- 目录
第1篇 安全服务经理岗位职责任职要求
职责描述:
1、 负责内部和外部安全产品(比如ddos防护、waf)的文档撰写,并将系统功能特点进行提炼总结,有对友商安全产品优缺点对比调研;
2、负责安全产品价值的传递和推广,负责内部售前/销售人员产品方案培训;
3、深入了解各行业(企业/政府/金融等)和用户业务特性,剖析其安全方面的痛点和需求场景,找到安全能力与业务的结合点,并针对行业客户提供产品配合解决方案。
任职要求:
1、本科及以上学历 ;
2、有3年以上服务产品开发、管理相关工作经验 ;
3、主动全局性、策略性思考和深度思考,有判断力,具备强市场敏感度和分析能力;
4、有一定的项目管理、服务交付能力,具有itil、pmp认证尤佳
5、有一定的领导力、具备抗压能力、沟通能力和团队精神,富有激情和创新意识;
6、具备高度责任心,工作积极主动,乐于接收挑战,能在较大的压力下保持良好的工作状态,能够快速应对突发状况。
第2篇 安全服务销售经理岗位职责
1、负责贯彻落实公司的营销策略 、政策和计划;
2、负责市场调研和需求分析;
3、负责年度销售的预测,目标的制定及分解;
4、确定销售部门目标体系和销售配额;
5、负责对行业市场的目标客户进行攻关,并协助经销商进行市场开拓;
6、负责销售计划 的分解、落实,并进行跟踪与评估。
第3篇 安全服务经理岗位职责
安全服务解决方案高级规划经理 '岗位职责:
1、负责gts安全解决方案/产品的定义和对应产品/解决方案版本规划,输出高质量charter规划、gts安全解决方案路标;
2、依照公司需求管理流程和工具,负责gts安全产品的需求管理,竞争分析和路标管理,需求端到端闭环,对服务安全解决方案竞争力负责;
3、例行跟踪市场和竞争的发展变化,优化gts 安全解决方案的规划以及关键能力布局;
4、跟踪业界热点安全问题和事件,审视gts安全策略和对应产品/解决方案的安全漏洞,及时完善产品/解决方案规划;
5、跟踪安全领域新技术进展, 对gts安全专题进行审视,输出专题分析报告,作为产品/解决方案规划的输入。
工作经验要求
5年以上安全领域相关工作经验:
1、熟悉信息安全及管理标准(iso27001、csa ccm、itil等);
2、熟悉主流的信息安全产品及技术,如防火墙、ips、加密及vpn等;
3、了解典型的网络安全攻击技术,如ddos、sql注入技术及防暴力攻击等;
4、熟悉网络安全运维管理(如安全事故响应机制), 有安全漏洞管理经验,了解典型的安全漏洞检查工具,如nessus, wireshark及burpsuite等;
5、了解国内外信息安全发展动态和业界安全规范及实践。
专业知识
1、具备web前端应用开发/webservice开发的经验,具备的实际的产品中进行安全架构设计的经验,熟悉分布式/公有云方面的产品系统的安全需求;
2、具备在实际产品中进行web安全、后台服务安全、数据安全、操作系统及网络安全进行风险识别,安全规范制定,安全方案设计与实施的经验;
3、熟悉数据加解密,源代码级安全漏洞,服务接口级安全漏洞、网络安全攻击、操作系统及硬件级安全漏洞方面的预防和问题解决;
4、熟悉软件系统安全方面的国家规范及主流国家的软件产品安全规范。
业务技能
1、熟悉风险评估技术,熟悉iso27001安全管理标准体系、等级保护测评及其它安全相关法律法规;
2、了解开发方法及开发过程的风险;了解物理、主机、应用、网络、数据、终端等技术知识及风险;
3、具有团队合作精神 善于沟通表达,诚实守信,责任心强,讲求效率,具有吃苦耐劳和良好的团队协作精神;
4、掌握信息系统渗透测试、风险评估、攻防演练的技术和技巧。
'岗位职责:
1、负责gts安全解决方案/产品的定义和对应产品/解决方案版本规划,输出高质量charter规划、gts安全解决方案路标;
2、依照公司需求管理流程和工具,负责gts安全产品的需求管理,竞争分析和路标管理,需求端到端闭环,对服务安全解决方案竞争力负责;
3、例行跟踪市场和竞争的发展变化,优化gts 安全解决方案的规划以及关键能力布局;
4、跟踪业界热点安全问题和事件,审视gts安全策略和对应产品/解决方案的安全漏洞,及时完善产品/解决方案规划;
5、跟踪安全领域新技术进展, 对gts安全专题进行审视,输出专题分析报告,作为产品/解决方案规划的输入。
工作经验要求
5年以上安全领域相关工作经验:
1、熟悉信息安全及管理标准(iso27001、csa ccm、itil等);
2、熟悉主流的信息安全产品及技术,如防火墙、ips、加密及vpn等;
3、了解典型的网络安全攻击技术,如ddos、sql注入技术及防暴力攻击等;
4、熟悉网络安全运维管理(如安全事故响应机制), 有安全漏洞管理经验,了解典型的安全漏洞检查工具,如nessus, wireshark及burpsuite等;
5、了解国内外信息安全发展动态和业界安全规范及实践。
专业知识
1、具备web前端应用开发/webservice开发的经验,具备的实际的产品中进行安全架构设计的经验,熟悉分布式/公有云方面的产品系统的安全需求;
2、具备在实际产品中进行web安全、后台服务安全、数据安全、操作系统及网络安全进行风险识别,安全规范制定,安全方案设计与实施的经验;
3、熟悉数据加解密,源代码级安全漏洞,服务接口级安全漏洞、网络安全攻击、操作系统及硬件级安全漏洞方面的预防和问题解决;
4、熟悉软件系统安全方面的国家规范及主流国家的软件产品安全规范。
业务技能
1、熟悉风险评估技术,熟悉iso27001安全管理标准体系、等级保护测评及其它安全相关法律法规;
2、了解开发方法及开发过程的风险;了解物理、主机、应用、网络、数据、终端等技术知识及风险;
3、具有团队合作精神 善于沟通表达,诚实守信,责任心强,讲求效率,具有吃苦耐劳和良好的团队协作精神;
4、掌握信息系统渗透测试、风险评估、攻防演练的技术和技巧。