- 目錄
第1篇 安全信息崗位職責(zé)
網(wǎng)絡(luò)安全 寅睿企業(yè)管理咨詢(上海)有限公司 寅睿企業(yè)管理咨詢(上海)有限公司,寅睿企業(yè)管理咨詢,寅睿 職責(zé):
1、公司對外對內(nèi)網(wǎng)站與業(yè)務(wù)系統(tǒng)安全測試,維護(hù)操作系統(tǒng)安全;
2、使用安全策略管理技術(shù)產(chǎn)品;
3、配置網(wǎng)絡(luò)應(yīng)用服務(wù)安全,安全漏洞跟蹤預(yù)警以及分析;
4、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)。
要求:
1、2年以上信息安全或網(wǎng)絡(luò)安全的從業(yè)經(jīng)驗(yàn)。
2、從事過滲透測試,代碼審計(jì),漏洞分析工作、學(xué)習(xí)能力強(qiáng)。
3、良好的信息安全基礎(chǔ)知識,較為豐富的滲透測試經(jīng)驗(yàn),具有移動app安全測試與分析經(jīng)驗(yàn)。
4、熟練使用各類網(wǎng)絡(luò)安全測試與逆向分析工具,熟悉kali安全測試系統(tǒng),對主機(jī)、網(wǎng)絡(luò)、中間件有一定的操作能力,熟悉業(yè)務(wù)邏輯漏洞分析與安全測試。
第2篇 安全信息分析員崗位職責(zé)任職要求
職責(zé)描述:
為客戶提供信息安全咨詢及實(shí)施服務(wù),涉及安全領(lǐng)域包括:it基礎(chǔ)架構(gòu)安全、信息安全治理,數(shù)據(jù)保護(hù)、滲透測試、漏洞管理、erp需求分析等。
任職要求:
1.信息安全、計(jì)算機(jī)科學(xué)或相關(guān)專業(yè)本科以上學(xué)歷
2.1-4年it審計(jì)/it控制/安全咨詢/it需求分析/軟件開發(fā)經(jīng)驗(yàn)
3.具備較好的溝通表達(dá)能力、人際溝通能力和資源協(xié)調(diào)能力
4.擁有cissp, che, cssk, ccna, chfi, cisa, cism, pmp, pgmp, prince2, cisa, cpa, cia, sas, spss, java, sap, oracle及相關(guān)誰者優(yōu)先;具備團(tuán)隊(duì)領(lǐng)導(dǎo)/指導(dǎo)經(jīng)驗(yàn)者優(yōu)先
其他技術(shù)要求:
1.在以下任一安全解決方案領(lǐng)域具有豐富的咨詢/實(shí)施項(xiàng)目經(jīng)驗(yàn);
1)日志管理, siem(安全信息和事件管理)
2)dlp(數(shù)據(jù)防泄露)
3)it 治理、風(fēng)險(xiǎn)和合規(guī)管理
4)iam(身份認(rèn)證和訪問管理)
5)移動設(shè)備管理和nfc(近場通信)
6)漏洞評估和滲透測試
7)云平臺安全
8)erp
2.了解操作系統(tǒng)(unix, linux, windows, as/400, mac osx)、數(shù)據(jù)庫管理系統(tǒng)(oracle, sql server, sybase etc.)或網(wǎng)絡(luò)設(shè)備(路由器、集線器、防火墻、交換機(jī)、入侵防御系統(tǒng))的人員優(yōu)先
3.具有利用java, javascript, .net, c++, c#等語言進(jìn)行移動終端應(yīng)用、web/云應(yīng)用的編程經(jīng)驗(yàn)者優(yōu)先
4. 熟悉信息安全和it管理領(lǐng)域的相關(guān)標(biāo)準(zhǔn)(如iso27001/20000, itil, cobit等)的人員優(yōu)先
5.熟悉vbscript的人員優(yōu)先
6.具有基于iso27001/pci-dss、iam/身份聲明提供程序等框架,實(shí)施數(shù)據(jù)治理、風(fēng)險(xiǎn)評估和建模, 合規(guī)咨詢項(xiàng)目經(jīng)歷的人員優(yōu)先
安全信息分析員崗位
第3篇 安全信息崗位職責(zé)任職要求
安全信息崗位職責(zé)
信息安全管理工作描述:
1.協(xié)助開展公司總體信息安全管理工作,推進(jìn)公司信息安全體系建設(shè);
2.負(fù)責(zé)制定信息安全管理制度及應(yīng)急預(yù)案,監(jiān)督并控制公司信息安全風(fēng)險(xiǎn),預(yù)防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生;
3.組織開展信息安全檢查,對公司整體信息架構(gòu)安全隱患進(jìn)行挖掘、追蹤與消除;
4.負(fù)責(zé)公司辦公和生產(chǎn)終端的防病毒軟件的安裝、病毒庫的更新管理及提供其它相關(guān)技術(shù)性支持。
任職要求:
1.計(jì)算機(jī)相關(guān)專業(yè);
2.出色的綜合協(xié)調(diào)能力、信息安全管理能力
3.具有3年以上金融行業(yè)大中型公司或國有大中型企業(yè)相關(guān)工作經(jīng)驗(yàn)。
優(yōu)先條件:
具有保險(xiǎn)行業(yè)工作經(jīng)驗(yàn)者優(yōu)先
工作描述:
1.協(xié)助開展公司總體信息安全管理工作,推進(jìn)公司信息安全體系建設(shè);
2.負(fù)責(zé)制定信息安全管理制度及應(yīng)急預(yù)案,監(jiān)督并控制公司信息安全風(fēng)險(xiǎn),預(yù)防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生;
3.組織開展信息安全檢查,對公司整體信息架構(gòu)安全隱患進(jìn)行挖掘、追蹤與消除;
4.負(fù)責(zé)公司辦公和生產(chǎn)終端的防病毒軟件的安裝、病毒庫的更新管理及提供其它相關(guān)技術(shù)性支持。
任職要求:
1.計(jì)算機(jī)相關(guān)專業(yè);
2.出色的綜合協(xié)調(diào)能力、信息安全管理能力
3.具有3年以上金融行業(yè)大中型公司或國有大中型企業(yè)相關(guān)工作經(jīng)驗(yàn)。
優(yōu)先條件:
具有保險(xiǎn)行業(yè)工作經(jīng)驗(yàn)者優(yōu)先
安全信息崗位
第4篇 安全信息專家崗位職責(zé)
崗位職責(zé):
1. 負(fù)責(zé)完善it安全體系建設(shè),參與信息系統(tǒng)建設(shè)中的安全規(guī)劃、安全建設(shè)和安全運(yùn)營,確保安全規(guī)范被正確有效的執(zhí)行。
2. 參與制定it安全相關(guān)制度規(guī)范,開展安全合規(guī)和數(shù)據(jù)安全管理等相關(guān)的工作。
3. 負(fù)責(zé)公司各類賬號權(quán)限管理,審計(jì)。
4. 負(fù)責(zé)殺毒軟件、dlp、入侵監(jiān)測,vpn,堡壘機(jī)等安全設(shè)備管理。
6. 負(fù)責(zé)信息安全意識及信息安全技術(shù)專題培訓(xùn)的組織;
7. 跟蹤分析it安全動向,結(jié)合公司實(shí)際情況結(jié)合持續(xù)改進(jìn)信息安全體系。
崗位要求:
1. 3年以上安全相關(guān)工作經(jīng)驗(yàn)。
2. 熟悉windows安全,ad域控,組策略安全等,能獨(dú)立完成windows環(huán)境安全評估和安全加固。
3. 熟悉防病毒,流量分析,入侵監(jiān)測,事件取證等安全知識,有安全取證實(shí)踐經(jīng)驗(yàn)者最佳。
4. 具有良好的溝通協(xié)調(diào)能力、較強(qiáng)的團(tuán)隊(duì)合作精神、優(yōu)秀的執(zhí)行能力。
5. 具備較好的文檔能力,工作責(zé)任心強(qiáng),可勝任重復(fù)性工作,做事執(zhí)著,關(guān)注細(xì)節(jié)。
6. 有互聯(lián)網(wǎng)、金融等大型金融機(jī)構(gòu)或知名安全廠商安全工作經(jīng)驗(yàn)者優(yōu)先。
第5篇 網(wǎng)絡(luò)安全信息崗位職責(zé)
信息/網(wǎng)絡(luò)安全工程師 (一)崗位職責(zé):
1、設(shè)計(jì)和優(yōu)化產(chǎn)品安全整體能力架構(gòu),持續(xù)提升產(chǎn)品安全能力,如網(wǎng)絡(luò)安全域、云計(jì)算安全服務(wù)、安全組件設(shè)計(jì)開發(fā)等;
2、承擔(dān)產(chǎn)品的安全專題研究,挖掘信息安全漏洞,從事安全的運(yùn)營運(yùn)維和應(yīng)急響應(yīng),為業(yè)務(wù)保駕護(hù)航;
3、從事信息安全項(xiàng)目交付服務(wù),完成從需求分析到模塊設(shè)計(jì)、再到開發(fā)和上線等項(xiàng)目周期中的各個環(huán)節(jié);
4、參與負(fù)責(zé)面向客戶的安全項(xiàng)目認(rèn)證工作,與客戶交流信息安全產(chǎn)品安全解決方案。 (二)崗位要求:
1、計(jì)算機(jī)、軟件、信息安全、密碼學(xué)、網(wǎng)絡(luò)安全技術(shù)與工程、人工智能等相關(guān)安全專業(yè)本科及以上學(xué)歷,成績優(yōu)異或某個學(xué)科突出者優(yōu)先;
2、熟悉網(wǎng)絡(luò)安全、信息安全等相關(guān)領(lǐng)域:如端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵攻擊分析和開發(fā)等;
3、具備扎實(shí)全面的計(jì)算機(jī)、網(wǎng)絡(luò)(tcp/ip)等方面的基礎(chǔ)知識;
4、承擔(dān)過網(wǎng)絡(luò)安全相關(guān)課題研究工作,或作為技術(shù)骨干在安全攻防、滲透測試(如ddos攻防、提權(quán)等)等方面從事項(xiàng)目或?qū)嵙?xí)工作;
5、具有業(yè)界網(wǎng)絡(luò)安全證書者、在國內(nèi)外主流安全漏洞平臺上提交過漏洞信息者、有網(wǎng)絡(luò)安全大賽(如ctf)經(jīng)驗(yàn)者優(yōu)先;
6、熟悉主流編程語言之一:java/ python/c/c++/ c#/ php/ shell等編程語言、腳本語言,熟悉操作系統(tǒng)和主流數(shù)據(jù)庫,了解主流的互聯(lián)網(wǎng)安全技術(shù)和安全產(chǎn)品,如網(wǎng)絡(luò)安全,主機(jī)安全,應(yīng)用安全,密碼技術(shù),以及防火墻、入侵檢測和防病毒等安全產(chǎn)品,開發(fā)過安全類程度者優(yōu) (一)崗位職責(zé):
1、設(shè)計(jì)和優(yōu)化產(chǎn)品安全整體能力架構(gòu),持續(xù)提升產(chǎn)品安全能力,如網(wǎng)絡(luò)安全域、云計(jì)算安全服務(wù)、安全組件設(shè)計(jì)開發(fā)等;
2、承擔(dān)產(chǎn)品的安全專題研究,挖掘信息安全漏洞,從事安全的運(yùn)營運(yùn)維和應(yīng)急響應(yīng),為業(yè)務(wù)保駕護(hù)航;
3、從事信息安全項(xiàng)目交付服務(wù),完成從需求分析到模塊設(shè)計(jì)、再到開發(fā)和上線等項(xiàng)目周期中的各個環(huán)節(jié);
4、參與負(fù)責(zé)面向客戶的安全項(xiàng)目認(rèn)證工作,與客戶交流信息安全產(chǎn)品安全解決方案。
第6篇 安全信息分析員崗位職責(zé)
職責(zé)描述:
為客戶提供信息安全咨詢及實(shí)施服務(wù),涉及安全領(lǐng)域包括:it基礎(chǔ)架構(gòu)安全、信息安全治理,數(shù)據(jù)保護(hù)、滲透測試、漏洞管理、erp需求分析等。
任職要求:
1.信息安全、計(jì)算機(jī)科學(xué)或相關(guān)專業(yè)本科以上學(xué)歷
2.1-4年it審計(jì)/it控制/安全咨詢/it需求分析/軟件開發(fā)經(jīng)驗(yàn)
3.具備較好的溝通表達(dá)能力、人際溝通能力和資源協(xié)調(diào)能力
4.擁有cissp, che, cssk, ccna, chfi, cisa, cism, pmp, pgmp, prince2, cisa, cpa, cia, sas, spss, java, sap, oracle及相關(guān)誰者優(yōu)先;具備團(tuán)隊(duì)領(lǐng)導(dǎo)/指導(dǎo)經(jīng)驗(yàn)者優(yōu)先
其他技術(shù)要求:
1.在以下任一安全解決方案領(lǐng)域具有豐富的咨詢/實(shí)施項(xiàng)目經(jīng)驗(yàn);
1)日志管理, siem(安全信息和事件管理)
2)dlp(數(shù)據(jù)防泄露)
3)it 治理、風(fēng)險(xiǎn)和合規(guī)管理
4)iam(身份認(rèn)證和訪問管理)
5)移動設(shè)備管理和nfc(近場通信)
6)漏洞評估和滲透測試
7)云平臺安全
8)erp
2.了解操作系統(tǒng)(unix, linux, windows, as/400, mac osx)、數(shù)據(jù)庫管理系統(tǒng)(oracle, sql server, sybase etc.)或網(wǎng)絡(luò)設(shè)備(路由器、集線器、防火墻、交換機(jī)、入侵防御系統(tǒng))的人員優(yōu)先
3.具有利用java, javascript, .net, c++, c#等語言進(jìn)行移動終端應(yīng)用、web/云應(yīng)用的編程經(jīng)驗(yàn)者優(yōu)先
4. 熟悉信息安全和it管理領(lǐng)域的相關(guān)標(biāo)準(zhǔn)(如iso27001/20000, itil, cobit等)的人員優(yōu)先
5.熟悉vbscript的人員優(yōu)先
6.具有基于iso27001/pci-dss、iam/身份聲明提供程序等框架,實(shí)施數(shù)據(jù)治理、風(fēng)險(xiǎn)評估和建模, 合規(guī)咨詢項(xiàng)目經(jīng)歷的人員優(yōu)先
第7篇 安全信息站站長安全崗位職責(zé)
1、在安全管理科的領(lǐng)導(dǎo)下,認(rèn)真學(xué)習(xí)各項(xiàng)法規(guī)、政策文件等精神,堅(jiān)持黨的“安全第一、預(yù)防為主、綜合治理”的方針,樹立正確的工作態(tài)度,加強(qiáng)學(xué)習(xí),提高工作能力。
2、嚴(yán)格按規(guī)定辦事,及時(shí)收集、整理歸類,篩選過濾,各類安全信息,發(fā)現(xiàn)重大安全隱患,立即向礦領(lǐng)導(dǎo)匯報(bào),采取安全措施。
3、按時(shí)搞好安全信息運(yùn)行,整理《信息日報(bào)》等制度及時(shí)上報(bào)安全管理科。
4、堅(jiān)持原則,不徇私情。做好三違人員的統(tǒng)計(jì)和有關(guān)安全數(shù)據(jù)、材料及干部入井填寫建檔統(tǒng)計(jì),為領(lǐng)導(dǎo)提供可靠的參考資料,便于領(lǐng)導(dǎo)安全決策,更好的指導(dǎo)和服務(wù)于安全生產(chǎn)。
5、經(jīng)常深入井下了解情況,監(jiān)督落實(shí)隱患整改,協(xié)助搞好安全生產(chǎn)。
6、跟蹤監(jiān)督落實(shí)所發(fā)現(xiàn)問題,做好信息反饋及時(shí)。
第8篇 安全信息員安全崗位職責(zé)
1、在安全管理科及站長的領(lǐng)導(dǎo)下,認(rèn)真學(xué)習(xí)各項(xiàng)法規(guī)、政策文件等精神,堅(jiān)持黨的“安全第一、預(yù)防為主、綜合治理”的方針,樹立正確的工作態(tài)度,加強(qiáng)學(xué)習(xí),提高工作能力。
2、嚴(yán)格按規(guī)定辦事,及時(shí)收集、整理歸類,篩選過濾,各類安全信息,發(fā)現(xiàn)重大安全隱患,立即向礦領(lǐng)導(dǎo)匯報(bào),采取安全措施。
3、按時(shí)搞好安全信息運(yùn)行,整理入井人員、管技下井、礦領(lǐng)導(dǎo)帶班、外來檢查人員入井表的填寫、問題反饋并建檔管理。
4、堅(jiān)持原則,不徇私情。做好三違人員的統(tǒng)計(jì)和有關(guān)安全數(shù)據(jù)、材料及干部入井填寫建檔統(tǒng)計(jì),為領(lǐng)導(dǎo)提供可靠的參考資料,便于領(lǐng)導(dǎo)安全決策,更好的指導(dǎo)和服務(wù)于安全生產(chǎn)。
5、經(jīng)常深入井下了解情況,監(jiān)督落實(shí)隱患整改,協(xié)助搞好安全生產(chǎn)。
6、跟蹤監(jiān)督落實(shí)所發(fā)現(xiàn)問題,做好信息反饋及時(shí)。