- 目錄
-
第1篇 信息安全監(jiān)控崗位職責任職要求
信息安全監(jiān)控崗位職責
provide timely detection, identification, and analysis of system activities alerts, and distinguish authorised activities against non-compliance or malicious activities.
escalate security events and alerts in a timely manner in accordance to established operating procedures.
review compliance to baseline security settings and assess the risks of any deviations.
conduct capability study on the group’s entities to identify gaps and areas for alignment in the implementation of security processes and controls.
provide dual control logon and cryptographic support when required.
provide administrative support to the identified security systems.
propose and process re-engineering initiatives to improve the effectiveness and efficiency of e_isting processes and procedures.
第2篇 汽車信息安全技術開發(fā)工程師(汽車電子方向)職位描述與崗位職責任職要求
職位描述:
崗位職責:
1、負責智能網(wǎng)聯(lián)汽車系統(tǒng)安全架構開發(fā)
2、負責智能網(wǎng)聯(lián)汽車系統(tǒng)威脅建模、風險分析
3、負責智能網(wǎng)聯(lián)汽車信息安全需求開發(fā)與落地驗證方案開發(fā)
4、負責供應商安全技術方案評審
5、負責主機廠及供應商安全項目技術咨詢及培訓
6、前瞻技術預研及驗證
7、其他支持工作
任職資格:
1、本科以上學歷,汽車電子類從業(yè)經(jīng)驗3年以上;
2、主機廠或供應商ecu開發(fā)、基礎技術開發(fā)、網(wǎng)絡開發(fā)、診斷開發(fā)、功能或系統(tǒng)開發(fā)背景;
3、熟悉canoe、preevision等工具,有基于工具的架構或網(wǎng)絡開發(fā)經(jīng)驗優(yōu)先;
4、熟悉autosar、qn_或應用軟件架構,有相關系統(tǒng)開發(fā)經(jīng)驗優(yōu)先;
5、了解功能安全概念或有對應開發(fā)經(jīng)驗優(yōu)先;
6、工作積極主動、認真細致,具有良好的團隊合作精神,具備一定的抗壓能力
7、良好的溝通能力,基本的英語讀、寫能力
第3篇 信息安全開發(fā)工程師/專家/架構師(p6-p8)3職位描述與崗位職責任職要求
職位描述:
職責描述:
負責部門核心安全產(chǎn)品后臺開發(fā)及維護;
負責部門大數(shù)據(jù)核心存儲體系后臺開發(fā);
負責部門數(shù)據(jù)平臺規(guī)劃建設及后臺開發(fā)。
任職要求:
全日制本科及以上學歷,3年及以上相關工作經(jīng)驗;
有豐富的后臺開發(fā)經(jīng)驗,精通c++,熟練掌握php,shell腳本開發(fā);
熟悉tcp/ip協(xié)議,socket編程,gdb調(diào)試工具;
熟悉linu_操作系統(tǒng),熟練掌握linu_系統(tǒng)命令;
熟練掌握mysql及相關開發(fā)流程;
具備良好的溝通協(xié)調(diào)能力,和較強的抗壓能力;
有高性能svr開發(fā)經(jīng)驗,或海量數(shù)據(jù)處理經(jīng)驗者有優(yōu)先。
第4篇 工業(yè)信息安全崗位職責工業(yè)信息安全職責任職要求
工業(yè)信息安全崗位職責
崗位職責:
1、負責工業(yè)控制系統(tǒng)信息安全行業(yè)調(diào)研、需求分析,并跟蹤技術發(fā)展現(xiàn)狀和趨勢。
2、開發(fā)針對工業(yè)控制系統(tǒng)信息安全產(chǎn)品的功能驗證方案和性能評估方案。
3、負責檢測認證產(chǎn)品的開發(fā)與維護,并負責認證試點及市場推廣相關工作。
4、與國內(nèi)外相關標準化工作組對接,參與各級標準的制修訂工作。
5、完成領導交辦的其它工作。
任職要求:
1、計算機、電子、自動化等相關專業(yè);碩士及以上學歷;有工業(yè)控制系統(tǒng)信息安全相關工作經(jīng)驗者優(yōu)先。
2、熟悉工業(yè)控制系統(tǒng)信息安全行業(yè);熟悉主流設備、主流協(xié)議等,具備一定的研發(fā)和測試經(jīng)驗。
3、熟悉工業(yè)控制系統(tǒng)信息安全漏洞的測試方法及防護策略的制定方法,并能對該類方法進行評價;
4、了解國內(nèi)外認證行業(yè)現(xiàn)狀,對認證行業(yè)有深刻的認識,市場敏感度高。
5、具有較強的語言表達和文字表述能力,英語讀寫佳。
6、具有較強的責任心和團隊精神;具有良好的規(guī)劃能力、組織能力及溝通協(xié)調(diào)能力;善于開拓,并能承受一定的工作壓力。
第5篇 車聯(lián)網(wǎng)信息安全工程師(測試)職位描述與崗位職責任職要求
職位描述:
崗位職責:
崗位職責:
1、 協(xié)助完成車聯(lián)網(wǎng)信息安全平臺功能驗證、性能和安全性評估規(guī)劃工作;
2、 執(zhí)行車聯(lián)網(wǎng)信息安全平臺驗收測試,負責具體產(chǎn)品的評審工作;
3、 負責對v2_終端產(chǎn)品和具有v2_功能的整車進行合規(guī)性測評。
任職要求:
1、 3年以上工作經(jīng)驗,熟悉網(wǎng)絡和信息系統(tǒng)的測試評估;
2、 一直或者近期在一線從事開發(fā)或者測試工作,能夠?qū)嶋H參與測試;
3、 對車聯(lián)網(wǎng),v2_和安全通信有清晰的理解;
4、 具有網(wǎng)絡安全技術、通信學背景者優(yōu)先。
第6篇 信息安全專家職位描述與崗位職責任職要求
職位描述:
崗位職責:
1、負責it&dt安全體系建設,包括制度制定、過程監(jiān)控、安全產(chǎn)品建設、日常審計、風險處置等;
2、前瞻性發(fā)現(xiàn)可能存在的風險,提前制定安全策略;
3、推進數(shù)據(jù)安全體系搭建,保障信息及數(shù)據(jù)安全;
4、深入研究it&dt安全政策法規(guī),避免相關風險。
任職要求:
1、具有8年以上互聯(lián)網(wǎng)安全從業(yè)經(jīng)歷;
2、熟悉互聯(lián)網(wǎng)信息安全技術、長期接觸安全圈、滲透能力強、安全敏銳性高;
3、全面掌握常見的安全漏洞及利用技術;熟悉滲透攻擊和安全防護的各類技術和方法;
4、熟悉最新各種知名漏洞的原理,并擁有大量深入跟蹤挖掘的經(jīng)驗和思路;
5、曾經(jīng)獨立挖掘/分析出多個大型網(wǎng)站應用的漏洞、服務器應用程序漏洞或操作系統(tǒng)應用程序漏洞,對漏洞挖掘技術有清晰的認知,在個人博客、門戶網(wǎng)站、雜志、漏洞平臺發(fā)布過獨立分析的優(yōu)秀安全文章;
6、熟悉防火墻、ids、ips、漏洞掃描、滲透測試的原理及操作、建議合理的解決方案和緊急預案;
7、熟悉安全領域的相關國內(nèi)外標準及政策法規(guī)、主流技術、行業(yè)標準及規(guī)范,了解國際與國內(nèi)隱私監(jiān)管保護體系、安全監(jiān)管要求;
熟悉常見企業(yè)系統(tǒng),包括但不限于監(jiān)控軟件、防護設備、路由/交換機、郵件系統(tǒng)、數(shù)據(jù)管理/存儲等;
8、沒有黑色產(chǎn)業(yè)經(jīng)歷。
第7篇 信息安全研究總監(jiān)職位描述與崗位職責任職要求
職位描述:
職責描述:
1、負責調(diào)研分析信息安全行業(yè)的上市公司,主要業(yè)務類型、經(jīng)營模式、主力產(chǎn)品及優(yōu)勢資源,并形成報告;
2、負責調(diào)研收集信息安全市場上(重點在邊界安全領域:網(wǎng)關類產(chǎn)品)新技術及新產(chǎn)品,并形成競品分析報告;
3、負責收集整理軍工及黨政機關的信息安全建設法規(guī)及政策,編制成冊;
4、負責昊博科技產(chǎn)業(yè)板塊產(chǎn)學研一體的項目溝通及調(diào)研;
任職要求:
1、本科以上學歷,計算機相關專業(yè)優(yōu)先;
2、五年以上工作經(jīng)驗,具備信息安全領域從業(yè)經(jīng)驗者優(yōu)先;
3、具備上市公司的咨詢、調(diào)研等工作經(jīng)驗;
4、具備綜合的良好素養(yǎng)及學習能力,性格開朗并具有團隊協(xié)作精神
第8篇 網(wǎng)絡信息安全工程師崗位職責、要求以及未來可以發(fā)展的方向
網(wǎng)絡信息安全工程師是指遵照信息安全管理體系和標準工作,防范黑客入侵并進行分析和防范,通過運用各種安全產(chǎn)品和技術,設置防火墻、防病毒、ids、pki、攻防技術等。進行安全制度建設與安全技術規(guī)劃、日常維護管理、信息安全檢查與審計系統(tǒng)帳號管理與系統(tǒng)日志檢查等的人員。
網(wǎng)絡信息安全工程師崗位職責
1.根據(jù)部門計劃的安排,完成相關的工作;
2.負責對網(wǎng)絡、系統(tǒng)進行安全滲透測試、安全評估及安全加固工作;
3.針對公司網(wǎng)絡架構,建議合理的網(wǎng)絡安全解決方案;
4.能夠解決公司數(shù)據(jù)中心日常網(wǎng)絡問題;
5.負責公司信息安全項目技術交流與實施;
6.負責網(wǎng)絡安全事件的分析和應急處理;
7.跟蹤業(yè)界風險評估、應急響應等安全服務的最新進展。
網(wǎng)絡信息安全工程師崗位要求
1.精通_ss原理,能熟練利用_ss技術對網(wǎng)站進行安全測試;
2.熟悉風險評估技術,熟悉相關安全標準和規(guī)范,安全體系;
3.熟網(wǎng)絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等;
4.熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測、數(shù)據(jù)包結構、ddos攻擊類型和原理,有一定的ddos攻防經(jīng)驗,熟悉iis安全設置;
5.熟悉windows或linu_系統(tǒng),精通php、c#、vb、vb.net等至少一種語言;
6.善于表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協(xié)作精神;
7.具備快速學習能力和較強的領悟力,性格開朗,思維活躍,能吃苦耐勞。
網(wǎng)絡信息安全工程師發(fā)展方向
可向網(wǎng)絡主管發(fā)展。
第9篇 信息安全分析崗位職責任職要求
信息安全分析崗位職責
崗位職責:
1.規(guī)劃安全分析所需的日常監(jiān)控指標體系,落地執(zhí)行日常監(jiān)控的分析報告;
2.挖掘各內(nèi)部應用系統(tǒng)的操作風險鏈路,推動搭建數(shù)據(jù)安全分析產(chǎn)品體系;
3.協(xié)助審計人員、運營人員完成安全數(shù)據(jù)分析相關工作。針對運營問題進行深度診斷,發(fā)現(xiàn)安全業(yè)務運營問題與機會點,輔助制定運營策略,提升運營效率。
崗位要求:
1. 精通sql,精通任意一種以上數(shù)據(jù)分析挖掘工具;
2. 熟練掌握常規(guī)數(shù)據(jù)挖掘算法和通用數(shù)據(jù)挖掘模型,對深度學習和算法有自己的認識和理解;
3. 有3年以上案件分析、風控數(shù)據(jù)分析或數(shù)據(jù)挖掘領域相關工作經(jīng)驗;
4. 有dw、etl經(jīng)驗者優(yōu)先。
崗位亮點:
1.在ueba、數(shù)據(jù)共享計算、生態(tài)數(shù)據(jù)保護、全鏈路數(shù)據(jù)安全感知、情報合成、大數(shù)據(jù)平臺安全、案件打擊等新興數(shù)據(jù)安全領域均進行了重點投入和實戰(zhàn),也是業(yè)界學習樣板;
2.美團數(shù)據(jù)安全同學以數(shù)據(jù)安全使用為己任,與黑灰產(chǎn)斗智斗勇,與業(yè)界緊密合作,對新興數(shù)據(jù)安全技術展開研究,持續(xù)創(chuàng)新,解決業(yè)界數(shù)據(jù)安全難題。
信息安全分析崗位
第10篇 汽車信息安全技術開發(fā)工程師(無線安全)職位描述與崗位職責任職要求
職位描述:
工作職責:
1.?汽車智能鑰匙系統(tǒng)的研究。
2.?汽車胎壓監(jiān)測系統(tǒng)的安全研究。
3.?移動通信網(wǎng)絡的安全研究。
4.?車載傳感器(超聲波,毫米波雷達,攝像頭)的安全研究。
5.?汽車衛(wèi)星定位系統(tǒng)的安全研究。
6.?汽車無線安全應用場景展示,完成場景技術分析報告。
任職資格:
1.?熟悉無線信號的調(diào)制與解調(diào)原理,可以通過sdr進行信號分析與數(shù)據(jù)還原。
2.?熟練使用gnu radio配合sdr搭建相關的無線實驗環(huán)境。
3.?熟悉常用的漏洞原理和利用技術。
4.?具備基礎的逆向分析和軟件調(diào)試能力。
5.?熟練使用c/c++,python編程語言,熟練使用linu_操作系統(tǒng)。
6.?有開發(fā)射頻電路經(jīng)驗者優(yōu)先。
7.?有開發(fā)無線協(xié)議棧經(jīng)驗者優(yōu)先。
8.?對hackrf,bladerf,rtl-sdr,pro_mark3有使用經(jīng)驗者優(yōu)先。
9.?對從事無線安全工作有濃厚的興趣,樂于探索事物,有很強的責任心。
10.?三年或以上的相關工作經(jīng)驗,可招收優(yōu)秀應屆生。
第11篇 信息安全專員崗位職責信息安全專員職責任職要求
信息安全專員崗位職責
崗位職責:
1、 定期對公司各項信息安全工作進行檢查,審計及風險評估等工作,并出具審查報告、跟蹤反饋、監(jiān)督整改;
2、 負責公司各項信息安全規(guī)范和流程的制定與完善;
3、 負責信息安全事件應急響應;
4、 參與信息安全體系建設,并持續(xù)推動優(yōu)化;
5、 負責公司內(nèi)部的it培訓;
6、 領導交辦的其他工作。
任職資格:
1、 本科以上學歷,計算機、信息管理等相關專業(yè)畢業(yè);
2、 三年以上信息技術從業(yè)經(jīng)驗,兩年以上運維管理相關經(jīng)驗優(yōu)先;
3、 持信息技術相關證書優(yōu)先;
4、 學習能力強,工作嚴謹細致,良好的職業(yè)素養(yǎng)和職業(yè)操守;
5、 具有高度的責任心以及良好的團隊協(xié)作精神,為人誠實可靠、品行端正。
第12篇 信息安全售前工程師崗位職責信息安全售前工程師職責任職要求
信息安全售前工程師崗位職責
崗位職責:
1、為公司提供安防產(chǎn)品、項目的售前各種技術支持,完成各個公司項目的支持、跟蹤、推進、管理等工作;
2、渠道培養(yǎng),對下游渠道體系市場人員進行定期或不定期的培訓,產(chǎn)品及方案的傳遞;
3、支持分公司重大項目的現(xiàn)場測試、現(xiàn)場演示以及產(chǎn)品問題現(xiàn)場排查和解決;
4、收集、匯總產(chǎn)品缺陷、新需求,新應用,持續(xù)改進智能產(chǎn)品,為新產(chǎn)品規(guī)劃提供建議;
5、招投標,確定招標參數(shù)、技術細節(jié)、招標技術應答及投標資料等;
崗位要求:
1、從事安防行業(yè)技術支持或項目售前支持工作2年以上;
2、大專以上學歷,計算機、信息安全及相關專業(yè);
3、熟悉計算機、網(wǎng)絡、軟件工程及數(shù)據(jù)庫等基礎理論;
4、精通各種office辦公軟件;
5、較強的現(xiàn)場解決問題和問題分析能力;
6、有較強的技術文檔編寫能力
7、較強的溝通表達能力,思路清晰、敏捷,具有良好的分析與解決問題的能力、良好的協(xié)調(diào)能力,團隊協(xié)作精神、敬業(yè)精神,責任心強、工作積極主動,能夠承接工作壓力。
第13篇 高級信息安全工程師崗位職責高級信息安全工程師職責任職要求
高級信息安全工程師崗位職責
崗位職責:
1、負責合肥基地信息安全風險評估、等級保護測評、安全加固類項目的初案編寫、現(xiàn)場實施、報告編制、安全培訓等具體工作;
2、根據(jù)合肥基地信息安全規(guī)定,定期開展信息安全風險評估和信息安全審計、出具風險分析報告和審計報告;
3、宣傳、落實公司信息安全政策和流程,組織信息安全培訓;
4、有效應對客戶方、銀監(jiān)會信息安全檢查,并推進問題整改;
5、及時處理各種信息安全事件和事故;
任職資格:
1、全日制本科及以上學歷,3年以上信息安全行業(yè)經(jīng)驗或3年以上信息安全咨詢經(jīng)驗優(yōu)先;
2、熟悉信息安全等級保護、風險評估、iso27000/27001、信息安全政策法規(guī),了解國內(nèi)外信息安全發(fā)展動態(tài):
3、具有分析、識別和解決問題的能力
4、能夠在面對挑戰(zhàn)的環(huán)境下工作
5、較強的溝通、協(xié)調(diào)和理解能力,具備良好的文字表達能力,良好的團隊協(xié)作能力。
第14篇 信息安全運維工程師崗位職責信息安全運維工程師職責任職要求
信息安全運維工程師崗位職責
職責描述:
1、負責防火墻、waf、ids、soc、審計系統(tǒng)等安全設備的運維;
2、負責網(wǎng)絡安全監(jiān)控,網(wǎng)絡異常流量監(jiān)測與分析,網(wǎng)絡安全加固;
3、負責安全漏洞搜集,安全動態(tài)的跟蹤;
4、參與安全管理平臺的建設及運維,協(xié)助制定安全監(jiān)控標準和流程;
5、參與安全事件應急響應,處理突發(fā)安全事件。
任職要求:
1、計算機、網(wǎng)絡、安全相關專業(yè)本科及以上學歷;
2、熟悉網(wǎng)絡安全產(chǎn)品,掌握防火墻、waf、ids、soc、審計系統(tǒng)等安全設備的原理和使用方法;
3、熟悉網(wǎng)絡安全技術:包括常用端口、漏洞掃描、滲透測試、病毒木馬防范等;
4、熟悉路由交換技術、掌握常見網(wǎng)絡協(xié)議,可以進行抓包分析;
5、具有良好的道德觀念,團隊合作意識及溝通表達能力,較強的問題綜合分析和獨立處理能力
6、對安全工作有熱情,對網(wǎng)絡攻擊調(diào)查感興趣,對安全問題敏感、有過應急響應或日志分析經(jīng)驗者優(yōu)先。
第15篇 信息安全技術崗位職責信息安全技術職責任職要求
信息安全技術崗位職責
職責描述:
主要負責公司信息安全相關規(guī)劃、建設和維護,包括鏈路負載均?、邊界防火墻、入侵防御設備、網(wǎng)絡準入系統(tǒng)和流量控制系統(tǒng)等日常管理,保障公司終端、系統(tǒng)、網(wǎng)絡與信息的安全性、完整性和可用性,消除安全隱患,避免問題發(fā)生。
任職要求:
1、25-35歲,計算機、信息安全等相關專業(yè),本科及以上學歷;
2、三年以上信息安全方面工作經(jīng)驗;
3、熟悉常見應用層和網(wǎng)絡層漏洞及攻擊原理,具備漏洞分析能力及產(chǎn)品的整體安全性評估的能力;
4、具有ccnp、mcse、cisp或cissp等證書者優(yōu)先;
5、責任心強,忠誠度高,有良好的職業(yè)道德及團隊合作精神。