總體安全規(guī)劃工作的落地執(zhí)行;
2、負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)部及信安中心關(guān)于各類(lèi)安全工作的部署和落實(shí);
3、負(fù)責(zé)公司安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、需求分析、建設(shè)、維護(hù)等;
4、負(fù)責(zé)分公司日常信息安全工作的落實(shí),系統(tǒng)的安全評(píng)估和滲透測(cè)試、安全定級(jí)、整改和加固等;
5、負(fù)責(zé)分公司安全體系的建立和完善,如安全標(biāo)準(zhǔn)、制度、流程的制訂和執(zhí)行;
6、進(jìn)行節(jié)假日和重點(diǎn)事件的安全重點(diǎn)保障;
7、處理領(lǐng)導(dǎo)交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國(guó)家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);
2、認(rèn)同公司核心價(jià)值觀;
3、本人檔案中無(wú)不良記錄;
4、第一學(xué)歷為全日制大學(xué)本科;
5、具備至少兩年(含)以上工作經(jīng)驗(yàn);
6、英語(yǔ)水平達(dá)到國(guó)家四級(jí)(含)以上或其他同等級(jí)別的外語(yǔ)水平以上。
【教育背景】
計(jì)算機(jī)、通信、信息安全及相關(guān)專(zhuān)業(yè),全日制本科及以上學(xué)歷。
【知識(shí)儲(chǔ)備】
1、熟悉目前行業(yè)內(nèi)主要的安全防護(hù)技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測(cè)、安全評(píng)估和其他的安全技術(shù);
2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)等黑客技術(shù);
3、具有計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和硬件知識(shí),掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作,了解windows、uni_、linu_操作系統(tǒng);
4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議,了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展?fàn)顩r。
【能力要求】
1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫(xiě)作能力。
2、具有良好的工作態(tài)度、溝通技巧和團(tuán)隊(duì)協(xié)作精神;
3、可承受較大工作壓力;
4、有安全項(xiàng)目經(jīng)驗(yàn)者優(yōu)先;
5、有cisp或cissp或相關(guān)認(rèn)證資格優(yōu)先。
【經(jīng)驗(yàn)要求】
具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗(yàn)。
第3篇 工業(yè)信息安全崗位職責(zé)工業(yè)信息安全職責(zé)任職要求
工業(yè)信息安全崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)工業(yè)控制系統(tǒng)信息安全行業(yè)調(diào)研、需求分析,并跟蹤技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)。
2、開(kāi)發(fā)針對(duì)工業(yè)控制系統(tǒng)信息安全產(chǎn)品的功能驗(yàn)證方案和性能評(píng)估方案。
3、負(fù)責(zé)檢測(cè)認(rèn)證產(chǎn)品的開(kāi)發(fā)與維護(hù),并負(fù)責(zé)認(rèn)證試點(diǎn)及市場(chǎng)推廣相關(guān)工作。
4、與國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)化工作組對(duì)接,參與各級(jí)標(biāo)準(zhǔn)的制修訂工作。
5、完成領(lǐng)導(dǎo)交辦的其它工作。
任職要求:
1、計(jì)算機(jī)、電子、自動(dòng)化等相關(guān)專(zhuān)業(yè);碩士及以上學(xué)歷;有工業(yè)控制系統(tǒng)信息安全相關(guān)工作經(jīng)驗(yàn)者優(yōu)先。
2、熟悉工業(yè)控制系統(tǒng)信息安全行業(yè);熟悉主流設(shè)備、主流協(xié)議等,具備一定的研發(fā)和測(cè)試經(jīng)驗(yàn)。
3、熟悉工業(yè)控制系統(tǒng)信息安全漏洞的測(cè)試方法及防護(hù)策略的制定方法,并能對(duì)該類(lèi)方法進(jìn)行評(píng)價(jià);
4、了解國(guó)內(nèi)外認(rèn)證行業(yè)現(xiàn)狀,對(duì)認(rèn)證行業(yè)有深刻的認(rèn)識(shí),市場(chǎng)敏感度高。
5、具有較強(qiáng)的語(yǔ)言表達(dá)和文字表述能力,英語(yǔ)讀寫(xiě)佳。
6、具有較強(qiáng)的責(zé)任心和團(tuán)隊(duì)精神;具有良好的規(guī)劃能力、組織能力及溝通協(xié)調(diào)能力;善于開(kāi)拓,并能承受一定的工作壓力。
第4篇 工業(yè)信息安全崗位職責(zé)
工業(yè)控制系統(tǒng)信息安全—產(chǎn)品經(jīng)理 北京鑒衡認(rèn)證中心有限公司 北京鑒衡認(rèn)證中心有限公司,北京鑒衡認(rèn)證中心,鑒衡認(rèn)證中心,鑒衡 崗位職責(zé):
1、負(fù)責(zé)工業(yè)控制系統(tǒng)信息安全行業(yè)調(diào)研、需求分析,并跟蹤技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)。
2、開(kāi)發(fā)針對(duì)工業(yè)控制系統(tǒng)信息安全產(chǎn)品的功能驗(yàn)證方案和性能評(píng)估方案。
3、負(fù)責(zé)檢測(cè)認(rèn)證產(chǎn)品的開(kāi)發(fā)與維護(hù),并負(fù)責(zé)認(rèn)證試點(diǎn)及市場(chǎng)推廣相關(guān)工作。
4、與國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)化工作組對(duì)接,參與各級(jí)標(biāo)準(zhǔn)的制修訂工作。
5、完成領(lǐng)導(dǎo)交辦的其它工作。
任職要求:
1、計(jì)算機(jī)、電子、自動(dòng)化等相關(guān)專(zhuān)業(yè);碩士及以上學(xué)歷;有工業(yè)控制系統(tǒng)信息安全相關(guān)工作經(jīng)驗(yàn)者優(yōu)先。
2、熟悉工業(yè)控制系統(tǒng)信息安全行業(yè);熟悉主流設(shè)備、主流協(xié)議等,具備一定的研發(fā)和測(cè)試經(jīng)驗(yàn)。
3、熟悉工業(yè)控制系統(tǒng)信息安全漏洞的測(cè)試方法及防護(hù)策略的制定方法,并能對(duì)該類(lèi)方法進(jìn)行評(píng)價(jià);
4、了解國(guó)內(nèi)外認(rèn)證行業(yè)現(xiàn)狀,對(duì)認(rèn)證行業(yè)有深刻的認(rèn)識(shí),市場(chǎng)敏感度高。
5、具有較強(qiáng)的語(yǔ)言表達(dá)和文字表述能力,英語(yǔ)讀寫(xiě)佳。
6、具有較強(qiáng)的責(zé)任心和團(tuán)隊(duì)精神;具有良好的規(guī)劃能力、組織能力及溝通協(xié)調(diào)能力;善于開(kāi)拓,并能承受一定的工作壓力。
第5篇 it信息安全崗位職責(zé)it信息安全職責(zé)任職要求
it信息安全崗位職責(zé)
it 信息安全主管 能力要求:
1.5 年以上it從業(yè)經(jīng)驗(yàn),在服務(wù)器、網(wǎng)絡(luò)安全防范領(lǐng)域至少有3年以上的經(jīng)驗(yàn)。
2.熟悉網(wǎng)絡(luò)7層協(xié)議中各個(gè)層面的安全防范技術(shù),例如防火墻acl、ipsec vpn、數(shù)據(jù)加密、防止ddos攻擊、dns攻擊、網(wǎng)站注入等風(fēng)險(xiǎn),賬號(hào)安全防范、it系統(tǒng)安全防范原則、流程、規(guī)范、策略等。
3.具備豐富的安全故障的trouble shooting的經(jīng)驗(yàn)和能力;
4.熟悉windows和linu_服務(wù)器版操作系統(tǒng),精通shell腳本編寫(xiě);
5.了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;
6.善于表達(dá)溝通,誠(chéng)實(shí)守信,責(zé)任心強(qiáng),講求效率,具有良好的團(tuán)隊(duì)協(xié)作精神;
7.具備一定的vmware es_、vsphere管理經(jīng)驗(yàn);
能力要求:
1.5 年以上it從業(yè)經(jīng)驗(yàn),在服務(wù)器、網(wǎng)絡(luò)安全防范領(lǐng)域至少有3年以上的經(jīng)驗(yàn)。
2.熟悉網(wǎng)絡(luò)7層協(xié)議中各個(gè)層面的安全防范技術(shù),例如防火墻acl、ipsec vpn、數(shù)據(jù)加密、防止ddos攻擊、dns攻擊、網(wǎng)站注入等風(fēng)險(xiǎn),賬號(hào)安全防范、it系統(tǒng)安全防范原則、流程、規(guī)范、策略等。
3.具備豐富的安全故障的trouble shooting的經(jīng)驗(yàn)和能力;
4.熟悉windows和linu_服務(wù)器版操作系統(tǒng),精通shell腳本編寫(xiě);
5.了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;
6.善于表達(dá)溝通,誠(chéng)實(shí)守信,責(zé)任心強(qiáng),講求效率,具有良好的團(tuán)隊(duì)協(xié)作精神;
7.具備一定的vmware es_、vsphere管理經(jīng)驗(yàn);
第6篇 網(wǎng)絡(luò)信息安全崗位職責(zé)網(wǎng)絡(luò)信息安全職責(zé)任職要求
網(wǎng)絡(luò)信息安全崗位職責(zé)
網(wǎng)絡(luò)信息安全管理員 崗位主要職責(zé):
1. 與業(yè)務(wù)團(tuán)隊(duì)/職能團(tuán)隊(duì)建立良好的溝通機(jī)制,及時(shí)了解業(yè)務(wù)/職能團(tuán)隊(duì)的信息安全痛點(diǎn),快速了解業(yè)務(wù)/職能團(tuán)隊(duì)對(duì)信息安全的需求;并將需求整理成問(wèn)題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實(shí)施方案。
2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力,以需求為導(dǎo)向、主導(dǎo)問(wèn)題的解決;并且可以針對(duì)建設(shè)中的信息安全能力,提出明確的需求、確定切實(shí)可行的產(chǎn)品技術(shù)方案。
3. 根據(jù)部門(mén)、公司整體工作安排,實(shí)時(shí)調(diào)整自己的工作重點(diǎn);有大局觀和全局意識(shí),可以及時(shí)發(fā)現(xiàn)并反饋工作過(guò)程中出現(xiàn)的協(xié)同需求和協(xié)同機(jī)會(huì)。
4. 對(duì)各類(lèi)信息安全數(shù)據(jù)進(jìn)行分析,完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且,根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務(wù)/職能團(tuán)隊(duì)積極溝通、促進(jìn)優(yōu)化方案的落地實(shí)施。
5、網(wǎng)信辦、公安部、工信部、集團(tuán)公司等上級(jí)安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經(jīng)驗(yàn);
2. 本科及以上學(xué)歷,信息安全相關(guān)專(zhuān)業(yè)優(yōu)先;
3. 對(duì)信息安全風(fēng)險(xiǎn)管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知,有自己的分析與判斷能力;
4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力,良好的抗壓能力,良好的總結(jié)匯報(bào)能力,良好的文檔寫(xiě)作能力;
5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運(yùn)營(yíng)方面的工作經(jīng)驗(yàn)優(yōu)先;
6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗(yàn)優(yōu)先。
崗位主要職責(zé):
1. 與業(yè)務(wù)團(tuán)隊(duì)/職能團(tuán)隊(duì)建立良好的溝通機(jī)制,及時(shí)了解業(yè)務(wù)/職能團(tuán)隊(duì)的信息安全痛點(diǎn),快速了解業(yè)務(wù)/職能團(tuán)隊(duì)對(duì)信息安全的需求;并將需求整理成問(wèn)題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實(shí)施方案。
2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力,以需求為導(dǎo)向、主導(dǎo)問(wèn)題的解決;并且可以針對(duì)建設(shè)中的信息安全能力,提出明確的需求、確定切實(shí)可行的產(chǎn)品技術(shù)方案。
3. 根據(jù)部門(mén)、公司整體工作安排,實(shí)時(shí)調(diào)整自己的工作重點(diǎn);有大局觀和全局意識(shí),可以及時(shí)發(fā)現(xiàn)并反饋工作過(guò)程中出現(xiàn)的協(xié)同需求和協(xié)同機(jī)會(huì)。
4. 對(duì)各類(lèi)信息安全數(shù)據(jù)進(jìn)行分析,完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且,根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務(wù)/職能團(tuán)隊(duì)積極溝通、促進(jìn)優(yōu)化方案的落地實(shí)施。
5、網(wǎng)信辦、公安部、工信部、集團(tuán)公司等上級(jí)安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經(jīng)驗(yàn);
2. 本科及以上學(xué)歷,信息安全相關(guān)專(zhuān)業(yè)優(yōu)先;
3. 對(duì)信息安全風(fēng)險(xiǎn)管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知,有自己的分析與判斷能力;
4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力,良好的抗壓能力,良好的總結(jié)匯報(bào)能力,良好的文檔寫(xiě)作能力;
5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運(yùn)營(yíng)方面的工作經(jīng)驗(yàn)優(yōu)先;
6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗(yàn)優(yōu)先。
第7篇 it信息安全崗位職責(zé)
it security 信息安全 博格華納(中國(guó))投資有限公司 borgwarner (china) investment company(分支機(jī)構(gòu)) 博格華納(中國(guó))投資有限公司 borgwarner (china) investment company(分支機(jī)構(gòu))
position title / hay / grade level department
it security analyst information technology
supervisor title location
it director, china shanghai
flsa e_emption status
salary
_____________________________________________________________________
position summary
this position is responsible to implement and maintain cyber-security best practices. responsibilities include it security project management and analyzing results from security monitoring tools
position accountabilities (include %)
? providing direct support to the business and it staff for security related issues
? assisting in the development and implementation of security policies, procedures and projects
? security requirement gathering by evaluating business strategies; researching information security standards
? research and recommend the appropriate tools for security monitoring security; implement those tools and processes; and review data from those systems to ascertain risk or issues.
? prepares status reports on security matters to develop security risk analysis scenarios and response procedures.
? tracking and monitoring of system or network security incidents; enforcing security policies and procedures and coordinating system security and vulnerability analyses and risk assessments;
? ip address blacklisting
? dlp
? incident response
? security monitoring
? ediscovery
? need about 25% travel based on business demand
internal customers/contacts
all china location, thailand , japan and it teams
e_ternal customers/contacts
it vendors
supervisory responsibility
none
education/e_perience qualifications
preferred: a four-year degree in information technology with an emphasis in information security.
required: a bachelor’s degree with e_perience in computer information systems, engineering or related field.
? 3-6 years of related work e_perience required
? strong knowledge in microsoft office application (word, e_cel and powerpoint)
? knowledge of information systems security architecture, security policies, procedures, and best practices.
? knowledge of information protection methodologies and concepts, such as identification and authentication, access control, inception and audit trails
? strong interpersonal communication and coordination skills and the ability to communicate effectively with a wide range of employees, leaders at various levels, and other customers. coordination, facilitation, consultation and conflict resolution skills
? fluent oral english communication
? e_perience with global it communication ( america or europe)
? data mining/analysis skill
? nice to have database e_perience
? nice to have qlik tools e_perience
skills and abilities
? strong communications skills needed to interface with customer representatives
? strong priority setting and planning skills
? ability to publicly represent the company and department with internal and e_ternal clients
? ability to use own judgment and initiative in problem resolution
the statements in this job description are intended to describe the general nature and level of work being performed. they are not intended as an e_haustive list of all responsibilities, duties and skills required. they may be supplemented as necessary.