- 目錄
-
第1篇信息安全高級咨詢顧問崗位職責(zé)要求 第2篇信息安全監(jiān)控崗位職責(zé) 第3篇信息安全顧問崗位職責(zé) 第4篇信息安全規(guī)劃崗職位描述與崗位職責(zé)任職要求 第5篇信息安全攻防崗位職責(zé) 第6篇信息安全高級顧問崗位職責(zé)描述崗位要求 第7篇信息安全研究員崗位職責(zé) 第8篇網(wǎng)絡(luò)信息安全崗位職責(zé)網(wǎng)絡(luò)信息安全職責(zé)任職要求 第9篇信息安全分析崗位職責(zé) 第10篇信息安全審核崗位職責(zé) 第11篇信息安全講師崗位職責(zé) 第12篇信息安全規(guī)劃崗位職責(zé) 第13篇信息安全運(yùn)維崗位職責(zé) 第14篇信息安全專家職位描述與崗位職責(zé)任職要求 第15篇信息安全攻防崗位職責(zé)任職要求 第16篇信息安全架構(gòu)師崗位職責(zé) 第17篇信息安全高級顧問崗位職責(zé)要求 第18篇信息安全研究崗位職責(zé) 第19篇信息安全處崗位職責(zé) 第20篇信息安全研發(fā)崗位職責(zé)
第1篇 信息安全高級咨詢顧問崗位職責(zé)要求
崗位職責(zé):
1、售前階段:與潛在客戶交流,準(zhǔn)確理解客戶需求,幫助客戶確定項目范圍、咨詢方案、估算成本、協(xié)助銷售報價促成咨詢機(jī)會。
2、擔(dān)任咨詢項目的項目經(jīng)理,帶領(lǐng)咨詢團(tuán)隊開展現(xiàn)狀調(diào)研、差距評估、管理體系建設(shè)、協(xié)助試運(yùn)行、協(xié)助客戶參與審核等工作;推動客戶員工完成項目,實(shí)現(xiàn)客戶管理者期望,實(shí)現(xiàn)管理變革。
3、承擔(dān)具體的咨詢工作,幫助客戶完成管理制度設(shè)計或優(yōu)化,編制相關(guān)文件和介紹材料;
4、完成公司內(nèi)部研發(fā)項目,設(shè)計并研發(fā)新的咨詢服務(wù)。
知識、資質(zhì)要求:
· 計算機(jī)、通信相關(guān)專業(yè)畢業(yè)優(yōu)先
· 熟悉cmmi/tmmi、itil/itsm、iso20000、iso27001、itil,
· 有itil expert證書,cisa認(rèn)證、iso20000 主任審核員,iso27001 主任審核員認(rèn)證者優(yōu)先
· 有金融、電訊行業(yè)客戶關(guān)系及it服務(wù)經(jīng)驗者優(yōu)先
· 英語水平良好,讀寫流利,能熟練閱讀英文專業(yè)文獻(xiàn)
經(jīng)驗要求
· 8年以上工作經(jīng)驗,不少于2年it服務(wù)管理工作經(jīng)驗,參與過大型信息系統(tǒng)的建設(shè)
· 參與本企業(yè)it服務(wù)管理體系建設(shè)和優(yōu)化的經(jīng)驗,包括流程設(shè)計、實(shí)施及維護(hù)工作
· 具備管理it外包供應(yīng)商經(jīng)驗
· 具備人員管理經(jīng)驗
能力要求
· 出色的溝通技巧和語言表達(dá)能力、文檔編寫能力
· 團(tuán)隊協(xié)作精神和敬業(yè)精神
· 能適應(yīng)壓力下工作
能適應(yīng)出差
第2篇 信息安全監(jiān)控崗位職責(zé)
職責(zé)描述:
? 負(fù)責(zé)日常信息安全事件處理
? 負(fù)責(zé)公司突發(fā)安全事件的應(yīng)急響應(yīng)調(diào)度和處理
? 負(fù)責(zé)應(yīng)用系統(tǒng)漏洞驗證、提交整改建議并驗證整改結(jié)果
? 負(fù)責(zé)信息安全監(jiān)控審計,包括審計發(fā)現(xiàn),核實(shí),處理和出具審計報告
? 改進(jìn)現(xiàn)有安全事件處理流程,優(yōu)化公司安全事件管理規(guī)范
任職要求:
? 本科及以上學(xué)歷,對信息安全攻防技術(shù)有濃厚的興趣,年齡35歲以下
? 熟悉常見的web 漏洞、系統(tǒng)漏洞以及原理
? 熟悉常見安全攻防技術(shù),熟悉滲透測試,能夠較熟練使用相關(guān)工具
? 熟悉主流操作系統(tǒng)、網(wǎng)絡(luò)產(chǎn)品、應(yīng)用系統(tǒng)日志收集和分析
? 有一定編程能力,至少掌握一門程序語言(java/shell/python/php/perl等);
? 具有較強(qiáng)的表達(dá)能力,能主動溝通、并進(jìn)行團(tuán)隊協(xié)作
? 工作主動性強(qiáng),自學(xué)能力強(qiáng),能承受一定的工作壓力
? 有信息安全事件調(diào)查或應(yīng)急經(jīng)驗者優(yōu)先
? 有splunk/elk等系統(tǒng)應(yīng)用實(shí)踐者優(yōu)先
? 有cissp/cisp/cwasp相關(guān)認(rèn)證者優(yōu)先
? 如果以上都不具備,但您是狂熱的網(wǎng)絡(luò)安全愛好者并敢于挑戰(zhàn)自己,我們一樣歡迎!
第3篇 信息安全顧問崗位職責(zé)
信息安全顧問 職位要求
1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運(yùn)用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;
2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;
3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過項目主導(dǎo)進(jìn)行選型、落地和實(shí)施;
4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;
5、制定云平臺安全運(yùn)營標(biāo)準(zhǔn)和規(guī)范, 規(guī)劃云平臺系統(tǒng)安全持續(xù)改進(jìn)計劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改
6、上級交辦的其他工作。
任職資格
專業(yè)技能要求:
1、具有非常強(qiáng)的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;
2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案
3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險評估、安全策略設(shè)計、等級保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實(shí)施經(jīng)驗和項目管理經(jīng)驗;
4、熟悉 linux 系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計算、中間件、 sdn 等技術(shù)原理、安全風(fēng)險及加固方案。
5、對業(yè)界安全標(biāo)準(zhǔn)有一定的了解。
業(yè)務(wù)知識要求:
1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先
2、具有世界500強(qiáng)或者國際知名咨詢公司經(jīng)驗者優(yōu)先。
其他 :
1、有較強(qiáng)的溝通能力和組織協(xié)調(diào)能力;
2、表達(dá)能力強(qiáng),善于發(fā)現(xiàn)、分析和解決問題;
3、有較強(qiáng)的時間管理和項目管理經(jīng)驗;
4、有較好的英文讀、寫能力。
5、具備ccsk、cissp等證書優(yōu)先。
實(shí)際薪資面議 職位要求
1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運(yùn)用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;
2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;
3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過項目主導(dǎo)進(jìn)行選型、落地和實(shí)施;
4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;
5、制定云平臺安全運(yùn)營標(biāo)準(zhǔn)和規(guī)范, 規(guī)劃云平臺系統(tǒng)安全持續(xù)改進(jìn)計劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改
6、上級交辦的其他工作。
任職資格
專業(yè)技能要求:
1、具有非常強(qiáng)的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;
2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案
3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險評估、安全策略設(shè)計、等級保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實(shí)施經(jīng)驗和項目管理經(jīng)驗;
4、熟悉 linux 系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計算、中間件、 sdn 等技術(shù)原理、安全風(fēng)險及加固方案。
5、對業(yè)界安全標(biāo)準(zhǔn)有一定的了解。
業(yè)務(wù)知識要求:
1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先
2、具有世界500強(qiáng)或者國際知名咨詢公司經(jīng)驗者優(yōu)先。
其他 :
1、有較強(qiáng)的溝通能力和組織協(xié)調(diào)能力;
2、表達(dá)能力強(qiáng),善于發(fā)現(xiàn)、分析和解決問題;
3、有較強(qiáng)的時間管理和項目管理經(jīng)驗;
4、有較好的英文讀、寫能力。
5、具備ccsk、cissp等證書優(yōu)先。
第4篇 信息安全規(guī)劃崗職位描述與崗位職責(zé)任職要求
工作職責(zé):
1.1、負(fù)責(zé)信息安全管理體系各級文件的制定、管理和修訂工作,建立與實(shí)施符合iso27001要求的公司信息安全管理體系,以及后續(xù)的日常運(yùn)營管理,持續(xù)改進(jìn)與提升;
2.2、負(fù)責(zé)公司數(shù)據(jù)安全能力的建設(shè),推進(jìn)公司數(shù)據(jù)分類與分級的落地,對數(shù)據(jù)生命周期涉及的各個環(huán)節(jié)全面進(jìn)行數(shù)據(jù)安全的管控;
。
3.3、負(fù)責(zé)公司信息安全策略、制度、流程、指南的制定、編寫、推動、審計和優(yōu)化,對接公司內(nèi)、外部的審核要求;
4.4、參與公司風(fēng)險評估及風(fēng)險管理,推動風(fēng)險控制措施落地實(shí)施;
5.5、緊跟外部環(huán)境要求,不斷完善公司信息安全體系、安全保障機(jī)制。
任職要求:
1、本科及以上學(xué)歷,計算機(jī)或相關(guān)專業(yè);
2、至少3年以上信息安全管理、it服務(wù)管理工作經(jīng)驗;
3、精通信息安全管理相關(guān)標(biāo)準(zhǔn)與要求,比如iso27001、cisa、cissp、等保、金融行業(yè)監(jiān)管要求等。有成功實(shí)施iso27001和通過認(rèn)證審核的工作經(jīng)驗;
5、熟悉信息安全相關(guān)理論知識,熟悉國內(nèi)外信息安全相關(guān)重要法律法規(guī)、管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn),持有cissp、cisa、iso27001la等證書者優(yōu)先考慮;
6、工作積極主動,思維邏輯清晰,書面、語音表達(dá)能力強(qiáng),具有良好的對內(nèi)對外溝通能力、項目組織協(xié)調(diào)能力和團(tuán)隊協(xié)作精神。
第5篇 信息安全攻防崗位職責(zé)
1、 跟蹤前沿安全動態(tài),研究前沿安全技術(shù);
2、開展漏洞挖掘與分析、安全研究、工具開發(fā)、源碼審計等工作;
3、 進(jìn)行安全攻擊行為的分析及跟蹤等安全保障工作;
4、 日常信息安全事件處理及安全事件應(yīng)急響應(yīng)。
任職資格
1、計算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗。
2、精通app和web網(wǎng)站滲透測試技術(shù)、攻擊方法、手工檢測及防御方法,能夠挖掘常見owasp漏洞;
3、至少熟悉一種編程或腳本語言,如c、c++、java、python、perl等,具有安全工具開發(fā)能力;
4、對網(wǎng)絡(luò)信息安全有濃厚興趣,能承擔(dān)較大壓力,執(zhí)行力強(qiáng)、學(xué)習(xí)能力強(qiáng);
5、在白帽子眾測安全平臺提交過漏洞的優(yōu)先或者有app逆向能力的優(yōu)先。 本科需為211學(xué)歷 工作職責(zé)
1、 跟蹤前沿安全動態(tài),研究前沿安全技術(shù);
2、開展漏洞挖掘與分析、安全研究、工具開發(fā)、源碼審計等工作;
3、 進(jìn)行安全攻擊行為的分析及跟蹤等安全保障工作;
4、 日常信息安全事件處理及安全事件應(yīng)急響應(yīng)。
任職資格
1、計算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗。
2、精通app和web網(wǎng)站滲透測試技術(shù)、攻擊方法、手工檢測及防御方法,能夠挖掘常見owasp漏洞;
3、至少熟悉一種編程或腳本語言,如c、c++、java、python、perl等,具有安全工具開發(fā)能力;
4、對網(wǎng)絡(luò)信息安全有濃厚興趣,能承擔(dān)較大壓力,執(zhí)行力強(qiáng)、學(xué)習(xí)能力強(qiáng);
5、在白帽子眾測安全平臺提交過漏洞的優(yōu)先或者有app逆向能力的優(yōu)先。
第6篇 信息安全高級顧問崗位職責(zé)描述崗位要求
職責(zé)描述:
1.售前階段:與潛在客戶交流,準(zhǔn)確理解客戶需求,幫助客戶確定項目范圍、咨詢方案、估算成本、協(xié)助銷售報價促成咨詢機(jī)會。
2.擔(dān)任咨詢項目的項目經(jīng)理,帶領(lǐng)咨詢團(tuán)隊開展現(xiàn)狀調(diào)研、差距評估、管理體系建設(shè)、協(xié)助試運(yùn)行、協(xié)助客戶參與審核等工作;推動客戶員工完成項目,實(shí)現(xiàn)客戶管理者期望,實(shí)現(xiàn)管理變革。
3.承擔(dān)具體的咨詢工作,幫助客戶完成管理制度設(shè)計或優(yōu)化,編制相關(guān)文件和介紹材料;
4.完成公司內(nèi)部研發(fā)項目,設(shè)計并研發(fā)新的咨詢服務(wù)。
職位要求:
資質(zhì)要求:
1、掌握iso20000、iso27001等最新標(biāo)準(zhǔn)或方法論;
2、有iso20000主任審核員、iso27001主任審核員資質(zhì)優(yōu)先;
3、利用office工具,實(shí)現(xiàn)出色的文字表達(dá)和解決方案表達(dá)(ppt);
4、有金融行業(yè)工作經(jīng)歷、咨詢經(jīng)驗或客戶關(guān)系優(yōu)先;
5、英語水平良好,讀寫流利,能熟練閱讀英文專業(yè)文獻(xiàn)。
學(xué)歷及專業(yè)要求:
本科以計算機(jī)科學(xué)、信息管理、信息安全、通信相關(guān)專業(yè)優(yōu)先;研究生以mba、項目管理、信息安全管理優(yōu)先。
職位能力要求:
1、個人專長:
精通以下一個或多個it管理領(lǐng)域:it服務(wù)管理/iso20000/itil、信息安全管理/iso27001/cisa/cissp/等保/ gb/z28828/金融行業(yè)監(jiān)管要求、項目管理/prince2/pmp、業(yè)務(wù)連續(xù)性管理/bcm/bs25999/iso22301/iso27031/bs10012或it審計/it治理/cobit等。
2、經(jīng)驗要求:
有2年以上在大中型企業(yè)從事it運(yùn)維工作,有3年以上的管理崗位經(jīng)驗、質(zhì)量管理經(jīng)驗或咨詢經(jīng)驗。在所在企業(yè)從事過it服務(wù)管理、信息安全管理、項目管理、業(yè)務(wù)連續(xù)性管理、it審計、it治理等一個或多個領(lǐng)域的具體管理或咨詢工作。
3、軟技能要求:
a)較強(qiáng)的邏輯思維能力,具備系統(tǒng)分析、解決問題的能力;
b)較強(qiáng)的溝通協(xié)調(diào)能力,能夠清晰表達(dá)和傾聽,能夠協(xié)調(diào)調(diào)動客戶和公司各種資源完成復(fù)雜的咨詢?nèi)蝿?wù);
c)較強(qiáng)的學(xué)習(xí)能力,能夠在較短時間內(nèi)快速學(xué)習(xí)并掌握新知識和方法,并應(yīng)用到實(shí)際工作中;
d)較強(qiáng)的自我管理和自我提升意識和能力;
e)較強(qiáng)的團(tuán)隊合作意識和能力;
f)有商務(wù)意識,善于發(fā)現(xiàn)商業(yè)網(wǎng)機(jī)會,并配合銷售完成簽單;
g)有管理方法創(chuàng)新和實(shí)踐的能力;
h)有項目管理能力;
4、有咨詢工作經(jīng)驗優(yōu)先
5、工作態(tài)度:職業(yè)化,言出必行、履行承諾。具有強(qiáng)烈責(zé)任觀、堅決的執(zhí)行力、擁有團(tuán)隊精神,特別看重工作質(zhì)量,精益求精。
第7篇 信息安全研究員崗位職責(zé)
信息安全研究員 北京信安世紀(jì)科技股份有限公司 北京信安世紀(jì)科技股份有限公司,信安世紀(jì),信安 (一)崗位要求:
1、學(xué)歷本科及以上;
2、熟練掌握英語,國家六級及以上水平,聽說讀寫能力強(qiáng),能夠翻譯英文資料;
3、熟悉有關(guān)信息安全相關(guān)知識,具有較強(qiáng)的業(yè)務(wù)學(xué)習(xí)能力;
4、參加工作2年或從事標(biāo)準(zhǔn)化工作1年以上;
5、具有國家或行業(yè)標(biāo)準(zhǔn)化工作經(jīng)驗優(yōu)先;
6、具備良好的文字表達(dá)能力和溝通協(xié)調(diào)能力,責(zé)任心強(qiáng),有良好的團(tuán)隊合作精神。
(二)崗位職責(zé):
1、跟蹤國內(nèi)國際信息安全標(biāo)準(zhǔn)化發(fā)展趨勢,提出信息安全標(biāo)準(zhǔn)化工作建議;
2、開展國際信息安全標(biāo)準(zhǔn)在國內(nèi)的應(yīng)用落地實(shí)施工作;
3、宣傳推廣國家(行業(yè))信息安全標(biāo)準(zhǔn);
4、參與標(biāo)準(zhǔn)化項目,在項目組中負(fù)責(zé)與標(biāo)準(zhǔn)化項目主管單位溝通、協(xié)助項目經(jīng)理制定項目計劃和研究方案;
5、參與項目研究,撰寫標(biāo)準(zhǔn)文檔及項目方案;
6、根據(jù)要求組織與項目有關(guān)的各種會議和培訓(xùn)。
第8篇 網(wǎng)絡(luò)信息安全崗位職責(zé)網(wǎng)絡(luò)信息安全職責(zé)任職要求
網(wǎng)絡(luò)信息安全崗位職責(zé)
網(wǎng)絡(luò)信息安全管理員 崗位主要職責(zé):
1. 與業(yè)務(wù)團(tuán)隊/職能團(tuán)隊建立良好的溝通機(jī)制,及時了解業(yè)務(wù)/職能團(tuán)隊的信息安全痛點(diǎn),快速了解業(yè)務(wù)/職能團(tuán)隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實(shí)施方案。
2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力,以需求為導(dǎo)向、主導(dǎo)問題的解決;并且可以針對建設(shè)中的信息安全能力,提出明確的需求、確定切實(shí)可行的產(chǎn)品技術(shù)方案。
3. 根據(jù)部門、公司整體工作安排,實(shí)時調(diào)整自己的工作重點(diǎn);有大局觀和全局意識,可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機(jī)會。
4. 對各類信息安全數(shù)據(jù)進(jìn)行分析,完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且,根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務(wù)/職能團(tuán)隊積極溝通、促進(jìn)優(yōu)化方案的落地實(shí)施。
5、網(wǎng)信辦、公安部、工信部、集團(tuán)公司等上級安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經(jīng)驗;
2. 本科及以上學(xué)歷,信息安全相關(guān)專業(yè)優(yōu)先;
3. 對信息安全風(fēng)險管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知,有自己的分析與判斷能力;
4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力,良好的抗壓能力,良好的總結(jié)匯報能力,良好的文檔寫作能力;
5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運(yùn)營方面的工作經(jīng)驗優(yōu)先;
6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗優(yōu)先。
崗位主要職責(zé):
1. 與業(yè)務(wù)團(tuán)隊/職能團(tuán)隊建立良好的溝通機(jī)制,及時了解業(yè)務(wù)/職能團(tuán)隊的信息安全痛點(diǎn),快速了解業(yè)務(wù)/職能團(tuán)隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實(shí)施方案。
2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力,以需求為導(dǎo)向、主導(dǎo)問題的解決;并且可以針對建設(shè)中的信息安全能力,提出明確的需求、確定切實(shí)可行的產(chǎn)品技術(shù)方案。
3. 根據(jù)部門、公司整體工作安排,實(shí)時調(diào)整自己的工作重點(diǎn);有大局觀和全局意識,可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機(jī)會。
4. 對各類信息安全數(shù)據(jù)進(jìn)行分析,完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且,根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務(wù)/職能團(tuán)隊積極溝通、促進(jìn)優(yōu)化方案的落地實(shí)施。
5、網(wǎng)信辦、公安部、工信部、集團(tuán)公司等上級安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經(jīng)驗;
2. 本科及以上學(xué)歷,信息安全相關(guān)專業(yè)優(yōu)先;
3. 對信息安全風(fēng)險管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知,有自己的分析與判斷能力;
4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力,良好的抗壓能力,良好的總結(jié)匯報能力,良好的文檔寫作能力;
5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運(yùn)營方面的工作經(jīng)驗優(yōu)先;
6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗優(yōu)先。
第9篇 信息安全分析崗位職責(zé)
崗位職責(zé):
1.熟練使用常用滲透測試工具,負(fù)責(zé)實(shí)施app、web、系統(tǒng)服務(wù)器的安全性測試、滲透測試;
2.對滲透測試中存在的網(wǎng)絡(luò)安全問題進(jìn)行及時修補(bǔ)與加固;
3.響應(yīng)公司發(fā)生的應(yīng)急安全事件,對安全事件及時處理、分析、報告、溯源;
4.跟進(jìn)業(yè)內(nèi)以及第三方通報的最新安全漏洞,驅(qū)動業(yè)務(wù)團(tuán)隊修復(fù)和協(xié)助檢驗;
5.對開發(fā)工具進(jìn)行線上的安全掃描。
任職要求:
1.至少精通一門腳本語言;
2.熟習(xí)各種web安全攻防手法;
3.精通web應(yīng)用程序滲透測試方法和定制攻擊自動化;
4.深入理解owasp風(fēng)險評估中前十位web攻擊模式和評估方法;
5.善于挖掘web安全漏洞或有安全工具開發(fā)經(jīng)驗者優(yōu)先;
6.2-3年滲透測試經(jīng)驗,具備獨(dú)立開展?jié)B透工作的能力;
7.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具;
8.熟悉攻擊的各類技術(shù)及方法,對各類操作系統(tǒng)、應(yīng)用平臺的弱點(diǎn)有較深入的理解;
9.主動性強(qiáng),具有良好的溝通、協(xié)調(diào)組織能力以及文檔編寫能力,邏輯性強(qiáng)。
第10篇 信息安全審核崗位職責(zé)
審核員(iso 27001信息安全管理體系) 標(biāo)準(zhǔn)認(rèn)證服務(wù)(上海)有限公司廣州分公司 標(biāo)準(zhǔn)認(rèn)證服務(wù)(上海)有限公司廣州分公司 1、 根據(jù)客戶申請,依照國內(nèi)國際標(biāo)準(zhǔn)對客戶內(nèi)部管理體系進(jìn)行審核,評估客戶體系中存在的問題,向客戶提出改進(jìn)建議;
2、 向客戶提供管理體系培訓(xùn);
3、 支持銷售工作及相關(guān)專業(yè)技術(shù)交流會和研討會。
任職資格:
1、 大專以上學(xué)歷,專業(yè)不限;
2、 至少5年以上相關(guān)行業(yè)工作經(jīng)驗;
3、 具備ccaa相關(guān)資格證書;
4、 具備良好的中英文口頭及書面表達(dá)能力。
第11篇 信息安全講師崗位職責(zé)
職責(zé)描述:
1. 熟悉公司企業(yè)文化、品牌文化、產(chǎn)品風(fēng)格及內(nèi)涵能夠把控培訓(xùn)課件開發(fā)的正確方向;
2. 根據(jù)市場和客戶的培訓(xùn)要求,組織實(shí)施或協(xié)助區(qū)域進(jìn)行相關(guān)培訓(xùn)工作;
3. 根據(jù)產(chǎn)品賣點(diǎn)、銷售技巧、開始培訓(xùn)受課;
4.協(xié)助區(qū)域經(jīng)理制定培訓(xùn)計劃,并實(shí)施培訓(xùn)推廣.
任職要求:
1. it或信息安全,本科及以上學(xué)歷;
2. 5年以上it或信息安全工作經(jīng)驗;
3. 2年以上培訓(xùn)授課經(jīng)歷或具有比較好的演繹和溝通能力.
第12篇 信息安全規(guī)劃崗位職責(zé)
工作職責(zé):
1、參與業(yè)務(wù)及系統(tǒng)規(guī)劃方案討論;
2、負(fù)責(zé)系統(tǒng)分析與架構(gòu)設(shè)計、技術(shù)方案設(shè)計,參與業(yè)務(wù)及技術(shù)的需求討論;
3、牽頭組織項目團(tuán)隊的開發(fā)實(shí)施工作;
4、負(fù)責(zé)研究引入新技術(shù),解決技術(shù)問題,承擔(dān)核心代碼的開發(fā)實(shí)現(xiàn)。
任職資格:
1、計算機(jī)及通信相關(guān)專業(yè)本科及以上學(xué)歷,兩年以上java及web應(yīng)用軟件開發(fā)經(jīng)驗,一年以上系統(tǒng)設(shè)計經(jīng)驗;
2、技能要求:java語言及j2ee體系結(jié)構(gòu),linux/html/uml/javascript/velocity,數(shù)據(jù)庫mysql,熟悉spring,ibatis等開源框架;
3、具備系統(tǒng)調(diào)優(yōu)、性能調(diào)優(yōu)等技能,對疑難技術(shù)問題具備較強(qiáng)的排查能力;
4、熟悉多線程、socket、tcp、udp、ssltls、http、mqtt、coap等;
5、具備良好的溝通能力和團(tuán)隊協(xié)作能力,有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。
第13篇 信息安全運(yùn)維崗位職責(zé)
1、參與網(wǎng)絡(luò)信息安全管控平臺的規(guī)劃和建設(shè);
2、負(fù)責(zé)安全管控平臺的運(yùn)營運(yùn)維,保障;
3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險評估,安全隱患的挖掘、追蹤、驗證、修復(fù);
4、 安全日志分析及威脅報警處置。
任職資格
1、計算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗。
2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;
3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的配置及使用;
4、掌握一種或多種編程或腳本語言,如python、perl等;
5、具備良好的溝通能力和團(tuán)隊協(xié)作能力,文檔撰寫能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。 工作職責(zé)
1、參與網(wǎng)絡(luò)信息安全管控平臺的規(guī)劃和建設(shè);
2、負(fù)責(zé)安全管控平臺的運(yùn)營運(yùn)維,保障;
3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險評估,安全隱患的挖掘、追蹤、驗證、修復(fù);
4、 安全日志分析及威脅報警處置。
任職資格
1、計算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗。
2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;
3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的配置及使用;
4、掌握一種或多種編程或腳本語言,如python、perl等;
5、具備良好的溝通能力和團(tuán)隊協(xié)作能力,文檔撰寫能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。
第14篇 信息安全專家職位描述與崗位職責(zé)任職要求
崗位職責(zé):
1、負(fù)責(zé)it&dt安全體系建設(shè),包括制度制定、過程監(jiān)控、安全產(chǎn)品建設(shè)、日常審計、風(fēng)險處置等;
2、前瞻性發(fā)現(xiàn)可能存在的風(fēng)險,提前制定安全策略;
3、推進(jìn)數(shù)據(jù)安全體系搭建,保障信息及數(shù)據(jù)安全;
4、深入研究it&dt安全政策法規(guī),避免相關(guān)風(fēng)險。
任職要求:
1、具有8年以上互聯(lián)網(wǎng)安全從業(yè)經(jīng)歷;
2、熟悉互聯(lián)網(wǎng)信息安全技術(shù)、長期接觸安全圈、滲透能力強(qiáng)、安全敏銳性高;
3、全面掌握常見的安全漏洞及利用技術(shù);熟悉滲透攻擊和安全防護(hù)的各類技術(shù)和方法;
4、熟悉最新各種知名漏洞的原理,并擁有大量深入跟蹤挖掘的經(jīng)驗和思路;
5、曾經(jīng)獨(dú)立挖掘/分析出多個大型網(wǎng)站應(yīng)用的漏洞、服務(wù)器應(yīng)用程序漏洞或操作系統(tǒng)應(yīng)用程序漏洞,對漏洞挖掘技術(shù)有清晰的認(rèn)知,在個人博客、門戶網(wǎng)站、雜志、漏洞平臺發(fā)布過獨(dú)立分析的優(yōu)秀安全文章;
6、熟悉防火墻、ids、ips、漏洞掃描、滲透測試的原理及操作、建議合理的解決方案和緊急預(yù)案;
7、熟悉安全領(lǐng)域的相關(guān)國內(nèi)外標(biāo)準(zhǔn)及政策法規(guī)、主流技術(shù)、行業(yè)標(biāo)準(zhǔn)及規(guī)范,了解國際與國內(nèi)隱私監(jiān)管保護(hù)體系、安全監(jiān)管要求;
熟悉常見企業(yè)系統(tǒng),包括但不限于監(jiān)控軟件、防護(hù)設(shè)備、路由/交換機(jī)、郵件系統(tǒng)、數(shù)據(jù)管理/存儲等;
8、沒有黑色產(chǎn)業(yè)經(jīng)歷。
第15篇 信息安全攻防崗位職責(zé)任職要求
信息安全攻防崗位職責(zé)
崗位職責(zé):
1、全國失泄密技術(shù)攻防演示保密培訓(xùn);
2、攻防技術(shù)演示項目更新,開展保密技術(shù)安全研究,演示工具開發(fā)等工作;
3、跟蹤前沿安全動態(tài),研究前沿安全技術(shù);
4、進(jìn)行安全攻擊行為的分析及跟蹤等安全保障工作,確保演示技術(shù)穩(wěn)定、新穎、實(shí)用;
5、領(lǐng)導(dǎo)安排的其他對外公司產(chǎn)品應(yīng)用培訓(xùn)。
任職要求:
1、計算機(jī)、軟件、信息安全、密碼學(xué)、保密技術(shù)、網(wǎng)絡(luò)安全技術(shù)與工程等相關(guān)專業(yè)本科以上學(xué)歷;
2、一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗,如熟悉計算機(jī)、手機(jī)、移動介質(zhì)、電磁輻射、激光竊聽、智能穿戴設(shè)備等相關(guān)失竊密技術(shù);
3、熟練實(shí)用掃描檢查工具、字典工具、嗅探監(jiān)聽工具等,如wireshark、aircrack、x-scan等;
4、對信息安全保密有濃厚興趣,能承擔(dān)較大壓力,執(zhí)行力強(qiáng)、學(xué)習(xí)能力強(qiáng)。
信息安全攻防崗位
第16篇 信息安全架構(gòu)師崗位職責(zé)
職責(zé)描述:
1. 負(fù)責(zé)應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)的信息安全方案制定和落地;
2. 制定和推行相應(yīng)領(lǐng)域的安全技術(shù)標(biāo)準(zhǔn);
3. 負(fù)責(zé)技術(shù)難點(diǎn)的攻關(guān);
4. 參與部門技術(shù)路線和架構(gòu)的規(guī)劃和設(shè)計;
5.負(fù)責(zé)團(tuán)隊成員的管理和能力提升。
任職要求:
1. 本科及以上學(xué)歷,3年以上相關(guān)實(shí)踐經(jīng)驗;
2. 精通應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)領(lǐng)域的信息安全技術(shù),具備良好的動手能力;
3. 全面掌握企業(yè)信息安全領(lǐng)域的各項知識,有自己的規(guī)劃思路和建設(shè)、運(yùn)維策略;
4. 具備良好的組織和推動能力,積極主動、樂于承擔(dān)有挑戰(zhàn)的工作;
5. 優(yōu)秀的安全人員職業(yè)素養(yǎng)。
第17篇 信息安全高級顧問崗位職責(zé)要求
職責(zé)描述:
1.售前階段:與潛在客戶交流,準(zhǔn)確理解客戶需求,幫助客戶確定項目范圍、咨詢方案、估算成本、協(xié)助銷售報價促成咨詢機(jī)會。
2.擔(dān)任咨詢項目的項目經(jīng)理,帶領(lǐng)咨詢團(tuán)隊開展現(xiàn)狀調(diào)研、差距評估、管理體系建設(shè)、協(xié)助試運(yùn)行、協(xié)助客戶參與審核等工作;推動客戶員工完成項目,實(shí)現(xiàn)客戶管理者期望,實(shí)現(xiàn)管理變革。
3.承擔(dān)具體的咨詢工作,幫助客戶完成管理制度設(shè)計或優(yōu)化,編制相關(guān)文件和介紹材料;
4.完成公司內(nèi)部研發(fā)項目,設(shè)計并研發(fā)新的咨詢服務(wù)。
職位要求:
資質(zhì)要求:
1、掌握iso20000、iso27001等標(biāo)準(zhǔn)或方法論;
2、有iso20000主任審核員、iso27001主任審核員資質(zhì)優(yōu)先;
3、利用office工具,實(shí)現(xiàn)出色的文字表達(dá)和解決方案表達(dá)(ppt);
4、有金融行業(yè)工作經(jīng)歷、咨詢經(jīng)驗或客戶關(guān)系優(yōu)先;
5、英語水平良好,讀寫流利,能熟練閱讀英文專業(yè)文獻(xiàn)。
學(xué)歷及專業(yè)要求:
本科以計算機(jī)科學(xué)、信息管理、信息安全、通信相關(guān)專業(yè)優(yōu)先;研究生以mba、項目管理、信息安全管理優(yōu)先。
職位能力要求:
1、個人專長:
精通以下一個或多個it管理領(lǐng)域:it服務(wù)管理/iso20000/itil、信息安全管理/iso27001/cisa/cissp/等保/ gb/z28828/金融行業(yè)監(jiān)管要求、項目管理/prince2/pmp、業(yè)務(wù)連續(xù)性管理/bcm/bs25999/iso22301/iso27031/bs10012或it審計/it治理/cobit等。
2、經(jīng)驗要求:
有2年以上在大中型企業(yè)從事it運(yùn)維工作,有3年以上的管理崗位經(jīng)驗、質(zhì)量管理經(jīng)驗或咨詢經(jīng)驗。在所在企業(yè)從事過it服務(wù)管理、信息安全管理、項目管理、業(yè)務(wù)連續(xù)性管理、it審計、it治理等一個或多個領(lǐng)域的具體管理或咨詢工作。
3、軟技能要求:
a)較強(qiáng)的邏輯思維能力,具備系統(tǒng)分析、解決問題的能力;
b)較強(qiáng)的溝通協(xié)調(diào)能力,能夠清晰表達(dá)和傾聽,能夠協(xié)調(diào)調(diào)動客戶和公司各種資源完成復(fù)雜的咨詢?nèi)蝿?wù);
c)較強(qiáng)的學(xué)習(xí)能力,能夠在較短時間內(nèi)快速學(xué)習(xí)并掌握新知識和方法,并應(yīng)用到實(shí)際工作中;
d)較強(qiáng)的自我管理和自我提升意識和能力;
e)較強(qiáng)的團(tuán)隊合作意識和能力;
f)有商務(wù)意識,善于發(fā)現(xiàn)商業(yè)網(wǎng)機(jī)會,并配合銷售完成簽單;
g)有管理方法創(chuàng)新和實(shí)踐的能力;
h)有項目管理能力;
4、有咨詢工作經(jīng)驗優(yōu)先
5、工作態(tài)度:職業(yè)化,言出必行、履行承諾。具有強(qiáng)烈責(zé)任觀、堅決的執(zhí)行力、擁有團(tuán)隊精神,特別看重工作質(zhì)量,精益求精。
6、可接受出差,項目周期一般3-9個月。
第18篇 信息安全研究崗位職責(zé)
信息安全研究員 北京信安世紀(jì)科技股份有限公司 北京信安世紀(jì)科技股份有限公司,信安世紀(jì),信安 (一)崗位要求:
1、學(xué)歷本科及以上;
2、熟練掌握英語,國家六級及以上水平,聽說讀寫能力強(qiáng),能夠翻譯英文資料;
3、熟悉有關(guān)信息安全相關(guān)知識,具有較強(qiáng)的業(yè)務(wù)學(xué)習(xí)能力;
4、參加工作2年或從事標(biāo)準(zhǔn)化工作1年以上;
5、具有國家或行業(yè)標(biāo)準(zhǔn)化工作經(jīng)驗優(yōu)先;
6、具備良好的文字表達(dá)能力和溝通協(xié)調(diào)能力,責(zé)任心強(qiáng),有良好的團(tuán)隊合作精神。
(二)崗位職責(zé):
1、跟蹤國內(nèi)國際信息安全標(biāo)準(zhǔn)化發(fā)展趨勢,提出信息安全標(biāo)準(zhǔn)化工作建議;
2、開展國際信息安全標(biāo)準(zhǔn)在國內(nèi)的應(yīng)用落地實(shí)施工作;
3、宣傳推廣國家(行業(yè))信息安全標(biāo)準(zhǔn);
4、參與標(biāo)準(zhǔn)化項目,在項目組中負(fù)責(zé)與標(biāo)準(zhǔn)化項目主管單位溝通、協(xié)助項目經(jīng)理制定項目計劃和研究方案;
5、參與項目研究,撰寫標(biāo)準(zhǔn)文檔及項目方案;
6、根據(jù)要求組織與項目有關(guān)的各種會議和培訓(xùn)。
第19篇 信息安全處崗位職責(zé)
1.認(rèn)真貫徹國家和信息產(chǎn)業(yè)部有關(guān)電信網(wǎng)絡(luò)信息安全管理的方針、政策,并結(jié)合我省實(shí)際研究制定電信網(wǎng)絡(luò)信息安全管理的規(guī)章、制度。
2.負(fù)責(zé)有關(guān)電信網(wǎng)絡(luò)信息安全政策、法律法規(guī)的咨詢、宣傳貫徹工作。
3.保障電信網(wǎng)絡(luò)信息安全、維護(hù)公共秩序和社會穩(wěn)定,依法對電信網(wǎng)謝言息安錢行監(jiān)管。
4.負(fù)責(zé)對各電信運(yùn)營企業(yè)的信息安全保障制度、措施及實(shí)施情況進(jìn)行監(jiān)督檢查。
5.配合有關(guān)部門對利用電信網(wǎng)絡(luò)制作、復(fù)制、發(fā)布、傳播有害信息的行為進(jìn)行查處。
6.配合有關(guān)部門對危害電信網(wǎng)絡(luò)信息安全的行為進(jìn)行查處。
7.負(fù)責(zé)對私自設(shè)立國際關(guān)n局或非法經(jīng)營國際電信業(yè)務(wù)的行為進(jìn)行監(jiān)管。
8.承辦領(lǐng)導(dǎo)交辦的其他工作。
第20篇 信息安全研發(fā)崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)信息安全產(chǎn)品的服務(wù)器端開發(fā)工作;
2、負(fù)責(zé)系統(tǒng)模塊的開發(fā)進(jìn)度,保證代碼質(zhì)量;
3、配合產(chǎn)品經(jīng)理一起研討技術(shù)實(shí)現(xiàn)方案,進(jìn)行應(yīng)用及系統(tǒng)整合。
任職要求:
1、要求統(tǒng)招本科及以上學(xué)歷,計算機(jī)相關(guān)專業(yè);
2、三年以上java后臺開發(fā)經(jīng)驗,有過互聯(lián)網(wǎng)產(chǎn)品的研發(fā)經(jīng)驗,理解soa,mvc,https,ajax,restful等架構(gòu)與協(xié)議;
3、熟練掌握j2ee開發(fā),精通ssh(spring+struts+hibernate)或ssm(spring+springmvc+mybatis)等web開發(fā)框架,并有成功項目;
4、熟練掌握jdbs,mysql數(shù)據(jù)庫編程,熟悉內(nèi)存數(shù)據(jù)庫、nosql數(shù)據(jù)庫;
5、了解node.js/javascript/typescript等服務(wù)器端框架開發(fā)者優(yōu)先;
6、熟悉linux,熟練配置維護(hù)nginx、tomcat、jetty等應(yīng)用服務(wù)器。