- 目錄
第1篇 it信息工程師崗位職責(zé)
工作職責(zé):
1、負(fù)責(zé)建立公司技術(shù)安全管理體系,并負(fù)責(zé)監(jiān)管信息安全體系內(nèi)的各子系統(tǒng)安全、穩(wěn)定、高效的運(yùn)行;
2、負(fù)責(zé)對(duì)整體it信息架構(gòu)安全隱患地挖掘、追蹤與消除;
3、負(fù)責(zé)應(yīng)用系統(tǒng)各類安全問題和安全事件的跟蹤、分析和解決;
4、負(fù)責(zé)對(duì)外信息發(fā)布流程及內(nèi)容的安全審核工作;
5、負(fù)責(zé)關(guān)注最新的安全動(dòng)態(tài)和漏洞信息,并協(xié)助修復(fù)漏洞并跟進(jìn)漏洞的修復(fù)進(jìn)度;
6、防病毒、準(zhǔn)入和防泄密產(chǎn)品的選型和測試;
7、對(duì)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用進(jìn)行安全基線配置和加固。
任職資格:
1、熟悉主流的安全工具、設(shè)備、技術(shù)的原理、部署和安全評(píng)估方法;
2、精通網(wǎng)絡(luò)安全技術(shù),熟悉注入和跨站攻擊原理,掌握信息存儲(chǔ)和傳輸安全方法;
3、精通常見的安全漏洞(web、系統(tǒng)或移動(dòng))原理、防范方法和審計(jì)方法;
4、熟悉基本的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、移動(dòng)終端、數(shù)據(jù)庫、中間件、軟件工程的基礎(chǔ)知識(shí),并對(duì)攻防技術(shù)和安全配置,能夠獨(dú)立進(jìn)行分析和安全加固;
5、熟悉信息安全事件應(yīng)急響應(yīng)流程,能獨(dú)立規(guī)劃信息安全策略、內(nèi)控審查、應(yīng)急演練,建立信息安全規(guī)范,組織信息安全審計(jì)和培訓(xùn)等。
第2篇 it信息安全工程師崗位職責(zé)
職責(zé)描述:
1、負(fù)責(zé)建立公司技術(shù)安全管理體系;
2、負(fù)責(zé)安全設(shè)備日志、應(yīng)用日志的分析、it架構(gòu)安全隱患地挖掘、追蹤與消除;
3、負(fù)責(zé)應(yīng)用系統(tǒng)各類安全問題和安全事件的跟蹤、分析和解決,并給出優(yōu)化改進(jìn)建議;
4、負(fù)責(zé)關(guān)注國內(nèi)外最新的安全動(dòng)態(tài)和漏洞信息,并協(xié)助修復(fù)漏洞;
5、負(fù)責(zé)安全產(chǎn)品選型和測試;
6、負(fù)責(zé)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)的安全設(shè)計(jì)、安全測試,并對(duì)其進(jìn)行安全加固;
7、負(fù)責(zé)規(guī)劃信息安全策略、內(nèi)控審查、應(yīng)急演練,制定完善應(yīng)用開發(fā)安全規(guī)范,組織信息安全審計(jì)和培訓(xùn)等。
任職要求:
1、熟悉主流的安全工具、設(shè)備、技術(shù)的原理、部署和安全評(píng)估方法;
2、熟練掌握基本滲透測試技巧以及網(wǎng)絡(luò)安全技術(shù);
3、熟悉常見安全漏洞(web、系統(tǒng)或移動(dòng))原理、防范方法和審計(jì)方法;
4、熟悉sql注入、xss、ddos、常見java框架的漏洞防護(hù)和檢測;
5、有較強(qiáng)的工作責(zé)任心和主動(dòng)學(xué)習(xí)能力;
6、具有安全服務(wù)工作經(jīng)驗(yàn)者優(yōu)先;
7、具有運(yùn)維工作經(jīng)驗(yàn)者優(yōu)先。