信息安全高級咨詢顧問崗位職責(zé)要求（20篇范文）

第1篇 信息安全高級咨詢顧問崗位職責(zé)要求

崗位職責(zé)：

1、售前階段：與潛在客戶交流，準(zhǔn)確理解客戶需求，幫助客戶確定項目范圍、咨詢方案、估算成本、協(xié)助銷售報價促成咨詢機(jī)會。

2、擔(dān)任咨詢項目的項目經(jīng)理，帶領(lǐng)咨詢團(tuán)隊開展現(xiàn)狀調(diào)研、差距評估、管理體系建設(shè)、協(xié)助試運(yùn)行、協(xié)助客戶參與審核等工作；推動客戶員工完成項目，實現(xiàn)客戶管理者期望，實現(xiàn)管理變革。

3、承擔(dān)具體的咨詢工作，幫助客戶完成管理制度設(shè)計或優(yōu)化，編制相關(guān)文件和介紹材料；

4、完成公司內(nèi)部研發(fā)項目，設(shè)計并研發(fā)新的咨詢服務(wù)。

知識、資質(zhì)要求：

· 計算機(jī)、通信相關(guān)專業(yè)畢業(yè)優(yōu)先

· 熟悉cmmi/tmmi、itil/itsm、iso20000、iso27001、itil，

· 有itil expert證書，cisa認(rèn)證、iso20000 主任審核員，iso27001 主任審核員認(rèn)證者優(yōu)先

· 有金融、電訊行業(yè)客戶關(guān)系及it服務(wù)經(jīng)驗者優(yōu)先

· 英語水平良好，讀寫流利，能熟練閱讀英文專業(yè)文獻(xiàn)

經(jīng)驗要求

· 8年以上工作經(jīng)驗，不少于2年it服務(wù)管理工作經(jīng)驗，參與過大型信息系統(tǒng)的建設(shè)

· 參與本企業(yè)it服務(wù)管理體系建設(shè)和優(yōu)化的經(jīng)驗，包括流程設(shè)計、實施及維護(hù)工作

· 具備管理it外包供應(yīng)商經(jīng)驗

· 具備人員管理經(jīng)驗

能力要求

· 出色的溝通技巧和語言表達(dá)能力、文檔編寫能力

· 團(tuán)隊協(xié)作精神和敬業(yè)精神

· 能適應(yīng)壓力下工作

能適應(yīng)出差

第2篇 信息安全監(jiān)控崗位職責(zé)

職責(zé)描述:

? 負(fù)責(zé)日常信息安全事件處理

? 負(fù)責(zé)公司突發(fā)安全事件的應(yīng)急響應(yīng)調(diào)度和處理

? 負(fù)責(zé)應(yīng)用系統(tǒng)漏洞驗證、提交整改建議并驗證整改結(jié)果

? 負(fù)責(zé)信息安全監(jiān)控審計,包括審計發(fā)現(xiàn),核實,處理和出具審計報告

? 改進(jìn)現(xiàn)有安全事件處理流程,優(yōu)化公司安全事件管理規(guī)范

任職要求:

? 本科及以上學(xué)歷,對信息安全攻防技術(shù)有濃厚的興趣,年齡35歲以下

? 熟悉常見的web 漏洞、系統(tǒng)漏洞以及原理

? 熟悉常見安全攻防技術(shù),熟悉滲透測試,能夠較熟練使用相關(guān)工具

? 熟悉主流操作系統(tǒng)、網(wǎng)絡(luò)產(chǎn)品、應(yīng)用系統(tǒng)日志收集和分析

? 有一定編程能力,至少掌握一門程序語言(java/shell/python/php/perl等);

? 具有較強(qiáng)的表達(dá)能力,能主動溝通、并進(jìn)行團(tuán)隊協(xié)作

? 工作主動性強(qiáng),自學(xué)能力強(qiáng),能承受一定的工作壓力

? 有信息安全事件調(diào)查或應(yīng)急經(jīng)驗者優(yōu)先

? 有splunk/elk等系統(tǒng)應(yīng)用實踐者優(yōu)先

? 有cissp/cisp/cwasp相關(guān)認(rèn)證者優(yōu)先

? 如果以上都不具備,但您是狂熱的網(wǎng)絡(luò)安全愛好者并敢于挑戰(zhàn)自己,我們一樣歡迎!

第3篇 信息安全顧問崗位職責(zé)

信息安全顧問 職位要求

1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運(yùn)用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;

2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;

3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過項目主導(dǎo)進(jìn)行選型、落地和實施;

4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;

5、制定云平臺安全運(yùn)營標(biāo)準(zhǔn)和規(guī)范, 規(guī)劃云平臺系統(tǒng)安全持續(xù)改進(jìn)計劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改

6、上級交辦的其他工作。

任職資格

專業(yè)技能要求:

1、具有非常強(qiáng)的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;

2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案

3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險評估、安全策略設(shè)計、等級保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實施經(jīng)驗和項目管理經(jīng)驗;

4、熟悉 linux 系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計算、中間件、 sdn 等技術(shù)原理、安全風(fēng)險及加固方案。

5、對業(yè)界安全標(biāo)準(zhǔn)有一定的了解。

業(yè)務(wù)知識要求:

1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先

2、具有世界500強(qiáng)或者國際知名咨詢公司經(jīng)驗者優(yōu)先。

其他 :

1、有較強(qiáng)的溝通能力和組織協(xié)調(diào)能力;

2、表達(dá)能力強(qiáng),善于發(fā)現(xiàn)、分析和解決問題;

3、有較強(qiáng)的時間管理和項目管理經(jīng)驗;

4、有較好的英文讀、寫能力。

5、具備ccsk、cissp等證書優(yōu)先。

實際薪資面議 職位要求

1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運(yùn)用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;

2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;

3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過項目主導(dǎo)進(jìn)行選型、落地和實施;

4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;

5、制定云平臺安全運(yùn)營標(biāo)準(zhǔn)和規(guī)范, 規(guī)劃云平臺系統(tǒng)安全持續(xù)改進(jìn)計劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改

6、上級交辦的其他工作。

任職資格

專業(yè)技能要求:

1、具有非常強(qiáng)的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;

2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案

3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險評估、安全策略設(shè)計、等級保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實施經(jīng)驗和項目管理經(jīng)驗;

4、熟悉 linux 系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計算、中間件、 sdn 等技術(shù)原理、安全風(fēng)險及加固方案。

5、對業(yè)界安全標(biāo)準(zhǔn)有一定的了解。

業(yè)務(wù)知識要求:

1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先

2、具有世界500強(qiáng)或者國際知名咨詢公司經(jīng)驗者優(yōu)先。

其他 :

1、有較強(qiáng)的溝通能力和組織協(xié)調(diào)能力;

2、表達(dá)能力強(qiáng),善于發(fā)現(xiàn)、分析和解決問題;

3、有較強(qiáng)的時間管理和項目管理經(jīng)驗;

4、有較好的英文讀、寫能力。

5、具備ccsk、cissp等證書優(yōu)先。

第4篇 信息安全規(guī)劃崗職位描述與崗位職責(zé)任職要求

工作職責(zé)：

1.1、負(fù)責(zé)信息安全管理體系各級文件的制定、管理和修訂工作，建立與實施符合iso27001要求的公司信息安全管理體系，以及后續(xù)的日常運(yùn)營管理，持續(xù)改進(jìn)與提升；

2.2、負(fù)責(zé)公司數(shù)據(jù)安全能力的建設(shè)，推進(jìn)公司數(shù)據(jù)分類與分級的落地，對數(shù)據(jù)生命周期涉及的各個環(huán)節(jié)全面進(jìn)行數(shù)據(jù)安全的管控；

。

3.3、負(fù)責(zé)公司信息安全策略、制度、流程、指南的制定、編寫、推動、審計和優(yōu)化，對接公司內(nèi)、外部的審核要求；

4.4、參與公司風(fēng)險評估及風(fēng)險管理，推動風(fēng)險控制措施落地實施；

5.5、緊跟外部環(huán)境要求，不斷完善公司信息安全體系、安全保障機(jī)制。

任職要求：

1、本科及以上學(xué)歷，計算機(jī)或相關(guān)專業(yè)；

2、至少3年以上信息安全管理、it服務(wù)管理工作經(jīng)驗；

3、精通信息安全管理相關(guān)標(biāo)準(zhǔn)與要求，比如iso27001、cisa、cissp、等保、金融行業(yè)監(jiān)管要求等。有成功實施iso27001和通過認(rèn)證審核的工作經(jīng)驗；

5、熟悉信息安全相關(guān)理論知識，熟悉國內(nèi)外信息安全相關(guān)重要法律法規(guī)、管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)，持有cissp、cisa、iso27001la等證書者優(yōu)先考慮；

6、工作積極主動，思維邏輯清晰，書面、語音表達(dá)能力強(qiáng)，具有良好的對內(nèi)對外溝通能力、項目組織協(xié)調(diào)能力和團(tuán)隊協(xié)作精神。

第5篇 信息安全攻防崗位職責(zé)

1、 跟蹤前沿安全動態(tài),研究前沿安全技術(shù);

2、開展漏洞挖掘與分析、安全研究、工具開發(fā)、源碼審計等工作;

3、 進(jìn)行安全攻擊行為的分析及跟蹤等安全保障工作;

4、 日常信息安全事件處理及安全事件應(yīng)急響應(yīng)。

任職資格

1、計算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗。

2、精通app和web網(wǎng)站滲透測試技術(shù)、攻擊方法、手工檢測及防御方法,能夠挖掘常見owasp漏洞;

3、至少熟悉一種編程或腳本語言,如c、c++、java、python、perl等,具有安全工具開發(fā)能力;

4、對網(wǎng)絡(luò)信息安全有濃厚興趣,能承擔(dān)較大壓力,執(zhí)行力強(qiáng)、學(xué)習(xí)能力強(qiáng);

5、在白帽子眾測安全平臺提交過漏洞的優(yōu)先或者有app逆向能力的優(yōu)先。 本科需為211學(xué)歷 工作職責(zé)

1、 跟蹤前沿安全動態(tài),研究前沿安全技術(shù);

2、開展漏洞挖掘與分析、安全研究、工具開發(fā)、源碼審計等工作;

3、 進(jìn)行安全攻擊行為的分析及跟蹤等安全保障工作;

4、 日常信息安全事件處理及安全事件應(yīng)急響應(yīng)。

任職資格

1、計算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗。

2、精通app和web網(wǎng)站滲透測試技術(shù)、攻擊方法、手工檢測及防御方法,能夠挖掘常見owasp漏洞;

3、至少熟悉一種編程或腳本語言,如c、c++、java、python、perl等,具有安全工具開發(fā)能力;

4、對網(wǎng)絡(luò)信息安全有濃厚興趣,能承擔(dān)較大壓力,執(zhí)行力強(qiáng)、學(xué)習(xí)能力強(qiáng);

5、在白帽子眾測安全平臺提交過漏洞的優(yōu)先或者有app逆向能力的優(yōu)先。

第6篇 信息安全高級顧問崗位職責(zé)描述崗位要求

職責(zé)描述：

1.售前階段：與潛在客戶交流，準(zhǔn)確理解客戶需求，幫助客戶確定項目范圍、咨詢方案、估算成本、協(xié)助銷售報價促成咨詢機(jī)會。

2.擔(dān)任咨詢項目的項目經(jīng)理，帶領(lǐng)咨詢團(tuán)隊開展現(xiàn)狀調(diào)研、差距評估、管理體系建設(shè)、協(xié)助試運(yùn)行、協(xié)助客戶參與審核等工作；推動客戶員工完成項目，實現(xiàn)客戶管理者期望，實現(xiàn)管理變革。

3.承擔(dān)具體的咨詢工作，幫助客戶完成管理制度設(shè)計或優(yōu)化，編制相關(guān)文件和介紹材料；

4.完成公司內(nèi)部研發(fā)項目，設(shè)計并研發(fā)新的咨詢服務(wù)。

職位要求：

資質(zhì)要求：

1、掌握iso20000、iso27001等最新標(biāo)準(zhǔn)或方法論；

2、有iso20000主任審核員、iso27001主任審核員資質(zhì)優(yōu)先；

3、利用office工具，實現(xiàn)出色的文字表達(dá)和解決方案表達(dá)（ppt）；

4、有金融行業(yè)工作經(jīng)歷、咨詢經(jīng)驗或客戶關(guān)系優(yōu)先；

5、英語水平良好，讀寫流利，能熟練閱讀英文專業(yè)文獻(xiàn)。

學(xué)歷及專業(yè)要求：

本科以計算機(jī)科學(xué)、信息管理、信息安全、通信相關(guān)專業(yè)優(yōu)先；研究生以mba、項目管理、信息安全管理優(yōu)先。

職位能力要求：

1、個人專長：

精通以下一個或多個it管理領(lǐng)域：it服務(wù)管理/iso20000/itil、信息安全管理/iso27001/cisa/cissp/等保/ gb/z28828/金融行業(yè)監(jiān)管要求、項目管理/prince2/pmp、業(yè)務(wù)連續(xù)性管理/bcm/bs25999/iso22301/iso27031/bs10012或it審計/it治理/cobit等。

2、經(jīng)驗要求：

有2年以上在大中型企業(yè)從事it運(yùn)維工作，有3年以上的管理崗位經(jīng)驗、質(zhì)量管理經(jīng)驗或咨詢經(jīng)驗。在所在企業(yè)從事過it服務(wù)管理、信息安全管理、項目管理、業(yè)務(wù)連續(xù)性管理、it審計、it治理等一個或多個領(lǐng)域的具體管理或咨詢工作。

3、軟技能要求：

a)較強(qiáng)的邏輯思維能力，具備系統(tǒng)分析、解決問題的能力；

b)較強(qiáng)的溝通協(xié)調(diào)能力，能夠清晰表達(dá)和傾聽，能夠協(xié)調(diào)調(diào)動客戶和公司各種資源完成復(fù)雜的咨詢?nèi)蝿?wù)；

c)較強(qiáng)的學(xué)習(xí)能力，能夠在較短時間內(nèi)快速學(xué)習(xí)并掌握新知識和方法，并應(yīng)用到實際工作中；

d)較強(qiáng)的自我管理和自我提升意識和能力；

e)較強(qiáng)的團(tuán)隊合作意識和能力；

f)有商務(wù)意識，善于發(fā)現(xiàn)商業(yè)網(wǎng)機(jī)會，并配合銷售完成簽單；

g)有管理方法創(chuàng)新和實踐的能力；

h)有項目管理能力；

4、有咨詢工作經(jīng)驗優(yōu)先

5、工作態(tài)度：職業(yè)化，言出必行、履行承諾。具有強(qiáng)烈責(zé)任觀、堅決的執(zhí)行力、擁有團(tuán)隊精神，特別看重工作質(zhì)量，精益求精。

第7篇 信息安全研究員崗位職責(zé)

信息安全研究員 北京信安世紀(jì)科技股份有限公司 北京信安世紀(jì)科技股份有限公司,信安世紀(jì),信安 (一)崗位要求:

1、學(xué)歷本科及以上;

2、熟練掌握英語,國家六級及以上水平,聽說讀寫能力強(qiáng),能夠翻譯英文資料;

3、熟悉有關(guān)信息安全相關(guān)知識,具有較強(qiáng)的業(yè)務(wù)學(xué)習(xí)能力;

4、參加工作2年或從事標(biāo)準(zhǔn)化工作1年以上;

5、具有國家或行業(yè)標(biāo)準(zhǔn)化工作經(jīng)驗優(yōu)先;

6、具備良好的文字表達(dá)能力和溝通協(xié)調(diào)能力,責(zé)任心強(qiáng),有良好的團(tuán)隊合作精神。

(二)崗位職責(zé):

1、跟蹤國內(nèi)國際信息安全標(biāo)準(zhǔn)化發(fā)展趨勢,提出信息安全標(biāo)準(zhǔn)化工作建議;

2、開展國際信息安全標(biāo)準(zhǔn)在國內(nèi)的應(yīng)用落地實施工作;

3、宣傳推廣國家(行業(yè))信息安全標(biāo)準(zhǔn);

4、參與標(biāo)準(zhǔn)化項目,在項目組中負(fù)責(zé)與標(biāo)準(zhǔn)化項目主管單位溝通、協(xié)助項目經(jīng)理制定項目計劃和研究方案;

5、參與項目研究,撰寫標(biāo)準(zhǔn)文檔及項目方案;

6、根據(jù)要求組織與項目有關(guān)的各種會議和培訓(xùn)。

第8篇 網(wǎng)絡(luò)信息安全崗位職責(zé)網(wǎng)絡(luò)信息安全職責(zé)任職要求

網(wǎng)絡(luò)信息安全崗位職責(zé)

網(wǎng)絡(luò)信息安全管理員 崗位主要職責(zé):

1. 與業(yè)務(wù)團(tuán)隊/職能團(tuán)隊建立良好的溝通機(jī)制，及時了解業(yè)務(wù)/職能團(tuán)隊的信息安全痛點(diǎn)，快速了解業(yè)務(wù)/職能團(tuán)隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實施方案。

2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力，以需求為導(dǎo)向、主導(dǎo)問題的解決;并且可以針對建設(shè)中的信息安全能力，提出明確的需求、確定切實可行的產(chǎn)品技術(shù)方案。

3. 根據(jù)部門、公司整體工作安排，實時調(diào)整自己的工作重點(diǎn);有大局觀和全局意識，可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機(jī)會。

4. 對各類信息安全數(shù)據(jù)進(jìn)行分析，完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn)，以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且，根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向，與業(yè)務(wù)/職能團(tuán)隊積極溝通、促進(jìn)優(yōu)化方案的落地實施。

5、網(wǎng)信辦、公安部、工信部、集團(tuán)公司等上級安全管理單位工作要求落地。

崗位要求:

1. 5年以上工作經(jīng)驗;

2. 本科及以上學(xué)歷，信息安全相關(guān)專業(yè)優(yōu)先;

3. 對信息安全風(fēng)險管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知，有自己的分析與判斷能力;

4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力，良好的抗壓能力，良好的總結(jié)匯報能力，良好的文檔寫作能力;

5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運(yùn)營方面的工作經(jīng)驗優(yōu)先;

6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗優(yōu)先。

崗位主要職責(zé):

1. 與業(yè)務(wù)團(tuán)隊/職能團(tuán)隊建立良好的溝通機(jī)制，及時了解業(yè)務(wù)/職能團(tuán)隊的信息安全痛點(diǎn)，快速了解業(yè)務(wù)/職能團(tuán)隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實施方案。

2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力，以需求為導(dǎo)向、主導(dǎo)問題的解決;并且可以針對建設(shè)中的信息安全能力，提出明確的需求、確定切實可行的產(chǎn)品技術(shù)方案。

3. 根據(jù)部門、公司整體工作安排，實時調(diào)整自己的工作重點(diǎn);有大局觀和全局意識，可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機(jī)會。

4. 對各類信息安全數(shù)據(jù)進(jìn)行分析，完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn)，以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且，根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向，與業(yè)務(wù)/職能團(tuán)隊積極溝通、促進(jìn)優(yōu)化方案的落地實施。

5、網(wǎng)信辦、公安部、工信部、集團(tuán)公司等上級安全管理單位工作要求落地。

崗位要求:

1. 5年以上工作經(jīng)驗;

2. 本科及以上學(xué)歷，信息安全相關(guān)專業(yè)優(yōu)先;

3. 對信息安全風(fēng)險管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知，有自己的分析與判斷能力;

4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力，良好的抗壓能力，良好的總結(jié)匯報能力，良好的文檔寫作能力;

5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運(yùn)營方面的工作經(jīng)驗優(yōu)先;

6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗優(yōu)先。

第9篇 信息安全分析崗位職責(zé)

崗位職責(zé):

1.熟練使用常用滲透測試工具,負(fù)責(zé)實施app、web、系統(tǒng)服務(wù)器的安全性測試、滲透測試;

2.對滲透測試中存在的網(wǎng)絡(luò)安全問題進(jìn)行及時修補(bǔ)與加固;

3.響應(yīng)公司發(fā)生的應(yīng)急安全事件,對安全事件及時處理、分析、報告、溯源;

4.跟進(jìn)業(yè)內(nèi)以及第三方通報的最新安全漏洞,驅(qū)動業(yè)務(wù)團(tuán)隊修復(fù)和協(xié)助檢驗;

5.對開發(fā)工具進(jìn)行線上的安全掃描。

任職要求:

1.至少精通一門腳本語言;

2.熟習(xí)各種web安全攻防手法;

3.精通web應(yīng)用程序滲透測試方法和定制攻擊自動化;

4.深入理解owasp風(fēng)險評估中前十位web攻擊模式和評估方法;

5.善于挖掘web安全漏洞或有安全工具開發(fā)經(jīng)驗者優(yōu)先;

6.2-3年滲透測試經(jīng)驗,具備獨(dú)立開展?jié)B透工作的能力;

7.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具;

8.熟悉攻擊的各類技術(shù)及方法,對各類操作系統(tǒng)、應(yīng)用平臺的弱點(diǎn)有較深入的理解;

9.主動性強(qiáng),具有良好的溝通、協(xié)調(diào)組織能力以及文檔編寫能力,邏輯性強(qiáng)。

第10篇 信息安全審核崗位職責(zé)

審核員(iso 27001信息安全管理體系) 標(biāo)準(zhǔn)認(rèn)證服務(wù)(上海)有限公司廣州分公司 標(biāo)準(zhǔn)認(rèn)證服務(wù)(上海)有限公司廣州分公司 1、 根據(jù)客戶申請,依照國內(nèi)國際標(biāo)準(zhǔn)對客戶內(nèi)部管理體系進(jìn)行審核,評估客戶體系中存在的問題,向客戶提出改進(jìn)建議;

2、 向客戶提供管理體系培訓(xùn);

3、 支持銷售工作及相關(guān)專業(yè)技術(shù)交流會和研討會。

任職資格:

1、 大專以上學(xué)歷,專業(yè)不限;

2、 至少5年以上相關(guān)行業(yè)工作經(jīng)驗;

3、 具備ccaa相關(guān)資格證書;

4、 具備良好的中英文口頭及書面表達(dá)能力。

第11篇 信息安全講師崗位職責(zé)

職責(zé)描述:

1. 熟悉公司企業(yè)文化、品牌文化、產(chǎn)品風(fēng)格及內(nèi)涵能夠把控培訓(xùn)課件開發(fā)的正確方向;

2. 根據(jù)市場和客戶的培訓(xùn)要求,組織實施或協(xié)助區(qū)域進(jìn)行相關(guān)培訓(xùn)工作;

3. 根據(jù)產(chǎn)品賣點(diǎn)、銷售技巧、開始培訓(xùn)受課;

4.協(xié)助區(qū)域經(jīng)理制定培訓(xùn)計劃,并實施培訓(xùn)推廣.

任職要求:

1. it或信息安全,本科及以上學(xué)歷;

2. 5年以上it或信息安全工作經(jīng)驗;

3. 2年以上培訓(xùn)授課經(jīng)歷或具有比較好的演繹和溝通能力.

第12篇 信息安全規(guī)劃崗位職責(zé)

工作職責(zé):

1、參與業(yè)務(wù)及系統(tǒng)規(guī)劃方案討論;

2、負(fù)責(zé)系統(tǒng)分析與架構(gòu)設(shè)計、技術(shù)方案設(shè)計,參與業(yè)務(wù)及技術(shù)的需求討論;

3、牽頭組織項目團(tuán)隊的開發(fā)實施工作;

4、負(fù)責(zé)研究引入新技術(shù),解決技術(shù)問題,承擔(dān)核心代碼的開發(fā)實現(xiàn)。

任職資格:

1、計算機(jī)及通信相關(guān)專業(yè)本科及以上學(xué)歷,兩年以上java及web應(yīng)用軟件開發(fā)經(jīng)驗,一年以上系統(tǒng)設(shè)計經(jīng)驗;

2、技能要求:java語言及j2ee體系結(jié)構(gòu),linux/html/uml/javascript/velocity,數(shù)據(jù)庫mysql,熟悉spring,ibatis等開源框架;

3、具備系統(tǒng)調(diào)優(yōu)、性能調(diào)優(yōu)等技能,對疑難技術(shù)問題具備較強(qiáng)的排查能力;

4、熟悉多線程、socket、tcp、udp、ssltls、http、mqtt、coap等;

5、具備良好的溝通能力和團(tuán)隊協(xié)作能力,有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。

第13篇 信息安全運(yùn)維崗位職責(zé)

1、參與網(wǎng)絡(luò)信息安全管控平臺的規(guī)劃和建設(shè);

2、負(fù)責(zé)安全管控平臺的運(yùn)營運(yùn)維,保障;

3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險評估,安全隱患的挖掘、追蹤、驗證、修復(fù);

4、 安全日志分析及威脅報警處置。

任職資格

1、計算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗。

2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;

3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的配置及使用;

4、掌握一種或多種編程或腳本語言,如python、perl等;

5、具備良好的溝通能力和團(tuán)隊協(xié)作能力,文檔撰寫能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。 工作職責(zé)

1、參與網(wǎng)絡(luò)信息安全管控平臺的規(guī)劃和建設(shè);

2、負(fù)責(zé)安全管控平臺的運(yùn)營運(yùn)維,保障;

3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險評估,安全隱患的挖掘、追蹤、驗證、修復(fù);

4、 安全日志分析及威脅報警處置。

任職資格

1、計算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗。

2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;

3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的配置及使用;

4、掌握一種或多種編程或腳本語言,如python、perl等;

5、具備良好的溝通能力和團(tuán)隊協(xié)作能力,文檔撰寫能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。

第14篇 信息安全專家職位描述與崗位職責(zé)任職要求

崗位職責(zé)：

1、負(fù)責(zé)it&dt安全體系建設(shè)，包括制度制定、過程監(jiān)控、安全產(chǎn)品建設(shè)、日常審計、風(fēng)險處置等；

2、前瞻性發(fā)現(xiàn)可能存在的風(fēng)險，提前制定安全策略；

3、推進(jìn)數(shù)據(jù)安全體系搭建，保障信息及數(shù)據(jù)安全；

4、深入研究it&dt安全政策法規(guī)，避免相關(guān)風(fēng)險。

任職要求：

1、具有8年以上互聯(lián)網(wǎng)安全從業(yè)經(jīng)歷；

2、熟悉互聯(lián)網(wǎng)信息安全技術(shù)、長期接觸安全圈、滲透能力強(qiáng)、安全敏銳性高；

3、全面掌握常見的安全漏洞及利用技術(shù)；熟悉滲透攻擊和安全防護(hù)的各類技術(shù)和方法；

4、熟悉最新各種知名漏洞的原理，并擁有大量深入跟蹤挖掘的經(jīng)驗和思路；

5、曾經(jīng)獨(dú)立挖掘/分析出多個大型網(wǎng)站應(yīng)用的漏洞、服務(wù)器應(yīng)用程序漏洞或操作系統(tǒng)應(yīng)用程序漏洞，對漏洞挖掘技術(shù)有清晰的認(rèn)知，在個人博客、門戶網(wǎng)站、雜志、漏洞平臺發(fā)布過獨(dú)立分析的優(yōu)秀安全文章；

6、熟悉防火墻、ids、ips、漏洞掃描、滲透測試的原理及操作、建議合理的解決方案和緊急預(yù)案；

7、熟悉安全領(lǐng)域的相關(guān)國內(nèi)外標(biāo)準(zhǔn)及政策法規(guī)、主流技術(shù)、行業(yè)標(biāo)準(zhǔn)及規(guī)范，了解國際與國內(nèi)隱私監(jiān)管保護(hù)體系、安全監(jiān)管要求；

熟悉常見企業(yè)系統(tǒng)，包括但不限于監(jiān)控軟件、防護(hù)設(shè)備、路由/交換機(jī)、郵件系統(tǒng)、數(shù)據(jù)管理/存儲等；

8、沒有黑色產(chǎn)業(yè)經(jīng)歷。

第15篇 信息安全攻防崗位職責(zé)任職要求

信息安全攻防崗位職責(zé)

崗位職責(zé):

1、全國失泄密技術(shù)攻防演示保密培訓(xùn);

2、攻防技術(shù)演示項目更新，開展保密技術(shù)安全研究，演示工具開發(fā)等工作;

3、跟蹤前沿安全動態(tài)，研究前沿安全技術(shù);

4、進(jìn)行安全攻擊行為的分析及跟蹤等安全保障工作，確保演示技術(shù)穩(wěn)定、新穎、實用;

5、領(lǐng)導(dǎo)安排的其他對外公司產(chǎn)品應(yīng)用培訓(xùn)。

任職要求:

1、計算機(jī)、軟件、信息安全、密碼學(xué)、保密技術(shù)、網(wǎng)絡(luò)安全技術(shù)與工程等相關(guān)專業(yè)本科以上學(xué)歷;

2、一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗，如熟悉計算機(jī)、手機(jī)、移動介質(zhì)、電磁輻射、激光竊聽、智能穿戴設(shè)備等相關(guān)失竊密技術(shù);

3、熟練實用掃描檢查工具、字典工具、嗅探監(jiān)聽工具等，如wireshark、aircrack、x-scan等;

4、對信息安全保密有濃厚興趣，能承擔(dān)較大壓力，執(zhí)行力強(qiáng)、學(xué)習(xí)能力強(qiáng)。

信息安全攻防崗位

第16篇 信息安全架構(gòu)師崗位職責(zé)

職責(zé)描述:

1. 負(fù)責(zé)應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)的信息安全方案制定和落地;

2. 制定和推行相應(yīng)領(lǐng)域的安全技術(shù)標(biāo)準(zhǔn);

3. 負(fù)責(zé)技術(shù)難點(diǎn)的攻關(guān);

4. 參與部門技術(shù)路線和架構(gòu)的規(guī)劃和設(shè)計;

5.負(fù)責(zé)團(tuán)隊成員的管理和能力提升。

任職要求:

1. 本科及以上學(xué)歷,3年以上相關(guān)實踐經(jīng)驗;

2. 精通應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)領(lǐng)域的信息安全技術(shù),具備良好的動手能力;

3. 全面掌握企業(yè)信息安全領(lǐng)域的各項知識,有自己的規(guī)劃思路和建設(shè)、運(yùn)維策略;

4. 具備良好的組織和推動能力,積極主動、樂于承擔(dān)有挑戰(zhàn)的工作;

5. 優(yōu)秀的安全人員職業(yè)素養(yǎng)。

第17篇 信息安全高級顧問崗位職責(zé)要求

職責(zé)描述：

1.售前階段：與潛在客戶交流，準(zhǔn)確理解客戶需求，幫助客戶確定項目范圍、咨詢方案、估算成本、協(xié)助銷售報價促成咨詢機(jī)會。

2.擔(dān)任咨詢項目的項目經(jīng)理，帶領(lǐng)咨詢團(tuán)隊開展現(xiàn)狀調(diào)研、差距評估、管理體系建設(shè)、協(xié)助試運(yùn)行、協(xié)助客戶參與審核等工作；推動客戶員工完成項目，實現(xiàn)客戶管理者期望，實現(xiàn)管理變革。

3.承擔(dān)具體的咨詢工作，幫助客戶完成管理制度設(shè)計或優(yōu)化，編制相關(guān)文件和介紹材料；

4.完成公司內(nèi)部研發(fā)項目，設(shè)計并研發(fā)新的咨詢服務(wù)。

職位要求：

資質(zhì)要求：

1、掌握iso20000、iso27001等標(biāo)準(zhǔn)或方法論；

2、有iso20000主任審核員、iso27001主任審核員資質(zhì)優(yōu)先；

3、利用office工具，實現(xiàn)出色的文字表達(dá)和解決方案表達(dá)（ppt）；

4、有金融行業(yè)工作經(jīng)歷、咨詢經(jīng)驗或客戶關(guān)系優(yōu)先；

5、英語水平良好，讀寫流利，能熟練閱讀英文專業(yè)文獻(xiàn)。

學(xué)歷及專業(yè)要求：

本科以計算機(jī)科學(xué)、信息管理、信息安全、通信相關(guān)專業(yè)優(yōu)先；研究生以mba、項目管理、信息安全管理優(yōu)先。

職位能力要求：

1、個人專長：

精通以下一個或多個it管理領(lǐng)域：it服務(wù)管理/iso20000/itil、信息安全管理/iso27001/cisa/cissp/等保/ gb/z28828/金融行業(yè)監(jiān)管要求、項目管理/prince2/pmp、業(yè)務(wù)連續(xù)性管理/bcm/bs25999/iso22301/iso27031/bs10012或it審計/it治理/cobit等。

2、經(jīng)驗要求：

有2年以上在大中型企業(yè)從事it運(yùn)維工作，有3年以上的管理崗位經(jīng)驗、質(zhì)量管理經(jīng)驗或咨詢經(jīng)驗。在所在企業(yè)從事過it服務(wù)管理、信息安全管理、項目管理、業(yè)務(wù)連續(xù)性管理、it審計、it治理等一個或多個領(lǐng)域的具體管理或咨詢工作。

3、軟技能要求：

a)較強(qiáng)的邏輯思維能力，具備系統(tǒng)分析、解決問題的能力；

b)較強(qiáng)的溝通協(xié)調(diào)能力，能夠清晰表達(dá)和傾聽，能夠協(xié)調(diào)調(diào)動客戶和公司各種資源完成復(fù)雜的咨詢?nèi)蝿?wù)；

c)較強(qiáng)的學(xué)習(xí)能力，能夠在較短時間內(nèi)快速學(xué)習(xí)并掌握新知識和方法，并應(yīng)用到實際工作中；

d)較強(qiáng)的自我管理和自我提升意識和能力；

e)較強(qiáng)的團(tuán)隊合作意識和能力；

f)有商務(wù)意識，善于發(fā)現(xiàn)商業(yè)網(wǎng)機(jī)會，并配合銷售完成簽單；

g)有管理方法創(chuàng)新和實踐的能力；

h)有項目管理能力；

4、有咨詢工作經(jīng)驗優(yōu)先

5、工作態(tài)度：職業(yè)化，言出必行、履行承諾。具有強(qiáng)烈責(zé)任觀、堅決的執(zhí)行力、擁有團(tuán)隊精神，特別看重工作質(zhì)量，精益求精。

6、可接受出差，項目周期一般3-9個月。

第18篇 信息安全研究崗位職責(zé)

信息安全研究員 北京信安世紀(jì)科技股份有限公司 北京信安世紀(jì)科技股份有限公司,信安世紀(jì),信安 (一)崗位要求:

1、學(xué)歷本科及以上;

2、熟練掌握英語,國家六級及以上水平,聽說讀寫能力強(qiáng),能夠翻譯英文資料;

3、熟悉有關(guān)信息安全相關(guān)知識,具有較強(qiáng)的業(yè)務(wù)學(xué)習(xí)能力;

4、參加工作2年或從事標(biāo)準(zhǔn)化工作1年以上;

5、具有國家或行業(yè)標(biāo)準(zhǔn)化工作經(jīng)驗優(yōu)先;

6、具備良好的文字表達(dá)能力和溝通協(xié)調(diào)能力,責(zé)任心強(qiáng),有良好的團(tuán)隊合作精神。

(二)崗位職責(zé):

1、跟蹤國內(nèi)國際信息安全標(biāo)準(zhǔn)化發(fā)展趨勢,提出信息安全標(biāo)準(zhǔn)化工作建議;

2、開展國際信息安全標(biāo)準(zhǔn)在國內(nèi)的應(yīng)用落地實施工作;

3、宣傳推廣國家(行業(yè))信息安全標(biāo)準(zhǔn);

4、參與標(biāo)準(zhǔn)化項目,在項目組中負(fù)責(zé)與標(biāo)準(zhǔn)化項目主管單位溝通、協(xié)助項目經(jīng)理制定項目計劃和研究方案;

5、參與項目研究,撰寫標(biāo)準(zhǔn)文檔及項目方案;

6、根據(jù)要求組織與項目有關(guān)的各種會議和培訓(xùn)。

第19篇 信息安全處崗位職責(zé)

1.認(rèn)真貫徹國家和信息產(chǎn)業(yè)部有關(guān)電信網(wǎng)絡(luò)信息安全管理的方針、政策，并結(jié)合我省實際研究制定電信網(wǎng)絡(luò)信息安全管理的規(guī)章、制度。

2.負(fù)責(zé)有關(guān)電信網(wǎng)絡(luò)信息安全政策、法律法規(guī)的咨詢、宣傳貫徹工作。

3.保障電信網(wǎng)絡(luò)信息安全、維護(hù)公共秩序和社會穩(wěn)定，依法對電信網(wǎng)謝言息安錢行監(jiān)管。

4.負(fù)責(zé)對各電信運(yùn)營企業(yè)的信息安全保障制度、措施及實施情況進(jìn)行監(jiān)督檢查。

5.配合有關(guān)部門對利用電信網(wǎng)絡(luò)制作、復(fù)制、發(fā)布、傳播有害信息的行為進(jìn)行查處。

6.配合有關(guān)部門對危害電信網(wǎng)絡(luò)信息安全的行為進(jìn)行查處。

7.負(fù)責(zé)對私自設(shè)立國際關(guān)n局或非法經(jīng)營國際電信業(yè)務(wù)的行為進(jìn)行監(jiān)管。

8.承辦領(lǐng)導(dǎo)交辦的其他工作。

第20篇 信息安全研發(fā)崗位職責(zé)

崗位職責(zé):

1、負(fù)責(zé)信息安全產(chǎn)品的服務(wù)器端開發(fā)工作;

2、負(fù)責(zé)系統(tǒng)模塊的開發(fā)進(jìn)度,保證代碼質(zhì)量;

3、配合產(chǎn)品經(jīng)理一起研討技術(shù)實現(xiàn)方案,進(jìn)行應(yīng)用及系統(tǒng)整合。

任職要求:

1、要求統(tǒng)招本科及以上學(xué)歷,計算機(jī)相關(guān)專業(yè);

2、三年以上java后臺開發(fā)經(jīng)驗,有過互聯(lián)網(wǎng)產(chǎn)品的研發(fā)經(jīng)驗,理解soa,mvc,https,ajax,restful等架構(gòu)與協(xié)議;

3、熟練掌握j2ee開發(fā),精通ssh(spring+struts+hibernate)或ssm(spring+springmvc+mybatis)等web開發(fā)框架,并有成功項目;

4、熟練掌握jdbs,mysql數(shù)據(jù)庫編程,熟悉內(nèi)存數(shù)據(jù)庫、nosql數(shù)據(jù)庫;

5、了解node.js/javascript/typescript等服務(wù)器端框架開發(fā)者優(yōu)先;

6、熟悉linux,熟練配置維護(hù)nginx、tomcat、jetty等應(yīng)用服務(wù)器。