崗位職責(zé)是什么
信息安全崗位是企業(yè)組織中至關(guān)重要的一個(gè)角色,主要負(fù)責(zé)保護(hù)公司資產(chǎn)、數(shù)據(jù)和信息系統(tǒng)免受惡意攻擊、未經(jīng)授權(quán)的訪問以及潛在的安全威脅。
崗位職責(zé)要求
1. 擁有深厚的信息安全理論知識(shí),包括但不限于密碼學(xué)、網(wǎng)絡(luò)防御、風(fēng)險(xiǎn)評(píng)估和管理。
2. 熟悉相關(guān)法規(guī)和標(biāo)準(zhǔn),如iso 27001、nist cybersecurity framework等。
3. 具備出色的分析和問題解決能力,能迅速響應(yīng)安全事件。
4. 有能力制定和實(shí)施全面的信息安全政策和程序。
5. 有良好的溝通技巧,能向管理層和員工有效傳達(dá)安全意識(shí)。
6. 持有cism、cissp等信息安全認(rèn)證優(yōu)先。
崗位職責(zé)描述
信息安全專業(yè)人員需監(jiān)控和維護(hù)企業(yè)的網(wǎng)絡(luò)安全,確保數(shù)據(jù)的機(jī)密性、完整性和可用性。他們負(fù)責(zé)識(shí)別潛在的漏洞,進(jìn)行安全審計(jì),并實(shí)施必要的控制措施以降低風(fēng)險(xiǎn)。此外,他們還需要定期評(píng)估現(xiàn)有的安全策略,以適應(yīng)不斷變化的威脅環(huán)境。
在日常工作中,信息安全專員可能需要: - 定期更新和測試防火墻、入侵檢測系統(tǒng)和其他安全設(shè)備。 - 對(duì)員工進(jìn)行安全培訓(xùn),提高他們的安全意識(shí)。 - 協(xié)調(diào)和參與應(yīng)急響應(yīng)計(jì)劃,以快速有效地處理安全事件。 - 與外部供應(yīng)商和合作伙伴協(xié)調(diào),確保他們的系統(tǒng)和服務(wù)符合公司的安全標(biāo)準(zhǔn)。
有哪些內(nèi)容
1. 安全策略制定:設(shè)計(jì)和執(zhí)行信息安全政策,確保與業(yè)務(wù)目標(biāo)一致。
2. 風(fēng)險(xiǎn)評(píng)估與管理:定期進(jìn)行風(fēng)險(xiǎn)評(píng)估,識(shí)別關(guān)鍵資產(chǎn)并制定風(fēng)險(xiǎn)緩解策略。
3. 安全審計(jì)與合規(guī):確保組織遵守相關(guān)法規(guī),如gdpr、hipaa等,并進(jìn)行內(nèi)部安全審計(jì)。
4. 事件響應(yīng):建立和維護(hù)應(yīng)急響應(yīng)流程,處理安全事件,包括數(shù)據(jù)泄露和惡意軟件攻擊。
5. 系統(tǒng)與網(wǎng)絡(luò)監(jiān)控:實(shí)時(shí)監(jiān)控系統(tǒng)活動(dòng),識(shí)別異常行為并采取相應(yīng)行動(dòng)。
6. 安全培訓(xùn)與意識(shí):為員工提供安全培訓(xùn),增強(qiáng)他們的安全意識(shí)和行為。
7. 合作伙伴與供應(yīng)商管理:審核合作伙伴和供應(yīng)商的安全實(shí)踐,確保供應(yīng)鏈安全。
8. 技術(shù)研究與創(chuàng)新:關(guān)注最新的安全趨勢和技術(shù),評(píng)估并引入新的安全解決方案。
信息安全崗位不僅是一項(xiàng)技術(shù)工作,更是管理和領(lǐng)導(dǎo)的角色,要求從業(yè)者能夠平衡安全需求與業(yè)務(wù)效率,確保企業(yè)在安全的環(huán)境中穩(wěn)健發(fā)展。
信息安全崗位職責(zé)范文
第1篇 信息安全助理工程師崗位職責(zé)
助理運(yùn)維工程師(信息安全) 上海有為信息技術(shù)有限公司 上海有為信息技術(shù)有限公司,有為信息 崗位工作:
1、配合現(xiàn)場工程師對(duì)用戶現(xiàn)場的安全運(yùn)維服務(wù),包括網(wǎng)站和主機(jī)系統(tǒng)的掃描、加固、監(jiān)控、評(píng)估工作;
2、配合現(xiàn)場工程師對(duì)對(duì)發(fā)現(xiàn)的系統(tǒng)漏洞、缺陷,提出預(yù)防、整改意見,并組織落實(shí),當(dāng)信息系統(tǒng)發(fā)生異常時(shí)通知相關(guān)責(zé)任人;
3、配合現(xiàn)場工程師進(jìn)行服務(wù)報(bào)告撰寫;
4、配合現(xiàn)場工程師準(zhǔn)備并通過用戶階段性的運(yùn)維驗(yàn)收工作;
5、配合現(xiàn)場工程師維護(hù)客戶關(guān)系,提高客戶滿意度。
崗位要求:
1、大專及以上學(xué)歷,對(duì)信息安全有一定的認(rèn)識(shí),具備良好的學(xué)習(xí)與溝通能力,優(yōu)秀的應(yīng)屆畢業(yè)生優(yōu)先考慮;
2、了解見安全設(shè)備的管理、配置和日常維護(hù),包括防火墻、waf、ips、ddos防護(hù)設(shè)備等;
第2篇 信息安全集成工程師崗位職責(zé)
崗位職責(zé):
1、協(xié)助項(xiàng)目經(jīng)理進(jìn)行項(xiàng)目策劃、進(jìn)度管理、測試管理、質(zhì)量管理、成本分析等項(xiàng)目管理工作;
2、完成公司產(chǎn)品實(shí)施、技術(shù)培訓(xùn)、項(xiàng)目驗(yàn)收;
3、完成風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)等信息安全服務(wù)項(xiàng)目的售后實(shí)施工作。
4、負(fù)責(zé)項(xiàng)目開通后系統(tǒng)維護(hù)及故障處理工作。
任職要求:
1、本科及以上學(xué)歷,信息安全、網(wǎng)絡(luò)工程、計(jì)算機(jī)、自動(dòng)化相關(guān)專業(yè);
2、熟悉網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等技術(shù),熟悉防火墻、vpn、漏洞掃描、ids/ips、安全審計(jì)等安全產(chǎn)品;
3、具備網(wǎng)絡(luò)安全產(chǎn)品的產(chǎn)品實(shí)施安裝、配置排障經(jīng)驗(yàn);
4、5年以上相關(guān)工作經(jīng)驗(yàn),熟悉信息安全知識(shí)或鐵道信號(hào)專業(yè)知識(shí),了解現(xiàn)場集成工作的基本流程,熟悉計(jì)算機(jī)類軟硬件設(shè)備,有相關(guān)項(xiàng)目經(jīng)驗(yàn)者優(yōu)先;
5、具備基礎(chǔ)的英語閱讀能力,對(duì)集成工作感興趣,具備強(qiáng)烈的工作責(zé)任心,具備良好的團(tuán)隊(duì)協(xié)作精神、組織協(xié)調(diào)及溝通能力。
第3篇 網(wǎng)絡(luò)信息安全崗位職責(zé)
網(wǎng)絡(luò)信息安全管理崗 工作職責(zé)
1、負(fù)責(zé)公司總體安全規(guī)劃工作的落地執(zhí)行;
2、負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)部及信安中心關(guān)于各類安全工作的部署和落實(shí);
3、負(fù)責(zé)公司安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、需求分析、建設(shè)、維護(hù)等;
4、負(fù)責(zé)分公司日常信息安全工作的落實(shí),系統(tǒng)的安全評(píng)估和滲透測試、安全定級(jí)、整改和加固等;
5、負(fù)責(zé)分公司安全體系的建立和完善,如安全標(biāo)準(zhǔn)、制度、流程的制訂和執(zhí)行;
6、進(jìn)行節(jié)假日和重點(diǎn)事件的安全重點(diǎn)保障;
7、處理領(lǐng)導(dǎo)交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);
2、認(rèn)同公司核心價(jià)值觀;
3、本人檔案中無不良記錄;
4、第一學(xué)歷為全日制大學(xué)本科;
5、具備至少兩年(含)以上工作經(jīng)驗(yàn);
6、英語水平達(dá)到國家四級(jí)(含)以上或其他同等級(jí)別的外語水平以上。
【教育背景】
計(jì)算機(jī)、通信、信息安全及相關(guān)專業(yè),全日制本科及以上學(xué)歷。
【知識(shí)儲(chǔ)備】
1、熟悉目前行業(yè)內(nèi)主要的安全防護(hù)技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評(píng)估和其他的安全技術(shù);
2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù);
3、具有計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和硬件知識(shí),掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作,了解windows、uni_、linu_操作系統(tǒng);
4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議,了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展?fàn)顩r。
【能力要求】
1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。
2、具有良好的工作態(tài)度、溝通技巧和團(tuán)隊(duì)協(xié)作精神;
3、可承受較大工作壓力;
4、有安全項(xiàng)目經(jīng)驗(yàn)者優(yōu)先;
5、有cisp或cissp或相關(guān)認(rèn)證資格優(yōu)先。
【經(jīng)驗(yàn)要求】
具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗(yàn)。 工作職責(zé)
1、負(fù)責(zé)公司總體安全規(guī)劃工作的落地執(zhí)行;
2、負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)部及信安中心關(guān)于各類安全工作的部署和落實(shí);
3、負(fù)責(zé)公司安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、需求分析、建設(shè)、維護(hù)等;
4、負(fù)責(zé)分公司日常信息安全工作的落實(shí),系統(tǒng)的安全評(píng)估和滲透測試、安全定級(jí)、整改和加固等;
5、負(fù)責(zé)分公司安全體系的建立和完善,如安全標(biāo)準(zhǔn)、制度、流程的制訂和執(zhí)行;
6、進(jìn)行節(jié)假日和重點(diǎn)事件的安全重點(diǎn)保障;
7、處理領(lǐng)導(dǎo)交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);
2、認(rèn)同公司核心價(jià)值觀;
3、本人檔案中無不良記錄;
4、第一學(xué)歷為全日制大學(xué)本科;
5、具備至少兩年(含)以上工作經(jīng)驗(yàn);
6、英語水平達(dá)到國家四級(jí)(含)以上或其他同等級(jí)別的外語水平以上。
【教育背景】
計(jì)算機(jī)、通信、信息安全及相關(guān)專業(yè),全日制本科及以上學(xué)歷。
【知識(shí)儲(chǔ)備】
1、熟悉目前行業(yè)內(nèi)主要的安全防護(hù)技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評(píng)估和其他的安全技術(shù);
2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù);
3、具有計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和硬件知識(shí),掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作,了解windows、uni_、linu_操作系統(tǒng);
4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議,了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展?fàn)顩r。
【能力要求】
1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。
2、具有良好的工作態(tài)度、溝通技巧和團(tuán)隊(duì)協(xié)作精神;
3、可承受較大工作壓力;
4、有安全項(xiàng)目經(jīng)驗(yàn)者優(yōu)先;
5、有cisp或cissp或相關(guān)認(rèn)證資格優(yōu)先。
【經(jīng)驗(yàn)要求】
具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗(yàn)。
第4篇 工業(yè)信息安全崗位職責(zé)
工業(yè)控制系統(tǒng)信息安全—產(chǎn)品經(jīng)理 北京鑒衡認(rèn)證中心有限公司 北京鑒衡認(rèn)證中心有限公司,北京鑒衡認(rèn)證中心,鑒衡認(rèn)證中心,鑒衡 崗位職責(zé):
1、負(fù)責(zé)工業(yè)控制系統(tǒng)信息安全行業(yè)調(diào)研、需求分析,并跟蹤技術(shù)發(fā)展現(xiàn)狀和趨勢。
2、開發(fā)針對(duì)工業(yè)控制系統(tǒng)信息安全產(chǎn)品的功能驗(yàn)證方案和性能評(píng)估方案。
3、負(fù)責(zé)檢測認(rèn)證產(chǎn)品的開發(fā)與維護(hù),并負(fù)責(zé)認(rèn)證試點(diǎn)及市場推廣相關(guān)工作。
4、與國內(nèi)外相關(guān)標(biāo)準(zhǔn)化工作組對(duì)接,參與各級(jí)標(biāo)準(zhǔn)的制修訂工作。
5、完成領(lǐng)導(dǎo)交辦的其它工作。
任職要求:
1、計(jì)算機(jī)、電子、自動(dòng)化等相關(guān)專業(yè);碩士及以上學(xué)歷;有工業(yè)控制系統(tǒng)信息安全相關(guān)工作經(jīng)驗(yàn)者優(yōu)先。
2、熟悉工業(yè)控制系統(tǒng)信息安全行業(yè);熟悉主流設(shè)備、主流協(xié)議等,具備一定的研發(fā)和測試經(jīng)驗(yàn)。
3、熟悉工業(yè)控制系統(tǒng)信息安全漏洞的測試方法及防護(hù)策略的制定方法,并能對(duì)該類方法進(jìn)行評(píng)價(jià);
4、了解國內(nèi)外認(rèn)證行業(yè)現(xiàn)狀,對(duì)認(rèn)證行業(yè)有深刻的認(rèn)識(shí),市場敏感度高。
5、具有較強(qiáng)的語言表達(dá)和文字表述能力,英語讀寫佳。
6、具有較強(qiáng)的責(zé)任心和團(tuán)隊(duì)精神;具有良好的規(guī)劃能力、組織能力及溝通協(xié)調(diào)能力;善于開拓,并能承受一定的工作壓力。
第5篇 信息安全經(jīng)理崗位職責(zé)
信息安全管理經(jīng)理 交通銀行信用卡中心 交通銀行股份有限公司太平洋信用卡中心,買單吧,交行卡中心,交行太平洋信用卡中心,交通銀行,交通銀行信用卡,交通銀行信用卡中心 崗位職責(zé):
職責(zé):
1. 根據(jù)信息安全總體戰(zhàn)略和規(guī)劃,參與起草和制定信息安全管理制度與規(guī)范;參與完善信息安全策略、控制措施及信息安全技術(shù)標(biāo)準(zhǔn);
2. 參與信息系統(tǒng)安全架構(gòu)設(shè)計(jì)和風(fēng)險(xiǎn)評(píng)估(如系統(tǒng)底層結(jié)構(gòu)、業(yè)務(wù)數(shù)據(jù)流向、應(yīng)用邏輯等);
3. 配合行內(nèi)/行外的安全審計(jì),負(fù)責(zé)對(duì)內(nèi)部、分支機(jī)構(gòu)、第三方的信息安全檢查;
4. 參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全,指導(dǎo)安全加固,協(xié)助進(jìn)行代碼安全審核;負(fù)責(zé)信息安全事件應(yīng)對(duì)處理,組織監(jiān)控事件的分析、整改工作;
5. 負(fù)責(zé)長期關(guān)注最新的安全動(dòng)態(tài)和漏洞信息,并協(xié)助修復(fù)漏洞并跟進(jìn)漏洞的修復(fù)進(jìn)度
6. 負(fù)責(zé)信息系統(tǒng)例行安全檢查、漏洞跟蹤處理、解決方案制定;
要求:
1. 了解主流信息安全技術(shù),如網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、安全加固等
2. 熟悉等保、iso27001、pci dss及其他信息安全管理體系;熟悉itil等運(yùn)維國際標(biāo)準(zhǔn)尤佳;
3. 了解網(wǎng)絡(luò)安全產(chǎn)品原理和安全評(píng)估方法,具備系統(tǒng)、web服務(wù)器等日志分析能力;
4. 了解常見web安全漏洞的原理、危害、利用方式及修復(fù)方法;
5. 了解開發(fā)流程和代碼安全,有一定項(xiàng)目管理經(jīng)驗(yàn);熟悉shell/perl/python/java/c#中一種尤佳。
6. 全日制大學(xué)本科及以上學(xué)歷,至少3年相關(guān)工作經(jīng)驗(yàn);從事過運(yùn)維管理、信息安全、開發(fā)管理、it審計(jì)等尤佳;
7. 具備良好的團(tuán)隊(duì)協(xié)作、溝通能力,樂于接受新事物,對(duì)工作積極、嚴(yán)謹(jǐn),勇于承擔(dān)壓力;
8. 擁有cissp、cisp、cisa、ccie等網(wǎng)絡(luò)、系統(tǒng)、安全認(rèn)證者優(yōu)先;
第6篇 信息安全管理崗位職責(zé)
信息安全管理經(jīng)理 交通銀行信用卡中心 交通銀行股份有限公司太平洋信用卡中心,買單吧,交行卡中心,交行太平洋信用卡中心,交通銀行,交通銀行信用卡,交通銀行信用卡中心 崗位職責(zé):
職責(zé):
1. 根據(jù)信息安全總體戰(zhàn)略和規(guī)劃,參與起草和制定信息安全管理制度與規(guī)范;參與完善信息安全策略、控制措施及信息安全技術(shù)標(biāo)準(zhǔn);
2. 參與信息系統(tǒng)安全架構(gòu)設(shè)計(jì)和風(fēng)險(xiǎn)評(píng)估(如系統(tǒng)底層結(jié)構(gòu)、業(yè)務(wù)數(shù)據(jù)流向、應(yīng)用邏輯等);
3. 配合行內(nèi)/行外的安全審計(jì),負(fù)責(zé)對(duì)內(nèi)部、分支機(jī)構(gòu)、第三方的信息安全檢查;
4. 參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全,指導(dǎo)安全加固,協(xié)助進(jìn)行代碼安全審核;負(fù)責(zé)信息安全事件應(yīng)對(duì)處理,組織監(jiān)控事件的分析、整改工作;
5. 負(fù)責(zé)長期關(guān)注最新的安全動(dòng)態(tài)和漏洞信息,并協(xié)助修復(fù)漏洞并跟進(jìn)漏洞的修復(fù)進(jìn)度
6. 負(fù)責(zé)信息系統(tǒng)例行安全檢查、漏洞跟蹤處理、解決方案制定;
要求:
1. 了解主流信息安全技術(shù),如網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、安全加固等
2. 熟悉等保、iso27001、pci dss及其他信息安全管理體系;熟悉itil等運(yùn)維國際標(biāo)準(zhǔn)尤佳;
3. 了解網(wǎng)絡(luò)安全產(chǎn)品原理和安全評(píng)估方法,具備系統(tǒng)、web服務(wù)器等日志分析能力;
4. 了解常見web安全漏洞的原理、危害、利用方式及修復(fù)方法;
5. 了解開發(fā)流程和代碼安全,有一定項(xiàng)目管理經(jīng)驗(yàn);熟悉shell/perl/python/java/c#中一種尤佳。
6. 全日制大學(xué)本科及以上學(xué)歷,至少3年相關(guān)工作經(jīng)驗(yàn);從事過運(yùn)維管理、信息安全、開發(fā)管理、it審計(jì)等尤佳;
7. 具備良好的團(tuán)隊(duì)協(xié)作、溝通能力,樂于接受新事物,對(duì)工作積極、嚴(yán)謹(jǐn),勇于承擔(dān)壓力;
8. 擁有cissp、cisp、cisa、ccie等網(wǎng)絡(luò)、系統(tǒng)、安全認(rèn)證者優(yōu)先;
第7篇 信息安全管理員崗位職責(zé)
網(wǎng)絡(luò)信息安全管理員-廣州-01719 網(wǎng)宿科技 網(wǎng)宿科技股份有限公司,網(wǎng)宿,網(wǎng)宿科技,網(wǎng)宿 崗位職責(zé)
1、 負(fù)責(zé)ip地址報(bào)備事宜。
2、 icp備案通知、答疑、審核和提交、注銷和取消事宜。
3、公安備案通知、答疑和核查事宜。
4、負(fù)責(zé)違法、違規(guī)群處置工作,按監(jiān)管部門要求提供資料、及時(shí)處置,內(nèi)部溝通協(xié)調(diào)。
5、負(fù)責(zé)審批收入合同、郵件特批、針對(duì)備案問題提供解決方案、關(guān)注社會(huì)敏感事件并及時(shí)內(nèi)部溝通提供有效建議,為其他部門提出的和信息安全有關(guān)的問題進(jìn)行答疑。
6、負(fù)責(zé)重保期間配合監(jiān)管部門的各項(xiàng)檢查工作、對(duì)內(nèi)、外的溝通協(xié)調(diào),重保值守工作。
任職要求
1、 普通話標(biāo)準(zhǔn),大專或本科學(xué)歷。
2、 熟悉網(wǎng)站備案、基礎(chǔ)資源報(bào)備工作,可以獨(dú)立操作備案系統(tǒng)、了解信息安全系統(tǒng)。
3、 熟悉和網(wǎng)絡(luò)信息安全有關(guān)的法律、法規(guī),和通信管理局、公安有打過交道的經(jīng)驗(yàn)。
4、 踏實(shí),細(xì)致,服從管理,能接受偶爾的加班,手機(jī)24小時(shí)保持暢通。
5、 反應(yīng)快,應(yīng)變能力較強(qiáng)
第8篇 信息安全攻防崗位職責(zé)
網(wǎng)絡(luò)信息安全攻防工程師 工作職責(zé)
1、 跟蹤前沿安全動(dòng)態(tài),研究前沿安全技術(shù);
2、開展漏洞挖掘與分析、安全研究、工具開發(fā)、源碼審計(jì)等工作;
3、 進(jìn)行安全攻擊行為的分析及跟蹤等安全保障工作;
4、 日常信息安全事件處理及安全事件應(yīng)急響應(yīng)。
任職資格
1、計(jì)算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。
2、精通app和web網(wǎng)站滲透測試技術(shù)、攻擊方法、手工檢測及防御方法,能夠挖掘常見owasp漏洞;
3、至少熟悉一種編程或腳本語言,如c、c++、java、python、perl等,具有安全工具開發(fā)能力;
4、對(duì)網(wǎng)絡(luò)信息安全有濃厚興趣,能承擔(dān)較大壓力,執(zhí)行力強(qiáng)、學(xué)習(xí)能力強(qiáng);
5、在白帽子眾測安全平臺(tái)提交過漏洞的優(yōu)先或者有app逆向能力的優(yōu)先。 本科需為211學(xué)歷 工作職責(zé)
1、 跟蹤前沿安全動(dòng)態(tài),研究前沿安全技術(shù);
2、開展漏洞挖掘與分析、安全研究、工具開發(fā)、源碼審計(jì)等工作;
3、 進(jìn)行安全攻擊行為的分析及跟蹤等安全保障工作;
4、 日常信息安全事件處理及安全事件應(yīng)急響應(yīng)。
任職資格
1、計(jì)算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。
2、精通app和web網(wǎng)站滲透測試技術(shù)、攻擊方法、手工檢測及防御方法,能夠挖掘常見owasp漏洞;
3、至少熟悉一種編程或腳本語言,如c、c++、java、python、perl等,具有安全工具開發(fā)能力;
4、對(duì)網(wǎng)絡(luò)信息安全有濃厚興趣,能承擔(dān)較大壓力,執(zhí)行力強(qiáng)、學(xué)習(xí)能力強(qiáng);
5、在白帽子眾測安全平臺(tái)提交過漏洞的優(yōu)先或者有app逆向能力的優(yōu)先。
第9篇 信息安全監(jiān)控崗位職責(zé)
信息安全工程師(監(jiān)控響應(yīng)) 千尋位置 千尋位置網(wǎng)絡(luò)有限公司,千尋位置,千尋位置網(wǎng),千尋位置 職責(zé)描述:
? 負(fù)責(zé)日常信息安全事件處理
? 負(fù)責(zé)公司突發(fā)安全事件的應(yīng)急響應(yīng)調(diào)度和處理
? 負(fù)責(zé)應(yīng)用系統(tǒng)漏洞驗(yàn)證、提交整改建議并驗(yàn)證整改結(jié)果
? 負(fù)責(zé)信息安全監(jiān)控審計(jì),包括審計(jì)發(fā)現(xiàn),核實(shí),處理和出具審計(jì)報(bào)告
? 改進(jìn)現(xiàn)有安全事件處理流程,優(yōu)化公司安全事件管理規(guī)范
任職要求:
? 本科及以上學(xué)歷,對(duì)信息安全攻防技術(shù)有濃厚的興趣,年齡35歲以下
? 熟悉常見的web 漏洞、系統(tǒng)漏洞以及原理
? 熟悉常見安全攻防技術(shù),熟悉滲透測試,能夠較熟練使用相關(guān)工具
? 熟悉主流操作系統(tǒng)、網(wǎng)絡(luò)產(chǎn)品、應(yīng)用系統(tǒng)日志收集和分析
? 有一定編程能力,至少掌握一門程序語言(java/shell/python/php/perl等);
? 具有較強(qiáng)的表達(dá)能力,能主動(dòng)溝通、并進(jìn)行團(tuán)隊(duì)協(xié)作
? 工作主動(dòng)性強(qiáng),自學(xué)能力強(qiáng),能承受一定的工作壓力
? 有信息安全事件調(diào)查或應(yīng)急經(jīng)驗(yàn)者優(yōu)先
? 有splunk/elk等系統(tǒng)應(yīng)用實(shí)踐者優(yōu)先
? 有cissp/cisp/cwasp相關(guān)認(rèn)證者優(yōu)先
? 如果以上都不具備,但您是狂熱的網(wǎng)絡(luò)安全愛好者并敢于挑戰(zhàn)自己,我們一樣歡迎!
第10篇 信息安全審核崗位職責(zé)
審核員(iso 27001信息安全管理體系) 標(biāo)準(zhǔn)認(rèn)證服務(wù)(上海)有限公司廣州分公司 標(biāo)準(zhǔn)認(rèn)證服務(wù)(上海)有限公司廣州分公司 1、 根據(jù)客戶申請,依照國內(nèi)國際標(biāo)準(zhǔn)對(duì)客戶內(nèi)部管理體系進(jìn)行審核,評(píng)估客戶體系中存在的問題,向客戶提出改進(jìn)建議;
2、 向客戶提供管理體系培訓(xùn);
3、 支持銷售工作及相關(guān)專業(yè)技術(shù)交流會(huì)和研討會(huì)。
任職資格:
1、 大專以上學(xué)歷,專業(yè)不限;
2、 至少5年以上相關(guān)行業(yè)工作經(jīng)驗(yàn);
3、 具備ccaa相關(guān)資格證書;
4、 具備良好的中英文口頭及書面表達(dá)能力。
第11篇 信息安全顧問崗位職責(zé)
信息安全顧問 職位要求
1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運(yùn)用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;
2、具備一定知識(shí)廣度,能針對(duì)安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;
3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過項(xiàng)目主導(dǎo)進(jìn)行選型、落地和實(shí)施;
4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;
5、制定云平臺(tái)安全運(yùn)營標(biāo)準(zhǔn)和規(guī)范, 規(guī)劃云平臺(tái)系統(tǒng)安全持續(xù)改進(jìn)計(jì)劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改
6、上級(jí)交辦的其他工作。
任職資格
專業(yè)技能要求:
1、具有非常強(qiáng)的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;
2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案
3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險(xiǎn)評(píng)估、安全策略設(shè)計(jì)、等級(jí)保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實(shí)施經(jīng)驗(yàn)和項(xiàng)目管理經(jīng)驗(yàn);
4、熟悉 linu_ 系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計(jì)算、中間件、 sdn 等技術(shù)原理、安全風(fēng)險(xiǎn)及加固方案。
5、對(duì)業(yè)界安全標(biāo)準(zhǔn)有一定的了解。
業(yè)務(wù)知識(shí)要求:
1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先
2、具有世界500強(qiáng)或者國際知名咨詢公司經(jīng)驗(yàn)者優(yōu)先。
其他 :
1、有較強(qiáng)的溝通能力和組織協(xié)調(diào)能力;
2、表達(dá)能力強(qiáng),善于發(fā)現(xiàn)、分析和解決問題;
3、有較強(qiáng)的時(shí)間管理和項(xiàng)目管理經(jīng)驗(yàn);
4、有較好的英文讀、寫能力。
5、具備ccsk、cissp等證書優(yōu)先。
實(shí)際薪資面議 職位要求
1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運(yùn)用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;
2、具備一定知識(shí)廣度,能針對(duì)安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;
3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過項(xiàng)目主導(dǎo)進(jìn)行選型、落地和實(shí)施;
4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;
5、制定云平臺(tái)安全運(yùn)營標(biāo)準(zhǔn)和規(guī)范, 規(guī)劃云平臺(tái)系統(tǒng)安全持續(xù)改進(jìn)計(jì)劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改
6、上級(jí)交辦的其他工作。
任職資格
專業(yè)技能要求:
1、具有非常強(qiáng)的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;
2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案
3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險(xiǎn)評(píng)估、安全策略設(shè)計(jì)、等級(jí)保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實(shí)施經(jīng)驗(yàn)和項(xiàng)目管理經(jīng)驗(yàn);
4、熟悉 linu_ 系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計(jì)算、中間件、 sdn 等技術(shù)原理、安全風(fēng)險(xiǎn)及加固方案。
5、對(duì)業(yè)界安全標(biāo)準(zhǔn)有一定的了解。
業(yè)務(wù)知識(shí)要求:
1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先
2、具有世界500強(qiáng)或者國際知名咨詢公司經(jīng)驗(yàn)者優(yōu)先。
其他 :
1、有較強(qiáng)的溝通能力和組織協(xié)調(diào)能力;
2、表達(dá)能力強(qiáng),善于發(fā)現(xiàn)、分析和解決問題;
3、有較強(qiáng)的時(shí)間管理和項(xiàng)目管理經(jīng)驗(yàn);
4、有較好的英文讀、寫能力。
5、具備ccsk、cissp等證書優(yōu)先。
第12篇 信息安全測評(píng)師崗位職責(zé)
信息安全測評(píng)師 東方中安信息技術(shù)有限公司 東方中安信息技術(shù)有限公司,東方中安 職責(zé)描述:
1、等保測評(píng)的項(xiàng)目實(shí)施及管理包括等保測評(píng)的管理測評(píng)和技術(shù)測評(píng)(物理安全測評(píng)、主機(jī)安全測評(píng)、數(shù)據(jù)安全測評(píng)、應(yīng)用安全測評(píng));
2、等保整改咨詢及建設(shè)和安全加固項(xiàng)目的實(shí)施配合;
3、滲透測試、漏洞掃描和代碼審計(jì)等安全服務(wù)。
任職資格:
1、計(jì)算機(jī)相關(guān)專業(yè)大專及以上學(xué)歷,基礎(chǔ)知識(shí)扎實(shí);
2、熟悉信息安全風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理的方法論,熟悉信息安全評(píng)估工作的實(shí)施步驟、流程;
3、有良好的團(tuán)隊(duì)協(xié)作精神,對(duì)信息安全有濃厚的興趣和較強(qiáng)的獨(dú)自鉆研能力;
4、責(zé)任心強(qiáng)、積極主動(dòng)、有較強(qiáng)的快速學(xué)習(xí)能力。
5、具有以下任一條件者可優(yōu)先考慮:i)具有1年以上信息安全評(píng)估工作經(jīng)驗(yàn);ii)對(duì)web安全、移動(dòng)app安全、信息安全管理任一方面有專長;iii)具有信息安全資質(zhì)證書(如cissp、cisa、cisp、ccna、等級(jí)保護(hù)測評(píng)師等)
第13篇 信息安全總監(jiān)崗位職責(zé)
信息安全總監(jiān) 工作職責(zé):
1.負(fù)責(zé)集團(tuán)內(nèi)部信息安全總體規(guī)劃、安全戰(zhàn)略制定與執(zhí)行;
2.負(fù)責(zé)建立集團(tuán)內(nèi)部信息安全體系、安全保障機(jī)制及規(guī)范制度,確保在運(yùn)營、應(yīng)用、信息和業(yè)務(wù)等方面的持續(xù)安全、穩(wěn)定;
3.負(fù)責(zé)信息安全管理,定期資產(chǎn)、風(fēng)險(xiǎn)評(píng)估等安全服務(wù),包括主機(jī)加固、滲透、安全緊急通告,對(duì)信息安全問題導(dǎo)致的緊急與突發(fā)事件統(tǒng)籌制定應(yīng)急預(yù)案,做好應(yīng)急推進(jìn)工作;
4.搭建安全滲透測試體系,負(fù)責(zé)梳理團(tuán)隊(duì)滲透測試工作方法及流程,主持對(duì)外協(xié)調(diào)工作,組織團(tuán)隊(duì)針對(duì)集團(tuán)及下屬公司業(yè)務(wù)系統(tǒng)進(jìn)行模擬黑客攻擊,發(fā)現(xiàn)漏洞,并負(fù)責(zé)修復(fù)漏洞;
5.負(fù)責(zé)建設(shè)安全管理可視化平臺(tái),建設(shè)安全管理中心,及時(shí)把握整體科技平臺(tái)及集團(tuán)的安全運(yùn)營情況;
6.集團(tuán)內(nèi)部信息安全應(yīng)急處理、安全事故處理;
7.指導(dǎo)成員機(jī)構(gòu)、相關(guān)部門內(nèi)部信息安全落地;
任職要求:
1.全日制統(tǒng)招本科及以上學(xué)歷,信息安全、計(jì)算機(jī)、通信等相關(guān)專業(yè)優(yōu)先;
2.5年以上信息安全工作經(jīng)驗(yàn),3年以上信息安全管理經(jīng)驗(yàn),承擔(dān)過中、大型企業(yè)或互聯(lián)網(wǎng)企業(yè)的安全規(guī)劃和建設(shè),具有良好的團(tuán)隊(duì)管理經(jīng)驗(yàn),有so27001管理經(jīng)驗(yàn)優(yōu)先考慮;
3.熟悉信息安全評(píng)估的理論和方法,熟悉安全加固和安全審計(jì)技術(shù),有豐富的實(shí)踐經(jīng)驗(yàn);
4.熟悉主要的信息安全和安全攻防技術(shù),熟悉企業(yè)安全體系建立和風(fēng)險(xiǎn)管理,了解金融行業(yè)業(yè)務(wù)系統(tǒng)的安全控制技術(shù)和實(shí)現(xiàn)方案;
5.熟悉路由器、交換機(jī)、防火墻、加密機(jī)等設(shè)備的原理和使用;
6.熟悉信息安全的法律、法規(guī)和監(jiān)管要求,具備專業(yè)資質(zhì)(cisa/cism、cissp)優(yōu)先考慮
7.良好的溝通能力和推動(dòng)力,能夠適應(yīng)較大的工作壓力; 工作職責(zé):
1.負(fù)責(zé)集團(tuán)內(nèi)部信息安全總體規(guī)劃、安全戰(zhàn)略制定與執(zhí)行;
2.負(fù)責(zé)建立集團(tuán)內(nèi)部信息安全體系、安全保障機(jī)制及規(guī)范制度,確保在運(yùn)營、應(yīng)用、信息和業(yè)務(wù)等方面的持續(xù)安全、穩(wěn)定;
3.負(fù)責(zé)信息安全管理,定期資產(chǎn)、風(fēng)險(xiǎn)評(píng)估等安全服務(wù),包括主機(jī)加固、滲透、安全緊急通告,對(duì)信息安全問題導(dǎo)致的緊急與突發(fā)事件統(tǒng)籌制定應(yīng)急預(yù)案,做好應(yīng)急推進(jìn)工作;
4.搭建安全滲透測試體系,負(fù)責(zé)梳理團(tuán)隊(duì)滲透測試工作方法及流程,主持對(duì)外協(xié)調(diào)工作,組織團(tuán)隊(duì)針對(duì)集團(tuán)及下屬公司業(yè)務(wù)系統(tǒng)進(jìn)行模擬黑客攻擊,發(fā)現(xiàn)漏洞,并負(fù)責(zé)修復(fù)漏洞;
5.負(fù)責(zé)建設(shè)安全管理可視化平臺(tái),建設(shè)安全管理中心,及時(shí)把握整體科技平臺(tái)及集團(tuán)的安全運(yùn)營情況;
6.集團(tuán)內(nèi)部信息安全應(yīng)急處理、安全事故處理;
7.指導(dǎo)成員機(jī)構(gòu)、相關(guān)部門內(nèi)部信息安全落地;
任職要求:
1.全日制統(tǒng)招本科及以上學(xué)歷,信息安全、計(jì)算機(jī)、通信等相關(guān)專業(yè)優(yōu)先;
2.5年以上信息安全工作經(jīng)驗(yàn),3年以上信息安全管理經(jīng)驗(yàn),承擔(dān)過中、大型企業(yè)或互聯(lián)網(wǎng)企業(yè)的安全規(guī)劃和建設(shè),具有良好的團(tuán)隊(duì)管理經(jīng)驗(yàn),有so27001管理經(jīng)驗(yàn)優(yōu)先考慮;
3.熟悉信息安全評(píng)估的理論和方法,熟悉安全加固和安全審計(jì)技術(shù),有豐富的實(shí)踐經(jīng)驗(yàn);
4.熟悉主要的信息安全和安全攻防技術(shù),熟悉企業(yè)安全體系建立和風(fēng)險(xiǎn)管理,了解金融行業(yè)業(yè)務(wù)系統(tǒng)的安全控制技術(shù)和實(shí)現(xiàn)方案;
5.熟悉路由器、交換機(jī)、防火墻、加密機(jī)等設(shè)備的原理和使用;
6.熟悉信息安全的法律、法規(guī)和監(jiān)管要求,具備專業(yè)資質(zhì)(cisa/cism、cissp)優(yōu)先考慮
7.良好的溝通能力和推動(dòng)力,能夠適應(yīng)較大的工作壓力;
第14篇 信息安全售前崗位職責(zé)
信息安全售前工程師 杭州默安科技有限公司 杭州默安科技有限公司,默安科技,默安 崗位職責(zé):
1. 管理、維護(hù)長期客戶關(guān)系和資源,促成合作的進(jìn)行;
2.評(píng)估客戶需求,為客戶定制信息安全服務(wù)方案;
3. 與技術(shù)團(tuán)隊(duì)對(duì)接,根據(jù)客戶需求,制訂技術(shù)方案;
4. 售后客戶關(guān)系維護(hù)、客戶滿意度維護(hù)。
崗位要求:
1. 熟悉網(wǎng)絡(luò)架構(gòu)和信息安全體系框架;
2. 具備2年以上的信息安全領(lǐng)域從業(yè)經(jīng)驗(yàn);
3. 擁有優(yōu)秀的溝通、展示能力;
4. 計(jì)算機(jī)技術(shù)、信息安全、軟件工程或相關(guān)領(lǐng)域本科、碩士學(xué)位優(yōu)先。
第15篇 信息安全規(guī)劃崗位職責(zé)
系統(tǒng)架構(gòu)規(guī)劃工程師--信息安全部 中移物聯(lián)網(wǎng) 中移物聯(lián)網(wǎng)有限公司,中移物聯(lián)網(wǎng),和目,重慶中移物聯(lián)網(wǎng),中移 工作職責(zé):
1、參與業(yè)務(wù)及系統(tǒng)規(guī)劃方案討論;
2、負(fù)責(zé)系統(tǒng)分析與架構(gòu)設(shè)計(jì)、技術(shù)方案設(shè)計(jì),參與業(yè)務(wù)及技術(shù)的需求討論;
3、牽頭組織項(xiàng)目團(tuán)隊(duì)的開發(fā)實(shí)施工作;
4、負(fù)責(zé)研究引入新技術(shù),解決技術(shù)問題,承擔(dān)核心代碼的開發(fā)實(shí)現(xiàn)。
任職資格:
1、計(jì)算機(jī)及通信相關(guān)專業(yè)本科及以上學(xué)歷,兩年以上java及web應(yīng)用軟件開發(fā)經(jīng)驗(yàn),一年以上系統(tǒng)設(shè)計(jì)經(jīng)驗(yàn);
2、技能要求:java語言及j2ee體系結(jié)構(gòu),linu_/html/uml/javascript/velocity,數(shù)據(jù)庫mysql,熟悉spring,ibatis等開源框架;
3、具備系統(tǒng)調(diào)優(yōu)、性能調(diào)優(yōu)等技能,對(duì)疑難技術(shù)問題具備較強(qiáng)的排查能力;
4、熟悉多線程、socket、tcp、udp、ssl ls、http、mqtt、coap等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。
第16篇 信息安全研究崗位職責(zé)
信息安全研究員 北京信安世紀(jì)科技股份有限公司 北京信安世紀(jì)科技股份有限公司,信安世紀(jì),信安 (一)崗位要求:
1、學(xué)歷本科及以上;
2、熟練掌握英語,國家六級(jí)及以上水平,聽說讀寫能力強(qiáng),能夠翻譯英文資料;
3、熟悉有關(guān)信息安全相關(guān)知識(shí),具有較強(qiáng)的業(yè)務(wù)學(xué)習(xí)能力;
4、參加工作2年或從事標(biāo)準(zhǔn)化工作1年以上;
5、具有國家或行業(yè)標(biāo)準(zhǔn)化工作經(jīng)驗(yàn)優(yōu)先;
6、具備良好的文字表達(dá)能力和溝通協(xié)調(diào)能力,責(zé)任心強(qiáng),有良好的團(tuán)隊(duì)合作精神。
(二)崗位職責(zé):
1、跟蹤國內(nèi)國際信息安全標(biāo)準(zhǔn)化發(fā)展趨勢,提出信息安全標(biāo)準(zhǔn)化工作建議;
2、開展國際信息安全標(biāo)準(zhǔn)在國內(nèi)的應(yīng)用落地實(shí)施工作;
3、宣傳推廣國家(行業(yè))信息安全標(biāo)準(zhǔn);
4、參與標(biāo)準(zhǔn)化項(xiàng)目,在項(xiàng)目組中負(fù)責(zé)與標(biāo)準(zhǔn)化項(xiàng)目主管單位溝通、協(xié)助項(xiàng)目經(jīng)理制定項(xiàng)目計(jì)劃和研究方案;
5、參與項(xiàng)目研究,撰寫標(biāo)準(zhǔn)文檔及項(xiàng)目方案;
6、根據(jù)要求組織與項(xiàng)目有關(guān)的各種會(huì)議和培訓(xùn)。
第17篇 信息安全講師崗位職責(zé)
信息安全管理項(xiàng)目講師 通標(biāo)標(biāo)準(zhǔn) 通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司上海分公司,sgs,上海通標(biāo)標(biāo)準(zhǔn)技術(shù),通標(biāo)標(biāo)準(zhǔn),通標(biāo) 職責(zé)描述:
1. 熟悉公司企業(yè)文化、品牌文化、產(chǎn)品風(fēng)格及內(nèi)涵能夠把控培訓(xùn)課件開發(fā)的正確方向;
2. 根據(jù)市場和客戶的培訓(xùn)要求,組織實(shí)施或協(xié)助區(qū)域進(jìn)行相關(guān)培訓(xùn)工作;
3. 根據(jù)產(chǎn)品賣點(diǎn)、銷售技巧、開始培訓(xùn)受課;
4.協(xié)助區(qū)域經(jīng)理制定培訓(xùn)計(jì)劃,并實(shí)施培訓(xùn)推廣.
任職要求:
1. it或信息安全,本科及以上學(xué)歷;
2. 5年以上it或信息安全工作經(jīng)驗(yàn);
3. 2年以上培訓(xùn)授課經(jīng)歷或具有比較好的演繹和溝通能力.
第18篇 信息安全主任崗位職責(zé)
信息安全主任工程師 崗位職責(zé):
1、負(fù)責(zé)信息安全體系、制度和規(guī)范的建立;
2、 負(fù)責(zé)安全設(shè)備日常維護(hù)和安全分析,制定和實(shí)施安全措施,對(duì)安全事件進(jìn)行備案記錄;
3、了解網(wǎng)絡(luò)安全技術(shù)與洞悉業(yè)界相關(guān)新技術(shù)(vpn/防火墻/ids/漏洞掃描/終端安全/攻防技術(shù)/安全域管理等),對(duì)現(xiàn)有辦公環(huán)境改善提供解決方案;
4、根據(jù)公司信息和安全規(guī)定定期進(jìn)行巡檢,制定災(zāi)難恢復(fù)方案與實(shí)施;
5、 對(duì)相關(guān)部門提供信息安全咨詢,對(duì)項(xiàng)目進(jìn)行安全支持;
6、為公司提供相應(yīng)的信息安全技術(shù)培訓(xùn);
7、 對(duì)系統(tǒng)作安全合規(guī)審計(jì)形成運(yùn)維報(bào)告,負(fù)責(zé)公司信息系統(tǒng)的安全評(píng)估,完成評(píng)估報(bào)告及給出安全整改建議。
任職要求:
1、大學(xué)本科及以上學(xué)歷,通信、網(wǎng)絡(luò)及計(jì)算機(jī)專業(yè),有1-2年以上安全運(yùn)維、安全評(píng)估經(jīng)驗(yàn);
2、5年以上網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),或3年以上信息安全管理工作經(jīng)驗(yàn) ;
3、精通網(wǎng)絡(luò)協(xié)議及相關(guān)安全產(chǎn)品技術(shù),有安全技術(shù)認(rèn)證證書者優(yōu)先;
4、熟悉linu_系統(tǒng),熟練使用shell或perl等腳本語言;
5、熟練使用流行防火墻技術(shù),了解vpn、pki/ca、入侵檢測、網(wǎng)絡(luò)攻擊、系統(tǒng)加固等安全技術(shù),了解防病毒體系建設(shè)和維護(hù);
7、熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品,如ad域、防火墻、ids、ips、防病毒系統(tǒng)、漏洞評(píng)估工具、監(jiān)控產(chǎn)品等。
崗位職責(zé):
1、負(fù)責(zé)信息安全體系、制度和規(guī)范的建立;
2、 負(fù)責(zé)安全設(shè)備日常維護(hù)和安全分析,制定和實(shí)施安全措施,對(duì)安全事件進(jìn)行備案記錄;
3、了解網(wǎng)絡(luò)安全技術(shù)與洞悉業(yè)界相關(guān)新技術(shù)(vpn/防火墻/ids/漏洞掃描/終端安全/攻防技術(shù)/安全域管理等),對(duì)現(xiàn)有辦公環(huán)境改善提供解決方案;
4、根據(jù)公司信息和安全規(guī)定定期進(jìn)行巡檢,制定災(zāi)難恢復(fù)方案與實(shí)施;
5、 對(duì)相關(guān)部門提供信息安全咨詢,對(duì)項(xiàng)目進(jìn)行安全支持;
6、為公司提供相應(yīng)的信息安全技術(shù)培訓(xùn);
7、 對(duì)系統(tǒng)作安全合規(guī)審計(jì)形成運(yùn)維報(bào)告,負(fù)責(zé)公司信息系統(tǒng)的安全評(píng)估,完成評(píng)估報(bào)告及給出安全整改建議。
任職要求:
1、大學(xué)本科及以上學(xué)歷,通信、網(wǎng)絡(luò)及計(jì)算機(jī)專業(yè),有1-2年以上安全運(yùn)維、安全評(píng)估經(jīng)驗(yàn);
2、5年以上網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),或3年以上信息安全管理工作經(jīng)驗(yàn) ;
3、精通網(wǎng)絡(luò)協(xié)議及相關(guān)安全產(chǎn)品技術(shù),有安全技術(shù)認(rèn)證證書者優(yōu)先;
4、熟悉linu_系統(tǒng),熟練使用shell或perl等腳本語言;
5、熟練使用流行防火墻技術(shù),了解vpn、pki/ca、入侵檢測、網(wǎng)絡(luò)攻擊、系統(tǒng)加固等安全技術(shù),了解防病毒體系建設(shè)和維護(hù);
7、熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品,如ad域、防火墻、ids、ips、防病毒系統(tǒng)、漏洞評(píng)估工具、監(jiān)控產(chǎn)品等。
第19篇 信息安全工程崗位職責(zé)
信息安全工程師 論客 論客科技(廣州)有限公司,論客,論客科技,論客 崗位職責(zé):
負(fù)責(zé)公司整體信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估,制定相應(yīng)策略和信息安全解決方案,并推動(dòng)落地和安全政策宣傳;
負(fù)責(zé)公司項(xiàng)目安全服務(wù)實(shí)施,包括漏洞檢測/安全加固/日志分析/風(fēng)險(xiǎn)評(píng)估/等保測評(píng)/備份方案/滲透測試等;
負(fù)責(zé)確定信息安全的系統(tǒng)架構(gòu)和技術(shù)方案,負(fù)責(zé)測試/在生產(chǎn)環(huán)境上部署實(shí)施以及驗(yàn)收信息安全系統(tǒng);
負(fù)責(zé)編寫內(nèi)部各類安全服務(wù)方案,安全服務(wù)報(bào)告等;
負(fù)責(zé)響應(yīng)及處理公司安全事件并給出解決方案,包括事后分析與追溯;
承擔(dān)部門安排的其他工作。
任職要求:
985/211大學(xué)本科及以上學(xué)歷,計(jì)算機(jī)相關(guān)專業(yè),2以上年信息安全工作經(jīng)驗(yàn);
熟悉主流信息安全產(chǎn)品及解決方案,包括防火墻/ips/ids/vpn/pki/ca/端點(diǎn)安全/安全審計(jì)等;
熟悉windows/linu_操作系統(tǒng)的安全配置和系統(tǒng)加固;
熟悉oracle/mysql數(shù)據(jù)庫以及常用信息系統(tǒng)的備份;
具備良好的分析判斷能力/溝通協(xié)調(diào)能力/學(xué)習(xí)能力和創(chuàng)新能力;
擁有cisp/cisa/cissp/pmp/信息系統(tǒng)高級(jí)項(xiàng)目管理師等相關(guān)認(rèn)證的優(yōu)先考慮;
遵守法紀(jì),無未授權(quán)的入侵破壞行為/無竊取數(shù)據(jù)行為/無參與黑產(chǎn)經(jīng)歷。
第20篇 信息安全項(xiàng)目經(jīng)理崗位職責(zé)
信息安全項(xiàng)目經(jīng)理 湖北東方網(wǎng)盾信息安全技術(shù)有限公司 湖北東方網(wǎng)盾信息安全技術(shù)有限公司,東方網(wǎng)盾 職責(zé)描述:
1.具有兩年或兩年以上工作經(jīng)驗(yàn),在操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)和安全產(chǎn)品等方面有扎實(shí)的技術(shù)功底和項(xiàng)目實(shí)踐。
2.熟悉流行的網(wǎng)絡(luò)及主機(jī)類安全產(chǎn)品的部署情況,并熟練使用viso。
3.負(fù)責(zé)等級(jí)保護(hù),風(fēng)險(xiǎn)評(píng)估、安全咨詢等各種項(xiàng)目的整個(gè)項(xiàng)目過程管理、協(xié)調(diào)。
4.性格活潑開朗,有較強(qiáng)的溝通協(xié)調(diào)能力,有主動(dòng)學(xué)習(xí)意識(shí)、溝通和學(xué)習(xí)能力強(qiáng)、工作耐心、細(xì)心、負(fù)責(zé),適應(yīng)出差者優(yōu)先考慮。
5.有pmp證書、cisa、iso27001la、cisp、cissp者優(yōu)先。
6.具有華為、思科或等級(jí)測評(píng)師證書者優(yōu)先。