信息安全专员岗位职责

信息安全专员岗位职责

信息安全专员工作职责:

1、负责信息安全管理体系各级文件的制定、管理和修订工作,建立与实施符合ISO27001要求的公司信息安全管理体系,以及后续的日常运营管理,持续改进与提升;

2、负责公司数据安全能力的建设,推进公司数据分类与分级的落地,对数据生命周期涉及的各个环节全面进行数据安全的管控;

3、负责公司信息安全策略、制度、流程、指南的制定、编写、推动、审计和优化,对接公司内、外部的审核要求;

4、参与公司风险评估及风险管理,推动风险控制措施落地实施;

5、紧跟外部环境要求,不断完善公司信息安全体系、安全保障机制。

任职资格:

1、本科及以上学历,计算机或相关专业;

2、至少4年以上信息安全管理、IT服务管理工作经验;

3、精通信息安全管理相关标准与要求,比如ISO27001、CISA、CISSP、等保、金融行业监管要求等。有成功实施ISO27001和通过认证审核的工作经验;

5、熟悉信息安全相关理论知识,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准,持有CISSP、CISA、ISO27001LA等证书者优先考虑;

6、工作积极主动,思维逻辑清晰,书面、语音表达能力强,具有良好的对内对外沟通能力、项目组织协调能力和团队协作精神。

信息安全专员工作职责:

1、负责信息安全管理体系各级文件的制定、管理和修订工作,建立与实施符合ISO27001要求的公司信息安全管理体系,以及后续的日常运营管理,持续改进与提升;

2、负责公司数据安全能力的建设,推进公司数据分类与分级...

CISP

虽然CISP是本土证书，但属于国家级行业准入证书，是从事信息安全工作人员必备的“专业身份证”，因此，对持证者的职业发展大有帮助。

CISSP

CISSP是全球普遍认可的信息安全从业人员最高水平专业资质。全球有超过16万人报考，近9万人取得该资质，截至2015年11月中国仅1120余人。

美国CISSP平均年薪8.3万美元，中国目前CISSP获得者原本便处于IT行业中薪酬较高的职位，获得资质之后得到升职、加薪或通过跳槽达到更高薪酬水平。

CISSP目前在全球范围内都属紧缺人才，持有CISSP认证移民时可获10加分。在中国，各大公司招聘时都把具备该资质做为首要条件。有种极端说法：见过CCIE失业，但你见过CISSP 失业吗？

想要通过CISSP认证考试，必须具备以下几个条件：

1、遵守（ISC）2的规章制度。

2、在信息系统安全CBK(Common Body of Knowledge)规定的10个考试领域中的一个或多个中工作3年以上。你可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师，要求你在工作中直接应用信息系统安全知识。3年的实际工作可以是累加的。

3、每3年需要重新认证，需要你在3年内获得120个Continuing Professional Education (CPE)信用分。

只有具备了以上三个条件，你才能有资格参加CISSP的认证考试，是不是很苛刻呢？但门槛越高，意味着你将获得的能力也越高，付出和收获总是成正比的。

1、CISP证书含金量

CISP，国家注册信息安全专业人员，由中国信息安全测评中心认证，是国内目前唯一且最高的信息安全认证！

2、个人持有CISP证书的必要性：

a. 目前国家在大力主推CISP，多次发文对政府机关及企业进行CISP培训；

b. 在信息安全项目中，尤其是政府项目，有明确规定投标单位需具备多名CISP人员；

c. 企业申请信息安全服务资质或是风险评估服务机构必须具备至少2-4名CISP人员；

d. 个人具备CISP证书后一般都会加薪或是升职。