安全技術(shù)崗安全職責4篇

第1篇 安全技術(shù)崗位職責

安全技術(shù)專家 專業(yè)技能: 1、 計算機及相關(guān)專業(yè)本科或碩士畢業(yè),信息安全、計算機、軟件等相關(guān)專業(yè)畢業(yè)。 2、 深度了解并熟練應用業(yè)績已有的成熟安全框架,對等級保護1.0、等級保護2.0、iso27001、cissp/cisp等知識體系已熟練掌握。 業(yè)務技能: 1、 具有云安全的體系框架規(guī)劃及技術(shù)實現(xiàn)經(jīng)驗,包括但不限于應用安全、主機安全、網(wǎng)絡安全、加密技術(shù)、身份認證、安全的運營管控領(lǐng)域。 2、 對態(tài)勢感知、大數(shù)據(jù)、人工智能安全等新興技術(shù)有獨到和準確的判斷,對業(yè)界開源生態(tài)競合策略有清晰判斷。 經(jīng)驗: 1、 具有6年以上安全領(lǐng)域經(jīng)驗,對構(gòu)建公有云、私有云、混合云等不同場景下的云安全產(chǎn)品有深刻理解;有過商業(yè)成功經(jīng)驗,領(lǐng)導過業(yè)界有影響力的云安全系統(tǒng)的研發(fā)和戰(zhàn)略制定者優(yōu)先。 2、 對各種安全產(chǎn)品有深入的理解(包含但不限于防火墻、下一代防火墻、waf、vpn、漏洞掃描、態(tài)勢感知、edr、云安全類等產(chǎn)品),且能熟練運用。 1、 掌握全球各重點行業(yè)客戶在云計算趨勢下對云安全的訴求,洞悉各公有云廠商的云安全技術(shù)發(fā)展趨勢及戰(zhàn)略,分析全球高校在云安全領(lǐng)域的創(chuàng)新技術(shù),熟悉各重點行業(yè)及政府的信息安全合規(guī)政策體系、信息安全等級保護制度要求、主流云安全的評測規(guī)范要求,通過積極引入創(chuàng)新技術(shù)確保云計算產(chǎn)品安全競爭力的持續(xù)領(lǐng)先,同時滿足政策及合規(guī)性要求。

2、 與周邊團隊協(xié)作,規(guī)劃云安全未來2~5年的技術(shù)發(fā)展戰(zhàn)略并推動落地實施。 專業(yè)技能: 1、 計算機及相關(guān)專業(yè)本科或碩士畢業(yè),信息安全、計算機、軟件等相關(guān)專業(yè)畢業(yè)。 2、 深度了解并熟練應用業(yè)績已有的成熟安全框架,對等級保護1.0、等級保護2.0、iso27001、cissp/cisp等知識體系已熟練掌握。 業(yè)務技能: 1、 具有云安全的體系框架規(guī)劃及技術(shù)實現(xiàn)經(jīng)驗,包括但不限于應用安全、主機安全、網(wǎng)絡安全、加密技術(shù)、身份認證、安全的運營管控領(lǐng)域。 2、 對態(tài)勢感知、大數(shù)據(jù)、人工智能安全等新興技術(shù)有獨到和準確的判斷,對業(yè)界開源生態(tài)競合策略有清晰判斷。 經(jīng)驗: 1、 具有6年以上安全領(lǐng)域經(jīng)驗,對構(gòu)建公有云、私有云、混合云等不同場景下的云安全產(chǎn)品有深刻理解;有過商業(yè)成功經(jīng)驗,領(lǐng)導過業(yè)界有影響力的云安全系統(tǒng)的研發(fā)和戰(zhàn)略制定者優(yōu)先。 2、 對各種安全產(chǎn)品有深入的理解(包含但不限于防火墻、下一代防火墻、waf、vpn、漏洞掃描、態(tài)勢感知、edr、云安全類等產(chǎn)品),且能熟練運用。

第2篇 網(wǎng)絡安全技術(shù)崗位職責

網(wǎng)絡安全技術(shù)員 熟練掌握linu_系統(tǒng)常用命令;

有各類防火墻、waf、ips、堡壘機部署經(jīng)驗者優(yōu)先,有大量一線操作經(jīng)驗者為佳;

有各類安全事件應急響應經(jīng)驗者優(yōu)先;

抗壓能力強、工作認真細致、善于跨團隊溝通者優(yōu)先;

熟悉公有云、私有云安全體系建立者優(yōu)先;

熟悉操作系統(tǒng)和各類應用軟件安全加固操作者優(yōu)先;

熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;

有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗者優(yōu)先,能夠進行二次開發(fā)者為佳;

具備python/shell腳本開發(fā)能力者優(yōu)先;

能看懂php或java代碼者優(yōu)先;

熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等;

熟練掌握linu_系統(tǒng)常用命令;

有各類防火墻、waf、ips、堡壘機部署經(jīng)驗者優(yōu)先,有大量一線操作經(jīng)驗者為佳;

有各類安全事件應急響應經(jīng)驗者優(yōu)先;

抗壓能力強、工作認真細致、善于跨團隊溝通者優(yōu)先;

熟悉公有云、私有云安全體系建立者優(yōu)先;

熟悉操作系統(tǒng)和各類應用軟件安全加固操作者優(yōu)先;

熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;

有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗者優(yōu)先,能夠進行二次開發(fā)者為佳;

具備python/shell腳本開發(fā)能力者優(yōu)先;

能看懂php或java代碼者優(yōu)先;

熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等; 熟練掌握linu_系統(tǒng)常用命令;

有各類防火墻、waf、ips、堡壘機部署經(jīng)驗者優(yōu)先,有大量一線操作經(jīng)驗者為佳;

有各類安全事件應急響應經(jīng)驗者優(yōu)先;

抗壓能力強、工作認真細致、善于跨團隊溝通者優(yōu)先;

熟悉公有云、私有云安全體系建立者優(yōu)先;

熟悉操作系統(tǒng)和各類應用軟件安全加固操作者優(yōu)先;

熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;

有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗者優(yōu)先,能夠進行二次開發(fā)者為佳;

具備python/shell腳本開發(fā)能力者優(yōu)先;

能看懂php或java代碼者優(yōu)先;

熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等;

熟練掌握linu_系統(tǒng)常用命令;

有各類防火墻、waf、ips、堡壘機部署經(jīng)驗者優(yōu)先,有大量一線操作經(jīng)驗者為佳;

有各類安全事件應急響應經(jīng)驗者優(yōu)先;

抗壓能力強、工作認真細致、善于跨團隊溝通者優(yōu)先;

熟悉公有云、私有云安全體系建立者優(yōu)先;

熟悉操作系統(tǒng)和各類應用軟件安全加固操作者優(yōu)先;

熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;

有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗者優(yōu)先,能夠進行二次開發(fā)者為佳;

具備python/shell腳本開發(fā)能力者優(yōu)先;

能看懂php或java代碼者優(yōu)先;

熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等;

第3篇 信息安全技術(shù)崗位職責、要求

信息安全技術(shù)職位要求

1. 3-5年左右信息安全技術(shù)工作經(jīng)驗，本科及以上學歷，英語四級以上；

2. 精通網(wǎng)絡和系統(tǒng)基礎知識、tcp/ip原理；

3. 精通python、shell等至少一種腳本；

4. 熟悉c/c++、python、java等至少一門編程語言；

5. 熟悉splunk、elk相關(guān)開發(fā)語言；

6. 熟悉主流安全設備和安全系統(tǒng)的日志分析；

7. 熟練掌握owasp top10測試方法；

8. 熟悉常見病毒、木馬的特征以及攻擊方式；

9. 熟悉ngin_、tomact、iis等中間件配置，及防火墻、waf主流產(chǎn)品安全配置；

10. 精通windows、linu_操作系統(tǒng)和主流數(shù)據(jù)庫mysql、sqlserver安全加固；

11. 具有cissp、cisp、cisp-pte、cwasp、rhce、rhct等信息安全從業(yè)人員資格證書者優(yōu)先；

12. 有原創(chuàng)漏洞證書、或參加過ctf比賽、或在各類src平臺提交漏洞者優(yōu)先。

信息安全技術(shù)崗位職責

1. 負責日志分析(siem)系統(tǒng)建設開發(fā)和安全分析；

2. 負責信息安全系統(tǒng)（siem、漏掃等系統(tǒng)）建設和日常審計；

3. 負責組織定期漏洞掃描、滲透測試、基線核查；

4. 負責組織新上線系統(tǒng)漏洞掃描、滲透測試、基線核查；

5. 負責組織實施信息安全技術(shù)項目；

6. 負責根據(jù)需求參與安全技術(shù)需求和方案評審，規(guī)劃設計安全技術(shù)方案；

7. 負責信息系統(tǒng)重大漏洞和威脅預警通告，協(xié)助相關(guān)部門評估。

第4篇 信息安全技術(shù)崗位職責

信息安全技術(shù)總監(jiān) 1、負責 所有it系統(tǒng)的安全管控策略的制定;

2、負責 搭建公司信息安全體系架構(gòu);

3、負責 組織相關(guān)安全策略的實施;

4、負責所有it系統(tǒng)信息安全方面的審計;

5、組織信息安全軟件產(chǎn)品及工具的研發(fā)。

6、負責信息安全管理制度制定。

7、團隊管理。

任職資格

目標企業(yè):bat、華為、360或其安全廠商

1、計算機等相關(guān)相近專業(yè),10年以上工作經(jīng)驗,連續(xù)5年以上目標企業(yè)連續(xù)工作經(jīng)驗。

2、大型信息安全系統(tǒng)實施經(jīng)驗,并具備帶領(lǐng)團隊進行研發(fā)的工作能力。

1、負責 所有it系統(tǒng)的安全管控策略的制定;

2、負責 搭建公司信息安全體系架構(gòu);

3、負責 組織相關(guān)安全策略的實施;

4、負責所有it系統(tǒng)信息安全方面的審計;

5、組織信息安全軟件產(chǎn)品及工具的研發(fā)。

6、負責信息安全管理制度制定。

7、團隊管理。

任職資格

目標企業(yè):bat、華為、360或其安全廠商

1、計算機等相關(guān)相近專業(yè),10年以上工作經(jīng)驗,連續(xù)5年以上目標企業(yè)連續(xù)工作經(jīng)驗。

2、大型信息安全系統(tǒng)實施經(jīng)驗,并具備帶領(lǐng)團隊進行研發(fā)的工作能力。