商品详情
信息安全管理本质上意味着管理和减少资产的各种威胁和漏洞,同时通过衡量实际发生的可能性来平衡潜在威胁和漏洞的管理工作。
具体职责包括:
负责编制信息安全与科技风险体系规划,制订信息安全技术与管理规范,并推动落地实施。
负责定期对重要信息系统组织内外部安全评测,及时发现和处理存在的安全隐患,并组织整改。
负责组织推进全行数据、网络、办公环境等方面的安全管控工作,定期检查落实情况,并持续优化工作机制与流程。
负责收集威胁情报,包括操作系统、中间件、通用软件、网络协议、安全产品等最新高危漏洞的原理及利用方法,并组织应急响应。
负责跟踪业界先进的信息技术以及行业实践(如云计算、大数据、区块链、人工智能等),并探索合理运用相关技术提升信息安全技术能力和效率。
信息安全管理岗技能:
在应用安全、数据安全、系统安全、网络安全、终端安全等一个或者多个领域有比较突出的经验和能力。
至少熟练运用一门编程语言,有金融相关大型项目开发经验者优先,作为主要贡献者参与著名技术论坛、开源工程项目者优先。
熟悉金融、央企、运营商信息科技风险及信息安全管理体系者优先,熟悉主流信息安全产品和技术者优先。
通过CISSP、CISA、CCIE等国内外广泛认可的信息安全或网络相关高级认证者优先。
- 安全牛商城 (微信公众号认证)
- 扫描二维码,访问我们的微信店铺
- 随时随地的购物、客服咨询、查询订单和物流...