第1篇 安全服務(wù)經(jīng)理崗位職責(zé)任職要求
職責(zé)描述:
1、 負責(zé)內(nèi)部和外部安全產(chǎn)品(比如ddos防護、waf)的文檔撰寫,并將系統(tǒng)功能特點進行提煉總結(jié),有對友商安全產(chǎn)品優(yōu)缺點對比調(diào)研;
2、負責(zé)安全產(chǎn)品價值的傳遞和推廣,負責(zé)內(nèi)部售前/銷售人員產(chǎn)品方案培訓(xùn);
3、深入了解各行業(yè)(企業(yè)/政府/金融等)和用戶業(yè)務(wù)特性,剖析其安全方面的痛點和需求場景,找到安全能力與業(yè)務(wù)的結(jié)合點,并針對行業(yè)客戶提供產(chǎn)品配合解決方案。
任職要求:
1、本科及以上學(xué)歷 ;
2、有3年以上服務(wù)產(chǎn)品開發(fā)、管理相關(guān)工作經(jīng)驗 ;
3、主動全局性、策略性思考和深度思考,有判斷力,具備強市場敏感度和分析能力;
4、有一定的項目管理、服務(wù)交付能力,具有itil、pmp認證尤佳
5、有一定的領(lǐng)導(dǎo)力、具備抗壓能力、溝通能力和團隊精神,富有激情和創(chuàng)新意識;
6、具備高度責(zé)任心,工作積極主動,樂于接收挑戰(zhàn),能在較大的壓力下保持良好的工作狀態(tài),能夠快速應(yīng)對突發(fā)狀況。
第2篇 安全服務(wù)銷售經(jīng)理崗位職責(zé)
1、負責(zé)貫徹落實公司的營銷策略 、政策和計劃;
2、負責(zé)市場調(diào)研和需求分析;
3、負責(zé)年度銷售的預(yù)測,目標(biāo)的制定及分解;
4、確定銷售部門目標(biāo)體系和銷售配額;
5、負責(zé)對行業(yè)市場的目標(biāo)客戶進行攻關(guān),并協(xié)助經(jīng)銷商進行市場開拓;
6、負責(zé)銷售計劃 的分解、落實,并進行跟蹤與評估。
第3篇 安全服務(wù)經(jīng)理崗位職責(zé)
安全服務(wù)解決方案高級規(guī)劃經(jīng)理 '崗位職責(zé):
1、負責(zé)gts安全解決方案/產(chǎn)品的定義和對應(yīng)產(chǎn)品/解決方案版本規(guī)劃,輸出高質(zhì)量charter規(guī)劃、gts安全解決方案路標(biāo);
2、依照公司需求管理流程和工具,負責(zé)gts安全產(chǎn)品的需求管理,競爭分析和路標(biāo)管理,需求端到端閉環(huán),對服務(wù)安全解決方案競爭力負責(zé);
3、例行跟蹤市場和競爭的發(fā)展變化,優(yōu)化gts 安全解決方案的規(guī)劃以及關(guān)鍵能力布局;
4、跟蹤業(yè)界熱點安全問題和事件,審視gts安全策略和對應(yīng)產(chǎn)品/解決方案的安全漏洞,及時完善產(chǎn)品/解決方案規(guī)劃;
5、跟蹤安全領(lǐng)域新技術(shù)進展, 對gts安全專題進行審視,輸出專題分析報告,作為產(chǎn)品/解決方案規(guī)劃的輸入。
工作經(jīng)驗要求
5年以上安全領(lǐng)域相關(guān)工作經(jīng)驗:
1、熟悉信息安全及管理標(biāo)準(zhǔn)(iso27001、csa ccm、itil等);
2、熟悉主流的信息安全產(chǎn)品及技術(shù),如防火墻、ips、加密及vpn等;
3、了解典型的網(wǎng)絡(luò)安全攻擊技術(shù),如ddos、sql注入技術(shù)及防暴力攻擊等;
4、熟悉網(wǎng)絡(luò)安全運維管理(如安全事故響應(yīng)機制), 有安全漏洞管理經(jīng)驗,了解典型的安全漏洞檢查工具,如nessus, wireshark及burpsuite等;
5、了解國內(nèi)外信息安全發(fā)展動態(tài)和業(yè)界安全規(guī)范及實踐。
專業(yè)知識
1、具備web前端應(yīng)用開發(fā)/webservice開發(fā)的經(jīng)驗,具備的實際的產(chǎn)品中進行安全架構(gòu)設(shè)計的經(jīng)驗,熟悉分布式/公有云方面的產(chǎn)品系統(tǒng)的安全需求;
2、具備在實際產(chǎn)品中進行web安全、后臺服務(wù)安全、數(shù)據(jù)安全、操作系統(tǒng)及網(wǎng)絡(luò)安全進行風(fēng)險識別,安全規(guī)范制定,安全方案設(shè)計與實施的經(jīng)驗;
3、熟悉數(shù)據(jù)加解密,源代碼級安全漏洞,服務(wù)接口級安全漏洞、網(wǎng)絡(luò)安全攻擊、操作系統(tǒng)及硬件級安全漏洞方面的預(yù)防和問題解決;
4、熟悉軟件系統(tǒng)安全方面的國家規(guī)范及主流國家的軟件產(chǎn)品安全規(guī)范。
業(yè)務(wù)技能
1、熟悉風(fēng)險評估技術(shù),熟悉iso27001安全管理標(biāo)準(zhǔn)體系、等級保護測評及其它安全相關(guān)法律法規(guī);
2、了解開發(fā)方法及開發(fā)過程的風(fēng)險;了解物理、主機、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)、終端等技術(shù)知識及風(fēng)險;
3、具有團隊合作精神 善于溝通表達,誠實守信,責(zé)任心強,講求效率,具有吃苦耐勞和良好的團隊協(xié)作精神;
4、掌握信息系統(tǒng)滲透測試、風(fēng)險評估、攻防演練的技術(shù)和技巧。
'崗位職責(zé):
1、負責(zé)gts安全解決方案/產(chǎn)品的定義和對應(yīng)產(chǎn)品/解決方案版本規(guī)劃,輸出高質(zhì)量charter規(guī)劃、gts安全解決方案路標(biāo);
2、依照公司需求管理流程和工具,負責(zé)gts安全產(chǎn)品的需求管理,競爭分析和路標(biāo)管理,需求端到端閉環(huán),對服務(wù)安全解決方案競爭力負責(zé);
3、例行跟蹤市場和競爭的發(fā)展變化,優(yōu)化gts 安全解決方案的規(guī)劃以及關(guān)鍵能力布局;
4、跟蹤業(yè)界熱點安全問題和事件,審視gts安全策略和對應(yīng)產(chǎn)品/解決方案的安全漏洞,及時完善產(chǎn)品/解決方案規(guī)劃;
5、跟蹤安全領(lǐng)域新技術(shù)進展, 對gts安全專題進行審視,輸出專題分析報告,作為產(chǎn)品/解決方案規(guī)劃的輸入。
工作經(jīng)驗要求
5年以上安全領(lǐng)域相關(guān)工作經(jīng)驗:
1、熟悉信息安全及管理標(biāo)準(zhǔn)(iso27001、csa ccm、itil等);
2、熟悉主流的信息安全產(chǎn)品及技術(shù),如防火墻、ips、加密及vpn等;
3、了解典型的網(wǎng)絡(luò)安全攻擊技術(shù),如ddos、sql注入技術(shù)及防暴力攻擊等;
4、熟悉網(wǎng)絡(luò)安全運維管理(如安全事故響應(yīng)機制), 有安全漏洞管理經(jīng)驗,了解典型的安全漏洞檢查工具,如nessus, wireshark及burpsuite等;
5、了解國內(nèi)外信息安全發(fā)展動態(tài)和業(yè)界安全規(guī)范及實踐。
專業(yè)知識
1、具備web前端應(yīng)用開發(fā)/webservice開發(fā)的經(jīng)驗,具備的實際的產(chǎn)品中進行安全架構(gòu)設(shè)計的經(jīng)驗,熟悉分布式/公有云方面的產(chǎn)品系統(tǒng)的安全需求;
2、具備在實際產(chǎn)品中進行web安全、后臺服務(wù)安全、數(shù)據(jù)安全、操作系統(tǒng)及網(wǎng)絡(luò)安全進行風(fēng)險識別,安全規(guī)范制定,安全方案設(shè)計與實施的經(jīng)驗;
3、熟悉數(shù)據(jù)加解密,源代碼級安全漏洞,服務(wù)接口級安全漏洞、網(wǎng)絡(luò)安全攻擊、操作系統(tǒng)及硬件級安全漏洞方面的預(yù)防和問題解決;
4、熟悉軟件系統(tǒng)安全方面的國家規(guī)范及主流國家的軟件產(chǎn)品安全規(guī)范。
業(yè)務(wù)技能
1、熟悉風(fēng)險評估技術(shù),熟悉iso27001安全管理標(biāo)準(zhǔn)體系、等級保護測評及其它安全相關(guān)法律法規(guī);
2、了解開發(fā)方法及開發(fā)過程的風(fēng)險;了解物理、主機、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)、終端等技術(shù)知識及風(fēng)險;
3、具有團隊合作精神 善于溝通表達,誠實守信,責(zé)任心強,講求效率,具有吃苦耐勞和良好的團隊協(xié)作精神;
4、掌握信息系統(tǒng)滲透測試、風(fēng)險評估、攻防演練的技術(shù)和技巧。