- 目錄
-
第1篇信息安全高級咨詢顧問崗位職責要求 第2篇信息安全監(jiān)控崗位職責 第3篇信息安全顧問崗位職責 第4篇信息安全規(guī)劃崗職位描述與崗位職責任職要求 第5篇信息安全攻防崗位職責 第6篇信息安全高級顧問崗位職責描述崗位要求 第7篇信息安全研究員崗位職責 第8篇網(wǎng)絡信息安全崗位職責網(wǎng)絡信息安全職責任職要求 第9篇信息安全分析崗位職責 第10篇信息安全審核崗位職責 第11篇信息安全講師崗位職責 第12篇信息安全規(guī)劃崗位職責 第13篇信息安全運維崗位職責 第14篇信息安全專家職位描述與崗位職責任職要求 第15篇信息安全攻防崗位職責任職要求 第16篇信息安全架構師崗位職責 第17篇信息安全高級顧問崗位職責要求 第18篇信息安全研究崗位職責 第19篇信息安全處崗位職責 第20篇信息安全研發(fā)崗位職責
第1篇 信息安全高級咨詢顧問崗位職責要求
崗位職責:
1、售前階段:與潛在客戶交流,準確理解客戶需求,幫助客戶確定項目范圍、咨詢方案、估算成本、協(xié)助銷售報價促成咨詢機會。
2、擔任咨詢項目的項目經(jīng)理,帶領咨詢團隊開展現(xiàn)狀調研、差距評估、管理體系建設、協(xié)助試運行、協(xié)助客戶參與審核等工作;推動客戶員工完成項目,實現(xiàn)客戶管理者期望,實現(xiàn)管理變革。
3、承擔具體的咨詢工作,幫助客戶完成管理制度設計或優(yōu)化,編制相關文件和介紹材料;
4、完成公司內部研發(fā)項目,設計并研發(fā)新的咨詢服務。
知識、資質要求:
· 計算機、通信相關專業(yè)畢業(yè)優(yōu)先
· 熟悉cmmi/tmmi、itil/itsm、iso20000、iso27001、itil,
· 有itil expert證書,cisa認證、iso20000 主任審核員,iso27001 主任審核員認證者優(yōu)先
· 有金融、電訊行業(yè)客戶關系及it服務經(jīng)驗者優(yōu)先
· 英語水平良好,讀寫流利,能熟練閱讀英文專業(yè)文獻
經(jīng)驗要求
· 8年以上工作經(jīng)驗,不少于2年it服務管理工作經(jīng)驗,參與過大型信息系統(tǒng)的建設
· 參與本企業(yè)it服務管理體系建設和優(yōu)化的經(jīng)驗,包括流程設計、實施及維護工作
· 具備管理it外包供應商經(jīng)驗
· 具備人員管理經(jīng)驗
能力要求
· 出色的溝通技巧和語言表達能力、文檔編寫能力
· 團隊協(xié)作精神和敬業(yè)精神
· 能適應壓力下工作
能適應出差
第2篇 信息安全監(jiān)控崗位職責
職責描述:
? 負責日常信息安全事件處理
? 負責公司突發(fā)安全事件的應急響應調度和處理
? 負責應用系統(tǒng)漏洞驗證、提交整改建議并驗證整改結果
? 負責信息安全監(jiān)控審計,包括審計發(fā)現(xiàn),核實,處理和出具審計報告
? 改進現(xiàn)有安全事件處理流程,優(yōu)化公司安全事件管理規(guī)范
任職要求:
? 本科及以上學歷,對信息安全攻防技術有濃厚的興趣,年齡35歲以下
? 熟悉常見的web 漏洞、系統(tǒng)漏洞以及原理
? 熟悉常見安全攻防技術,熟悉滲透測試,能夠較熟練使用相關工具
? 熟悉主流操作系統(tǒng)、網(wǎng)絡產(chǎn)品、應用系統(tǒng)日志收集和分析
? 有一定編程能力,至少掌握一門程序語言(java/shell/python/php/perl等);
? 具有較強的表達能力,能主動溝通、并進行團隊協(xié)作
? 工作主動性強,自學能力強,能承受一定的工作壓力
? 有信息安全事件調查或應急經(jīng)驗者優(yōu)先
? 有splunk/elk等系統(tǒng)應用實踐者優(yōu)先
? 有cissp/cisp/cwasp相關認證者優(yōu)先
? 如果以上都不具備,但您是狂熱的網(wǎng)絡安全愛好者并敢于挑戰(zhàn)自己,我們一樣歡迎!
第3篇 信息安全顧問崗位職責
信息安全顧問 職位要求
1、前沿安全技術的跟蹤和深入研究,能靈活運用信息安全專業(yè)技術與信息安全管理體系的相關方法提供定制化的信息安全解決方案;
2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務需求等多種視角輸出總體安全解決方案;
3、跟進業(yè)務發(fā)展,在集團安全前沿領域進行布局,通過項目主導進行選型、落地和實施;
4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務廠商緊密合作,共同打造集團信息安全防線;
5、制定云平臺安全運營標準和規(guī)范, 規(guī)劃云平臺系統(tǒng)安全持續(xù)改進計劃,跟蹤安全改進工作進展情況,督促內部整改
6、上級交辦的其他工作。
任職資格
專業(yè)技能要求:
1、具有非常強的學習能力,較好的分析問題解決問題的能力、歸納總結和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準備技術交流材料;
2、熟悉常見的網(wǎng)絡攻擊技術、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡訪問控制手段和方案
3、了解國內外信息安全產(chǎn)品、技術、政策與標準,具有風險評估、安全策略設計、等級保護、安全管理體系、安全體系規(guī)劃、安全集成等實施經(jīng)驗和項目管理經(jīng)驗;
4、熟悉 linux 系統(tǒng)攻防,了解常見容器技術、沙箱技術原理以及安全攻防、 流行的虛擬化技術、分布式計算、中間件、 sdn 等技術原理、安全風險及加固方案。
5、對業(yè)界安全標準有一定的了解。
業(yè)務知識要求:
1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先
2、具有世界500強或者國際知名咨詢公司經(jīng)驗者優(yōu)先。
其他 :
1、有較強的溝通能力和組織協(xié)調能力;
2、表達能力強,善于發(fā)現(xiàn)、分析和解決問題;
3、有較強的時間管理和項目管理經(jīng)驗;
4、有較好的英文讀、寫能力。
5、具備ccsk、cissp等證書優(yōu)先。
實際薪資面議 職位要求
1、前沿安全技術的跟蹤和深入研究,能靈活運用信息安全專業(yè)技術與信息安全管理體系的相關方法提供定制化的信息安全解決方案;
2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務需求等多種視角輸出總體安全解決方案;
3、跟進業(yè)務發(fā)展,在集團安全前沿領域進行布局,通過項目主導進行選型、落地和實施;
4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務廠商緊密合作,共同打造集團信息安全防線;
5、制定云平臺安全運營標準和規(guī)范, 規(guī)劃云平臺系統(tǒng)安全持續(xù)改進計劃,跟蹤安全改進工作進展情況,督促內部整改
6、上級交辦的其他工作。
任職資格
專業(yè)技能要求:
1、具有非常強的學習能力,較好的分析問題解決問題的能力、歸納總結和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準備技術交流材料;
2、熟悉常見的網(wǎng)絡攻擊技術、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡訪問控制手段和方案
3、了解國內外信息安全產(chǎn)品、技術、政策與標準,具有風險評估、安全策略設計、等級保護、安全管理體系、安全體系規(guī)劃、安全集成等實施經(jīng)驗和項目管理經(jīng)驗;
4、熟悉 linux 系統(tǒng)攻防,了解常見容器技術、沙箱技術原理以及安全攻防、 流行的虛擬化技術、分布式計算、中間件、 sdn 等技術原理、安全風險及加固方案。
5、對業(yè)界安全標準有一定的了解。
業(yè)務知識要求:
1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先
2、具有世界500強或者國際知名咨詢公司經(jīng)驗者優(yōu)先。
其他 :
1、有較強的溝通能力和組織協(xié)調能力;
2、表達能力強,善于發(fā)現(xiàn)、分析和解決問題;
3、有較強的時間管理和項目管理經(jīng)驗;
4、有較好的英文讀、寫能力。
5、具備ccsk、cissp等證書優(yōu)先。
第4篇 信息安全規(guī)劃崗職位描述與崗位職責任職要求
工作職責:
1.1、負責信息安全管理體系各級文件的制定、管理和修訂工作,建立與實施符合iso27001要求的公司信息安全管理體系,以及后續(xù)的日常運營管理,持續(xù)改進與提升;
2.2、負責公司數(shù)據(jù)安全能力的建設,推進公司數(shù)據(jù)分類與分級的落地,對數(shù)據(jù)生命周期涉及的各個環(huán)節(jié)全面進行數(shù)據(jù)安全的管控;
。
3.3、負責公司信息安全策略、制度、流程、指南的制定、編寫、推動、審計和優(yōu)化,對接公司內、外部的審核要求;
4.4、參與公司風險評估及風險管理,推動風險控制措施落地實施;
5.5、緊跟外部環(huán)境要求,不斷完善公司信息安全體系、安全保障機制。
任職要求:
1、本科及以上學歷,計算機或相關專業(yè);
2、至少3年以上信息安全管理、it服務管理工作經(jīng)驗;
3、精通信息安全管理相關標準與要求,比如iso27001、cisa、cissp、等保、金融行業(yè)監(jiān)管要求等。有成功實施iso27001和通過認證審核的工作經(jīng)驗;
5、熟悉信息安全相關理論知識,熟悉國內外信息安全相關重要法律法規(guī)、管理標準和技術標準,持有cissp、cisa、iso27001la等證書者優(yōu)先考慮;
6、工作積極主動,思維邏輯清晰,書面、語音表達能力強,具有良好的對內對外溝通能力、項目組織協(xié)調能力和團隊協(xié)作精神。
第5篇 信息安全攻防崗位職責
1、 跟蹤前沿安全動態(tài),研究前沿安全技術;
2、開展漏洞挖掘與分析、安全研究、工具開發(fā)、源碼審計等工作;
3、 進行安全攻擊行為的分析及跟蹤等安全保障工作;
4、 日常信息安全事件處理及安全事件應急響應。
任職資格
1、計算機或信息安全相關專業(yè)本科以上學歷,一年以上網(wǎng)絡與信息安全相關工作經(jīng)驗。
2、精通app和web網(wǎng)站滲透測試技術、攻擊方法、手工檢測及防御方法,能夠挖掘常見owasp漏洞;
3、至少熟悉一種編程或腳本語言,如c、c++、java、python、perl等,具有安全工具開發(fā)能力;
4、對網(wǎng)絡信息安全有濃厚興趣,能承擔較大壓力,執(zhí)行力強、學習能力強;
5、在白帽子眾測安全平臺提交過漏洞的優(yōu)先或者有app逆向能力的優(yōu)先。 本科需為211學歷 工作職責
1、 跟蹤前沿安全動態(tài),研究前沿安全技術;
2、開展漏洞挖掘與分析、安全研究、工具開發(fā)、源碼審計等工作;
3、 進行安全攻擊行為的分析及跟蹤等安全保障工作;
4、 日常信息安全事件處理及安全事件應急響應。
任職資格
1、計算機或信息安全相關專業(yè)本科以上學歷,一年以上網(wǎng)絡與信息安全相關工作經(jīng)驗。
2、精通app和web網(wǎng)站滲透測試技術、攻擊方法、手工檢測及防御方法,能夠挖掘常見owasp漏洞;
3、至少熟悉一種編程或腳本語言,如c、c++、java、python、perl等,具有安全工具開發(fā)能力;
4、對網(wǎng)絡信息安全有濃厚興趣,能承擔較大壓力,執(zhí)行力強、學習能力強;
5、在白帽子眾測安全平臺提交過漏洞的優(yōu)先或者有app逆向能力的優(yōu)先。
第6篇 信息安全高級顧問崗位職責描述崗位要求
職責描述:
1.售前階段:與潛在客戶交流,準確理解客戶需求,幫助客戶確定項目范圍、咨詢方案、估算成本、協(xié)助銷售報價促成咨詢機會。
2.擔任咨詢項目的項目經(jīng)理,帶領咨詢團隊開展現(xiàn)狀調研、差距評估、管理體系建設、協(xié)助試運行、協(xié)助客戶參與審核等工作;推動客戶員工完成項目,實現(xiàn)客戶管理者期望,實現(xiàn)管理變革。
3.承擔具體的咨詢工作,幫助客戶完成管理制度設計或優(yōu)化,編制相關文件和介紹材料;
4.完成公司內部研發(fā)項目,設計并研發(fā)新的咨詢服務。
職位要求:
資質要求:
1、掌握iso20000、iso27001等最新標準或方法論;
2、有iso20000主任審核員、iso27001主任審核員資質優(yōu)先;
3、利用office工具,實現(xiàn)出色的文字表達和解決方案表達(ppt);
4、有金融行業(yè)工作經(jīng)歷、咨詢經(jīng)驗或客戶關系優(yōu)先;
5、英語水平良好,讀寫流利,能熟練閱讀英文專業(yè)文獻。
學歷及專業(yè)要求:
本科以計算機科學、信息管理、信息安全、通信相關專業(yè)優(yōu)先;研究生以mba、項目管理、信息安全管理優(yōu)先。
職位能力要求:
1、個人專長:
精通以下一個或多個it管理領域:it服務管理/iso20000/itil、信息安全管理/iso27001/cisa/cissp/等保/ gb/z28828/金融行業(yè)監(jiān)管要求、項目管理/prince2/pmp、業(yè)務連續(xù)性管理/bcm/bs25999/iso22301/iso27031/bs10012或it審計/it治理/cobit等。
2、經(jīng)驗要求:
有2年以上在大中型企業(yè)從事it運維工作,有3年以上的管理崗位經(jīng)驗、質量管理經(jīng)驗或咨詢經(jīng)驗。在所在企業(yè)從事過it服務管理、信息安全管理、項目管理、業(yè)務連續(xù)性管理、it審計、it治理等一個或多個領域的具體管理或咨詢工作。
3、軟技能要求:
a)較強的邏輯思維能力,具備系統(tǒng)分析、解決問題的能力;
b)較強的溝通協(xié)調能力,能夠清晰表達和傾聽,能夠協(xié)調調動客戶和公司各種資源完成復雜的咨詢任務;
c)較強的學習能力,能夠在較短時間內快速學習并掌握新知識和方法,并應用到實際工作中;
d)較強的自我管理和自我提升意識和能力;
e)較強的團隊合作意識和能力;
f)有商務意識,善于發(fā)現(xiàn)商業(yè)網(wǎng)機會,并配合銷售完成簽單;
g)有管理方法創(chuàng)新和實踐的能力;
h)有項目管理能力;
4、有咨詢工作經(jīng)驗優(yōu)先
5、工作態(tài)度:職業(yè)化,言出必行、履行承諾。具有強烈責任觀、堅決的執(zhí)行力、擁有團隊精神,特別看重工作質量,精益求精。
第7篇 信息安全研究員崗位職責
信息安全研究員 北京信安世紀科技股份有限公司 北京信安世紀科技股份有限公司,信安世紀,信安 (一)崗位要求:
1、學歷本科及以上;
2、熟練掌握英語,國家六級及以上水平,聽說讀寫能力強,能夠翻譯英文資料;
3、熟悉有關信息安全相關知識,具有較強的業(yè)務學習能力;
4、參加工作2年或從事標準化工作1年以上;
5、具有國家或行業(yè)標準化工作經(jīng)驗優(yōu)先;
6、具備良好的文字表達能力和溝通協(xié)調能力,責任心強,有良好的團隊合作精神。
(二)崗位職責:
1、跟蹤國內國際信息安全標準化發(fā)展趨勢,提出信息安全標準化工作建議;
2、開展國際信息安全標準在國內的應用落地實施工作;
3、宣傳推廣國家(行業(yè))信息安全標準;
4、參與標準化項目,在項目組中負責與標準化項目主管單位溝通、協(xié)助項目經(jīng)理制定項目計劃和研究方案;
5、參與項目研究,撰寫標準文檔及項目方案;
6、根據(jù)要求組織與項目有關的各種會議和培訓。
第8篇 網(wǎng)絡信息安全崗位職責網(wǎng)絡信息安全職責任職要求
網(wǎng)絡信息安全崗位職責
網(wǎng)絡信息安全管理員 崗位主要職責:
1. 與業(yè)務團隊/職能團隊建立良好的溝通機制,及時了解業(yè)務/職能團隊的信息安全痛點,快速了解業(yè)務/職能團隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉化為可以落地的實施方案。
2. 協(xié)調信息安全內外部資源與能力,以需求為導向、主導問題的解決;并且可以針對建設中的信息安全能力,提出明確的需求、確定切實可行的產(chǎn)品技術方案。
3. 根據(jù)部門、公司整體工作安排,實時調整自己的工作重點;有大局觀和全局意識,可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機會。
4. 對各類信息安全數(shù)據(jù)進行分析,完成日常數(shù)據(jù)分析匯總和結果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結果溯源;并且,根據(jù)數(shù)據(jù)分析結果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務/職能團隊積極溝通、促進優(yōu)化方案的落地實施。
5、網(wǎng)信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經(jīng)驗;
2. 本科及以上學歷,信息安全相關專業(yè)優(yōu)先;
3. 對信息安全風險管理、信息安全產(chǎn)品與技術有深度認知,有自己的分析與判斷能力;
4. 良好的內外部溝通、組織、協(xié)調能力,良好的抗壓能力,良好的總結匯報能力,良好的文檔寫作能力;
5. 有信息安全咨詢、信息安全服務、數(shù)據(jù)分析運營方面的工作經(jīng)驗優(yōu)先;
6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗優(yōu)先。
崗位主要職責:
1. 與業(yè)務團隊/職能團隊建立良好的溝通機制,及時了解業(yè)務/職能團隊的信息安全痛點,快速了解業(yè)務/職能團隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉化為可以落地的實施方案。
2. 協(xié)調信息安全內外部資源與能力,以需求為導向、主導問題的解決;并且可以針對建設中的信息安全能力,提出明確的需求、確定切實可行的產(chǎn)品技術方案。
3. 根據(jù)部門、公司整體工作安排,實時調整自己的工作重點;有大局觀和全局意識,可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機會。
4. 對各類信息安全數(shù)據(jù)進行分析,完成日常數(shù)據(jù)分析匯總和結果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結果溯源;并且,根據(jù)數(shù)據(jù)分析結果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務/職能團隊積極溝通、促進優(yōu)化方案的落地實施。
5、網(wǎng)信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經(jīng)驗;
2. 本科及以上學歷,信息安全相關專業(yè)優(yōu)先;
3. 對信息安全風險管理、信息安全產(chǎn)品與技術有深度認知,有自己的分析與判斷能力;
4. 良好的內外部溝通、組織、協(xié)調能力,良好的抗壓能力,良好的總結匯報能力,良好的文檔寫作能力;
5. 有信息安全咨詢、信息安全服務、數(shù)據(jù)分析運營方面的工作經(jīng)驗優(yōu)先;
6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗優(yōu)先。
第9篇 信息安全分析崗位職責
崗位職責:
1.熟練使用常用滲透測試工具,負責實施app、web、系統(tǒng)服務器的安全性測試、滲透測試;
2.對滲透測試中存在的網(wǎng)絡安全問題進行及時修補與加固;
3.響應公司發(fā)生的應急安全事件,對安全事件及時處理、分析、報告、溯源;
4.跟進業(yè)內以及第三方通報的最新安全漏洞,驅動業(yè)務團隊修復和協(xié)助檢驗;
5.對開發(fā)工具進行線上的安全掃描。
任職要求:
1.至少精通一門腳本語言;
2.熟習各種web安全攻防手法;
3.精通web應用程序滲透測試方法和定制攻擊自動化;
4.深入理解owasp風險評估中前十位web攻擊模式和評估方法;
5.善于挖掘web安全漏洞或有安全工具開發(fā)經(jīng)驗者優(yōu)先;
6.2-3年滲透測試經(jīng)驗,具備獨立開展?jié)B透工作的能力;
7.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具;
8.熟悉攻擊的各類技術及方法,對各類操作系統(tǒng)、應用平臺的弱點有較深入的理解;
9.主動性強,具有良好的溝通、協(xié)調組織能力以及文檔編寫能力,邏輯性強。
第10篇 信息安全審核崗位職責
審核員(iso 27001信息安全管理體系) 標準認證服務(上海)有限公司廣州分公司 標準認證服務(上海)有限公司廣州分公司 1、 根據(jù)客戶申請,依照國內國際標準對客戶內部管理體系進行審核,評估客戶體系中存在的問題,向客戶提出改進建議;
2、 向客戶提供管理體系培訓;
3、 支持銷售工作及相關專業(yè)技術交流會和研討會。
任職資格:
1、 大專以上學歷,專業(yè)不限;
2、 至少5年以上相關行業(yè)工作經(jīng)驗;
3、 具備ccaa相關資格證書;
4、 具備良好的中英文口頭及書面表達能力。
第11篇 信息安全講師崗位職責
職責描述:
1. 熟悉公司企業(yè)文化、品牌文化、產(chǎn)品風格及內涵能夠把控培訓課件開發(fā)的正確方向;
2. 根據(jù)市場和客戶的培訓要求,組織實施或協(xié)助區(qū)域進行相關培訓工作;
3. 根據(jù)產(chǎn)品賣點、銷售技巧、開始培訓受課;
4.協(xié)助區(qū)域經(jīng)理制定培訓計劃,并實施培訓推廣.
任職要求:
1. it或信息安全,本科及以上學歷;
2. 5年以上it或信息安全工作經(jīng)驗;
3. 2年以上培訓授課經(jīng)歷或具有比較好的演繹和溝通能力.
第12篇 信息安全規(guī)劃崗位職責
工作職責:
1、參與業(yè)務及系統(tǒng)規(guī)劃方案討論;
2、負責系統(tǒng)分析與架構設計、技術方案設計,參與業(yè)務及技術的需求討論;
3、牽頭組織項目團隊的開發(fā)實施工作;
4、負責研究引入新技術,解決技術問題,承擔核心代碼的開發(fā)實現(xiàn)。
任職資格:
1、計算機及通信相關專業(yè)本科及以上學歷,兩年以上java及web應用軟件開發(fā)經(jīng)驗,一年以上系統(tǒng)設計經(jīng)驗;
2、技能要求:java語言及j2ee體系結構,linux/html/uml/javascript/velocity,數(shù)據(jù)庫mysql,熟悉spring,ibatis等開源框架;
3、具備系統(tǒng)調優(yōu)、性能調優(yōu)等技能,對疑難技術問題具備較強的排查能力;
4、熟悉多線程、socket、tcp、udp、ssltls、http、mqtt、coap等;
5、具備良好的溝通能力和團隊協(xié)作能力,有較強的責任心、事業(yè)心、抗壓能力。
第13篇 信息安全運維崗位職責
1、參與網(wǎng)絡信息安全管控平臺的規(guī)劃和建設;
2、負責安全管控平臺的運營運維,保障;
3、參與保障網(wǎng)絡、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風險評估,安全隱患的挖掘、追蹤、驗證、修復;
4、 安全日志分析及威脅報警處置。
任職資格
1、計算機或信息安全相關專業(yè)本科以上學歷,一年以上網(wǎng)絡與信息安全相關工作經(jīng)驗。
2、熟悉各領域的安全技術,包括:web安全、系統(tǒng)網(wǎng)絡安全、大數(shù)據(jù)平臺安全、網(wǎng)絡安全域的劃分等,熟悉安全漏洞掃描等常用安全設備;
3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備的配置及使用;
4、掌握一種或多種編程或腳本語言,如python、perl等;
5、具備良好的溝通能力和團隊協(xié)作能力,文檔撰寫能力強,有較強的責任心、事業(yè)心、抗壓能力。 工作職責
1、參與網(wǎng)絡信息安全管控平臺的規(guī)劃和建設;
2、負責安全管控平臺的運營運維,保障;
3、參與保障網(wǎng)絡、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風險評估,安全隱患的挖掘、追蹤、驗證、修復;
4、 安全日志分析及威脅報警處置。
任職資格
1、計算機或信息安全相關專業(yè)本科以上學歷,一年以上網(wǎng)絡與信息安全相關工作經(jīng)驗。
2、熟悉各領域的安全技術,包括:web安全、系統(tǒng)網(wǎng)絡安全、大數(shù)據(jù)平臺安全、網(wǎng)絡安全域的劃分等,熟悉安全漏洞掃描等常用安全設備;
3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備的配置及使用;
4、掌握一種或多種編程或腳本語言,如python、perl等;
5、具備良好的溝通能力和團隊協(xié)作能力,文檔撰寫能力強,有較強的責任心、事業(yè)心、抗壓能力。
第14篇 信息安全專家職位描述與崗位職責任職要求
崗位職責:
1、負責it&dt安全體系建設,包括制度制定、過程監(jiān)控、安全產(chǎn)品建設、日常審計、風險處置等;
2、前瞻性發(fā)現(xiàn)可能存在的風險,提前制定安全策略;
3、推進數(shù)據(jù)安全體系搭建,保障信息及數(shù)據(jù)安全;
4、深入研究it&dt安全政策法規(guī),避免相關風險。
任職要求:
1、具有8年以上互聯(lián)網(wǎng)安全從業(yè)經(jīng)歷;
2、熟悉互聯(lián)網(wǎng)信息安全技術、長期接觸安全圈、滲透能力強、安全敏銳性高;
3、全面掌握常見的安全漏洞及利用技術;熟悉滲透攻擊和安全防護的各類技術和方法;
4、熟悉最新各種知名漏洞的原理,并擁有大量深入跟蹤挖掘的經(jīng)驗和思路;
5、曾經(jīng)獨立挖掘/分析出多個大型網(wǎng)站應用的漏洞、服務器應用程序漏洞或操作系統(tǒng)應用程序漏洞,對漏洞挖掘技術有清晰的認知,在個人博客、門戶網(wǎng)站、雜志、漏洞平臺發(fā)布過獨立分析的優(yōu)秀安全文章;
6、熟悉防火墻、ids、ips、漏洞掃描、滲透測試的原理及操作、建議合理的解決方案和緊急預案;
7、熟悉安全領域的相關國內外標準及政策法規(guī)、主流技術、行業(yè)標準及規(guī)范,了解國際與國內隱私監(jiān)管保護體系、安全監(jiān)管要求;
熟悉常見企業(yè)系統(tǒng),包括但不限于監(jiān)控軟件、防護設備、路由/交換機、郵件系統(tǒng)、數(shù)據(jù)管理/存儲等;
8、沒有黑色產(chǎn)業(yè)經(jīng)歷。
第15篇 信息安全攻防崗位職責任職要求
信息安全攻防崗位職責
崗位職責:
1、全國失泄密技術攻防演示保密培訓;
2、攻防技術演示項目更新,開展保密技術安全研究,演示工具開發(fā)等工作;
3、跟蹤前沿安全動態(tài),研究前沿安全技術;
4、進行安全攻擊行為的分析及跟蹤等安全保障工作,確保演示技術穩(wěn)定、新穎、實用;
5、領導安排的其他對外公司產(chǎn)品應用培訓。
任職要求:
1、計算機、軟件、信息安全、密碼學、保密技術、網(wǎng)絡安全技術與工程等相關專業(yè)本科以上學歷;
2、一年以上網(wǎng)絡與信息安全相關工作經(jīng)驗,如熟悉計算機、手機、移動介質、電磁輻射、激光竊聽、智能穿戴設備等相關失竊密技術;
3、熟練實用掃描檢查工具、字典工具、嗅探監(jiān)聽工具等,如wireshark、aircrack、x-scan等;
4、對信息安全保密有濃厚興趣,能承擔較大壓力,執(zhí)行力強、學習能力強。
信息安全攻防崗位
第16篇 信息安全架構師崗位職責
職責描述:
1. 負責應用系統(tǒng)/產(chǎn)品研發(fā)的信息安全方案制定和落地;
2. 制定和推行相應領域的安全技術標準;
3. 負責技術難點的攻關;
4. 參與部門技術路線和架構的規(guī)劃和設計;
5.負責團隊成員的管理和能力提升。
任職要求:
1. 本科及以上學歷,3年以上相關實踐經(jīng)驗;
2. 精通應用系統(tǒng)/產(chǎn)品研發(fā)領域的信息安全技術,具備良好的動手能力;
3. 全面掌握企業(yè)信息安全領域的各項知識,有自己的規(guī)劃思路和建設、運維策略;
4. 具備良好的組織和推動能力,積極主動、樂于承擔有挑戰(zhàn)的工作;
5. 優(yōu)秀的安全人員職業(yè)素養(yǎng)。
第17篇 信息安全高級顧問崗位職責要求
職責描述:
1.售前階段:與潛在客戶交流,準確理解客戶需求,幫助客戶確定項目范圍、咨詢方案、估算成本、協(xié)助銷售報價促成咨詢機會。
2.擔任咨詢項目的項目經(jīng)理,帶領咨詢團隊開展現(xiàn)狀調研、差距評估、管理體系建設、協(xié)助試運行、協(xié)助客戶參與審核等工作;推動客戶員工完成項目,實現(xiàn)客戶管理者期望,實現(xiàn)管理變革。
3.承擔具體的咨詢工作,幫助客戶完成管理制度設計或優(yōu)化,編制相關文件和介紹材料;
4.完成公司內部研發(fā)項目,設計并研發(fā)新的咨詢服務。
職位要求:
資質要求:
1、掌握iso20000、iso27001等標準或方法論;
2、有iso20000主任審核員、iso27001主任審核員資質優(yōu)先;
3、利用office工具,實現(xiàn)出色的文字表達和解決方案表達(ppt);
4、有金融行業(yè)工作經(jīng)歷、咨詢經(jīng)驗或客戶關系優(yōu)先;
5、英語水平良好,讀寫流利,能熟練閱讀英文專業(yè)文獻。
學歷及專業(yè)要求:
本科以計算機科學、信息管理、信息安全、通信相關專業(yè)優(yōu)先;研究生以mba、項目管理、信息安全管理優(yōu)先。
職位能力要求:
1、個人專長:
精通以下一個或多個it管理領域:it服務管理/iso20000/itil、信息安全管理/iso27001/cisa/cissp/等保/ gb/z28828/金融行業(yè)監(jiān)管要求、項目管理/prince2/pmp、業(yè)務連續(xù)性管理/bcm/bs25999/iso22301/iso27031/bs10012或it審計/it治理/cobit等。
2、經(jīng)驗要求:
有2年以上在大中型企業(yè)從事it運維工作,有3年以上的管理崗位經(jīng)驗、質量管理經(jīng)驗或咨詢經(jīng)驗。在所在企業(yè)從事過it服務管理、信息安全管理、項目管理、業(yè)務連續(xù)性管理、it審計、it治理等一個或多個領域的具體管理或咨詢工作。
3、軟技能要求:
a)較強的邏輯思維能力,具備系統(tǒng)分析、解決問題的能力;
b)較強的溝通協(xié)調能力,能夠清晰表達和傾聽,能夠協(xié)調調動客戶和公司各種資源完成復雜的咨詢任務;
c)較強的學習能力,能夠在較短時間內快速學習并掌握新知識和方法,并應用到實際工作中;
d)較強的自我管理和自我提升意識和能力;
e)較強的團隊合作意識和能力;
f)有商務意識,善于發(fā)現(xiàn)商業(yè)網(wǎng)機會,并配合銷售完成簽單;
g)有管理方法創(chuàng)新和實踐的能力;
h)有項目管理能力;
4、有咨詢工作經(jīng)驗優(yōu)先
5、工作態(tài)度:職業(yè)化,言出必行、履行承諾。具有強烈責任觀、堅決的執(zhí)行力、擁有團隊精神,特別看重工作質量,精益求精。
6、可接受出差,項目周期一般3-9個月。
第18篇 信息安全研究崗位職責
信息安全研究員 北京信安世紀科技股份有限公司 北京信安世紀科技股份有限公司,信安世紀,信安 (一)崗位要求:
1、學歷本科及以上;
2、熟練掌握英語,國家六級及以上水平,聽說讀寫能力強,能夠翻譯英文資料;
3、熟悉有關信息安全相關知識,具有較強的業(yè)務學習能力;
4、參加工作2年或從事標準化工作1年以上;
5、具有國家或行業(yè)標準化工作經(jīng)驗優(yōu)先;
6、具備良好的文字表達能力和溝通協(xié)調能力,責任心強,有良好的團隊合作精神。
(二)崗位職責:
1、跟蹤國內國際信息安全標準化發(fā)展趨勢,提出信息安全標準化工作建議;
2、開展國際信息安全標準在國內的應用落地實施工作;
3、宣傳推廣國家(行業(yè))信息安全標準;
4、參與標準化項目,在項目組中負責與標準化項目主管單位溝通、協(xié)助項目經(jīng)理制定項目計劃和研究方案;
5、參與項目研究,撰寫標準文檔及項目方案;
6、根據(jù)要求組織與項目有關的各種會議和培訓。
第19篇 信息安全處崗位職責
1.認真貫徹國家和信息產(chǎn)業(yè)部有關電信網(wǎng)絡信息安全管理的方針、政策,并結合我省實際研究制定電信網(wǎng)絡信息安全管理的規(guī)章、制度。
2.負責有關電信網(wǎng)絡信息安全政策、法律法規(guī)的咨詢、宣傳貫徹工作。
3.保障電信網(wǎng)絡信息安全、維護公共秩序和社會穩(wěn)定,依法對電信網(wǎng)謝言息安錢行監(jiān)管。
4.負責對各電信運營企業(yè)的信息安全保障制度、措施及實施情況進行監(jiān)督檢查。
5.配合有關部門對利用電信網(wǎng)絡制作、復制、發(fā)布、傳播有害信息的行為進行查處。
6.配合有關部門對危害電信網(wǎng)絡信息安全的行為進行查處。
7.負責對私自設立國際關n局或非法經(jīng)營國際電信業(yè)務的行為進行監(jiān)管。
8.承辦領導交辦的其他工作。
第20篇 信息安全研發(fā)崗位職責
崗位職責:
1、負責信息安全產(chǎn)品的服務器端開發(fā)工作;
2、負責系統(tǒng)模塊的開發(fā)進度,保證代碼質量;
3、配合產(chǎn)品經(jīng)理一起研討技術實現(xiàn)方案,進行應用及系統(tǒng)整合。
任職要求:
1、要求統(tǒng)招本科及以上學歷,計算機相關專業(yè);
2、三年以上java后臺開發(fā)經(jīng)驗,有過互聯(lián)網(wǎng)產(chǎn)品的研發(fā)經(jīng)驗,理解soa,mvc,https,ajax,restful等架構與協(xié)議;
3、熟練掌握j2ee開發(fā),精通ssh(spring+struts+hibernate)或ssm(spring+springmvc+mybatis)等web開發(fā)框架,并有成功項目;
4、熟練掌握jdbs,mysql數(shù)據(jù)庫編程,熟悉內存數(shù)據(jù)庫、nosql數(shù)據(jù)庫;
5、了解node.js/javascript/typescript等服務器端框架開發(fā)者優(yōu)先;
6、熟悉linux,熟練配置維護nginx、tomcat、jetty等應用服務器。