- 目錄
第1篇 應用安全顧問崗位職責應用安全顧問職責任職要求
應用安全顧問崗位職責
安全顧問-應用安全方向 具體職責:
?在架構、設計和評審階段與開發(fā)團隊緊密合作。
?向開發(fā)團隊提供專業(yè)的安全指導和見解。具體的安全控制領域會涉及但不限于,安全的數(shù)據(jù)庫訪問,驗證方式,會話管理,加密技術,權限設計與訪問控制,安全測試,錯誤處理和日志,輸入驗證,安全存儲設計。
?根據(jù)應用系統(tǒng)生命周期安全管理要求,對所服務團隊互聯(lián)網(wǎng)系統(tǒng)進行安全風險評估,提出安全需求,并評估安全要求不能達到時的風險,向項目建議控制措施。;
?與開發(fā)團隊共同討論,確定安全功能設計方案,提供方案實現(xiàn)的具體建議,供開發(fā)團隊實現(xiàn);
?確定應用系統(tǒng)的各階段安全測試方法、驗證方法,準備測試用例、工具,組織或實施安全測試;
?與開發(fā)團隊共同分析測試中發(fā)現(xiàn)的問題,提出建議,督促及時整改;
?向開發(fā)團隊傳授專業(yè)安全知識和技能;
?歸納總結開發(fā)中遇到的經(jīng)驗和教訓,形成一致的安全標準、安全功能模塊,提高開發(fā)安全的保障水平。
?針對已使用技術和新技術,創(chuàng)建開發(fā)安全相關的規(guī)范、指引和實踐文檔。
?識別安全開發(fā)生命周期框架中需要改進和落實的領域,以進一步完善安全開發(fā)實踐和紀律,逐步建立安全的程序庫供開發(fā)人員使用。
?與其他安全顧問溝通和協(xié)作,相互支持,一致地優(yōu)化安全實踐。
技能要求:
軟性技能:
?與人交互和影響的技能非常重要,該崗位需要與項目、開發(fā)團隊緊密協(xié)作,并能夠對改變和決策產(chǎn)生積極影響。
?口語、書面表達和溝通技能。
開發(fā)經(jīng)驗:
?架構/實施:理想的候選人需要具備架構和實施(開發(fā))企業(yè)級應用的經(jīng)驗,并在組織中擔當過it崗位。
?軟件開發(fā):這個崗位不是日常的程序開發(fā)崗位,成功的候選人應具備在商業(yè)環(huán)境下程序開發(fā)的經(jīng)驗,尤其偏重于大型web應用開發(fā)項目。這需要掌握開發(fā)生命周期(sdlc)的知識和web安全的實踐(如owasp實踐集)。
?編程語言:理想的候選人應具備在實踐中使用不止一種開發(fā)語言的能力,如java, html5,perl, c/c++, c#, python。
?深入了解web技術和框架,如javascript, jsp/servlet/ejb, asp.net, php, http/http, cookies, aja_, fle_/silverlight。
?移動平臺:熟悉ios和安卓平臺下的開發(fā)。
安全經(jīng)驗:
?了解通常的應用層安全漏洞,能夠可以向開發(fā)人員講解漏洞的原理,風險和相應的控制。熟悉、實踐過主流應用安全實踐集如(owasp),和移動安全領域的控制。
?能夠在開發(fā)過程中,評估安全相關的技術和功能性特性,識別威脅和脆弱的領域。具備參與設計階段的經(jīng)驗。
?能夠從安全角度評審企業(yè)級應用的代碼,借助工具的結果向開發(fā)人員講解可能的安全漏洞。
?候選人應熟悉、實踐過安全相關的控制領域和措施,如身份驗證,權限,身份管理,數(shù)據(jù)保護,輸入輸出驗證,加密,軟件攻擊模型,安全的數(shù)據(jù)傳輸和存儲。
?具備使用動態(tài)漏洞評估和靜態(tài)漏洞評估工具,甚至滲透測試或其他安全測試工具的經(jīng)驗。
其他:
?5年以上工作經(jīng)驗。
?碩士(大公司多年經(jīng)驗本科也可)
具體職責:
?在架構、設計和評審階段與開發(fā)團隊緊密合作。
?向開發(fā)團隊提供專業(yè)的安全指導和見解。具體的安全控制領域會涉及但不限于,安全的數(shù)據(jù)庫訪問,驗證方式,會話管理,加密技術,權限設計與訪問控制,安全測試,錯誤處理和日志,輸入驗證,安全存儲設計。
?根據(jù)應用系統(tǒng)生命周期安全管理要求,對所服務團隊互聯(lián)網(wǎng)系統(tǒng)進行安全風險評估,提出安全需求,并評估安全要求不能達到時的風險,向項目建議控制措施。;
?與開發(fā)團隊共同討論,確定安全功能設計方案,提供方案實現(xiàn)的具體建議,供開發(fā)團隊實現(xiàn);
?確定應用系統(tǒng)的各階段安全測試方法、驗證方法,準備測試用例、工具,組織或實施安全測試;
?與開發(fā)團隊共同分析測試中發(fā)現(xiàn)的問題,提出建議,督促及時整改;
?向開發(fā)團隊傳授專業(yè)安全知識和技能;
?歸納總結開發(fā)中遇到的經(jīng)驗和教訓,形成一致的安全標準、安全功能模塊,提高開發(fā)安全的保障水平。
?針對已使用技術和新技術,創(chuàng)建開發(fā)安全相關的規(guī)范、指引和實踐文檔。
?識別安全開發(fā)生命周期框架中需要改進和落實的領域,以進一步完善安全開發(fā)實踐和紀律,逐步建立安全的程序庫供開發(fā)人員使用。
?與其他安全顧問溝通和協(xié)作,相互支持,一致地優(yōu)化安全實踐。
技能要求:
軟性技能:
?與人交互和影響的技能非常重要,該崗位需要與項目、開發(fā)團隊緊密協(xié)作,并能夠對改變和決策產(chǎn)生積極影響。
?口語、書面表達和溝通技能。
開發(fā)經(jīng)驗:
?架構/實施:理想的候選人需要具備架構和實施(開發(fā))企業(yè)級應用的經(jīng)驗,并在組織中擔當過it崗位。
?軟件開發(fā):這個崗位不是日常的程序開發(fā)崗位,成功的候選人應具備在商業(yè)環(huán)境下程序開發(fā)的經(jīng)驗,尤其偏重于大型web應用開發(fā)項目。這需要掌握開發(fā)生命周期(sdlc)的知識和web安全的實踐(如owasp實踐集)。
?編程語言:理想的候選人應具備在實踐中使用不止一種開發(fā)語言的能力,如java, html5,perl, c/c++, c#, python。
?深入了解web技術和框架,如javascript, jsp/servlet/ejb, asp.net, php, http/http, cookies, aja_, fle_/silverlight。
?移動平臺:熟悉ios和安卓平臺下的開發(fā)。
安全經(jīng)驗:
?了解通常的應用層安全漏洞,能夠可以向開發(fā)人員講解漏洞的原理,風險和相應的控制。熟悉、實踐過主流應用安全實踐集如(owasp),和移動安全領域的控制。
?能夠在開發(fā)過程中,評估安全相關的技術和功能性特性,識別威脅和脆弱的領域。具備參與設計階段的經(jīng)驗。
?能夠從安全角度評審企業(yè)級應用的代碼,借助工具的結果向開發(fā)人員講解可能的安全漏洞。
?候選人應熟悉、實踐過安全相關的控制領域和措施,如身份驗證,權限,身份管理,數(shù)據(jù)保護,輸入輸出驗證,加密,軟件攻擊模型,安全的數(shù)據(jù)傳輸和存儲。
?具備使用動態(tài)漏洞評估和靜態(tài)漏洞評估工具,甚至滲透測試或其他安全測試工具的經(jīng)驗。
其他:
?5年以上工作經(jīng)驗。
?碩士(大公司多年經(jīng)驗本科也可)
第2篇 organizational safety consultant 組織安全顧問崗位職責要求
職位描述:
responsibilities:
- deliver organization safety consulting services/projects to clients
- business development on os as necessary. e.g. lectures in conferences, customer visits, participate business activities with other functions.
- deliver os open roll training, in-house training and internal training.
requirement:
- bachelor or above education degree
- more than 5 years working e_perience in ehs/operations leadership role and more than 3 years workinge_perience in consulting/internal advisor role
- good communication skills in chinese andenglish
- motivation to continually learn and take onadded responsibilities and new
allenges
- integrity, team spirit, customer orientation,entrepreneurship, responsibility for safety.
第3篇 安全顧問崗位職責任職要求
安全顧問崗位職責
崗位職責:
1) 負責基于s-sdlc/devsecops等應用安全建設方法論,結合軟件系統(tǒng)的研發(fā)組織模式(如devops等),構建軟件安全開發(fā)相關的體系、流程、框架等;并推動在軟件項目中的落地。
2) 負責與管理層溝通,向管理層清晰匯報軟件安全建設的思路、進展、成果等。
3) 負責與國家信息安全主管部門等進行溝通,組織安全方案評審等,向主管部門匯報安全建設的思路、方案等。
4) 負責與軟件需求、開發(fā)團隊等進行溝通,推動安全評審、安全開發(fā)、代碼審計、安全測試等各項安全活動和過程。
5) 持續(xù)跟蹤wasp、wasc等軟件安全研究組織的研究成果,結合項目情況,在項目中進行應用。
6) 持續(xù)跟蹤等級保護、pci dss等國內(nèi)外安全合規(guī)標準,提出安全需求和建議。
7) 對軟件架構、軟件設計等進行安全評審,側重于功能、合規(guī)性等評審;
8) 負責建設軟件漏洞的管理流程、應急響應流程、體系等。
任職要求:
1) 熟悉s-sdlc、devsecops等應用安全建設的方法論,框架,工作流程等,具備在大型軟件公司、互聯(lián)網(wǎng)公司主持大型軟件產(chǎn)品/系統(tǒng)的安全開發(fā)管理經(jīng)驗;
2) 精通風險評估、信息安全等級保護,熟悉iso27001及其它國外相關安全標準;
3) 具有大型軟件系統(tǒng)(產(chǎn)品)開發(fā)領域的安全需求分析、威脅建模、風險評估、代碼審計、安全測試等管理、組織和實施經(jīng)驗;
4) 具有較強的跨組織溝通、協(xié)調(diào)和推動能力,善于尋求安全和業(yè)務需求的平?;
5) 較強的方案編寫和匯報能力;
6) 具有高度的責任心,較強的抗壓能力以及良好的職業(yè)道德;
7) 英語聽說讀寫能力強,可以無障礙閱讀英文技術文獻,具備技術方面的溝通能力;
崗位職責:
1) 負責基于s-sdlc/devsecops等應用安全建設方法論,結合軟件系統(tǒng)的研發(fā)組織模式(如devops等),構建軟件安全開發(fā)相關的體系、流程、框架等;并推動在軟件項目中的落地。
2) 負責與管理層溝通,向管理層清晰匯報軟件安全建設的思路、進展、成果等。
3) 負責與國家信息安全主管部門等進行溝通,組織安全方案評審等,向主管部門匯報安全建設的思路、方案等。
4) 負責與軟件需求、開發(fā)團隊等進行溝通,推動安全評審、安全開發(fā)、代碼審計、安全測試等各項安全活動和過程。
5) 持續(xù)跟蹤wasp、wasc等軟件安全研究組織的研究成果,結合項目情況,在項目中進行應用。
6) 持續(xù)跟蹤等級保護、pci dss等國內(nèi)外安全合規(guī)標準,提出安全需求和建議。
7) 對軟件架構、軟件設計等進行安全評審,側重于功能、合規(guī)性等評審;
8) 負責建設軟件漏洞的管理流程、應急響應流程、體系等。
任職要求:
1) 熟悉s-sdlc、devsecops等應用安全建設的方法論,框架,工作流程等,具備在大型軟件公司、互聯(lián)網(wǎng)公司主持大型軟件產(chǎn)品/系統(tǒng)的安全開發(fā)管理經(jīng)驗;
2) 精通風險評估、信息安全等級保護,熟悉iso27001及其它國外相關安全標準;
3) 具有大型軟件系統(tǒng)(產(chǎn)品)開發(fā)領域的安全需求分析、威脅建模、風險評估、代碼審計、安全測試等管理、組織和實施經(jīng)驗;
4) 具有較強的跨組織溝通、協(xié)調(diào)和推動能力,善于尋求安全和業(yè)務需求的平?;
5) 較強的方案編寫和匯報能力;
6) 具有高度的責任心,較強的抗壓能力以及良好的職業(yè)道德;
7) 英語聽說讀寫能力強,可以無障礙閱讀英文技術文獻,具備技術方面的溝通能力;
安全顧問崗位
第4篇 process safety consultant 過程安全顧問崗位職責要求
職位描述:
job responsibilities
- visit clients' sites to identify potential hazards, investigate incidents and train clients’ staff.
- perform process hazard analysis for the customers
- perform consulting project related to process safety
- respond to requests for proposals
- develop & provide the related training courses
- business development support
- other jobs assigned by the line manager
job requirements
- 5+ years process industry e_perience
- bachelor or above education degree
- pha(hazop)/lopa/sil leadership/facilitation e_perience
- background in fire and e_plosion (gas, vapor, and dust cloud) & thermal instability/runaway reaction is a plus
- strong motivation to progress a career in process safety
- good command in spoken/written english
- good communication skills in chinese and english
- motivation to continually learn and take on added responsibilities and new challenges
- willingness to take ownership of projects or customers
- willingness and ability to travel within china & more largely asia
- familiarity with china codes and regulations on process safety and fire protection, industrial loss prevention best practices
-integrity, team spirit, customer orientation, entrepreneurship, responsibility for safety.
第5篇 安全顧問研究員崗位職責要求
職位描述:
崗位職責
1.負責公司參與國家、行業(yè)相關安全標準資質撰寫;
2.負責政府、金融、運營商、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、電力等相關行業(yè)的安全研究和報告撰寫;
3.對公司內(nèi)部和外部客戶的安全發(fā)展趨勢、行業(yè)安全研究成果、國家安全政策法規(guī)培訓;
4.代表公司對外市場活動出席和演講;
5.公司承接安全課題的技術支撐。
崗位要求
1.年齡28以上,要求5年以上信息安全領域相關工作經(jīng)驗;
2.計算機相關專業(yè),本科以上學歷;
3.熟悉國內(nèi)外信息安全相關標準規(guī)范法規(guī),包括但不局限于cobit,so_,iso 27001,網(wǎng)絡安全法,等保2.0,個人信息安全規(guī)范,數(shù)據(jù)安全管理辦法等;
4.熟悉政府、金融、運營商、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、能源等相關行業(yè),對行業(yè)安全發(fā)展趨勢有一定研究和個人見解;
5.熟悉信息安全相關技術,包括移動安全、fw、ips、soc、waf、iam、siem等;
6.具有較好的文字功底,有能力編寫相關安全標準、規(guī)范和行業(yè)安全研究報告;
7.有較強的表達和演講能力;
8.具有cisp cissp cisa等安全證書者優(yōu)先;
第6篇 家庭財務安全顧問(不在國內(nèi))崗位職責描述崗位要求
職位描述:
1、全面負責整個團隊的日常管理工作,指導團隊工作計劃。
2、負責團隊架構搭建,人才的崗位職責描述崗位要求,協(xié)助公司對團隊人員的培訓與指導,注重發(fā)掘員工潛力,輔助團隊人才發(fā)展。
3、監(jiān)督團隊成員業(yè)務進展情況,實時的給及指導與監(jiān)督,并針對出現(xiàn)的問題提出建設性意見與幫助。
4、負責外圍的合作開發(fā),客服以及團建活動的策劃。
5、落實公司頒布的各項規(guī)章制度和合規(guī)情況,監(jiān)督管理團隊成員實施。
第7篇 高級安全顧問崗位職責高級安全顧問職責任職要求
高級安全顧問崗位職責
高級安全咨詢顧問 廣州萬方安全技術有限公司 廣州萬方安全技術有限公司,萬方 技能要求:
web安全,網(wǎng)絡安全,信息安全,配置管理,系統(tǒng)運維,linu_
1、信息安全風險評估、信息安全體系規(guī)劃、iso27001安全體系建設等各類安全咨詢服務的研究和創(chuàng)新;
2、區(qū)域內(nèi)安全服務項目的支持工作;
3、區(qū)域內(nèi)安全服務項目的實施和管理。
任職資格:
1、熱愛信息安全事業(yè),有意與公司共同發(fā)展;
2、有3年以上信息安全工作經(jīng)驗與相關項目經(jīng)歷;
3、有良好的良好的文檔能力、語言表達、溝通能力;
4、熟悉國內(nèi)外信息安全標準和規(guī)范 ,對信息安全風險評估、等級保護、信息安全管理體系有較深刻理解;
5、最好具有cissp、cisa、cisp、iso27001 la、itil、pmp等相關資質之一;
6、具備相關行業(yè)背景者優(yōu)先,具備多年安全技術經(jīng)驗者、有信息安全咨詢相關項目實施經(jīng)驗優(yōu)先。