- 目錄
-
第1篇 信息安全測評師崗位職責(zé)
信息安全測評師 東方中安信息技術(shù)有限公司 東方中安信息技術(shù)有限公司,東方中安 職責(zé)描述:
1、等保測評的項(xiàng)目實(shí)施及管理包括等保測評的管理測評和技術(shù)測評(物理安全測評、主機(jī)安全測評、數(shù)據(jù)安全測評、應(yīng)用安全測評);
2、等保整改咨詢及建設(shè)和安全加固項(xiàng)目的實(shí)施配合;
3、滲透測試、漏洞掃描和代碼審計(jì)等安全服務(wù)。
任職資格:
1、計(jì)算機(jī)相關(guān)專業(yè)大專及以上學(xué)歷,基礎(chǔ)知識(shí)扎實(shí);
2、熟悉信息安全風(fēng)險(xiǎn)評估及風(fēng)險(xiǎn)管理的方法論,熟悉信息安全評估工作的實(shí)施步驟、流程;
3、有良好的團(tuán)隊(duì)協(xié)作精神,對信息安全有濃厚的興趣和較強(qiáng)的獨(dú)自鉆研能力;
4、責(zé)任心強(qiáng)、積極主動(dòng)、有較強(qiáng)的快速學(xué)習(xí)能力。
5、具有以下任一條件者可優(yōu)先考慮:i)具有1年以上信息安全評估工作經(jīng)驗(yàn);ii)對web安全、移動(dòng)app安全、信息安全管理任一方面有專長;iii)具有信息安全資質(zhì)證書(如cissp、cisa、cisp、ccna、等級保護(hù)測評師等)
第2篇 信息安全技術(shù)崗位職責(zé)、要求
信息安全技術(shù)職位要求
1. 3-5年左右信息安全技術(shù)工作經(jīng)驗(yàn),本科及以上學(xué)歷,英語四級以上;
2. 精通網(wǎng)絡(luò)和系統(tǒng)基礎(chǔ)知識(shí)、tcp/ip原理;
3. 精通python、shell等至少一種腳本;
4. 熟悉c/c++、python、java等至少一門編程語言;
5. 熟悉splunk、elk相關(guān)開發(fā)語言;
6. 熟悉主流安全設(shè)備和安全系統(tǒng)的日志分析;
7. 熟練掌握owasp top10測試方法;
8. 熟悉常見病毒、木馬的特征以及攻擊方式;
9. 熟悉ngin_、tomact、iis等中間件配置,及防火墻、waf主流產(chǎn)品安全配置;
10. 精通windows、linu_操作系統(tǒng)和主流數(shù)據(jù)庫mysql、sqlserver安全加固;
11. 具有cissp、cisp、cisp-pte、cwasp、rhce、rhct等信息安全從業(yè)人員資格證書者優(yōu)先;
12. 有原創(chuàng)漏洞證書、或參加過ctf比賽、或在各類src平臺(tái)提交漏洞者優(yōu)先。
信息安全技術(shù)崗位職責(zé)
1. 負(fù)責(zé)日志分析(siem)系統(tǒng)建設(shè)開發(fā)和安全分析;
2. 負(fù)責(zé)信息安全系統(tǒng)(siem、漏掃等系統(tǒng))建設(shè)和日常審計(jì);
3. 負(fù)責(zé)組織定期漏洞掃描、滲透測試、基線核查;
4. 負(fù)責(zé)組織新上線系統(tǒng)漏洞掃描、滲透測試、基線核查;
5. 負(fù)責(zé)組織實(shí)施信息安全技術(shù)項(xiàng)目;
6. 負(fù)責(zé)根據(jù)需求參與安全技術(shù)需求和方案評審,規(guī)劃設(shè)計(jì)安全技術(shù)方案;
7. 負(fù)責(zé)信息系統(tǒng)重大漏洞和威脅預(yù)警通告,協(xié)助相關(guān)部門評估。
第3篇 信息安全技術(shù)崗位職責(zé)
信息安全技術(shù)總監(jiān) 1、負(fù)責(zé) 所有it系統(tǒng)的安全管控策略的制定;
2、負(fù)責(zé) 搭建公司信息安全體系架構(gòu);
3、負(fù)責(zé) 組織相關(guān)安全策略的實(shí)施;
4、負(fù)責(zé)所有it系統(tǒng)信息安全方面的審計(jì);
5、組織信息安全軟件產(chǎn)品及工具的研發(fā)。
6、負(fù)責(zé)信息安全管理制度制定。
7、團(tuán)隊(duì)管理。
任職資格
目標(biāo)企業(yè):bat、華為、360或其安全廠商
1、計(jì)算機(jī)等相關(guān)相近專業(yè),10年以上工作經(jīng)驗(yàn),連續(xù)5年以上目標(biāo)企業(yè)連續(xù)工作經(jīng)驗(yàn)。
2、大型信息安全系統(tǒng)實(shí)施經(jīng)驗(yàn),并具備帶領(lǐng)團(tuán)隊(duì)進(jìn)行研發(fā)的工作能力。
1、負(fù)責(zé) 所有it系統(tǒng)的安全管控策略的制定;
2、負(fù)責(zé) 搭建公司信息安全體系架構(gòu);
3、負(fù)責(zé) 組織相關(guān)安全策略的實(shí)施;
4、負(fù)責(zé)所有it系統(tǒng)信息安全方面的審計(jì);
5、組織信息安全軟件產(chǎn)品及工具的研發(fā)。
6、負(fù)責(zé)信息安全管理制度制定。
7、團(tuán)隊(duì)管理。
任職資格
目標(biāo)企業(yè):bat、華為、360或其安全廠商
1、計(jì)算機(jī)等相關(guān)相近專業(yè),10年以上工作經(jīng)驗(yàn),連續(xù)5年以上目標(biāo)企業(yè)連續(xù)工作經(jīng)驗(yàn)。
2、大型信息安全系統(tǒng)實(shí)施經(jīng)驗(yàn),并具備帶領(lǐng)團(tuán)隊(duì)進(jìn)行研發(fā)的工作能力。
第4篇 信息安全運(yùn)維崗位職責(zé)
網(wǎng)絡(luò)信息安全運(yùn)維工程師 工作職責(zé)
1、參與網(wǎng)絡(luò)信息安全管控平臺(tái)的規(guī)劃和建設(shè);
2、負(fù)責(zé)安全管控平臺(tái)的運(yùn)營運(yùn)維,保障;
3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險(xiǎn)評估,安全隱患的挖掘、追蹤、驗(yàn)證、修復(fù);
4、 安全日志分析及威脅報(bào)警處置。
任職資格
1、計(jì)算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。
2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺(tái)安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;
3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的配置及使用;
4、掌握一種或多種編程或腳本語言,如python、perl等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,文檔撰寫能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。 工作職責(zé)
1、參與網(wǎng)絡(luò)信息安全管控平臺(tái)的規(guī)劃和建設(shè);
2、負(fù)責(zé)安全管控平臺(tái)的運(yùn)營運(yùn)維,保障;
3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險(xiǎn)評估,安全隱患的挖掘、追蹤、驗(yàn)證、修復(fù);
4、 安全日志分析及威脅報(bào)警處置。
任職資格
1、計(jì)算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。
2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺(tái)安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;
3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的配置及使用;
4、掌握一種或多種編程或腳本語言,如python、perl等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,文檔撰寫能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。
第5篇 網(wǎng)絡(luò)信息安全工程師崗位職責(zé)和任職條件
職位概述
網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作,防范黑客入侵并進(jìn)行分析和防范,通過運(yùn)用各種安全產(chǎn)品和技術(shù),設(shè)置防火墻、防病毒、ids、pki、攻防技術(shù)等。進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計(jì)系統(tǒng)帳號管理與系統(tǒng)日志檢查等的人員。
網(wǎng)絡(luò)信息安全工程師崗位職責(zé)
1.分析網(wǎng)絡(luò)現(xiàn)狀。對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評估和安全加固,設(shè)計(jì)安全的網(wǎng)絡(luò)解決方案。
2.在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí),提高服務(wù),幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證。
3.針對客戶網(wǎng)絡(luò)架構(gòu),建議合理 的網(wǎng)絡(luò)安全解決方案。
4.負(fù)責(zé)協(xié)調(diào)解決方案的客戶化實(shí)施、部署與開發(fā),推定解決方案上線。
5.負(fù)責(zé)協(xié)調(diào)公司網(wǎng)絡(luò)安全項(xiàng)目的售前和售后支持。
6.可獨(dú)立提供互聯(lián)網(wǎng)安全方面的咨詢、培訓(xùn)服務(wù),包括客戶需求分析、問題診斷、解決方案的設(shè)計(jì)和方案的演示、培訓(xùn)的實(shí)施。
7.參與技術(shù)交流和談判。
8.協(xié)助解決其他項(xiàng)目出現(xiàn)的安全技術(shù)難題。
網(wǎng)絡(luò)信息安全工程師任職條件
1.計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷,三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗(yàn);
2.精通網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。
3.熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲(chǔ)和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn),熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置;
4.熟悉windows或linu_系統(tǒng),精通php/shell/perl/python/c/c 等至少一種語言;
5.了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;
6.善于表達(dá)溝通,誠實(shí)守信,責(zé)任心強(qiáng),講求效率,具有良好的團(tuán)隊(duì)協(xié)作精神;
7.參與網(wǎng)絡(luò)信息安全工程師高級職業(yè)教育培訓(xùn)基地培訓(xùn)。
網(wǎng)絡(luò)信息安全工程師職位的工作經(jīng)驗(yàn)人群比例
無(8%)
1年以下(8%)
1-3年(8%)
3-5年(39%)
5-10年(24%)
10年以上(11%)
企業(yè)招聘網(wǎng)絡(luò)信息安全工程師可與獵頭網(wǎng)合作,快速招聘到合適的人才。
第6篇 安全信息員安全崗位職責(zé)
1、在安全管理科及站長的領(lǐng)導(dǎo)下,認(rèn)真學(xué)習(xí)各項(xiàng)法規(guī)、政策文件等精神,堅(jiān)持黨的“安全第一、預(yù)防為主、綜合治理”的方針,樹立正確的工作態(tài)度,加強(qiáng)學(xué)習(xí),提高工作能力。
2、嚴(yán)格按規(guī)定辦事,及時(shí)收集、整理歸類,篩選過濾,各類安全信息,發(fā)現(xiàn)重大安全隱患,立即向礦領(lǐng)導(dǎo)匯報(bào),采取安全措施。
3、按時(shí)搞好安全信息運(yùn)行,整理入井人員、管技下井、礦領(lǐng)導(dǎo)帶班、外來檢查人員入井表的填寫、問題反饋并建檔管理。
4、堅(jiān)持原則,不徇私情。做好三違人員的統(tǒng)計(jì)和有關(guān)安全數(shù)據(jù)、材料及干部入井填寫建檔統(tǒng)計(jì),為領(lǐng)導(dǎo)提供可靠的參考資料,便于領(lǐng)導(dǎo)安全決策,更好的指導(dǎo)和服務(wù)于安全生產(chǎn)。
5、經(jīng)常深入井下了解情況,監(jiān)督落實(shí)隱患整改,協(xié)助搞好安全生產(chǎn)。
6、跟蹤監(jiān)督落實(shí)所發(fā)現(xiàn)問題,做好信息反饋及時(shí)。
第7篇 it信息安全崗位職責(zé)it信息安全職責(zé)任職要求
it信息安全崗位職責(zé)
it 信息安全主管 '能力要求:
1.5 年以上it從業(yè)經(jīng)驗(yàn),在服務(wù)器、網(wǎng)絡(luò)安全防范領(lǐng)域至少有3年以上的經(jīng)驗(yàn)。
2.熟悉網(wǎng)絡(luò)7層協(xié)議中各個(gè)層面的安全防范技術(shù),例如防火墻acl、ipsec vpn、數(shù)據(jù)加密、防止ddos攻擊、dns攻擊、網(wǎng)站注入等風(fēng)險(xiǎn),賬號安全防范、it系統(tǒng)安全防范原則、流程、規(guī)范、策略等。
3.具備豐富的安全故障的trouble shooting的經(jīng)驗(yàn)和能力;
4.熟悉windows和linu_服務(wù)器版操作系統(tǒng),精通shell腳本編寫;
5.了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;
6.善于表達(dá)溝通,誠實(shí)守信,責(zé)任心強(qiáng),講求效率,具有良好的團(tuán)隊(duì)協(xié)作精神;
7.具備一定的vmware es_、vsphere管理經(jīng)驗(yàn);'
'能力要求:
1.5 年以上it從業(yè)經(jīng)驗(yàn),在服務(wù)器、網(wǎng)絡(luò)安全防范領(lǐng)域至少有3年以上的經(jīng)驗(yàn)。
2.熟悉網(wǎng)絡(luò)7層協(xié)議中各個(gè)層面的安全防范技術(shù),例如防火墻acl、ipsec vpn、數(shù)據(jù)加密、防止ddos攻擊、dns攻擊、網(wǎng)站注入等風(fēng)險(xiǎn),賬號安全防范、it系統(tǒng)安全防范原則、流程、規(guī)范、策略等。
3.具備豐富的安全故障的trouble shooting的經(jīng)驗(yàn)和能力;
4.熟悉windows和linu_服務(wù)器版操作系統(tǒng),精通shell腳本編寫;
5.了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;
6.善于表達(dá)溝通,誠實(shí)守信,責(zé)任心強(qiáng),講求效率,具有良好的團(tuán)隊(duì)協(xié)作精神;
7.具備一定的vmware es_、vsphere管理經(jīng)驗(yàn);'
第8篇 信息安全運(yùn)維工程師崗位職責(zé)
網(wǎng)絡(luò)信息安全運(yùn)維工程師 工作職責(zé)
1、參與網(wǎng)絡(luò)信息安全管控平臺(tái)的規(guī)劃和建設(shè);
2、負(fù)責(zé)安全管控平臺(tái)的運(yùn)營運(yùn)維,保障;
3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險(xiǎn)評估,安全隱患的挖掘、追蹤、驗(yàn)證、修復(fù);
4、 安全日志分析及威脅報(bào)警處置。
任職資格
1、計(jì)算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。
2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺(tái)安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;
3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的配置及使用;
4、掌握一種或多種編程或腳本語言,如python、perl等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,文檔撰寫能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。 工作職責(zé)
1、參與網(wǎng)絡(luò)信息安全管控平臺(tái)的規(guī)劃和建設(shè);
2、負(fù)責(zé)安全管控平臺(tái)的運(yùn)營運(yùn)維,保障;
3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險(xiǎn)評估,安全隱患的挖掘、追蹤、驗(yàn)證、修復(fù);
4、 安全日志分析及威脅報(bào)警處置。
任職資格
1、計(jì)算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。
2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺(tái)安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;
3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的配置及使用;
4、掌握一種或多種編程或腳本語言,如python、perl等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,文檔撰寫能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。
第9篇 信息安全助理崗位職責(zé)
信息安全助理 華蓋科技 上海華蓋科技發(fā)展股份有限公司,華蓋科技 1、負(fù)責(zé)經(jīng)理溝通期間的記錄,會(huì)議紀(jì)要以及溝通內(nèi)容整理工作;
2、根據(jù)文件大綱及溝通內(nèi)容、會(huì)議紀(jì)要等材料,整理文檔,排版,并撰寫成商業(yè)型文章、方案及文檔集;
3、負(fù)責(zé)ppt及圖片的美化工作,包括根據(jù)大綱內(nèi)容及上級表達(dá)的內(nèi)容含義調(diào)整文字,排版,插入圖片、修改編輯圖片和精簡內(nèi)容等;
3、根據(jù)項(xiàng)目實(shí)施情況,撰寫及記錄項(xiàng)目過程文件;
4、負(fù)責(zé)項(xiàng)目文件收集、整理和匯總工作,統(tǒng)一管理項(xiàng)目文件;
5、積極完成上級交代的其他工作;不斷接受公司的各項(xiàng)業(yè)務(wù)和技能提升培訓(xùn)。
崗位要求:
1、??萍耙陨蠈W(xué)歷;計(jì)算機(jī)、信息安全類專業(yè)優(yōu)先;
2、熟練運(yùn)用word、e_cel、ppt等office工具的使用,擅長文字整理,撰寫,排版等工作;
3、熟練運(yùn)用photoshop等圖形繪制工具,具備一定的圖片編輯和美工能力;
4、超強(qiáng)的服務(wù)意識(shí),優(yōu)秀的理解能力,有高度的責(zé)任心和良好的團(tuán)隊(duì)協(xié)作精神;
5、了解計(jì)算機(jī)系統(tǒng),了解信息安全概念,并愿意投身于信息安全事業(yè)中;
6、性格要求沉穩(wěn)、細(xì)心,善于傾聽,有同理心,樂觀、積極。普通話標(biāo)準(zhǔn)、流利,反應(yīng)靈敏;
7、熱愛工作,敬業(yè)、勤懇,樂于思考,具有自我發(fā)展的主觀愿望和自我學(xué)習(xí)能力;
8、可適當(dāng)加班者優(yōu)先。
第10篇 安全信息專家崗位職責(zé)
信息安全專家 拍拍貸 上海拍拍貸金融信息服務(wù)有限公司,拍拍貸,拍拍貸 崗位職責(zé):
1. 負(fù)責(zé)完善it安全體系建設(shè),參與信息系統(tǒng)建設(shè)中的安全規(guī)劃、安全建設(shè)和安全運(yùn)營,確保安全規(guī)范被正確有效的執(zhí)行。
2. 參與制定it安全相關(guān)制度規(guī)范,開展安全合規(guī)和數(shù)據(jù)安全管理等相關(guān)的工作。
3. 負(fù)責(zé)公司各類賬號權(quán)限管理,審計(jì)。
4. 負(fù)責(zé)殺毒軟件、dlp、入侵監(jiān)測,vpn,堡壘機(jī)等安全設(shè)備管理。
6. 負(fù)責(zé)信息安全意識(shí)及信息安全技術(shù)專題培訓(xùn)的組織;
7. 跟蹤分析it安全動(dòng)向,結(jié)合公司實(shí)際情況結(jié)合持續(xù)改進(jìn)信息安全體系。
崗位要求:
1. 3年以上安全相關(guān)工作經(jīng)驗(yàn)。
2. 熟悉windows安全,ad域控,組策略安全等,能獨(dú)立完成windows環(huán)境安全評估和安全加固。
3. 熟悉防病毒,流量分析,入侵監(jiān)測,事件取證等安全知識(shí),有安全取證實(shí)踐經(jīng)驗(yàn)者最佳。
4. 具有良好的溝通協(xié)調(diào)能力、較強(qiáng)的團(tuán)隊(duì)合作精神、優(yōu)秀的執(zhí)行能力。
5. 具備較好的文檔能力,工作責(zé)任心強(qiáng),可勝任重復(fù)性工作,做事執(zhí)著,關(guān)注細(xì)節(jié)。
6. 有互聯(lián)網(wǎng)、金融等大型金融機(jī)構(gòu)或知名安全廠商安全工作經(jīng)驗(yàn)者優(yōu)先。
第11篇 信息安全主管崗位工作職責(zé)
1、負(fù)責(zé)公司總部、分公司整體信息安全管理工作;根據(jù)公司戰(zhàn)略,對公司的信息安全體系進(jìn)行整體規(guī)劃;
2、梳理、評估公司信息安全管理水平,推進(jìn)信息安全管理體系建設(shè),從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、運(yùn)營安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個(gè)角度設(shè)計(jì)公司安全架構(gòu);
3、制定或修訂現(xiàn)有信息安全管理政策、制度與流程,規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標(biāo)準(zhǔn);
4、監(jiān)督并控制公司信息安全風(fēng)險(xiǎn),預(yù)防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生;
5、負(fù)責(zé)信息安全技術(shù)及相關(guān)產(chǎn)品及項(xiàng)目的引入實(shí)施和運(yùn)營維護(hù);
6、負(fù)責(zé)對整體信息架構(gòu)安全隱患地挖掘、追蹤與消除;對信息安全問題導(dǎo)致的緊急與突發(fā)事件制定應(yīng)急預(yù)案,并做好預(yù)防性措施及定期演練;
7、定期進(jìn)行安全審計(jì),并協(xié)助安全事件的調(diào)查。
第12篇 網(wǎng)絡(luò)信息安全工程師崗位職責(zé)工作內(nèi)容
網(wǎng)絡(luò)信息安全工程師職位要求
1.計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷,三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗(yàn)
2.精通網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等
3.熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲(chǔ)和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn),熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置
4.熟悉windows或linu_系統(tǒng),精通php/shell/perl/python/c/c 等至少一種語言
5.了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用
6.善于表達(dá)溝通,誠實(shí)守信,責(zé)任心強(qiáng),講求效率,具有良好的團(tuán)隊(duì)協(xié)作精神
網(wǎng)絡(luò)信息安全工程師崗位職責(zé)/工作內(nèi)容
1.網(wǎng)絡(luò)信息安全工程師的工作主要是為企業(yè)量身定做合理且經(jīng)濟(jì)的信息網(wǎng)絡(luò)安全解決方案,維護(hù)日常網(wǎng)絡(luò)安全管理,預(yù)防網(wǎng)絡(luò)安全隱患等
2.通過運(yùn)用各種安全產(chǎn)品和技術(shù),設(shè)置防火墻、防病毒、ids、pki、攻防技術(shù)等,進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計(jì)系統(tǒng)帳號管理與系統(tǒng)日志檢查等
第13篇 信息化管理員安全職責(zé)
1、 負(fù)責(zé)對全區(qū)油井生產(chǎn)動(dòng)態(tài)數(shù)據(jù)實(shí)時(shí)監(jiān)測及管理進(jìn)行跟蹤,對異常數(shù)據(jù)的及時(shí)發(fā)現(xiàn)及通報(bào)負(fù)主要責(zé)任。
2、 負(fù)責(zé)推廣應(yīng)用信息化新技術(shù)、自動(dòng)化建設(shè)等工作。對信息化建設(shè)的進(jìn)度及維護(hù)進(jìn)度負(fù)責(zé)。
3、 負(fù)責(zé)生產(chǎn)管理中的技術(shù)管理,生產(chǎn)動(dòng)態(tài)分析及異常處理,負(fù)責(zé)建立建全油井各項(xiàng)數(shù)據(jù)基礎(chǔ)管理臺(tái)帳,負(fù)責(zé)對異常生產(chǎn)指標(biāo)及時(shí)提出措施及可行性意見。
4、 負(fù)責(zé)組織職工技術(shù)及信息化培訓(xùn)工作。
5、 負(fù)責(zé)全區(qū)的信息安全和信息保密工作。
第14篇 信息安全崗位工作職責(zé)
1、負(fù)責(zé)信息安全管理,制定信息安全標(biāo)準(zhǔn)及相關(guān)指引和流程;
2、負(fù)責(zé)網(wǎng)絡(luò)安全防御系統(tǒng)的建設(shè)、維護(hù)與管理;
3、負(fù)責(zé)信息系統(tǒng)安全風(fēng)險(xiǎn)評估并持續(xù)跟蹤管理;
4、負(fù)責(zé)安全事件的實(shí)時(shí)響應(yīng)、處理及調(diào)查取證;
5、負(fù)責(zé)自動(dòng)化安全工具的開發(fā)、測試和規(guī)則模型優(yōu)化等工作;
6、跟蹤分析國內(nèi)外安全動(dòng)態(tài),研究安全攻擊、防御及測試技術(shù)。
第15篇 信息安全體系崗位職責(zé)
信息安全體系專員 信雅達(dá) 信雅達(dá)系統(tǒng)工程股份有限公司,信雅達(dá)系統(tǒng)工程,信雅達(dá) 崗位職責(zé):
1、 負(fù)責(zé)公司iso27001信息安全體系文件的編寫及管理;
2、 負(fù)責(zé)公司體系審查中按體系要求提供相關(guān)資料,收集并匯總;
3、 負(fù)責(zé)相關(guān)管理體系內(nèi)審及糾正措施跟蹤,外審不合格項(xiàng)糾正跟蹤;
4、 融合公司iso9000質(zhì)量管理體系,和質(zhì)量管理部共同整合27001-9000一體化管理制度、流程;
5、 公司安全管理宣傳及培訓(xùn),定期更新安全知識(shí)及信息;
任職資格
1、計(jì)算機(jī)相關(guān)專業(yè),本科及以上學(xué)歷;
2、3年或以上軟件行業(yè)qa管理經(jīng)驗(yàn),質(zhì)量體系管理經(jīng)驗(yàn);
3、熟悉iso27001/9000標(biāo)準(zhǔn)及qa工作流程,熟練使用office辦公軟件;
4、較強(qiáng)的組織,協(xié)調(diào)和溝通能力;責(zé)任心強(qiáng),具備團(tuán)隊(duì)合作精神;
5、具有質(zhì)量外審員資格優(yōu)先考慮