安全咨詢崗位職責匯編(9篇)

崗位職責是什么

安全咨詢崗位是一個至關(guān)重要的角色，主要負責為企業(yè)提供全面的安全風險管理策略，確保組織的運營、資產(chǎn)和數(shù)據(jù)在日益復雜的安全威脅環(huán)境中得到保護。

崗位職責要求

1. 深入理解信息安全法規(guī)和最佳實踐，具備相關(guān)認證如cissp、cisa等。

2. 熟練掌握各類安全工具和技術(shù)，如防火墻、入侵檢測系統(tǒng)、數(shù)據(jù)加密等。

3. 具備出色的溝通技巧，能夠與各級管理層、技術(shù)團隊和外部合作伙伴有效交流。

4. 能夠分析業(yè)務(wù)流程，識別潛在風險，并提出改進措施。

5. 具備項目管理能力，能有效協(xié)調(diào)資源，確保安全項目的順利實施。

6. 對新興安全威脅保持敏銳洞察，及時調(diào)整和優(yōu)化安全策略。

崗位職責描述

安全咨詢工作涉及與企業(yè)各個部門緊密合作，通過評估現(xiàn)有安全體系、制定和執(zhí)行安全政策，以及提供持續(xù)的咨詢服務(wù)，確保企業(yè)的信息安全水平。此崗位需要具備扎實的技術(shù)知識，同時也要有高度的戰(zhàn)略思維，以平衡業(yè)務(wù)需求與安全防護之間的關(guān)系。

有哪些內(nèi)容

1. 風險評估與管理：進行定期的風險評估，識別潛在威脅，制定風險緩解策略，并監(jiān)控其效果。

2. 政策與程序制定：編寫和更新信息安全政策、程序和指南，確保符合行業(yè)標準和法規(guī)要求。

3. 安全培訓與意識提升：組織員工安全培訓，提高全員安全意識，降低內(nèi)部安全風險。

4. 安全審計與合規(guī)：協(xié)助進行內(nèi)部和外部的安全審計，確保組織的合規(guī)性。

5. 應(yīng)急響應(yīng)計劃：設(shè)計和實施應(yīng)急響應(yīng)計劃，以快速有效地應(yīng)對安全事件。

6. 技術(shù)咨詢：為it團隊提供技術(shù)支持，解決安全相關(guān)問題，推薦和實施安全解決方案。

7. 合作伙伴管理：與供應(yīng)商、顧問和其他第三方合作，確保他們的服務(wù)符合安全標準。

8. 持續(xù)改進：跟蹤安全趨勢，定期審查和更新安全措施，以適應(yīng)不斷變化的威脅環(huán)境。

安全咨詢崗位的核心任務(wù)是建立和維護一個強大的安全防線，通過專業(yè)建議和實際操作，保護企業(yè)的核心資產(chǎn)不受侵害，促進業(yè)務(wù)的穩(wěn)健發(fā)展。

安全咨詢崗位職責范文

第1篇 網(wǎng)絡(luò)安全咨詢顧問崗位職責

網(wǎng)絡(luò)安全咨詢顧問 啟明星辰安全 北京啟明星辰信息安全技術(shù)有限公司(分支機構(gòu)) 崗位職責

1.負責信息安全等級保護、27001等合規(guī)咨詢工作;

2.根據(jù)客戶需求設(shè)計信息安全解決方案,為客戶提供信息安全咨詢和培訓等;

3.負責信息安全服務(wù)相關(guān)項目的開發(fā)及支持工作,包括技術(shù)方案開發(fā)及項目實施工作等內(nèi)容;

4.關(guān)注信息安全發(fā)展趨勢、跟進最新的安全政策、法律法規(guī)研究;

學歷:本科及以上學歷 計算機相關(guān)專業(yè)

知識架構(gòu) :

1.熟悉各類安全標準和規(guī)范,例如iso 27001、等級保護、gdpr、數(shù)據(jù)和隱私保護、csa云安全矩陣、云等保等;

2.對傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備有一定的了解,如:防火墻、ids、ips、漏洞評估工具等;

3.對網(wǎng)絡(luò)攻防技術(shù)和原理有一定了解;

相關(guān)經(jīng)驗 :

1.具有大型企業(yè)信息安全規(guī)劃、信息安全管理體系、等級保護等相關(guān)項目實施經(jīng)驗

2.在大型項目中承擔過項目經(jīng)理者優(yōu)先;

3.有云計算安全評估、大數(shù)據(jù)安全評估、數(shù)據(jù)安全評估規(guī)劃項目經(jīng)驗

素質(zhì)能力:

1.優(yōu)秀的書面文檔能力,具備熟練的ppt編寫技巧。

2.良好的團隊合作精神,優(yōu)秀的溝通推動能力。

3.具備cisa、cissp、iso27001審核員或其他同類相關(guān)認證資格者優(yōu)先。

第2篇 信息安全咨詢顧問崗位職責

信息安全咨詢顧問 升鑫網(wǎng)絡(luò) 北京升鑫網(wǎng)絡(luò)科技有限公司,升鑫網(wǎng)絡(luò),青藤云安全,升鑫 崗位職責:

1. 負責售前顧問工作,配合銷售人員參與投標項目,完成整個投標過程;

2. 與用戶進行現(xiàn)場交流,包括初次交流、具體項目交流和投標交流;

3. 為用戶在項目啟動前撰寫和提供相關(guān)的技術(shù)文件,包括公司資料、技術(shù)建議書、長期規(guī)劃建議等;

4. 參與投標項目,負責撰寫投標方案技術(shù)文件部分和過程中的技術(shù)應(yīng)答文件;

5. 負責和參與對用戶的短期培訓和講座;

6. 作為對銷售部門售前過程的唯一接口,負責幫助銷售協(xié)調(diào)測試和其他部門的資源;

7. 根據(jù)公司安排,支持各分支機構(gòu)的重要項目。

任職要求:

1. 本科以上學歷,網(wǎng)絡(luò)安全或計算機相關(guān)專業(yè);

2. 具有規(guī)范編寫專業(yè)文檔的能力,包括申報材料、宣傳軟文、分析報告、解決方案、成功案例分析等;

3. 熟悉信息安全理論、主流信息安全技術(shù)、產(chǎn)品的應(yīng)用部署及方案設(shè)計;

4. 了解國家信息安全相關(guān)政策法規(guī)與標準規(guī)范;

5. 具有良好的溝通、表達、總結(jié)歸納和文檔撰寫能力;

6. 具有一定行業(yè)業(yè)務(wù)分析和行業(yè)解決方案設(shè)計的能力。

第3篇 網(wǎng)絡(luò)安全咨詢師崗位職責

接受技術(shù)部經(jīng)理領(lǐng)導,負責公司網(wǎng)絡(luò)安全方向工程項目的售前咨詢和方案編制工作;

負責配合銷售完成與用戶的技術(shù)對接,全面理解用戶需求;

負責用戶數(shù)據(jù)中心、網(wǎng)絡(luò)系統(tǒng)、安全防護體系的總體規(guī)劃,完成系統(tǒng)總體設(shè)計;

指導專業(yè)技術(shù)工程師完成分系統(tǒng)設(shè)計工作,包括設(shè)計方案編制、產(chǎn)品選型等;

負責項目銷售階段與用戶方的方案匯報工作,包括ppt編制、方案講解與技術(shù)交流;

負責項目工程階段與項目經(jīng)理的技術(shù)交底工作;

負責指導并參與審核項目深化設(shè)計方案,協(xié)助項目經(jīng)理完成實施方案編制;

領(lǐng)導交辦的其他工作。

任職要求:

行業(yè)熟悉程度 熟悉數(shù)據(jù)中心和網(wǎng)絡(luò)安全行業(yè)的發(fā)展狀況; 熟悉行業(yè)內(nèi)主流產(chǎn)品的特性、功能,熟悉主流產(chǎn)品的發(fā)展狀態(tài)。

求理解能力 能夠準確理解用戶需求,通過初次溝通,能夠準確理解用戶的建設(shè)意圖、建設(shè)目標; 能夠通過需求的理解,快速分析出我司的優(yōu)勢,并為后續(xù)咨詢和銷售工作提供方向性建議; 能夠引導用戶需求,在用戶需求不明確的時候提出對我司有利的建議,并能讓用戶接收;在用戶需求明確,且對我司不利的情況下,能夠有效表達我司的建議,有效地扭轉(zhuǎn)被動局面;

方案的組織和編制能力 能夠通過需求理解,梳理方案編制的思路,明確方案工作的重點和難點; 能夠組織技術(shù)人員開展方案編寫工作,能夠完整方案主體框架的搭建,合理分配技術(shù)人員開展編寫工作; 能夠?qū)τ诜桨感枨罄斫狻⒖傮w設(shè)計等核心內(nèi)容的編寫進行指導和把關(guān),將咨詢階段的成果在方案中體現(xiàn)。

專業(yè)知識要求 熟悉等級保護和分級保護建設(shè)標準,能夠按照標準完成安全體系的整體規(guī)劃; 具備較全面的網(wǎng)絡(luò)、服務(wù)器、存儲備份產(chǎn)品知識,熟悉主流網(wǎng)絡(luò)、服務(wù)器、存儲備份等廠商產(chǎn)品的技術(shù)原理、功能、部署方式等; 熟悉網(wǎng)絡(luò)、服務(wù)器、存儲備份產(chǎn)品技術(shù)規(guī)格,能夠獨立完成大型數(shù)據(jù)中心系統(tǒng)設(shè)計與產(chǎn)品選型,并能靈活運用進行咨詢和方案設(shè)計; 熟悉政府、軍工行業(yè)網(wǎng)絡(luò)要求,對政府、軍工行業(yè)業(yè)務(wù)系統(tǒng)有一定的了解; 具備計算機技術(shù)相關(guān)專業(yè)本科及以上學歷,具備cisco、項目管理等相關(guān)專業(yè)認證證書優(yōu)先; 對虛擬化、分布式、云計算、大數(shù)據(jù)、openstack、sdn等新技術(shù)有一定的了解,對自主可控產(chǎn)業(yè)和產(chǎn)品有一定了解(可選)。

專業(yè)技能要求 具有較強的文檔能力和語言表達能力,能熟練進行項目方案編寫和ppt編寫及匯報。

第4篇 高級安全咨詢顧問崗位職責

高級安全咨詢顧問 深圳市易聆科信息技術(shù)股份有限公司 深圳市易聆科信息技術(shù)股份有限公司,易聆科,易聆科 崗位職責:

1.應(yīng)對客戶需求,向用戶提供信息安全咨詢等服務(wù),包括售前階段與客戶交流、編寫咨詢方案、提供咨詢實施工作、交付咨詢項目;

2.承擔公司信息安全研究任務(wù),針對信息安全重點領(lǐng)域制定解決方案;

3.應(yīng)對培訓需求提供面向公司內(nèi)部及外部的信息安全培訓。

任職要求:

1.大專及以上學歷,5年以上信息安全行業(yè)工作經(jīng)驗;

2.具有中大型組織信息安全規(guī)劃、信息安全管理體系、等級保護等相關(guān)項目實施經(jīng)驗;

3.熟悉信息安全技術(shù)原理及應(yīng)用;

4.熟悉信息安全法律法規(guī)和標準(如網(wǎng)絡(luò)安全法、等級保護、信息安全管理體系要求等);

5.具備較好的執(zhí)行能力、溝通能力、文檔撰寫能力、團隊協(xié)作能力及快速學習能力。

第5篇 安全咨詢師崗位職責

高級安全咨詢師(分保) 中軟信息系統(tǒng)工程 中軟信息系統(tǒng)工程有限公司,中軟信息系統(tǒng),中軟信息系統(tǒng)工程,中軟系統(tǒng)工程,中軟 職責描述:

崗位職責:

1、為顧客提供分級保護項目安全保密方案咨詢。

2、編制分級保護項目方案(分保方案、投標技術(shù)方案、深化設(shè)計方案等)。

3、為項目實施人員完成分級保護項目實施提供技術(shù)支持。

4、支撐顧客完成涉密信息系統(tǒng)分級保護測評工作。

任職資格:

1、熟悉涉密信息系統(tǒng)需求,有廣泛的it基礎(chǔ)知識。

2、精通分級保護標準,掌握相關(guān)知識。

3、熟練掌握分級保護測評要求,熟悉相關(guān)安全產(chǎn)品名錄和產(chǎn)品技術(shù)指標。

4、有cissp、cisa、cisp、itil等相關(guān)資質(zhì)者優(yōu)先。

5、信息安全或計算機相關(guān)專業(yè),本科及以上學歷。

6、良好的組織能力、文檔編寫能力、溝通能力和團隊協(xié)作精神。

第6篇 安全咨詢崗位職責

安全咨詢顧問 杭州迪普科技股份有限公司 杭州迪普科技股份有限公司,杭州迪普,杭州迪普科技有限公司,杭州迪普科技股份有限公司,迪普科技,迪普 職責描述:

崗位職責:

1、向用戶提供專業(yè)安全咨詢服務(wù),承擔安全咨詢服務(wù)銷售業(yè)績指標;

2、承擔安全服務(wù)帶動解決方案的銷售業(yè)績指標;

3、負責安全服務(wù)帶動解決方案的落地完成率;

4、負責安全服務(wù)與帶動項目的空間挖掘;

5、負責提升所轄區(qū)域內(nèi)辦事處的安全咨詢服務(wù)能力;

6、收集行業(yè)安全動態(tài),定期整理行業(yè)典型案例,能參與區(qū)域重大會議,論壇的安全咨詢服務(wù)講解;

7、負責重要客戶關(guān)系的維護和拓展。

任職要求:

1、大學本科及以上學歷;

2、熟練掌握網(wǎng)絡(luò)、安全主流產(chǎn)品的功能和技術(shù)原理,具有解決方案等文檔編寫能力,大型項目管理能力;

3、熟悉gb20984/gb31509、等保、iso27001等安全標準,熟悉風險評估、安全規(guī)劃、等保測評、安全加固、滲透測試、isms體系咨詢;

4、能獨立承擔安全咨詢服務(wù)項目的售前工作,具備2年以上安全咨詢服務(wù)相關(guān)工作經(jīng)驗;

5、具有良好的溝通、表達、總結(jié)歸納、文檔撰寫、ppt宣講能力;

6、具備cisp/cisa/cisaw/ccie/iso27001/pmp等資質(zhì)證書者優(yōu)先。

7、有項目帶隊經(jīng)驗者優(yōu)先。

第7篇 網(wǎng)絡(luò)安全咨詢崗位職責

網(wǎng)絡(luò)安全咨詢顧問 啟明星辰安全 北京啟明星辰信息安全技術(shù)有限公司(分支機構(gòu)) 崗位職責

1.負責信息安全等級保護、27001等合規(guī)咨詢工作;

2.根據(jù)客戶需求設(shè)計信息安全解決方案,為客戶提供信息安全咨詢和培訓等;

3.負責信息安全服務(wù)相關(guān)項目的開發(fā)及支持工作,包括技術(shù)方案開發(fā)及項目實施工作等內(nèi)容;

4.關(guān)注信息安全發(fā)展趨勢、跟進最新的安全政策、法律法規(guī)研究;

學歷:本科及以上學歷 計算機相關(guān)專業(yè)

知識架構(gòu) :

1.熟悉各類安全標準和規(guī)范,例如iso 27001、等級保護、gdpr、數(shù)據(jù)和隱私保護、csa云安全矩陣、云等保等;

2.對傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備有一定的了解,如:防火墻、ids、ips、漏洞評估工具等;

3.對網(wǎng)絡(luò)攻防技術(shù)和原理有一定了解;

相關(guān)經(jīng)驗 :

1.具有大型企業(yè)信息安全規(guī)劃、信息安全管理體系、等級保護等相關(guān)項目實施經(jīng)驗

2.在大型項目中承擔過項目經(jīng)理者優(yōu)先;

3.有云計算安全評估、大數(shù)據(jù)安全評估、數(shù)據(jù)安全評估規(guī)劃項目經(jīng)驗

素質(zhì)能力:

1.優(yōu)秀的書面文檔能力,具備熟練的ppt編寫技巧。

2.良好的團隊合作精神,優(yōu)秀的溝通推動能力。

3.具備cisa、cissp、iso27001審核員或其他同類相關(guān)認證資格者優(yōu)先。

第8篇 安全咨詢顧問崗位職責

安全咨詢顧問 梯升資訊 梯升科技發(fā)展(合肥)股份有限公司,梯升股份,梯升資訊,梯升 職責:

1.幫助安全專家調(diào)研和分析客戶安全需求,并分類整理;

2.幫助安全專家進行安全培訓;

3.幫助客戶成功使用安全管理軟件;

4.完成安全項目所需文檔的編制、持續(xù)總結(jié)項目實施經(jīng)驗、形成項目知識文檔,并進行內(nèi)部知識共享。

要求:

1.本科及以上學歷,管理類、交通類相關(guān)專業(yè)優(yōu)先;

2.三年以上咨詢經(jīng)驗,有管理、流程化、標準化類項目經(jīng)驗者優(yōu)先。

3.有運營安全、生產(chǎn)安全、建設(shè)安全咨詢或管理經(jīng)驗者優(yōu)先;

4. 良好的個人修養(yǎng)、團隊協(xié)作和溝通能力;

5. 工作主動性高,具有較強的學習力與執(zhí)行力。

第9篇 信息安全咨詢工程師崗位職責

信息安全高級售前工程師/咨詢顧問 崗位職責:

? 協(xié)助公司銷售人員完成信息安全等級保護、分級保護、信息安全咨詢、信息安全風險評估等項目的技術(shù)支持工作;

? 根據(jù)客戶需求設(shè)計解決方案,按照文檔規(guī)范整理編寫技術(shù)支持文檔,為相關(guān)人員提供等級保護、信息安全風險評估介紹和培訓等;

? 負責完成通過等級保護、分級保護方案評審、信息安全風險評估項目的招投標和項目實施工作,包括標書設(shè)計、投標應(yīng)答、講解與答疑;

? 跟蹤最新信息安全產(chǎn)品知識和技術(shù),對于重點行業(yè)客戶信息安全建設(shè)體系模式進行深入了解;為內(nèi)部銷售人員進行技術(shù)培訓。

崗位要求:

本科以上學歷,計算機、信息安全、自動控制專業(yè);

5年以上信息安全售前領(lǐng)域工作經(jīng)驗;

精通信息安全等級保護、分級保護等相關(guān)技術(shù)標準;

熟悉網(wǎng)絡(luò)及信息安全新技術(shù),對工廠自動控制系統(tǒng)及工控網(wǎng)絡(luò)熟悉,掌握新趨勢及發(fā)展方向;

較強方案編寫能力,獨立完成過分級保護、等級保護等信息安全體系類設(shè)計方案;

良好的表達能力,具備良好的溝通能力和組織協(xié)調(diào)能力,參與過信息化規(guī)劃類項目的調(diào)研與咨詢實施;

熟悉主流硬件、網(wǎng)絡(luò)與安全產(chǎn)品的原理與功能,可以根據(jù)信息系統(tǒng)需求合理進行設(shè)計搭配 崗位職責:

? 協(xié)助公司銷售人員完成信息安全等級保護、分級保護、信息安全咨詢、信息安全風險評估等項目的技術(shù)支持工作;

? 根據(jù)客戶需求設(shè)計解決方案,按照文檔規(guī)范整理編寫技術(shù)支持文檔,為相關(guān)人員提供等級保護、信息安全風險評估介紹和培訓等;

? 負責完成通過等級保護、分級保護方案評審、信息安全風險評估項目的招投標和項目實施工作,包括標書設(shè)計、投標應(yīng)答、講解與答疑;

? 跟蹤最新信息安全產(chǎn)品知識和技術(shù),對于重點行業(yè)客戶信息安全建設(shè)體系模式進行深入了解;為內(nèi)部銷售人員進行技術(shù)培訓。

崗位要求:

本科以上學歷,計算機、信息安全、自動控制專業(yè);

5年以上信息安全售前領(lǐng)域工作經(jīng)驗;

精通信息安全等級保護、分級保護等相關(guān)技術(shù)標準;

熟悉網(wǎng)絡(luò)及信息安全新技術(shù),對工廠自動控制系統(tǒng)及工控網(wǎng)絡(luò)熟悉,掌握新趨勢及發(fā)展方向;

較強方案編寫能力,獨立完成過分級保護、等級保護等信息安全體系類設(shè)計方案;

良好的表達能力,具備良好的溝通能力和組織協(xié)調(diào)能力,參與過信息化規(guī)劃類項目的調(diào)研與咨詢實施;

熟悉主流硬件、網(wǎng)絡(luò)與安全產(chǎn)品的原理與功能,可以根據(jù)信息系統(tǒng)需求合理進行設(shè)計搭配