崗位職責(zé)是什么
安全服務(wù)崗位,作為企業(yè)的重要組成部分,主要負(fù)責(zé)維護(hù)組織內(nèi)部的安全環(huán)境,預(yù)防和應(yīng)對(duì)各類安全威脅,確保企業(yè)的業(yè)務(wù)運(yùn)營(yíng)、數(shù)據(jù)資產(chǎn)以及員工人身安全得到有效保障。
崗位職責(zé)要求
1. 熟悉并掌握信息安全法規(guī)和標(biāo)準(zhǔn),如iso 27001、nist cybersecurity framework等。
2. 具備扎實(shí)的信息安全技術(shù)知識(shí),包括但不限于網(wǎng)絡(luò)防御、惡意軟件分析、漏洞管理、訪問(wèn)控制等。
3. 具備良好的風(fēng)險(xiǎn)評(píng)估和管理能力,能識(shí)別潛在的安全風(fēng)險(xiǎn)并制定有效的防護(hù)措施。
4. 擁有出色的溝通技巧,能夠與各部門(mén)協(xié)作,推動(dòng)安全政策的實(shí)施和執(zhí)行。
5. 具備應(yīng)急響應(yīng)和事件處理經(jīng)驗(yàn),能在安全事件發(fā)生時(shí)迅速做出反應(yīng),降低損失。
崗位職責(zé)描述
安全服務(wù)崗位人員是企業(yè)安全防線的守護(hù)者,他們?nèi)旌虮O(jiān)控系統(tǒng)狀態(tài),防范內(nèi)外部的攻擊。他們的工作涉及多個(gè)層面,包括但不限于:
- 設(shè)計(jì)和實(shí)施安全策略,以保護(hù)企業(yè)信息系統(tǒng)不受病毒、黑客入侵和其他網(wǎng)絡(luò)安全威脅。 - 定期進(jìn)行安全審計(jì)和漏洞掃描,確保系統(tǒng)的安全性。 - 協(xié)調(diào)和培訓(xùn)員工,提高他們的安全意識(shí),減少人為失誤導(dǎo)致的安全問(wèn)題。 - 與it部門(mén)緊密合作,確保新系統(tǒng)的安全集成和現(xiàn)有系統(tǒng)的安全升級(jí)。 - 制定并執(zhí)行應(yīng)急響應(yīng)計(jì)劃,對(duì)安全事件進(jìn)行調(diào)查、記錄和報(bào)告。
有哪些內(nèi)容
1. 日常監(jiān)控:持續(xù)監(jiān)控網(wǎng)絡(luò)流量,分析異常行為,及時(shí)發(fā)現(xiàn)并處理潛在的安全威脅。
2. 政策制定與更新:根據(jù)最新的安全威脅和法規(guī)要求,定期更新安全政策和程序。
3. 安全培訓(xùn):組織安全培訓(xùn)活動(dòng),提升員工的安全意識(shí)和應(yīng)對(duì)技能。
4. 風(fēng)險(xiǎn)評(píng)估:定期進(jìn)行風(fēng)險(xiǎn)評(píng)估,識(shí)別新的威脅,并采取預(yù)防措施。
5. 應(yīng)急響應(yīng):建立并演練應(yīng)急響應(yīng)流程,以便在安全事件發(fā)生時(shí)快速恢復(fù)業(yè)務(wù)運(yùn)行。
6. 合作與協(xié)調(diào):與內(nèi)部團(tuán)隊(duì)和外部供應(yīng)商協(xié)調(diào),確保所有安全措施的順利實(shí)施。
7. 技術(shù)研究:跟蹤最新的安全技術(shù)和趨勢(shì),為企業(yè)的安全防護(hù)提供最新解決方案。
作為安全服務(wù)崗位的工作人員,他們需要始終保持警惕,不斷學(xué)習(xí)和適應(yīng)變化的安全環(huán)境,為企業(yè)構(gòu)建一道堅(jiān)實(shí)的安全屏障。
安全服務(wù)崗位職責(zé)范文
第1篇 網(wǎng)絡(luò)安全服務(wù)崗位職責(zé)
網(wǎng)絡(luò)安全服務(wù)工程師 貴陽(yáng)貨車(chē)幫科技有限公司 貴陽(yáng)貨車(chē)幫科技有限公司貨技術(shù) 崗位職責(zé): 1、負(fù)責(zé)結(jié)合公司實(shí)際業(yè)務(wù)情況,完善優(yōu)化公司內(nèi)部安全管理制度;
2、負(fù)責(zé)對(duì)公司內(nèi)部重要信息系統(tǒng)完成風(fēng)險(xiǎn)評(píng)估,跟蹤整改高風(fēng)險(xiǎn)問(wèn)題,確保安全目標(biāo)的實(shí)現(xiàn)
3、負(fù)責(zé)漏洞閉環(huán)跟蹤管理體系的建設(shè);
4、負(fù)責(zé)與各個(gè)業(yè)務(wù)方溝通落實(shí)安全管控措施,定期審計(jì)安全管控措施實(shí)施記錄文件,形成安全運(yùn)營(yíng)工作指標(biāo);
5、負(fù)責(zé)公司的數(shù)據(jù)安全治理體系架構(gòu)的落地執(zhí)行;
6、執(zhí)行或牽頭公司對(duì)各類安全事件的報(bào)備、調(diào)查、處置及復(fù)盤(pán)檢查。
7、定期輸出安全運(yùn)營(yíng)周報(bào)及月報(bào)。
職位要求:
1、2-5年以上工作經(jīng)驗(yàn),本科及以上學(xué)歷;
2、有互聯(lián)網(wǎng)行業(yè)工作經(jīng)驗(yàn),了解互聯(lián)網(wǎng)相關(guān)產(chǎn)品及產(chǎn)品運(yùn)營(yíng)工作流程。
3、有良好的數(shù)據(jù)感知和數(shù)據(jù)分析能力,能夠?qū)Ψ治鼋Y(jié)果總結(jié)歸納并進(jìn)行展現(xiàn)輸出。
4、有較強(qiáng)的溝通、協(xié)調(diào)能力,可在復(fù)雜環(huán)境中推動(dòng)項(xiàng)目執(zhí)行落地。
5、好奇心強(qiáng),善于創(chuàng)新,具備團(tuán)隊(duì)合作精神。
6、有較強(qiáng)的文案能力,善于總結(jié)歸納。
7、有cisp/cissp認(rèn)證、金融行業(yè)安全服務(wù)經(jīng)驗(yàn)的可優(yōu)先考慮。
第2篇 網(wǎng)絡(luò)安全saas服務(wù)-系統(tǒng)架構(gòu)師職位描述與崗位職責(zé)任職要求
職位描述:
職責(zé)描述:
1.負(fù)責(zé)安全saas平臺(tái)的架構(gòu)設(shè)計(jì)、研發(fā)和運(yùn)營(yíng);負(fù)責(zé)在不同云平臺(tái)上的兼容性設(shè)計(jì)與對(duì)接;
2.負(fù)責(zé)架構(gòu)、開(kāi)發(fā)、完善系統(tǒng)監(jiān)控報(bào)警平臺(tái),并對(duì)收集的數(shù)據(jù)運(yùn)用多種技術(shù)進(jìn)行分析和處理,包括ai&ml技術(shù);
3.研究和架構(gòu)運(yùn)維模型,熟練運(yùn)用多種技術(shù)推進(jìn)自動(dòng)化運(yùn)維,包括虛擬化技術(shù),監(jiān)控技術(shù),網(wǎng)絡(luò)技術(shù)等;
4.能代表公司在國(guó)內(nèi)外安全論壇、行業(yè)會(huì)議等公開(kāi)場(chǎng)合發(fā)布研究成果。
任職要求:
1.計(jì)算機(jī)或相關(guān)專業(yè)本科以上學(xué)歷, 5年以上工作經(jīng)驗(yàn),至少兩年以上saas服務(wù)類產(chǎn)品架構(gòu)設(shè)計(jì)經(jīng)驗(yàn);
2.較強(qiáng)的架構(gòu)設(shè)計(jì)能力與代碼優(yōu)化能力,熟練云環(huán)境的大型服務(wù)軟件的開(kāi)發(fā),熟悉微服務(wù)架構(gòu), 了解其他相關(guān)虛擬化技術(shù);
3.有較好的程序設(shè)計(jì)能力,至少專精一項(xiàng)以上開(kāi)發(fā)語(yǔ)言,至少專精一項(xiàng)以上數(shù)據(jù)庫(kù)系統(tǒng)等;熟悉大數(shù)據(jù)處理架構(gòu);
4.熟悉windows/linu_ 系統(tǒng)管理,熟練掌握互聯(lián)網(wǎng)系統(tǒng)常用基礎(chǔ)軟件的研發(fā)運(yùn)用;熟悉開(kāi)源自動(dòng)化運(yùn)維工具;熟悉常用的監(jiān)控工具;
5.對(duì)技術(shù)有熱情,樂(lè)于挑戰(zhàn),有韌性,有良好的分析及解決問(wèn)題的能力;有責(zé)任心,有良好的團(tuán)隊(duì)合作精神,較強(qiáng)的溝通能力及服務(wù)意識(shí),能承擔(dān)較大的工作壓力;
6.較強(qiáng)的英文技術(shù)文檔閱讀和理解能力;
第3篇 安全服務(wù)技術(shù)工程師崗位職責(zé)
工控安全服務(wù)技術(shù)工程師 河南三中電子科技有限公司 河南三中電子科技有限公司 1、為客戶提供工控安全咨詢,包括需求分析、問(wèn)題診斷、解決方案的設(shè)計(jì)及演示等;
2、負(fù)責(zé)工控網(wǎng)絡(luò)及安全項(xiàng)目的技術(shù)支持服務(wù);
3、提供工控網(wǎng)絡(luò)安全項(xiàng)目日常的技術(shù)支持服務(wù),針對(duì)客戶網(wǎng)絡(luò)架構(gòu)提出適合的解決方案;
4、完成部門(mén)經(jīng)理安排的其他工作。
5、至少了解某一工業(yè)行業(yè)工藝流程、自動(dòng)控制系統(tǒng)等(如電力、新能源、石油、軌道交通、冶金、制造、煙草、汽車(chē)、市政其中一項(xiàng))。
任職要求:
1、計(jì)算機(jī)、電子信息工程師、網(wǎng)絡(luò)工程、自動(dòng)化等專業(yè)本科學(xué)歷,2年以上項(xiàng)目經(jīng)驗(yàn);
2、熟悉網(wǎng)絡(luò)通訊原理,熟悉tcp/ip協(xié)議。
3、能熟練配置主流網(wǎng)絡(luò)設(shè)備,如交換機(jī)、路由器等。
4、能熟練配置主流網(wǎng)絡(luò)安全設(shè)備,如防火墻、ips、ids、utm等。
5、熟悉工控安全設(shè)計(jì)方案能夠獨(dú)立施工,并能夠使用相關(guān)辦公軟件和輔助應(yīng)用軟件;
6、有高度的責(zé)任心,擁有團(tuán)隊(duì)合作精神,工作態(tài)度積極,具有較強(qiáng)應(yīng)變能力;
7、有自動(dòng)化從業(yè)背景并了解網(wǎng)絡(luò)安全者優(yōu)先考慮。
第4篇 安全服務(wù)顧問(wèn)崗位職責(zé)任職要求
安全服務(wù)顧問(wèn)崗位職責(zé)
工作職責(zé):
1.獨(dú)立完成風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)等售后實(shí)施工作;
2.獨(dú)立完成信息安全管理體系建設(shè)、信息安全規(guī)劃服務(wù)等信息安全咨詢類服務(wù)項(xiàng)目的落地執(zhí)行工作。
任職資格:
1.2年以上信息安全咨詢類服務(wù)工作經(jīng)驗(yàn),深入理解iso27000系列與等級(jí)保護(hù)系列相關(guān)標(biāo)準(zhǔn);
2.熟悉主流信息安全相關(guān)標(biāo)準(zhǔn),如nist sp 800系列、iso 15408、iso 13335、cobit等;
3.了解國(guó)內(nèi)金融、運(yùn)營(yíng)商、能源等行業(yè)信息安全規(guī)范與要求;
4.良好的溝通表達(dá)能力;
5.良好的文檔編寫(xiě)能力。
優(yōu)先考慮的條件:
1.有cissp、cisp、cisa等信息安全證書(shū);
2.有金融行業(yè)安全咨詢服務(wù)經(jīng)驗(yàn),熟悉國(guó)內(nèi)金融行業(yè)信息安全規(guī)范與要求。
第5篇 分部門(mén)經(jīng)理, 數(shù)據(jù)保護(hù)(信息安全服務(wù))職位描述與崗位職責(zé)任職要求
職位描述:
i.position summary
this position is responsible for providing service on effective governance of data, partnering with client to implement intelligent, risk-based practices that protect the confidentiality, integrity and availability of the clients data. supporting efforts to ensure consistently broad understanding and adoption of privacy requirements and considerations
ii.job responsibilities:
1.e_pert in one or more of the data protection areas and lend e_pertise in the form of workshops (for pre-sales support), and own the successful delivery of client engagement within gcn geography;
2.keeping abreast on evolving security standards and regulations across tüv süd core business industries (eg. automotive, manufacturing, railways, medical & healthcare);
3.developing security assessing plans (and perform assessing where required) using a combination of commercial, open source tools or industry partners for – products (iot/ smart devices), hardware devices (eg tcu), wireless devices;
4.create required security documentation, technical reports on assessing findings, and complete requests in accordance with requirements;
5.independently handle and e_ecute client engagements to the defined requirements in the required timeframe with the highest quality and integrity of work;
6.participate in the creation of engagement assets, white papers, collaterals & case studies.
people manager responsibilities
1.build gcn data protection team and team vision, engage all team member
2.plan, direct, supervise, and coordinate work activities of ___ employees in the gcn regions.
3.manage team and subordinates performance and coach employees to develop their potentials
4.build organization capability, including infrastructure, e_pertise
iii.job requirements
1.bachelors or master degree in cyber security related area
2.recent 5-7 years of e_perience in cyber security consulting & assessing in a top tier professional services firm
3.breadth of knowledge around (and depth in preferably one or more areas):
?data protection & privacy (strong e_posure to gdpr. e_perience around privacy engineering would be an added advantage)
?governance risk & compliance
4.security certifications like cism, cissp, cisa preferred
5.e_cellent communication skills in both chinese and english;
6.strong self-study ability; teamwork attitude;
7.healthy and fit for frequent business travels in china.
第6篇 安全服務(wù)經(jīng)理崗位職責(zé)任職要求
安全服務(wù)經(jīng)理崗位職責(zé)
職責(zé)描述:
1、 負(fù)責(zé)內(nèi)部和外部安全產(chǎn)品(比如ddos防護(hù)、waf)的文檔撰寫(xiě),并將系統(tǒng)功能特點(diǎn)進(jìn)行提煉總結(jié),有對(duì)友商安全產(chǎn)品優(yōu)缺點(diǎn)對(duì)比調(diào)研;
2、負(fù)責(zé)安全產(chǎn)品價(jià)值的傳遞和推廣,負(fù)責(zé)內(nèi)部售前/銷售人員產(chǎn)品方案培訓(xùn);
3、深入了解各行業(yè)(企業(yè)/政府/金融等)和用戶業(yè)務(wù)特性,剖析其安全方面的痛點(diǎn)和需求場(chǎng)景,找到安全能力與業(yè)務(wù)的結(jié)合點(diǎn),并針對(duì)行業(yè)客戶提供產(chǎn)品配合解決方案。
任職要求:
1、本科及以上學(xué)歷 ;
2、有3年以上服務(wù)產(chǎn)品開(kāi)發(fā)、管理相關(guān)工作經(jīng)驗(yàn) ;
3、主動(dòng)全局性、策略性思考和深度思考,有判斷力,具備強(qiáng)市場(chǎng)敏感度和分析能力;
4、有一定的項(xiàng)目管理、服務(wù)交付能力,具有itil、pmp認(rèn)證尤佳
5、有一定的領(lǐng)導(dǎo)力、具備抗壓能力、溝通能力和團(tuán)隊(duì)精神,富有激情和創(chuàng)新意識(shí);
6、具備高度責(zé)任心,工作積極主動(dòng),樂(lè)于接收挑戰(zhàn),能在較大的壓力下保持良好的工作狀態(tài),能夠快速應(yīng)對(duì)突發(fā)狀況。
第7篇 售后服務(wù)管理主管(員工安全)崗位職責(zé)描述崗位要求
職位描述:
崗位職責(zé):
1.城市群體事件緊急支持,包括現(xiàn)場(chǎng)處理,遠(yuǎn)程指揮,協(xié)調(diào)各部門(mén)工作安排
2.確保城市員工安全,協(xié)助安全措施落地
3.發(fā)現(xiàn)公司流程&政策需改善的問(wèn)題并提出解決方案
4.全國(guó)城市前臺(tái)團(tuán)隊(duì)的安全培訓(xùn)及賦能
崗位要求:
1.大專以上學(xué)歷,兩年以上員工安全/售后服務(wù)工作經(jīng)驗(yàn)
2.具有跨區(qū)域或全國(guó)遠(yuǎn)程管理經(jīng)歷
3. 具有很強(qiáng)的邏輯思維能力,能發(fā)現(xiàn)核心矛盾點(diǎn)并解決
4. 具備較強(qiáng)溝通協(xié)調(diào)能力,有同理心能關(guān)懷城市員工
5. 具有較強(qiáng)的抗壓能力和自驅(qū)力,處理過(guò)大型群體事件或警校類畢業(yè)優(yōu)先
第8篇 安全服務(wù)崗位職責(zé)
安全服務(wù)專家 杭州默安科技有限公司 杭州默安科技有限公司,默安科技,默安 職責(zé)描述:
崗位職責(zé):
負(fù)責(zé)安全實(shí)驗(yàn)室,實(shí)驗(yàn)室主要為行業(yè)客戶做情報(bào)監(jiān)測(cè)、情報(bào)共享和業(yè)務(wù)漏洞研究;
負(fù)責(zé)公司蜜網(wǎng)情報(bào)采集、合作伙伴情報(bào)對(duì)接、情報(bào)平臺(tái)建立;
負(fù)責(zé)公司核心行業(yè)特定業(yè)務(wù)的業(yè)務(wù)漏洞挖掘;
負(fù)責(zé)安全服務(wù)能力交付;
崗位要求:
5年以上信息安全從業(yè)經(jīng)驗(yàn),安全服務(wù)項(xiàng)目或者團(tuán)隊(duì)管理不低于2年;
邏輯思維能力強(qiáng),語(yǔ)言/書(shū)面表達(dá)能力強(qiáng),同時(shí)具備較強(qiáng)的學(xué)習(xí)能力;
具有安全工具研發(fā)或者安全插件編寫(xiě)能力者優(yōu)先;
對(duì)信息安全服務(wù)有正確的價(jià)值觀,無(wú)黑產(chǎn)、犯罪記錄;
第9篇 安全服務(wù)銷售經(jīng)理崗位職責(zé)
1、負(fù)責(zé)貫徹落實(shí)公司的營(yíng)銷策略 、政策和計(jì)劃;
2、負(fù)責(zé)市場(chǎng)調(diào)研和需求分析;
3、負(fù)責(zé)年度銷售的預(yù)測(cè),目標(biāo)的制定及分解;
4、確定銷售部門(mén)目標(biāo)體系和銷售配額;
5、負(fù)責(zé)對(duì)行業(yè)市場(chǎng)的目標(biāo)客戶進(jìn)行攻關(guān),并協(xié)助經(jīng)銷商進(jìn)行市場(chǎng)開(kāi)拓;
6、負(fù)責(zé)銷售計(jì)劃 的分解、落實(shí),并進(jìn)行跟蹤與評(píng)估。
第10篇 安全服務(wù)銷售崗位職責(zé)
高級(jí)銷售主任(交通服務(wù)部:功能安全)-04411 tüv南德意志集團(tuán) 南德認(rèn)證檢測(cè)(中國(guó))有限公司上海分公司,tüv南德意志集團(tuán),南德認(rèn)證,南德 job description:
this position is responsible for gcn business development under business lines sales strategy, maintain and develop clients for automotive functional safety to achieve business line target.
responsibilities:
1. sales target achievement
to develop business with e_isting and new customers through professional sales activities to achieve the order taking target and key client developing target in the following aspects:
- respond to and follow up customers enquiry;
- search for potential customer and promote tüv süd’s service to potential customer;
- visit customer independently to maintain business relationship and dig out potential business opportunity;
- manage key accounts according to business lines policy;
- developing new business based on homologation business;
- prepare agreement and quotation to customer;
- finish the sales report or documents required by business line;
- attend sales meeting or other meeting assigned by reporting manager according to requirement;
- keep good billing(invoice) and clients’ payment to meet the requirements of company.
2. sales development
- organize market activities to support business development and tüv süd brand image promotion;
- support other sales specialist for functional safety business development;
- attend assigned technical training to improve technical knowledge continuously.
3. sales operation and support
- follow sales operation policy in daily sales activity;
- collecting market information including competitors and automotive industry;
- support sales in other regions for successful case and e_perience sharing.
4. others
- perform other duties assigned by reporting manager.
requirements:
1. bachelor degree;
2. e_cellent english oral and written skills;
3. e_cellent organizational and communication skills;
4. customer-oriented and able to work independently;
5. at least 2 years’ sales working e_perience in automotive functional safety;
6. tic industry background will be a plus;
7. be able to travel frequently.
第11篇 安全服務(wù)助理崗位職責(zé)
工控安全服務(wù)助理工程師 河南三中電子科技有限公司 河南三中電子科技有限公司 1、為客戶提供工控安全咨詢,包括需求分析、問(wèn)題診斷、解決方案的設(shè)計(jì)及演示等;
2、負(fù)責(zé)工控網(wǎng)絡(luò)及安全項(xiàng)目的技術(shù)支持服務(wù);
3、提供工控網(wǎng)絡(luò)安全項(xiàng)目日常的技術(shù)支持服務(wù),針對(duì)客戶網(wǎng)絡(luò)架構(gòu)提出適合的解決方案;
4、完成部門(mén)經(jīng)理安排的其他工作。
5、至少了解某一工業(yè)行業(yè)工藝流程、自動(dòng)控制系統(tǒng)等(如電力、新能源、石油、軌道交通、冶金、制造、煙草、汽車(chē)、市政其中一項(xiàng))。
任職要求:
1、計(jì)算機(jī)、電子信息工程師、網(wǎng)絡(luò)工程、自動(dòng)化等專業(yè)本科學(xué)歷,2年以上項(xiàng)目經(jīng)驗(yàn);
2、熟悉網(wǎng)絡(luò)通訊原理,熟悉tcp/ip協(xié)議。
3、能熟練配置主流網(wǎng)絡(luò)設(shè)備,如交換機(jī)、路由器等。
4、能熟練配置主流網(wǎng)絡(luò)安全設(shè)備,如防火墻、ips、ids、utm等。
5、熟悉工控安全設(shè)計(jì)方案能夠獨(dú)立施工,并能夠使用相關(guān)辦公軟件和輔助應(yīng)用軟件;
6、有高度的責(zé)任心,擁有團(tuán)隊(duì)合作精神,工作態(tài)度積極,具有較強(qiáng)應(yīng)變能力;
7、有自動(dòng)化從業(yè)背景并了解網(wǎng)絡(luò)安全者優(yōu)先考慮。
第12篇 服務(wù)器安全工程師崗位職責(zé)任職要求
服務(wù)器安全工程師崗位職責(zé)
職責(zé)描述:
1.負(fù)責(zé)保證公司服務(wù)器的可用性,為服務(wù)器的穩(wěn)定運(yùn)行提供技術(shù)保障;
2.監(jiān)控主機(jī)、服務(wù)器的運(yùn)行狀態(tài),保障業(yè)務(wù)及相關(guān)基礎(chǔ)設(shè)施平穩(wěn)運(yùn)行;
3.負(fù)責(zé)操作系統(tǒng)的安裝及配置管理,及時(shí)進(jìn)行系統(tǒng)升級(jí)與資源落實(shí);
4.負(fù)責(zé)服務(wù)器的網(wǎng)絡(luò)設(shè)置、安全監(jiān)控、系統(tǒng)性能的管理、維護(hù)和優(yōu)化;
5.優(yōu)化系統(tǒng)架構(gòu),根據(jù)需求制定和優(yōu)化運(yùn)維技術(shù)方案,例如擴(kuò)容備份、應(yīng)用系統(tǒng)數(shù)據(jù)安全等;
6.出具維護(hù)報(bào)告和報(bào)表,制定運(yùn)維管理制度、工作流程、應(yīng)急預(yù)案等;
任職要求:
1. 本科及以上學(xué)歷,計(jì)算機(jī)及相關(guān)專業(yè),
2. 3年以上系統(tǒng)管理、服務(wù)器管理經(jīng)驗(yàn),熟練掌握服務(wù)器安全,數(shù)據(jù)庫(kù)安全以及代碼安全審計(jì)
3. 具備公有云、企業(yè)私有云、混合云等相關(guān)專業(yè)知識(shí)。
4. 有豐富的windows/linu_系統(tǒng)參數(shù)設(shè)置、性能調(diào)優(yōu)、故障定位處理經(jīng)驗(yàn);
5. 熟練掌握自動(dòng)化運(yùn)維、部署工具,熟練利用各種工具進(jìn)行系統(tǒng)狀態(tài)監(jiān)控;
6. 精通lnmp或lamp的管理與維護(hù);
7. 精通windows/linu_操作系統(tǒng)的安裝、管理、優(yōu)化、安全防護(hù)以及性能調(diào)優(yōu)的工作;
8. 工作認(rèn)真負(fù)責(zé),具有良好的溝通及解決問(wèn)題能力,注重團(tuán)隊(duì)合作。
第13篇 安全服務(wù)經(jīng)理崗位職責(zé)
安全服務(wù)解決方案高級(jí)規(guī)劃經(jīng)理 崗位職責(zé):
1、負(fù)責(zé)gts安全解決方案/產(chǎn)品的定義和對(duì)應(yīng)產(chǎn)品/解決方案版本規(guī)劃,輸出高質(zhì)量charter規(guī)劃、gts安全解決方案路標(biāo);
2、依照公司需求管理流程和工具,負(fù)責(zé)gts安全產(chǎn)品的需求管理,競(jìng)爭(zhēng)分析和路標(biāo)管理,需求端到端閉環(huán),對(duì)服務(wù)安全解決方案競(jìng)爭(zhēng)力負(fù)責(zé);
3、例行跟蹤市場(chǎng)和競(jìng)爭(zhēng)的發(fā)展變化,優(yōu)化gts 安全解決方案的規(guī)劃以及關(guān)鍵能力布局;
4、跟蹤業(yè)界熱點(diǎn)安全問(wèn)題和事件,審視gts安全策略和對(duì)應(yīng)產(chǎn)品/解決方案的安全漏洞,及時(shí)完善產(chǎn)品/解決方案規(guī)劃;
5、跟蹤安全領(lǐng)域新技術(shù)進(jìn)展, 對(duì)gts安全專題進(jìn)行審視,輸出專題分析報(bào)告,作為產(chǎn)品/解決方案規(guī)劃的輸入。
工作經(jīng)驗(yàn)要求
5年以上安全領(lǐng)域相關(guān)工作經(jīng)驗(yàn):
1、熟悉信息安全及管理標(biāo)準(zhǔn)(iso27001、csa ccm、itil等);
2、熟悉主流的信息安全產(chǎn)品及技術(shù),如防火墻、ips、加密及vpn等;
3、了解典型的網(wǎng)絡(luò)安全攻擊技術(shù),如ddos、sql注入技術(shù)及防暴力攻擊等;
4、熟悉網(wǎng)絡(luò)安全運(yùn)維管理(如安全事故響應(yīng)機(jī)制), 有安全漏洞管理經(jīng)驗(yàn),了解典型的安全漏洞檢查工具,如nessus, wireshark及burpsuite等;
5、了解國(guó)內(nèi)外信息安全發(fā)展動(dòng)態(tài)和業(yè)界安全規(guī)范及實(shí)踐。
專業(yè)知識(shí)
1、具備web前端應(yīng)用開(kāi)發(fā)/webservice開(kāi)發(fā)的經(jīng)驗(yàn),具備的實(shí)際的產(chǎn)品中進(jìn)行安全架構(gòu)設(shè)計(jì)的經(jīng)驗(yàn),熟悉分布式/公有云方面的產(chǎn)品系統(tǒng)的安全需求;
2、具備在實(shí)際產(chǎn)品中進(jìn)行web安全、后臺(tái)服務(wù)安全、數(shù)據(jù)安全、操作系統(tǒng)及網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)識(shí)別,安全規(guī)范制定,安全方案設(shè)計(jì)與實(shí)施的經(jīng)驗(yàn);
3、熟悉數(shù)據(jù)加解密,源代碼級(jí)安全漏洞,服務(wù)接口級(jí)安全漏洞、網(wǎng)絡(luò)安全攻擊、操作系統(tǒng)及硬件級(jí)安全漏洞方面的預(yù)防和問(wèn)題解決;
4、熟悉軟件系統(tǒng)安全方面的國(guó)家規(guī)范及主流國(guó)家的軟件產(chǎn)品安全規(guī)范。
業(yè)務(wù)技能
1、熟悉風(fēng)險(xiǎn)評(píng)估技術(shù),熟悉iso27001安全管理標(biāo)準(zhǔn)體系、等級(jí)保護(hù)測(cè)評(píng)及其它安全相關(guān)法律法規(guī);
2、了解開(kāi)發(fā)方法及開(kāi)發(fā)過(guò)程的風(fēng)險(xiǎn);了解物理、主機(jī)、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)、終端等技術(shù)知識(shí)及風(fēng)險(xiǎn);
3、具有團(tuán)隊(duì)合作精神 善于溝通表達(dá),誠(chéng)實(shí)守信,責(zé)任心強(qiáng),講求效率,具有吃苦耐勞和良好的團(tuán)隊(duì)協(xié)作精神;
4、掌握信息系統(tǒng)滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、攻防演練的技術(shù)和技巧。
崗位職責(zé):
1、負(fù)責(zé)gts安全解決方案/產(chǎn)品的定義和對(duì)應(yīng)產(chǎn)品/解決方案版本規(guī)劃,輸出高質(zhì)量charter規(guī)劃、gts安全解決方案路標(biāo);
2、依照公司需求管理流程和工具,負(fù)責(zé)gts安全產(chǎn)品的需求管理,競(jìng)爭(zhēng)分析和路標(biāo)管理,需求端到端閉環(huán),對(duì)服務(wù)安全解決方案競(jìng)爭(zhēng)力負(fù)責(zé);
3、例行跟蹤市場(chǎng)和競(jìng)爭(zhēng)的發(fā)展變化,優(yōu)化gts 安全解決方案的規(guī)劃以及關(guān)鍵能力布局;
4、跟蹤業(yè)界熱點(diǎn)安全問(wèn)題和事件,審視gts安全策略和對(duì)應(yīng)產(chǎn)品/解決方案的安全漏洞,及時(shí)完善產(chǎn)品/解決方案規(guī)劃;
5、跟蹤安全領(lǐng)域新技術(shù)進(jìn)展, 對(duì)gts安全專題進(jìn)行審視,輸出專題分析報(bào)告,作為產(chǎn)品/解決方案規(guī)劃的輸入。
工作經(jīng)驗(yàn)要求
5年以上安全領(lǐng)域相關(guān)工作經(jīng)驗(yàn):
1、熟悉信息安全及管理標(biāo)準(zhǔn)(iso27001、csa ccm、itil等);
2、熟悉主流的信息安全產(chǎn)品及技術(shù),如防火墻、ips、加密及vpn等;
3、了解典型的網(wǎng)絡(luò)安全攻擊技術(shù),如ddos、sql注入技術(shù)及防暴力攻擊等;
4、熟悉網(wǎng)絡(luò)安全運(yùn)維管理(如安全事故響應(yīng)機(jī)制), 有安全漏洞管理經(jīng)驗(yàn),了解典型的安全漏洞檢查工具,如nessus, wireshark及burpsuite等;
5、了解國(guó)內(nèi)外信息安全發(fā)展動(dòng)態(tài)和業(yè)界安全規(guī)范及實(shí)踐。
專業(yè)知識(shí)
1、具備web前端應(yīng)用開(kāi)發(fā)/webservice開(kāi)發(fā)的經(jīng)驗(yàn),具備的實(shí)際的產(chǎn)品中進(jìn)行安全架構(gòu)設(shè)計(jì)的經(jīng)驗(yàn),熟悉分布式/公有云方面的產(chǎn)品系統(tǒng)的安全需求;
2、具備在實(shí)際產(chǎn)品中進(jìn)行web安全、后臺(tái)服務(wù)安全、數(shù)據(jù)安全、操作系統(tǒng)及網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)識(shí)別,安全規(guī)范制定,安全方案設(shè)計(jì)與實(shí)施的經(jīng)驗(yàn);
3、熟悉數(shù)據(jù)加解密,源代碼級(jí)安全漏洞,服務(wù)接口級(jí)安全漏洞、網(wǎng)絡(luò)安全攻擊、操作系統(tǒng)及硬件級(jí)安全漏洞方面的預(yù)防和問(wèn)題解決;
4、熟悉軟件系統(tǒng)安全方面的國(guó)家規(guī)范及主流國(guó)家的軟件產(chǎn)品安全規(guī)范。
業(yè)務(wù)技能
1、熟悉風(fēng)險(xiǎn)評(píng)估技術(shù),熟悉iso27001安全管理標(biāo)準(zhǔn)體系、等級(jí)保護(hù)測(cè)評(píng)及其它安全相關(guān)法律法規(guī);
2、了解開(kāi)發(fā)方法及開(kāi)發(fā)過(guò)程的風(fēng)險(xiǎn);了解物理、主機(jī)、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)、終端等技術(shù)知識(shí)及風(fēng)險(xiǎn);
3、具有團(tuán)隊(duì)合作精神 善于溝通表達(dá),誠(chéng)實(shí)守信,責(zé)任心強(qiáng),講求效率,具有吃苦耐勞和良好的團(tuán)隊(duì)協(xié)作精神;
4、掌握信息系統(tǒng)滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、攻防演練的技術(shù)和技巧。
第14篇 安全服務(wù)運(yùn)維崗位職責(zé)
運(yùn)維工程師(安全服務(wù)方向) 東網(wǎng)科技 東網(wǎng)科技有限公司,東網(wǎng)科技,東網(wǎng) 崗位職責(zé):
1、負(fù)責(zé)公司信息安全技術(shù)體系的設(shè)計(jì)、建設(shè)、維護(hù)和檢查;
2、負(fù)責(zé)公司網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估和加固;
3、信息安全技術(shù)和產(chǎn)品的選型、測(cè)試、實(shí)施和優(yōu)化;
4、制定和完善公司信息安全技術(shù)規(guī)范、標(biāo)準(zhǔn)和管理制度。
5、為客戶提供可使用的安全類服務(wù)
崗位要求:
1、計(jì)算機(jī)或相關(guān)專業(yè),本科以上學(xué)歷,至少2年以上信息安全工作經(jīng)驗(yàn);
2、精通網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等;
3、熟悉系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)知識(shí),了解主流的安全協(xié)議與安全系統(tǒng),熟悉windows、linu_主流系統(tǒng)的安全配置和風(fēng)險(xiǎn)評(píng)估;
4、熟悉主流ids/ips、scanner、firewall、audit、vpn、防病毒、安全評(píng)估工具等安全產(chǎn)品和技術(shù);
5、熟悉itil/itss/27001標(biāo)準(zhǔn)規(guī)范和等級(jí)保護(hù)等相關(guān)國(guó)家法律、法規(guī)安全要求;
6、長(zhǎng)期跟蹤信息安全業(yè)界動(dòng)態(tài),熱愛(ài)和專研信息安全并能持續(xù)學(xué)習(xí);
7、要求有良好的職業(yè)道德,具備團(tuán)隊(duì)合作精神和溝通能力,高度的責(zé)任心。
第15篇 首席專家(信息安全服務(wù))職位描述與崗位職責(zé)任職要求
職位描述:
position summary:
cyber security consultant/assessor at tüv süd within greater china business is e_pected to have a broad understanding of the cyber security industry and should be able to engage effectively with senior e_ecutives providing pragmatic solutions.
responsibilities:
1.act as a cyber security subject matter e_pert in one or more of the above areas and lend e_pertise in the form of workshops (for pre-sales support), and own the successful delivery of client engagement within gcn geography;
2.keep abreast on evolving security standards and regulations across tüv süd core business industries (e.g. automotive, manufacturing, railways, medical & healthcare);
3.develop security assessing plans (and perform assessing where required) using a combination of commercial, open source tools or industry partners for – products (iot/ smart devices), hardware devices (e.g. tcu), wireless devices;
4.create required security documentation, technical reports on assessing findings, and complete requests in accordance with requirements;
5.independently handle and e_ecute client engagements to the defined requirements in the required timeframe with the highest quality and integrity of work;
6.participate in the creation of engagement assets, white papers, collaterals & case studies.
requirements:
1.bachelors or master degree in cyber security related area;
2.recent 5-7 years of e_perience in cyber security consulting & assessing in a top tier professional services firm;
3.breadth of knowledge around (and depth in preferably one or more areas):
?data protection & privacy (strong e_posure to gdpr. e_perience around privacy engineering would be an added advantage);
?penetration testing and vulnerability assessments (web applications, products, iot devices, hardware devices e.g. cars and oem, medical equipment, uav);
?industrial control systems (risk based review assessments and technology platforms for security of ot systems);
?infrastructure security: threat detection and mitigation across it & ot systems;
?governance risk & compliance;
4.security certifications like cism, cissp, cisa preferred;
5.e_cellent communication skills in both chinese and english;
6.strong self-study ability; teamwork attitude;
7.healthy and fit for frequent business travels in china.
第16篇 安全員崗位職責(zé)(后勤飲食服務(wù)中心)
安全員崗位職責(zé)(后勤集團(tuán)飲食服務(wù)中心)
一、在主管安全的副主任或餐廳主任的領(lǐng)導(dǎo)下工作。遵守中心的各項(xiàng)規(guī)章制度,按時(shí)上下班,不遲到,不早退。
二、負(fù)責(zé)夜間值班,在值班期間認(rèn)真負(fù)責(zé),不脫離崗位,有事及時(shí)匯報(bào)。
三、負(fù)責(zé)按時(shí)開(kāi)關(guān)餐廳大門(mén),保證食堂正常工作。
四、堅(jiān)持夜間巡查,確保責(zé)任區(qū)域的安全。
五、下班后負(fù)責(zé)檢查水、電、汽閥門(mén)的關(guān)閉情況,檢查爐火是否熄滅、封好,有無(wú)不安全因素,檢查門(mén)、窗是否關(guān)閉,發(fā)現(xiàn)問(wèn)題及時(shí)處理或匯報(bào)。
六、負(fù)責(zé)消防器材的保管和檢查工作,使其經(jīng)常處于完好狀態(tài)。
七、完成領(lǐng)導(dǎo)交給的其他任務(wù)。
后勤集團(tuán)飲食服務(wù)中心
- 危貨運(yùn)輸管理――安全生產(chǎn)目標(biāo)考核與獎(jiǎng)懲制度(6篇范文)
- 風(fēng)電部煤氣工段安全生產(chǎn)聯(lián)保制度(9篇范文)
- 風(fēng)電部煤氣工段安全生產(chǎn)檢查制度(9篇范文)
- 風(fēng)電部煤氣工段安全生產(chǎn)確認(rèn)制度(9篇范文)
- 電廠安全生產(chǎn)獎(jiǎng)勵(lì)考核制度(20篇范文)
- 風(fēng)電場(chǎng)安全生產(chǎn)考核及獎(jiǎng)懲制度(20篇范文)
- 電纜溝安全生產(chǎn)制度(5篇范文)
- 風(fēng)電場(chǎng)項(xiàng)目部安全生產(chǎn)會(huì)議制度(7篇范文)
- 風(fēng)電場(chǎng)項(xiàng)目部安全生產(chǎn)教育制度(7篇范文)
- 電力公司安全生產(chǎn)風(fēng)險(xiǎn)抵押金制度(10篇范文)