第1篇 信息安全高级咨询顾问岗位职责要求
岗位职责:
1、售前阶段:与潜在客户交流,准确理解客户需求,帮助客户确定项目范围、咨询方案、估算成本、协助销售报价促成咨询机会。
2、担任咨询项目的项目经理,带领咨询团队开展现状调研、差距评估、管理体系建设、协助试运行、协助客户参与审核等工作;推动客户员工完成项目,实现客户管理者期望,实现管理变革。
3、承担具体的咨询工作,帮助客户完成管理制度设计或优化,编制相关文件和介绍材料;
4、完成公司内部研发项目,设计并研发新的咨询服务。
知识、资质要求:
· 计算机、通信相关专业毕业优先
· 熟悉cmmi/tmmi、itil/itsm、iso20000、iso27001、itil,
· 有itil expert证书,cisa认证、iso20000 主任审核员,iso27001 主任审核员认证者优先
· 有金融、电讯行业客户关系及it服务经验者优先
· 英语水平良好,读写流利,能熟练阅读英文专业文献
经验要求
· 8年以上工作经验,不少于2年it服务管理工作经验,参与过大型信息系统的建设
· 参与本企业it服务管理体系建设和优化的经验,包括流程设计、实施及维护工作
· 具备管理it外包供应商经验
· 具备人员管理经验
能力要求
· 出色的沟通技巧和语言表达能力、文档编写能力
· 团队协作精神和敬业精神
· 能适应压力下工作
能适应出差
第2篇 it信息安全岗位职责it信息安全职责任职要求
it信息安全岗位职责
it 信息安全主管 '能力要求:
1.5 年以上it从业经验,在服务器、网络安全防范领域至少有3年以上的经验。
2.熟悉网络7层协议中各个层面的安全防范技术,例如防火墙acl、ipsec vpn、数据加密、防止ddos攻击、dns攻击、网站注入等风险,账号安全防范、it系统安全防范原则、流程、规范、策略等。
3.具备丰富的安全故障的trouble shooting的经验和能力;
4.熟悉windows和linux服务器版操作系统,精通shell脚本编写;
5.了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
6.善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;
7.具备一定的vmware esx、vsphere管理经验;'
'能力要求:
1.5 年以上it从业经验,在服务器、网络安全防范领域至少有3年以上的经验。
2.熟悉网络7层协议中各个层面的安全防范技术,例如防火墙acl、ipsec vpn、数据加密、防止ddos攻击、dns攻击、网站注入等风险,账号安全防范、it系统安全防范原则、流程、规范、策略等。
3.具备丰富的安全故障的trouble shooting的经验和能力;
4.熟悉windows和linux服务器版操作系统,精通shell脚本编写;
5.了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
6.善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;
7.具备一定的vmware esx、vsphere管理经验;'
第3篇 信息安全高级顾问岗位职责描述岗位要求
职责描述:
1.售前阶段:与潜在客户交流,准确理解客户需求,帮助客户确定项目范围、咨询方案、估算成本、协助销售报价促成咨询机会。
2.担任咨询项目的项目经理,带领咨询团队开展现状调研、差距评估、管理体系建设、协助试运行、协助客户参与审核等工作;推动客户员工完成项目,实现客户管理者期望,实现管理变革。
3.承担具体的咨询工作,帮助客户完成管理制度设计或优化,编制相关文件和介绍材料;
4.完成公司内部研发项目,设计并研发新的咨询服务。
职位要求:
资质要求:
1、掌握iso20000、iso27001等最新标准或方法论;
2、有iso20000主任审核员、iso27001主任审核员资质优先;
3、利用office工具,实现出色的文字表达和解决方案表达(ppt);
4、有金融行业工作经历、咨询经验或客户关系优先;
5、英语水平良好,读写流利,能熟练阅读英文专业文献。
学历及专业要求:
本科以计算机科学、信息管理、信息安全、通信相关专业优先;研究生以mba、项目管理、信息安全管理优先。
职位能力要求:
1、个人专长:
精通以下一个或多个it管理领域:it服务管理/iso20000/itil、信息安全管理/iso27001/cisa/cissp/等保/ gb/z28828/金融行业监管要求、项目管理/prince2/pmp、业务连续性管理/bcm/bs25999/iso22301/iso27031/bs10012或it审计/it治理/cobit等。
2、经验要求:
有2年以上在大中型企业从事it运维工作,有3年以上的管理岗位经验、质量管理经验或咨询经验。在所在企业从事过it服务管理、信息安全管理、项目管理、业务连续性管理、it审计、it治理等一个或多个领域的具体管理或咨询工作。
3、软技能要求:
a)较强的逻辑思维能力,具备系统分析、解决问题的能力;
b)较强的沟通协调能力,能够清晰表达和倾听,能够协调调动客户和公司各种资源完成复杂的咨询任务;
c)较强的学习能力,能够在较短时间内快速学习并掌握新知识和方法,并应用到实际工作中;
d)较强的自我管理和自我提升意识和能力;
e)较强的团队合作意识和能力;
f)有商务意识,善于发现商业网机会,并配合销售完成签单;
g)有管理方法创新和实践的能力;
h)有项目管理能力;
4、有咨询工作经验优先
5、工作态度:职业化,言出必行、履行承诺。具有强烈责任观、坚决的执行力、拥有团队精神,特别看重工作质量,精益求精。
第4篇 信息安全讲师岗位职责
职责描述:
1. 熟悉公司企业文化、品牌文化、产品风格及内涵能够把控培训课件开发的正确方向;
2. 根据市场和客户的培训要求,组织实施或协助区域进行相关培训工作;
3. 根据产品卖点、销售技巧、开始培训受课;
4.协助区域经理制定培训计划,并实施培训推广.
任职要求:
1. it或信息安全,本科及以上学历;
2. 5年以上it或信息安全工作经验;
3. 2年以上培训授课经历或具有比较好的演绎和沟通能力.
第5篇 信息安全架构师岗位职责
职责描述:
1. 负责应用系统/产品研发的信息安全方案制定和落地;
2. 制定和推行相应领域的安全技术标准;
3. 负责技术难点的攻关;
4. 参与部门技术路线和架构的规划和设计;
5.负责团队成员的管理和能力提升。
任职要求:
1. 本科及以上学历,3年以上相关实践经验;
2. 精通应用系统/产品研发领域的信息安全技术,具备良好的动手能力;
3. 全面掌握企业信息安全领域的各项知识,有自己的规划思路和建设、运维策略;
4. 具备良好的组织和推动能力,积极主动、乐于承担有挑战的工作;
5. 优秀的安全人员职业素养。
第6篇 信息安全攻防岗位职责任职要求
信息安全攻防岗位职责
岗位职责:
1、全国失泄密技术攻防演示保密培训;
2、攻防技术演示项目更新,开展保密技术安全研究,演示工具开发等工作;
3、跟踪前沿安全动态,研究前沿安全技术;
4、进行安全攻击行为的分析及跟踪等安全保障工作,确保演示技术稳定、新颖、实用;
5、领导安排的其他对外公司产品应用培训。
任职要求:
1、计算机、软件、信息安全、密码学、保密技术、网络安全技术与工程等相关专业本科以上学历;
2、一年以上网络与信息安全相关工作经验,如熟悉计算机、手机、移动介质、电磁辐射、激光窃听、智能穿戴设备等相关失窃密技术;
3、熟练实用扫描检查工具、字典工具、嗅探监听工具等,如wireshark、aircrack、x-scan等;
4、对信息安全保密有浓厚兴趣,能承担较大压力,执行力强、学习能力强。
信息安全攻防岗位
第7篇 网络信息安全岗位职责
1、负责公司总体安全规划工作的落地执行;
2、负责集团网络部及信安中心关于各类安全工作的部署和落实;
3、负责公司安全系统的规划、设计、需求分析、建设、维护等;
4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;
5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;
6、进行节假日和重点事件的安全重点保障;
7、处理领导交办的其他工作事宜。
任职资格
【基本条件】
1、遵守国家法律法规,具有良好的思想品质和道德素质;
2、认同公司核心价值观;
3、本人档案中无不良记录;
4、第一学历为全日制大学本科;
5、具备至少两年(含)以上工作经验;
6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。
【教育背景】
计算机、通信、信息安全及相关专业,全日制本科及以上学历。
【知识储备】
1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;
2、熟悉口令破解、溢出攻击、网络监听等黑客技术;
3、具有计算机网络知识和硬件知识,掌握tcp/ip及网络设备基本操作,了解windows、unix、linux操作系统;
4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。
【能力要求】
1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。
2、具有良好的工作态度、沟通技巧和团队协作精神;
3、可承受较大工作压力;
4、有安全项目经验者优先;
5、有cisp或cissp或相关认证资格优先。
【经验要求】
具备3年以上网络与信息安全工作经验。 工作职责
1、负责公司总体安全规划工作的落地执行;
2、负责集团网络部及信安中心关于各类安全工作的部署和落实;
3、负责公司安全系统的规划、设计、需求分析、建设、维护等;
4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;
5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;
6、进行节假日和重点事件的安全重点保障;
7、处理领导交办的其他工作事宜。
任职资格
【基本条件】
1、遵守国家法律法规,具有良好的思想品质和道德素质;
2、认同公司核心价值观;
3、本人档案中无不良记录;
4、第一学历为全日制大学本科;
5、具备至少两年(含)以上工作经验;
6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。
【教育背景】
计算机、通信、信息安全及相关专业,全日制本科及以上学历。
【知识储备】
1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;
2、熟悉口令破解、溢出攻击、网络监听等黑客技术;
3、具有计算机网络知识和硬件知识,掌握tcp/ip及网络设备基本操作,了解windows、unix、linux操作系统;
4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。
【能力要求】
1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。
2、具有良好的工作态度、沟通技巧和团队协作精神;
3、可承受较大工作压力;
4、有安全项目经验者优先;
5、有cisp或cissp或相关认证资格优先。
【经验要求】
具备3年以上网络与信息安全工作经验。
第8篇 信息安全分析岗位职责
岗位职责:
1.熟练使用常用渗透测试工具,负责实施app、web、系统服务器的安全性测试、渗透测试;
2.对渗透测试中存在的网络安全问题进行及时修补与加固;
3.响应公司发生的应急安全事件,对安全事件及时处理、分析、报告、溯源;
4.跟进业内以及第三方通报的最新安全漏洞,驱动业务团队修复和协助检验;
5.对开发工具进行线上的安全扫描。
任职要求:
1.至少精通一门脚本语言;
2.熟习各种web安全攻防手法;
3.精通web应用程序渗透测试方法和定制攻击自动化;
4.深入理解owasp风险评估中前十位web攻击模式和评估方法;
5.善于挖掘web安全漏洞或有安全工具开发经验者优先;
6.2-3年渗透测试经验,具备独立开展渗透工作的能力;
7.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;
8.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
9.主动性强,具有良好的沟通、协调组织能力以及文档编写能力,逻辑性强。
第9篇 信息安全攻防岗位职责
1、 跟踪前沿安全动态,研究前沿安全技术;
2、开展漏洞挖掘与分析、安全研究、工具开发、源码审计等工作;
3、 进行安全攻击行为的分析及跟踪等安全保障工作;
4、 日常信息安全事件处理及安全事件应急响应。
任职资格
1、计算机或信息安全相关专业本科以上学历,一年以上网络与信息安全相关工作经验。
2、精通app和web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见owasp漏洞;
3、至少熟悉一种编程或脚本语言,如c、c++、java、python、perl等,具有安全工具开发能力;
4、对网络信息安全有浓厚兴趣,能承担较大压力,执行力强、学习能力强;
5、在白帽子众测安全平台提交过漏洞的优先或者有app逆向能力的优先。 本科需为211学历 工作职责
1、 跟踪前沿安全动态,研究前沿安全技术;
2、开展漏洞挖掘与分析、安全研究、工具开发、源码审计等工作;
3、 进行安全攻击行为的分析及跟踪等安全保障工作;
4、 日常信息安全事件处理及安全事件应急响应。
任职资格
1、计算机或信息安全相关专业本科以上学历,一年以上网络与信息安全相关工作经验。
2、精通app和web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见owasp漏洞;
3、至少熟悉一种编程或脚本语言,如c、c++、java、python、perl等,具有安全工具开发能力;
4、对网络信息安全有浓厚兴趣,能承担较大压力,执行力强、学习能力强;
5、在白帽子众测安全平台提交过漏洞的优先或者有app逆向能力的优先。
第10篇 车联网信息安全高级架构师职位描述与岗位职责任职要求
岗位职责:
1、 负责车联网信息安全平台核心模块的产品化工作以及应用产品架构设计和开发、测试、编写相关技术文档;
2、 负责车联网信息安全开发过程管理及质量控制制定规范;
3、 负责车联网信息安全技术方案设计及评审、落地把控。
任职要求:
1、 5年以上工作经验,精通c/c++和java语言;
2、 一直或者近期在一线从事开发工作,能够实际参与/指导产品研发;
4、 对车联网,v2x和安全通信有清晰的理解;
5、 有信息安全认证系统的设计和开发经验优先;
6、 具有网络安全技术、数学模型和密码学背景者优先。
第11篇 信息安全运维岗位职责
1、参与网络信息安全管控平台的规划和建设;
2、负责安全管控平台的运营运维,保障;
3、参与保障网络、数据、系统安全、协助安全加固,策略检查,信息安全风险评估,安全隐患的挖掘、追踪、验证、修复;
4、 安全日志分析及威胁报警处置。
任职资格
1、计算机或信息安全相关专业本科以上学历,一年以上网络与信息安全相关工作经验。
2、熟悉各领域的安全技术,包括:web安全、系统网络安全、大数据平台安全、网络安全域的划分等,熟悉安全漏洞扫描等常用安全设备;
3、掌握主流操作系统、数据库、网络设备的配置及使用;
4、掌握一种或多种编程或脚本语言,如python、perl等;
5、具备良好的沟通能力和团队协作能力,文档撰写能力强,有较强的责任心、事业心、抗压能力。 工作职责
1、参与网络信息安全管控平台的规划和建设;
2、负责安全管控平台的运营运维,保障;
3、参与保障网络、数据、系统安全、协助安全加固,策略检查,信息安全风险评估,安全隐患的挖掘、追踪、验证、修复;
4、 安全日志分析及威胁报警处置。
任职资格
1、计算机或信息安全相关专业本科以上学历,一年以上网络与信息安全相关工作经验。
2、熟悉各领域的安全技术,包括:web安全、系统网络安全、大数据平台安全、网络安全域的划分等,熟悉安全漏洞扫描等常用安全设备;
3、掌握主流操作系统、数据库、网络设备的配置及使用;
4、掌握一种或多种编程或脚本语言,如python、perl等;
5、具备良好的沟通能力和团队协作能力,文档撰写能力强,有较强的责任心、事业心、抗压能力。
第12篇 网络信息安全岗位职责网络信息安全职责任职要求
网络信息安全岗位职责
网络信息安全管理员 岗位主要职责:
1. 与业务团队/职能团队建立良好的沟通机制,及时了解业务/职能团队的信息安全痛点,快速了解业务/职能团队对信息安全的需求;并将需求整理成问题发现、转化为可以落地的实施方案。
2. 协调信息安全内外部资源与能力,以需求为导向、主导问题的解决;并且可以针对建设中的信息安全能力,提出明确的需求、确定切实可行的产品技术方案。
3. 根据部门、公司整体工作安排,实时调整自己的工作重点;有大局观和全局意识,可以及时发现并反馈工作过程中出现的协同需求和协同机会。
4. 对各类信息安全数据进行分析,完成日常数据分析汇总和结果呈现,以及异常数据原因分析和结果溯源;并且,根据数据分析结果、发现信息安全管理的优化方向,与业务/职能团队积极沟通、促进优化方案的落地实施。
5、网信办、公安部、工信部、集团公司等上级安全管理单位工作要求落地。
岗位要求:
1. 5年以上工作经验;
2. 本科及以上学历,信息安全相关专业优先;
3. 对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力;
4. 良好的内外部沟通、组织、协调能力,良好的抗压能力,良好的总结汇报能力,良好的文档写作能力;
5. 有信息安全咨询、信息安全服务、数据分析运营方面的工作经验优先;
6. 有互联网企业信息安全管理方面的行业经验优先。
岗位主要职责:
1. 与业务团队/职能团队建立良好的沟通机制,及时了解业务/职能团队的信息安全痛点,快速了解业务/职能团队对信息安全的需求;并将需求整理成问题发现、转化为可以落地的实施方案。
2. 协调信息安全内外部资源与能力,以需求为导向、主导问题的解决;并且可以针对建设中的信息安全能力,提出明确的需求、确定切实可行的产品技术方案。
3. 根据部门、公司整体工作安排,实时调整自己的工作重点;有大局观和全局意识,可以及时发现并反馈工作过程中出现的协同需求和协同机会。
4. 对各类信息安全数据进行分析,完成日常数据分析汇总和结果呈现,以及异常数据原因分析和结果溯源;并且,根据数据分析结果、发现信息安全管理的优化方向,与业务/职能团队积极沟通、促进优化方案的落地实施。
5、网信办、公安部、工信部、集团公司等上级安全管理单位工作要求落地。
岗位要求:
1. 5年以上工作经验;
2. 本科及以上学历,信息安全相关专业优先;
3. 对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力;
4. 良好的内外部沟通、组织、协调能力,良好的抗压能力,良好的总结汇报能力,良好的文档写作能力;
5. 有信息安全咨询、信息安全服务、数据分析运营方面的工作经验优先;
6. 有互联网企业信息安全管理方面的行业经验优先。
