信息安全从业人员职业规划(甲方乙方分别说明)
职业类型
信息安全咨询师
信息安全测评师
信息安全服务人员
信息安全运维人员
信息安全方案架构师
安全产品开发工程师
安全策略工程师
培训讲师
漏洞挖据
攻防测试
信息安全管理岗(甲)
目标:以服务自己为主,在企业内部地位还可以
安全体系管理员
大型企业安全体系化建设,有时候配合乙方进行企业安全建设
安全规划,需要多少钱多少人,制定相关安全制度提出相应安全要求
参照ISO27000级内控
督促实施检查各项信息安全制度、体系文件和策略落实情况
信息安全经理
大型企业,会设信息安全处,一般是处长级别
了解企业内部动态设置规章制度
要和监管机构、行业主管部门、上级进行沟通了解他们对安全的要求
对沟通能力全局观有较高要求
定期组织各个部门进行风险评估针对问题制定相关措施
对技术也要有所了解,很多技术活都要去做
CSO首席安全官
负责整个组织的安全运行状态、物理安全、信息安全等,很多企业都是合伙人之一互联网金融、银行等行业都非常重要企业的各个方面都要管,甚至业务安全、反欺诈和隐私保护等等到犯罪的问题
涉及到公共安全等问题,已经进入公司的决策层
甲方安全的最高位置,超脱技术的更高层次的管理者
信息安全管理岗(乙)
目标:以服务客户为主
安全咨询顾问
卖的是经验和脑子帮客户发现问题解决问题,要有整套的方法论
帮客户进行合规性工作安全规划、等级保护、安全体系建设等
帮客户