- 目錄
第1篇 安全信息分析員崗位職責(zé)任職要求
職責(zé)描述:
為客戶提供信息安全咨詢及實施服務(wù),涉及安全領(lǐng)域包括:it基礎(chǔ)架構(gòu)安全、信息安全治理,數(shù)據(jù)保護、滲透測試、漏洞管理、erp需求分析等。
任職要求:
1.信息安全、計算機科學(xué)或相關(guān)專業(yè)本科以上學(xué)歷
2.1-4年it審計/it控制/安全咨詢/it需求分析/軟件開發(fā)經(jīng)驗
3.具備較好的溝通表達能力、人際溝通能力和資源協(xié)調(diào)能力
4.擁有cissp, che, cssk, ccna, chfi, cisa, cism, pmp, pgmp, prince2, cisa, cpa, cia, sas, spss, java, sap, oracle及相關(guān)誰者優(yōu)先;具備團隊領(lǐng)導(dǎo)/指導(dǎo)經(jīng)驗者優(yōu)先
其他技術(shù)要求:
1.在以下任一安全解決方案領(lǐng)域具有豐富的咨詢/實施項目經(jīng)驗;
1)日志管理, siem(安全信息和事件管理)
2)dlp(數(shù)據(jù)防泄露)
3)it 治理、風(fēng)險和合規(guī)管理
4)iam(身份認(rèn)證和訪問管理)
5)移動設(shè)備管理和nfc(近場通信)
6)漏洞評估和滲透測試
7)云平臺安全
8)erp
2.了解操作系統(tǒng)(unix, linux, windows, as/400, mac osx)、數(shù)據(jù)庫管理系統(tǒng)(oracle, sql server, sybase etc.)或網(wǎng)絡(luò)設(shè)備(路由器、集線器、防火墻、交換機、入侵防御系統(tǒng))的人員優(yōu)先
3.具有利用java, javascript, .net, c++, c#等語言進行移動終端應(yīng)用、web/云應(yīng)用的編程經(jīng)驗者優(yōu)先
4. 熟悉信息安全和it管理領(lǐng)域的相關(guān)標(biāo)準(zhǔn)(如iso27001/20000, itil, cobit等)的人員優(yōu)先
5.熟悉vbscript的人員優(yōu)先
6.具有基于iso27001/pci-dss、iam/身份聲明提供程序等框架,實施數(shù)據(jù)治理、風(fēng)險評估和建模, 合規(guī)咨詢項目經(jīng)歷的人員優(yōu)先
安全信息分析員崗位
第2篇 安全信息分析員崗位職責(zé)
職責(zé)描述:
為客戶提供信息安全咨詢及實施服務(wù),涉及安全領(lǐng)域包括:it基礎(chǔ)架構(gòu)安全、信息安全治理,數(shù)據(jù)保護、滲透測試、漏洞管理、erp需求分析等。
任職要求:
1.信息安全、計算機科學(xué)或相關(guān)專業(yè)本科以上學(xué)歷
2.1-4年it審計/it控制/安全咨詢/it需求分析/軟件開發(fā)經(jīng)驗
3.具備較好的溝通表達能力、人際溝通能力和資源協(xié)調(diào)能力
4.擁有cissp, che, cssk, ccna, chfi, cisa, cism, pmp, pgmp, prince2, cisa, cpa, cia, sas, spss, java, sap, oracle及相關(guān)誰者優(yōu)先;具備團隊領(lǐng)導(dǎo)/指導(dǎo)經(jīng)驗者優(yōu)先
其他技術(shù)要求:
1.在以下任一安全解決方案領(lǐng)域具有豐富的咨詢/實施項目經(jīng)驗;
1)日志管理, siem(安全信息和事件管理)
2)dlp(數(shù)據(jù)防泄露)
3)it 治理、風(fēng)險和合規(guī)管理
4)iam(身份認(rèn)證和訪問管理)
5)移動設(shè)備管理和nfc(近場通信)
6)漏洞評估和滲透測試
7)云平臺安全
8)erp
2.了解操作系統(tǒng)(unix, linux, windows, as/400, mac osx)、數(shù)據(jù)庫管理系統(tǒng)(oracle, sql server, sybase etc.)或網(wǎng)絡(luò)設(shè)備(路由器、集線器、防火墻、交換機、入侵防御系統(tǒng))的人員優(yōu)先
3.具有利用java, javascript, .net, c++, c#等語言進行移動終端應(yīng)用、web/云應(yīng)用的編程經(jīng)驗者優(yōu)先
4. 熟悉信息安全和it管理領(lǐng)域的相關(guān)標(biāo)準(zhǔn)(如iso27001/20000, itil, cobit等)的人員優(yōu)先
5.熟悉vbscript的人員優(yōu)先
6.具有基于iso27001/pci-dss、iam/身份聲明提供程序等框架,實施數(shù)據(jù)治理、風(fēng)險評估和建模, 合規(guī)咨詢項目經(jīng)歷的人員優(yōu)先