- 目錄
-
第1篇 信息安全處崗位職責(zé)
1.認(rèn)真貫徹國家和信息產(chǎn)業(yè)部有關(guān)電信網(wǎng)絡(luò)信息安全管理的方針、政策,并結(jié)合我省實(shí)際研究制定電信網(wǎng)絡(luò)信息安全管理的規(guī)章、制度。
2.負(fù)責(zé)有關(guān)電信網(wǎng)絡(luò)信息安全政策、法律法規(guī)的咨詢、宣傳貫徹工作。
3.保障電信網(wǎng)絡(luò)信息安全、維護(hù)公共秩序和社會穩(wěn)定,依法對電信網(wǎng)謝言息安錢行監(jiān)管。
4.負(fù)責(zé)對各電信運(yùn)營企業(yè)的信息安全保障制度、措施及實(shí)施情況進(jìn)行監(jiān)督檢查。
5.配合有關(guān)部門對利用電信網(wǎng)絡(luò)制作、復(fù)制、發(fā)布、傳播有害信息的行為進(jìn)行查處。
6.配合有關(guān)部門對危害電信網(wǎng)絡(luò)信息安全的行為進(jìn)行查處。
7.負(fù)責(zé)對私自設(shè)立國際關(guān)n局或非法經(jīng)營國際電信業(yè)務(wù)的行為進(jìn)行監(jiān)管。
8.承辦領(lǐng)導(dǎo)交辦的其他工作。
第2篇 工業(yè)信息安全崗位職責(zé)工業(yè)信息安全職責(zé)任職要求
工業(yè)信息安全崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)工業(yè)控制系統(tǒng)信息安全行業(yè)調(diào)研、需求分析,并跟蹤技術(shù)發(fā)展現(xiàn)狀和趨勢。
2、開發(fā)針對工業(yè)控制系統(tǒng)信息安全產(chǎn)品的功能驗(yàn)證方案和性能評估方案。
3、負(fù)責(zé)檢測認(rèn)證產(chǎn)品的開發(fā)與維護(hù),并負(fù)責(zé)認(rèn)證試點(diǎn)及市場推廣相關(guān)工作。
4、與國內(nèi)外相關(guān)標(biāo)準(zhǔn)化工作組對接,參與各級標(biāo)準(zhǔn)的制修訂工作。
5、完成領(lǐng)導(dǎo)交辦的其它工作。
任職要求:
1、計(jì)算機(jī)、電子、自動化等相關(guān)專業(yè);碩士及以上學(xué)歷;有工業(yè)控制系統(tǒng)信息安全相關(guān)工作經(jīng)驗(yàn)者優(yōu)先。
2、熟悉工業(yè)控制系統(tǒng)信息安全行業(yè);熟悉主流設(shè)備、主流協(xié)議等,具備一定的研發(fā)和測試經(jīng)驗(yàn)。
3、熟悉工業(yè)控制系統(tǒng)信息安全漏洞的測試方法及防護(hù)策略的制定方法,并能對該類方法進(jìn)行評價(jià);
4、了解國內(nèi)外認(rèn)證行業(yè)現(xiàn)狀,對認(rèn)證行業(yè)有深刻的認(rèn)識,市場敏感度高。
5、具有較強(qiáng)的語言表達(dá)和文字表述能力,英語讀寫佳。
6、具有較強(qiáng)的責(zé)任心和團(tuán)隊(duì)精神;具有良好的規(guī)劃能力、組織能力及溝通協(xié)調(diào)能力;善于開拓,并能承受一定的工作壓力。
第3篇 信息安全崗位工作職責(zé)
1、負(fù)責(zé)信息安全管理,制定信息安全標(biāo)準(zhǔn)及相關(guān)指引和流程;
2、負(fù)責(zé)網(wǎng)絡(luò)安全防御系統(tǒng)的建設(shè)、維護(hù)與管理;
3、負(fù)責(zé)信息系統(tǒng)安全風(fēng)險(xiǎn)評估并持續(xù)跟蹤管理;
4、負(fù)責(zé)安全事件的實(shí)時(shí)響應(yīng)、處理及調(diào)查取證;
5、負(fù)責(zé)自動化安全工具的開發(fā)、測試和規(guī)則模型優(yōu)化等工作;
6、跟蹤分析國內(nèi)外安全動態(tài),研究安全攻擊、防御及測試技術(shù)。
第4篇 信息安全體系崗位職責(zé)
信息安全體系專員 信雅達(dá) 信雅達(dá)系統(tǒng)工程股份有限公司,信雅達(dá)系統(tǒng)工程,信雅達(dá) 崗位職責(zé):
1、 負(fù)責(zé)公司iso27001信息安全體系文件的編寫及管理;
2、 負(fù)責(zé)公司體系審查中按體系要求提供相關(guān)資料,收集并匯總;
3、 負(fù)責(zé)相關(guān)管理體系內(nèi)審及糾正措施跟蹤,外審不合格項(xiàng)糾正跟蹤;
4、 融合公司iso9000質(zhì)量管理體系,和質(zhì)量管理部共同整合27001-9000一體化管理制度、流程;
5、 公司安全管理宣傳及培訓(xùn),定期更新安全知識及信息;
任職資格
1、計(jì)算機(jī)相關(guān)專業(yè),本科及以上學(xué)歷;
2、3年或以上軟件行業(yè)qa管理經(jīng)驗(yàn),質(zhì)量體系管理經(jīng)驗(yàn);
3、熟悉iso27001/9000標(biāo)準(zhǔn)及qa工作流程,熟練使用office辦公軟件;
4、較強(qiáng)的組織,協(xié)調(diào)和溝通能力;責(zé)任心強(qiáng),具備團(tuán)隊(duì)合作精神;
5、具有質(zhì)量外審員資格優(yōu)先考慮
第5篇 網(wǎng)絡(luò)信息安全崗位職責(zé)
網(wǎng)絡(luò)信息安全管理崗 工作職責(zé)
1、負(fù)責(zé)公司總體安全規(guī)劃工作的落地執(zhí)行;
2、負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)部及信安中心關(guān)于各類安全工作的部署和落實(shí);
3、負(fù)責(zé)公司安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、需求分析、建設(shè)、維護(hù)等;
4、負(fù)責(zé)分公司日常信息安全工作的落實(shí),系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;
5、負(fù)責(zé)分公司安全體系的建立和完善,如安全標(biāo)準(zhǔn)、制度、流程的制訂和執(zhí)行;
6、進(jìn)行節(jié)假日和重點(diǎn)事件的安全重點(diǎn)保障;
7、處理領(lǐng)導(dǎo)交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);
2、認(rèn)同公司核心價(jià)值觀;
3、本人檔案中無不良記錄;
4、第一學(xué)歷為全日制大學(xué)本科;
5、具備至少兩年(含)以上工作經(jīng)驗(yàn);
6、英語水平達(dá)到國家四級(含)以上或其他同等級別的外語水平以上。
【教育背景】
計(jì)算機(jī)、通信、信息安全及相關(guān)專業(yè),全日制本科及以上學(xué)歷。
【知識儲備】
1、熟悉目前行業(yè)內(nèi)主要的安全防護(hù)技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術(shù);
2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù);
3、具有計(jì)算機(jī)網(wǎng)絡(luò)知識和硬件知識,掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作,了解windows、uni_、linu_操作系統(tǒng);
4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議,了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展?fàn)顩r。
【能力要求】
1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。
2、具有良好的工作態(tài)度、溝通技巧和團(tuán)隊(duì)協(xié)作精神;
3、可承受較大工作壓力;
4、有安全項(xiàng)目經(jīng)驗(yàn)者優(yōu)先;
5、有cisp或cissp或相關(guān)認(rèn)證資格優(yōu)先。
【經(jīng)驗(yàn)要求】
具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗(yàn)。 工作職責(zé)
1、負(fù)責(zé)公司總體安全規(guī)劃工作的落地執(zhí)行;
2、負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)部及信安中心關(guān)于各類安全工作的部署和落實(shí);
3、負(fù)責(zé)公司安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、需求分析、建設(shè)、維護(hù)等;
4、負(fù)責(zé)分公司日常信息安全工作的落實(shí),系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;
5、負(fù)責(zé)分公司安全體系的建立和完善,如安全標(biāo)準(zhǔn)、制度、流程的制訂和執(zhí)行;
6、進(jìn)行節(jié)假日和重點(diǎn)事件的安全重點(diǎn)保障;
7、處理領(lǐng)導(dǎo)交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國家法律法規(guī),具有良好的思想品質(zhì)和道德素質(zhì);
2、認(rèn)同公司核心價(jià)值觀;
3、本人檔案中無不良記錄;
4、第一學(xué)歷為全日制大學(xué)本科;
5、具備至少兩年(含)以上工作經(jīng)驗(yàn);
6、英語水平達(dá)到國家四級(含)以上或其他同等級別的外語水平以上。
【教育背景】
計(jì)算機(jī)、通信、信息安全及相關(guān)專業(yè),全日制本科及以上學(xué)歷。
【知識儲備】
1、熟悉目前行業(yè)內(nèi)主要的安全防護(hù)技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術(shù);
2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù);
3、具有計(jì)算機(jī)網(wǎng)絡(luò)知識和硬件知識,掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作,了解windows、uni_、linu_操作系統(tǒng);
4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議,了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展?fàn)顩r。
【能力要求】
1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。
2、具有良好的工作態(tài)度、溝通技巧和團(tuán)隊(duì)協(xié)作精神;
3、可承受較大工作壓力;
4、有安全項(xiàng)目經(jīng)驗(yàn)者優(yōu)先;
5、有cisp或cissp或相關(guān)認(rèn)證資格優(yōu)先。
【經(jīng)驗(yàn)要求】
具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗(yàn)。
第6篇 it信息安全崗位職責(zé)
it security 信息安全 博格華納(中國)投資有限公司 borgwarner (china) investment company(分支機(jī)構(gòu)) 博格華納(中國)投資有限公司 borgwarner (china) investment company(分支機(jī)構(gòu))
position title / hay / grade level department
it security analyst information technology
supervisor title location
it director, china shanghai
flsa e_emption status
salary
_____________________________________________________________________
position summary
this position is responsible to implement and maintain cyber-security best practices. responsibilities include it security project management and analyzing results from security monitoring tools
position accountabilities (include %)
? providing direct support to the business and it staff for security related issues
? assisting in the development and implementation of security policies, procedures and projects
? security requirement gathering by evaluating business strategies; researching information security standards
? research and recommend the appropriate tools for security monitoring security; implement those tools and processes; and review data from those systems to ascertain risk or issues.
? prepares status reports on security matters to develop security risk analysis scenarios and response procedures.
? tracking and monitoring of system or network security incidents; enforcing security policies and procedures and coordinating system security and vulnerability analyses and risk assessments;
? ip address blacklisting
? dlp
? incident response
? security monitoring
? ediscovery
? need about 25% travel based on business demand
internal customers/contacts
all china location, thailand , japan and it teams
e_ternal customers/contacts
it vendors
supervisory responsibility
none
education/e_perience qualifications
preferred: a four-year degree in information technology with an emphasis in information security.
required: a bachelor’s degree with e_perience in computer information systems, engineering or related field.
? 3-6 years of related work e_perience required
? strong knowledge in microsoft office application (word, e_cel and powerpoint)
? knowledge of information systems security architecture, security policies, procedures, and best practices.
? knowledge of information protection methodologies and concepts, such as identification and authentication, access control, inception and audit trails
? strong interpersonal communication and coordination skills and the ability to communicate effectively with a wide range of employees, leaders at various levels, and other customers. coordination, facilitation, consultation and conflict resolution skills
? fluent oral english communication
? e_perience with global it communication ( america or europe)
? data mining/analysis skill
? nice to have database e_perience
? nice to have qlik tools e_perience
skills and abilities
? strong communications skills needed to interface with customer representatives
? strong priority setting and planning skills
? ability to publicly represent the company and department with internal and e_ternal clients
? ability to use own judgment and initiative in problem resolution
the statements in this job description are intended to describe the general nature and level of work being performed. they are not intended as an e_haustive list of all responsibilities, duties and skills required. they may be supplemented as necessary.
第7篇 網(wǎng)絡(luò)信息安全工程師崗位職責(zé)
網(wǎng)絡(luò)信息安全工程師 萊茵技術(shù) 萊茵技術(shù)(上海)有限公司,tuv,上海萊茵,萊茵技術(shù),萊茵集團(tuán) _conduct security audits & performing testing of products that come into our labs and produce necessary reports
對實(shí)驗(yàn)室產(chǎn)品進(jìn)行安全審計(jì)和實(shí)施產(chǎn)品測試并提供測試報(bào)告
_conduct privacy reviews based on checklists covering architecture, design and produce necessary reports
基于公司測試標(biāo)準(zhǔn)對產(chǎn)品和服務(wù)進(jìn)行隱私評審,包括但不局限于系統(tǒng)架構(gòu)、設(shè)計(jì),測試等,并提供測試報(bào)告
_collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.
做為安全測試專家能夠獨(dú)立管理安全和隱私測試的范圍,并做為全球團(tuán)隊(duì)一員跨業(yè)務(wù)線支持和合作相關(guān)業(yè)務(wù)
desired e_perience:
_e_perience in manually testing web applications or enterprise penetration testing
手工入侵測試網(wǎng)站或網(wǎng)站式應(yīng)用經(jīng)驗(yàn)
_e_tensive hands on e_periences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.
廣泛熟練使用安全測試工具,開源或商業(yè)測試軟件:nessus, fortify, webinspect, qualys, burp, rapid7 等
_strong knowledge in current security threats, trends, and mitigation.
對于目前主流的安全威脅,趨勢和解決方案有深入了解
_passion for discovering and researching new vulnerabilities and e_ploitation techniques.
對于發(fā)現(xiàn)和研究新的漏洞和開發(fā)技術(shù)有熱情
_network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.
使用漏洞掃描工具對網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)進(jìn)行漏洞掃描,提出報(bào)告并建議整改方案
_familiarity with the owasp framework and application security best practices.
熟悉并了解owasp架構(gòu),應(yīng)用安全的最佳實(shí)踐 以及10大威脅。
_familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)
對移動應(yīng)用安全(代碼加固,通信加密,數(shù)據(jù)混淆等)和物聯(lián)網(wǎng)設(shè)備安全(逆向工程,藍(lán)牙,zig-bee,z-wave安全) 有深入了解
_familiarity with pci, gdpr or other regulatory requirements
熟悉國際主流的信息安全法規(guī),如pci或gdpr
_demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and e_posures) standards,bsi encryption best practice.
熟悉并了解nist標(biāo)準(zhǔn),主要800-53和國際通用漏洞披露標(biāo)準(zhǔn), 了解bsi加密實(shí)踐
_e_perience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.
有過主導(dǎo)企業(yè)范圍內(nèi)的安全風(fēng)險(xiǎn)技術(shù)評估,能夠提供狀態(tài)更新和報(bào)告,并提供解決方案和戰(zhàn)略規(guī)劃者最佳。
_demonstrated e_perience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management
能夠以有效地語言和書面表達(dá)方式向客戶或領(lǐng)導(dǎo)演示安全風(fēng)險(xiǎn)評估的結(jié)果。
_certified ethical hacker certification and/or network certification and or cissp/cism certification.
ceh/cissp/cis,網(wǎng)絡(luò)安全認(rèn)證或其它安全認(rèn)證證書持有者最佳
第8篇 信息安全研究員崗位職責(zé)
信息安全研究員 北京信安世紀(jì)科技股份有限公司 北京信安世紀(jì)科技股份有限公司,信安世紀(jì),信安 (一)崗位要求:
1、學(xué)歷本科及以上;
2、熟練掌握英語,國家六級及以上水平,聽說讀寫能力強(qiáng),能夠翻譯英文資料;
3、熟悉有關(guān)信息安全相關(guān)知識,具有較強(qiáng)的業(yè)務(wù)學(xué)習(xí)能力;
4、參加工作2年或從事標(biāo)準(zhǔn)化工作1年以上;
5、具有國家或行業(yè)標(biāo)準(zhǔn)化工作經(jīng)驗(yàn)優(yōu)先;
6、具備良好的文字表達(dá)能力和溝通協(xié)調(diào)能力,責(zé)任心強(qiáng),有良好的團(tuán)隊(duì)合作精神。
(二)崗位職責(zé):
1、跟蹤國內(nèi)國際信息安全標(biāo)準(zhǔn)化發(fā)展趨勢,提出信息安全標(biāo)準(zhǔn)化工作建議;
2、開展國際信息安全標(biāo)準(zhǔn)在國內(nèi)的應(yīng)用落地實(shí)施工作;
3、宣傳推廣國家(行業(yè))信息安全標(biāo)準(zhǔn);
4、參與標(biāo)準(zhǔn)化項(xiàng)目,在項(xiàng)目組中負(fù)責(zé)與標(biāo)準(zhǔn)化項(xiàng)目主管單位溝通、協(xié)助項(xiàng)目經(jīng)理制定項(xiàng)目計(jì)劃和研究方案;
5、參與項(xiàng)目研究,撰寫標(biāo)準(zhǔn)文檔及項(xiàng)目方案;
6、根據(jù)要求組織與項(xiàng)目有關(guān)的各種會議和培訓(xùn)。
第9篇 信息安全主管崗位工作職責(zé)
1、負(fù)責(zé)公司總部、分公司整體信息安全管理工作;根據(jù)公司戰(zhàn)略,對公司的信息安全體系進(jìn)行整體規(guī)劃;
2、梳理、評估公司信息安全管理水平,推進(jìn)信息安全管理體系建設(shè),從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、運(yùn)營安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個(gè)角度設(shè)計(jì)公司安全架構(gòu);
3、制定或修訂現(xiàn)有信息安全管理政策、制度與流程,規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標(biāo)準(zhǔn);
4、監(jiān)督并控制公司信息安全風(fēng)險(xiǎn),預(yù)防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生;
5、負(fù)責(zé)信息安全技術(shù)及相關(guān)產(chǎn)品及項(xiàng)目的引入實(shí)施和運(yùn)營維護(hù);
6、負(fù)責(zé)對整體信息架構(gòu)安全隱患地挖掘、追蹤與消除;對信息安全問題導(dǎo)致的緊急與突發(fā)事件制定應(yīng)急預(yù)案,并做好預(yù)防性措施及定期演練;
7、定期進(jìn)行安全審計(jì),并協(xié)助安全事件的調(diào)查。
第10篇 信息安全項(xiàng)目經(jīng)理崗位職責(zé)
信息安全項(xiàng)目經(jīng)理 湖北東方網(wǎng)盾信息安全技術(shù)有限公司 湖北東方網(wǎng)盾信息安全技術(shù)有限公司,東方網(wǎng)盾 職責(zé)描述:
1.具有兩年或兩年以上工作經(jīng)驗(yàn),在操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)和安全產(chǎn)品等方面有扎實(shí)的技術(shù)功底和項(xiàng)目實(shí)踐。
2.熟悉流行的網(wǎng)絡(luò)及主機(jī)類安全產(chǎn)品的部署情況,并熟練使用viso。
3.負(fù)責(zé)等級保護(hù),風(fēng)險(xiǎn)評估、安全咨詢等各種項(xiàng)目的整個(gè)項(xiàng)目過程管理、協(xié)調(diào)。
4.性格活潑開朗,有較強(qiáng)的溝通協(xié)調(diào)能力,有主動學(xué)習(xí)意識、溝通和學(xué)習(xí)能力強(qiáng)、工作耐心、細(xì)心、負(fù)責(zé),適應(yīng)出差者優(yōu)先考慮。
5.有pmp證書、cisa、iso27001la、cisp、cissp者優(yōu)先。
6.具有華為、思科或等級測評師證書者優(yōu)先。
第11篇 網(wǎng)絡(luò)信息安全崗位職責(zé)網(wǎng)絡(luò)信息安全職責(zé)任職要求
網(wǎng)絡(luò)信息安全崗位職責(zé)
網(wǎng)絡(luò)信息安全管理員 崗位主要職責(zé):
1. 與業(yè)務(wù)團(tuán)隊(duì)/職能團(tuán)隊(duì)建立良好的溝通機(jī)制,及時(shí)了解業(yè)務(wù)/職能團(tuán)隊(duì)的信息安全痛點(diǎn),快速了解業(yè)務(wù)/職能團(tuán)隊(duì)對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實(shí)施方案。
2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力,以需求為導(dǎo)向、主導(dǎo)問題的解決;并且可以針對建設(shè)中的信息安全能力,提出明確的需求、確定切實(shí)可行的產(chǎn)品技術(shù)方案。
3. 根據(jù)部門、公司整體工作安排,實(shí)時(shí)調(diào)整自己的工作重點(diǎn);有大局觀和全局意識,可以及時(shí)發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機(jī)會。
4. 對各類信息安全數(shù)據(jù)進(jìn)行分析,完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且,根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務(wù)/職能團(tuán)隊(duì)積極溝通、促進(jìn)優(yōu)化方案的落地實(shí)施。
5、網(wǎng)信辦、公安部、工信部、集團(tuán)公司等上級安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經(jīng)驗(yàn);
2. 本科及以上學(xué)歷,信息安全相關(guān)專業(yè)優(yōu)先;
3. 對信息安全風(fēng)險(xiǎn)管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知,有自己的分析與判斷能力;
4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力,良好的抗壓能力,良好的總結(jié)匯報(bào)能力,良好的文檔寫作能力;
5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運(yùn)營方面的工作經(jīng)驗(yàn)優(yōu)先;
6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗(yàn)優(yōu)先。
崗位主要職責(zé):
1. 與業(yè)務(wù)團(tuán)隊(duì)/職能團(tuán)隊(duì)建立良好的溝通機(jī)制,及時(shí)了解業(yè)務(wù)/職能團(tuán)隊(duì)的信息安全痛點(diǎn),快速了解業(yè)務(wù)/職能團(tuán)隊(duì)對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實(shí)施方案。
2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力,以需求為導(dǎo)向、主導(dǎo)問題的解決;并且可以針對建設(shè)中的信息安全能力,提出明確的需求、確定切實(shí)可行的產(chǎn)品技術(shù)方案。
3. 根據(jù)部門、公司整體工作安排,實(shí)時(shí)調(diào)整自己的工作重點(diǎn);有大局觀和全局意識,可以及時(shí)發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機(jī)會。
4. 對各類信息安全數(shù)據(jù)進(jìn)行分析,完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且,根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務(wù)/職能團(tuán)隊(duì)積極溝通、促進(jìn)優(yōu)化方案的落地實(shí)施。
5、網(wǎng)信辦、公安部、工信部、集團(tuán)公司等上級安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經(jīng)驗(yàn);
2. 本科及以上學(xué)歷,信息安全相關(guān)專業(yè)優(yōu)先;
3. 對信息安全風(fēng)險(xiǎn)管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知,有自己的分析與判斷能力;
4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力,良好的抗壓能力,良好的總結(jié)匯報(bào)能力,良好的文檔寫作能力;
5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運(yùn)營方面的工作經(jīng)驗(yàn)優(yōu)先;
6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗(yàn)優(yōu)先。
第12篇 信息安全高級顧問崗位職責(zé)要求
職位描述:
職責(zé)描述:
1.售前階段:與潛在客戶交流,準(zhǔn)確理解客戶需求,幫助客戶確定項(xiàng)目范圍、咨詢方案、估算成本、協(xié)助銷售報(bào)價(jià)促成咨詢機(jī)會。
2.擔(dān)任咨詢項(xiàng)目的項(xiàng)目經(jīng)理,帶領(lǐng)咨詢團(tuán)隊(duì)開展現(xiàn)狀調(diào)研、差距評估、管理體系建設(shè)、協(xié)助試運(yùn)行、協(xié)助客戶參與審核等工作;推動客戶員工完成項(xiàng)目,實(shí)現(xiàn)客戶管理者期望,實(shí)現(xiàn)管理變革。
3.承擔(dān)具體的咨詢工作,幫助客戶完成管理制度設(shè)計(jì)或優(yōu)化,編制相關(guān)文件和介紹材料;
4.完成公司內(nèi)部研發(fā)項(xiàng)目,設(shè)計(jì)并研發(fā)新的咨詢服務(wù)。
職位要求:
資質(zhì)要求:
1、掌握iso20000、iso27001等標(biāo)準(zhǔn)或方法論;
2、有iso20000主任審核員、iso27001主任審核員資質(zhì)優(yōu)先;
3、利用office工具,實(shí)現(xiàn)出色的文字表達(dá)和解決方案表達(dá)(ppt);
4、有金融行業(yè)工作經(jīng)歷、咨詢經(jīng)驗(yàn)或客戶關(guān)系優(yōu)先;
5、英語水平良好,讀寫流利,能熟練閱讀英文專業(yè)文獻(xiàn)。
學(xué)歷及專業(yè)要求:
本科以計(jì)算機(jī)科學(xué)、信息管理、信息安全、通信相關(guān)專業(yè)優(yōu)先;研究生以mba、項(xiàng)目管理、信息安全管理優(yōu)先。
職位能力要求:
1、個(gè)人專長:
精通以下一個(gè)或多個(gè)it管理領(lǐng)域:it服務(wù)管理/iso20000/itil、信息安全管理/iso27001/cisa/cissp/等保/ gb/z28828/金融行業(yè)監(jiān)管要求、項(xiàng)目管理/prince2/pmp、業(yè)務(wù)連續(xù)性管理/bcm/bs25999/iso22301/iso27031/bs10012或it審計(jì)/it治理/cobit等。
2、經(jīng)驗(yàn)要求:
有2年以上在大中型企業(yè)從事it運(yùn)維工作,有3年以上的管理崗位經(jīng)驗(yàn)、質(zhì)量管理經(jīng)驗(yàn)或咨詢經(jīng)驗(yàn)。在所在企業(yè)從事過it服務(wù)管理、信息安全管理、項(xiàng)目管理、業(yè)務(wù)連續(xù)性管理、it審計(jì)、it治理等一個(gè)或多個(gè)領(lǐng)域的具體管理或咨詢工作。
3、軟技能要求:
a)較強(qiáng)的邏輯思維能力,具備系統(tǒng)分析、解決問題的能力;
b)較強(qiáng)的溝通協(xié)調(diào)能力,能夠清晰表達(dá)和傾聽,能夠協(xié)調(diào)調(diào)動客戶和公司各種資源完成復(fù)雜的咨詢?nèi)蝿?wù);
c)較強(qiáng)的學(xué)習(xí)能力,能夠在較短時(shí)間內(nèi)快速學(xué)習(xí)并掌握新知識和方法,并應(yīng)用到實(shí)際工作中;
d)較強(qiáng)的自我管理和自我提升意識和能力;
e)較強(qiáng)的團(tuán)隊(duì)合作意識和能力;
f)有商務(wù)意識,善于發(fā)現(xiàn)商業(yè)網(wǎng)機(jī)會,并配合銷售完成簽單;
g)有管理方法創(chuàng)新和實(shí)踐的能力;
h)有項(xiàng)目管理能力;
4、有咨詢工作經(jīng)驗(yàn)優(yōu)先
5、工作態(tài)度:職業(yè)化,言出必行、履行承諾。具有強(qiáng)烈責(zé)任觀、堅(jiān)決的執(zhí)行力、擁有團(tuán)隊(duì)精神,特別看重工作質(zhì)量,精益求精。
6、可接受出差,項(xiàng)目周期一般3-9個(gè)月。
第13篇 信息安全架構(gòu)工程師崗位職責(zé)
系統(tǒng)架構(gòu)規(guī)劃工程師--信息安全部 中移物聯(lián)網(wǎng) 中移物聯(lián)網(wǎng)有限公司,中移物聯(lián)網(wǎng),和目,重慶中移物聯(lián)網(wǎng),中移 工作職責(zé):
1、參與業(yè)務(wù)及系統(tǒng)規(guī)劃方案討論;
2、負(fù)責(zé)系統(tǒng)分析與架構(gòu)設(shè)計(jì)、技術(shù)方案設(shè)計(jì),參與業(yè)務(wù)及技術(shù)的需求討論;
3、牽頭組織項(xiàng)目團(tuán)隊(duì)的開發(fā)實(shí)施工作;
4、負(fù)責(zé)研究引入新技術(shù),解決技術(shù)問題,承擔(dān)核心代碼的開發(fā)實(shí)現(xiàn)。
任職資格:
1、計(jì)算機(jī)及通信相關(guān)專業(yè)本科及以上學(xué)歷,兩年以上java及web應(yīng)用軟件開發(fā)經(jīng)驗(yàn),一年以上系統(tǒng)設(shè)計(jì)經(jīng)驗(yàn);
2、技能要求:java語言及j2ee體系結(jié)構(gòu),linu_/html/uml/javascript/velocity,數(shù)據(jù)庫mysql,熟悉spring,ibatis等開源框架;
3、具備系統(tǒng)調(diào)優(yōu)、性能調(diào)優(yōu)等技能,對疑難技術(shù)問題具備較強(qiáng)的排查能力;
4、熟悉多線程、socket、tcp、udp、ssltls、http、mqtt、coap等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。
第14篇 it信息安全崗位職責(zé)it信息安全職責(zé)任職要求
it信息安全崗位職責(zé)
it 信息安全主管 '能力要求:
1.5 年以上it從業(yè)經(jīng)驗(yàn),在服務(wù)器、網(wǎng)絡(luò)安全防范領(lǐng)域至少有3年以上的經(jīng)驗(yàn)。
2.熟悉網(wǎng)絡(luò)7層協(xié)議中各個(gè)層面的安全防范技術(shù),例如防火墻acl、ipsec vpn、數(shù)據(jù)加密、防止ddos攻擊、dns攻擊、網(wǎng)站注入等風(fēng)險(xiǎn),賬號安全防范、it系統(tǒng)安全防范原則、流程、規(guī)范、策略等。
3.具備豐富的安全故障的trouble shooting的經(jīng)驗(yàn)和能力;
4.熟悉windows和linu_服務(wù)器版操作系統(tǒng),精通shell腳本編寫;
5.了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;
6.善于表達(dá)溝通,誠實(shí)守信,責(zé)任心強(qiáng),講求效率,具有良好的團(tuán)隊(duì)協(xié)作精神;
7.具備一定的vmware es_、vsphere管理經(jīng)驗(yàn);'
'能力要求:
1.5 年以上it從業(yè)經(jīng)驗(yàn),在服務(wù)器、網(wǎng)絡(luò)安全防范領(lǐng)域至少有3年以上的經(jīng)驗(yàn)。
2.熟悉網(wǎng)絡(luò)7層協(xié)議中各個(gè)層面的安全防范技術(shù),例如防火墻acl、ipsec vpn、數(shù)據(jù)加密、防止ddos攻擊、dns攻擊、網(wǎng)站注入等風(fēng)險(xiǎn),賬號安全防范、it系統(tǒng)安全防范原則、流程、規(guī)范、策略等。
3.具備豐富的安全故障的trouble shooting的經(jīng)驗(yàn)和能力;
4.熟悉windows和linu_服務(wù)器版操作系統(tǒng),精通shell腳本編寫;
5.了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;
6.善于表達(dá)溝通,誠實(shí)守信,責(zé)任心強(qiáng),講求效率,具有良好的團(tuán)隊(duì)協(xié)作精神;
7.具備一定的vmware es_、vsphere管理經(jīng)驗(yàn);'
第15篇 信息安全顧問崗位職責(zé)
信息安全顧問 職位要求
1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運(yùn)用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;
2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;
3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過項(xiàng)目主導(dǎo)進(jìn)行選型、落地和實(shí)施;
4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;
5、制定云平臺安全運(yùn)營標(biāo)準(zhǔn)和規(guī)范, 規(guī)劃云平臺系統(tǒng)安全持續(xù)改進(jìn)計(jì)劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改
6、上級交辦的其他工作。
任職資格
專業(yè)技能要求:
1、具有非常強(qiáng)的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;
2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案
3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險(xiǎn)評估、安全策略設(shè)計(jì)、等級保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實(shí)施經(jīng)驗(yàn)和項(xiàng)目管理經(jīng)驗(yàn);
4、熟悉 linu_ 系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計(jì)算、中間件、 sdn 等技術(shù)原理、安全風(fēng)險(xiǎn)及加固方案。
5、對業(yè)界安全標(biāo)準(zhǔn)有一定的了解。
業(yè)務(wù)知識要求:
1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先
2、具有世界500強(qiáng)或者國際知名咨詢公司經(jīng)驗(yàn)者優(yōu)先。
其他 :
1、有較強(qiáng)的溝通能力和組織協(xié)調(diào)能力;
2、表達(dá)能力強(qiáng),善于發(fā)現(xiàn)、分析和解決問題;
3、有較強(qiáng)的時(shí)間管理和項(xiàng)目管理經(jīng)驗(yàn);
4、有較好的英文讀、寫能力。
5、具備ccsk、cissp等證書優(yōu)先。
實(shí)際薪資面議 職位要求
1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運(yùn)用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;
2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;
3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過項(xiàng)目主導(dǎo)進(jìn)行選型、落地和實(shí)施;
4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;
5、制定云平臺安全運(yùn)營標(biāo)準(zhǔn)和規(guī)范, 規(guī)劃云平臺系統(tǒng)安全持續(xù)改進(jìn)計(jì)劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改
6、上級交辦的其他工作。
任職資格
專業(yè)技能要求:
1、具有非常強(qiáng)的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;
2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案
3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險(xiǎn)評估、安全策略設(shè)計(jì)、等級保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實(shí)施經(jīng)驗(yàn)和項(xiàng)目管理經(jīng)驗(yàn);
4、熟悉 linu_ 系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計(jì)算、中間件、 sdn 等技術(shù)原理、安全風(fēng)險(xiǎn)及加固方案。
5、對業(yè)界安全標(biāo)準(zhǔn)有一定的了解。
業(yè)務(wù)知識要求:
1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先
2、具有世界500強(qiáng)或者國際知名咨詢公司經(jīng)驗(yàn)者優(yōu)先。
其他 :
1、有較強(qiáng)的溝通能力和組織協(xié)調(diào)能力;
2、表達(dá)能力強(qiáng),善于發(fā)現(xiàn)、分析和解決問題;
3、有較強(qiáng)的時(shí)間管理和項(xiàng)目管理經(jīng)驗(yàn);
4、有較好的英文讀、寫能力。
5、具備ccsk、cissp等證書優(yōu)先。