- 目錄
崗位職責(zé)是什么
安全技術(shù)崗位,是企業(yè)中至關(guān)重要的一個(gè)角色,主要負(fù)責(zé)維護(hù)公司的網(wǎng)絡(luò)安全,防止未經(jīng)授權(quán)的訪問(wèn)、攻擊和數(shù)據(jù)泄露,確保企業(yè)信息系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)的安全。
崗位職責(zé)要求
1. 精通各種安全技術(shù),如防火墻配置、入侵檢測(cè)系統(tǒng)、病毒防護(hù)等。
2. 持有相關(guān)認(rèn)證,如cissp、cism等,證明其專業(yè)能力。
3. 具備良好的分析和解決問(wèn)題的能力,能快速響應(yīng)安全事件。
4. 熟悉法律法規(guī),確保企業(yè)的信息安全實(shí)踐符合法規(guī)要求。
5. 具備團(tuán)隊(duì)協(xié)作精神,能與it部門和其他業(yè)務(wù)部門有效溝通。
崗位職責(zé)描述
安全技術(shù)人員日常的工作包括但不限于:
1. 監(jiān)控網(wǎng)絡(luò)活動(dòng),識(shí)別潛在威脅和異常行為。
2. 設(shè)計(jì)并實(shí)施安全策略,包括訪問(wèn)控制、數(shù)據(jù)加密和備份恢復(fù)。
3. 對(duì)新軟件和硬件進(jìn)行安全評(píng)估,防止引入新的安全風(fēng)險(xiǎn)。
4. 提供安全培訓(xùn),提高員工的信息安全意識(shí)。
5. 制定應(yīng)急響應(yīng)計(jì)劃,以應(yīng)對(duì)可能的安全事件。
有哪些內(nèi)容
1. 風(fēng)險(xiǎn)評(píng)估與管理:定期進(jìn)行風(fēng)險(xiǎn)評(píng)估,識(shí)別潛在的安全漏洞,并制定相應(yīng)的緩解措施。
2. 系統(tǒng)審計(jì):審查網(wǎng)絡(luò)和系統(tǒng)的日志,查找異常活動(dòng)和潛在的入侵跡象。
3. 安全更新與補(bǔ)丁管理:跟蹤最新的安全威脅,及時(shí)應(yīng)用安全更新和補(bǔ)丁。
4. 合規(guī)性檢查:確保企業(yè)的信息系統(tǒng)符合iso 27001等信息安全標(biāo)準(zhǔn)和行業(yè)規(guī)定。
5. 安全架構(gòu)設(shè)計(jì):參與企業(yè)it基礎(chǔ)設(shè)施的設(shè)計(jì),構(gòu)建安全的網(wǎng)絡(luò)架構(gòu)。
6. 應(yīng)急響應(yīng):一旦發(fā)生安全事件,快速響應(yīng),隔離問(wèn)題,恢復(fù)服務(wù),并進(jìn)行事件調(diào)查。
7. 合作伙伴與供應(yīng)商管理:評(píng)估第三方服務(wù)提供商的安全實(shí)踐,確保供應(yīng)鏈的安全。
8. 安全政策制定:參與制定和更新企業(yè)信息安全政策,確保其時(shí)效性和適用性。
作為安全技術(shù)崗位的人員,必須始終保持對(duì)新技術(shù)和新威脅的敏銳洞察,為企業(yè)提供堅(jiān)固的信息安全防線,保護(hù)企業(yè)的核心資產(chǎn)不受侵害。
安全技術(shù)崗位職責(zé)范文
第1篇 安全技術(shù)助理崗位職責(zé)
工控安全技術(shù)助理工程師 河南三中電子科技有限公司 河南三中電子科技有限公司 1、為客戶提供工控安全咨詢,包括需求分析、問(wèn)題診斷、解決方案的設(shè)計(jì)及演示等;
2、負(fù)責(zé)工控網(wǎng)絡(luò)及安全項(xiàng)目的技術(shù)支持服務(wù);
3、提供工控網(wǎng)絡(luò)安全項(xiàng)目日常的技術(shù)支持服務(wù),針對(duì)客戶網(wǎng)絡(luò)架構(gòu)提出適合的解決方案;
4、完成部門經(jīng)理安排的其他工作。
5、至少了解某一工業(yè)行業(yè)工藝流程、自動(dòng)控制系統(tǒng)等(如電力、新能源、石油、軌道交通、冶金、制造、煙草、汽車、市政其中一項(xiàng))。
任職要求:
1、計(jì)算機(jī)、電子信息工程師、網(wǎng)絡(luò)工程、自動(dòng)化等專業(yè)本科學(xué)歷,2年以上項(xiàng)目經(jīng)驗(yàn);
2、熟悉網(wǎng)絡(luò)通訊原理,熟悉tcp/ip協(xié)議。
3、能熟練配置主流網(wǎng)絡(luò)設(shè)備,如交換機(jī)、路由器等。
4、能熟練配置主流網(wǎng)絡(luò)安全設(shè)備,如防火墻、ips、ids、utm等。
5、熟悉工控安全設(shè)計(jì)方案能夠獨(dú)立施工,并能夠使用相關(guān)辦公軟件和輔助應(yīng)用軟件;
6、有高度的責(zé)任心,擁有團(tuán)隊(duì)合作精神,工作態(tài)度積極,具有較強(qiáng)應(yīng)變能力;
7、有自動(dòng)化從業(yè)背景并了解網(wǎng)絡(luò)安全者優(yōu)先考慮。
第2篇 網(wǎng)絡(luò)安全技術(shù)總監(jiān)崗位職責(zé)
1.負(fù)責(zé)云數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)
2.負(fù)責(zé)整個(gè)部門安全技術(shù)發(fā)展規(guī)劃,牽頭完成重大項(xiàng)目申報(bào)和關(guān)鍵技術(shù)研究
第3篇 網(wǎng)絡(luò)安全技術(shù)崗位職責(zé)
網(wǎng)絡(luò)安全技術(shù)員 熟練掌握l(shuí)inu_系統(tǒng)常用命令;
有各類防火墻、waf、ips、堡壘機(jī)部署經(jīng)驗(yàn)者優(yōu)先,有大量一線操作經(jīng)驗(yàn)者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗(yàn)者優(yōu)先;
抗壓能力強(qiáng)、工作認(rèn)真細(xì)致、善于跨團(tuán)隊(duì)溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見(jiàn)web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;
有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗(yàn)者優(yōu)先,能夠進(jìn)行二次開發(fā)者為佳;
具備python/shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國(guó)內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等;
熟練掌握l(shuí)inu_系統(tǒng)常用命令;
有各類防火墻、waf、ips、堡壘機(jī)部署經(jīng)驗(yàn)者優(yōu)先,有大量一線操作經(jīng)驗(yàn)者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗(yàn)者優(yōu)先;
抗壓能力強(qiáng)、工作認(rèn)真細(xì)致、善于跨團(tuán)隊(duì)溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見(jiàn)web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;
有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗(yàn)者優(yōu)先,能夠進(jìn)行二次開發(fā)者為佳;
具備python/shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國(guó)內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等; 熟練掌握l(shuí)inu_系統(tǒng)常用命令;
有各類防火墻、waf、ips、堡壘機(jī)部署經(jīng)驗(yàn)者優(yōu)先,有大量一線操作經(jīng)驗(yàn)者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗(yàn)者優(yōu)先;
抗壓能力強(qiáng)、工作認(rèn)真細(xì)致、善于跨團(tuán)隊(duì)溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見(jiàn)web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;
有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗(yàn)者優(yōu)先,能夠進(jìn)行二次開發(fā)者為佳;
具備python/shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國(guó)內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等;
熟練掌握l(shuí)inu_系統(tǒng)常用命令;
有各類防火墻、waf、ips、堡壘機(jī)部署經(jīng)驗(yàn)者優(yōu)先,有大量一線操作經(jīng)驗(yàn)者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗(yàn)者優(yōu)先;
抗壓能力強(qiáng)、工作認(rèn)真細(xì)致、善于跨團(tuán)隊(duì)溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見(jiàn)web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;
有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗(yàn)者優(yōu)先,能夠進(jìn)行二次開發(fā)者為佳;
具備python/shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國(guó)內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等;
第4篇 安全技術(shù)管理員崗位職責(zé)
技術(shù)支持部-安全管理員 北京新能源汽車股份有限公司 北京新能源汽車股份有限公司,北汽新能源汽車 職責(zé)描述:有效運(yùn)行工程研究院安全管理體系,持續(xù)提升管理水平。 ① 通過(guò)組織安全會(huì)議,定期回顧工程研究院安全運(yùn)營(yíng)狀況,決策重大安全事項(xiàng);
② 編制安全管理制度,并持續(xù)完善;
③ 組織各部門建立并維護(hù)部門風(fēng)險(xiǎn)源清單;
④ 組織各部門建立并維護(hù)崗位jsa文件;
⑤ 維護(hù)變更管理流程,參與變更環(huán)節(jié)風(fēng)險(xiǎn)控制措施的設(shè)計(jì)與驗(yàn)收;
⑥ 組織各部門建立綜合、專項(xiàng)應(yīng)急預(yù)案或應(yīng)急處置方案,并定期演練與更新;
⑦ 組織事故調(diào)查與預(yù)防;
⑧ 持續(xù)識(shí)別法律法規(guī)的安全要求,并促進(jìn)日常工作中進(jìn)行有效落實(shí)。
監(jiān)督現(xiàn)場(chǎng)各項(xiàng)安全規(guī)章制度的有效落實(shí),提高工作現(xiàn)場(chǎng)的環(huán)境安全。 ① 定期組織安全隱患排查,建立隱患臺(tái)賬,持續(xù)跟進(jìn)現(xiàn)場(chǎng)隱患整改情況;
② 規(guī)范現(xiàn)場(chǎng)安全工作環(huán)境,持續(xù)完善與優(yōu)化現(xiàn)場(chǎng)安全標(biāo)識(shí);
③ 監(jiān)督與抽查現(xiàn)場(chǎng)作業(yè)人員行為規(guī)范,及時(shí)糾正員工不安全行為;
④ 組織全員開展工作現(xiàn)場(chǎng)行為安全觀察活動(dòng)。
組織工程研究院安全教育活動(dòng)。 ① 編制年度安全培訓(xùn)計(jì)劃并跟進(jìn)實(shí)施;
② 及時(shí)開展員工三級(jí)安全教育;
③ 定期開展安全宣傳教育活動(dòng),提高員工安全意識(shí)。
監(jiān)督現(xiàn)場(chǎng)工業(yè)衛(wèi)生相關(guān)措施的落實(shí)。 ① 建立工業(yè)危害介質(zhì)清單,并定期進(jìn)行評(píng)估;
② 跟進(jìn)外部監(jiān)測(cè)的有效落實(shí);
③ 監(jiān)督現(xiàn)場(chǎng)公示欄的更新與維護(hù);
④ 跟進(jìn)職業(yè)體檢的有效落實(shí);
⑤ 組織監(jiān)督與開展職業(yè)危害接觸人員的危害告知與培訓(xùn);
⑥ 識(shí)別與落實(shí)其他工業(yè)衛(wèi)生法規(guī)要求。
規(guī)范勞保用品管理。 ① 識(shí)別勞保用品需求,建立發(fā)放管理制度;
② 監(jiān)督作業(yè)人員勞保用品的正確使用與存儲(chǔ)。
對(duì)車輛安全進(jìn)行監(jiān)督。 ① 監(jiān)督與抽查工程研究院試驗(yàn)活動(dòng)中的車輛安全。
安全改進(jìn)管理。 ① 借鑒安全先進(jìn)做法,并在工程研究院內(nèi)進(jìn)行推廣;
② 組織員工持續(xù)開展安全改進(jìn)活動(dòng)。
任職要求:基本任職條件 學(xué)歷要求 本科及以上學(xué)歷
專業(yè)要求 安全工程
資格證書要求 注冊(cè)安全工程師執(zhí)業(yè)資格證書
工作經(jīng)驗(yàn)要求 3年以上安全現(xiàn)場(chǎng)管理經(jīng)驗(yàn),1年以上企業(yè)安全管理經(jīng)驗(yàn)。
身體特殊要求 無(wú)
專業(yè)知識(shí) ? 熟悉安全健康環(huán)境法律法規(guī);
? 熟悉iso45001、iso14001體系標(biāo)準(zhǔn)條紋要求;
? 熟悉安全標(biāo)準(zhǔn)化的相關(guān)法規(guī)要求;
? 熟悉機(jī)械安全控制措施;
? 熟悉施工管理流程及高風(fēng)險(xiǎn)控制措施;
? 熟悉工業(yè)衛(wèi)生管理的相關(guān)流程和要求;
? 熟悉勞動(dòng)防護(hù)用品的日常管理及使用要求;
? 熟悉應(yīng)急處理及事故調(diào)查程序。
專業(yè)技能 ? 具備安全管理體系建設(shè)能力,有ohsas18001&iso14001體系建設(shè)經(jīng)歷;
? 具備較強(qiáng)的隱患識(shí)別能力,有現(xiàn)場(chǎng)安全管理經(jīng)歷;
? 具備較強(qiáng)的安全培訓(xùn)能力;
? 熟練運(yùn)用microsoft office辦公軟件;
第5篇 安全技術(shù)開發(fā)工程師崗位職責(zé)
信息安全技術(shù)開發(fā)工程師(汽車電子方向) 國(guó)汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司 國(guó)汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司,國(guó)汽智聯(lián),國(guó)汽智能網(wǎng)聯(lián),國(guó)汽 崗位職責(zé):
1、負(fù)責(zé)智能網(wǎng)聯(lián)汽車系統(tǒng)安全架構(gòu)開發(fā)
2、負(fù)責(zé)智能網(wǎng)聯(lián)汽車系統(tǒng)威脅建模、風(fēng)險(xiǎn)分析
3、負(fù)責(zé)智能網(wǎng)聯(lián)汽車信息安全需求開發(fā)與落地驗(yàn)證方案開發(fā)
4、負(fù)責(zé)供應(yīng)商安全技術(shù)方案評(píng)審
5、負(fù)責(zé)主機(jī)廠及供應(yīng)商安全項(xiàng)目技術(shù)咨詢及培訓(xùn)
6、前瞻技術(shù)預(yù)研及驗(yàn)證
7、其他支持工作
任職要求:
1、本科以上學(xué)歷,汽車電子類從業(yè)經(jīng)驗(yàn)3年以上;
2、主機(jī)廠或供應(yīng)商ecu開發(fā)、基礎(chǔ)技術(shù)開發(fā)、網(wǎng)絡(luò)開發(fā)、診斷開發(fā)、功能或系統(tǒng)開發(fā)背景;
3、熟悉canoe、preevision等工具,有基于工具的架構(gòu)或網(wǎng)絡(luò)開發(fā)經(jīng)驗(yàn)優(yōu)先;
4、熟悉autosar、qn_或應(yīng)用軟件架構(gòu),有相關(guān)系統(tǒng)開發(fā)經(jīng)驗(yàn)優(yōu)先;
5、了解功能安全概念或有對(duì)應(yīng)開發(fā)經(jīng)驗(yàn)優(yōu)先;
6、工作積極主動(dòng)、認(rèn)真細(xì)致,具有良好的團(tuán)隊(duì)合作精神,具備一定的抗壓能力
7、良好的溝通能力,基本的英語(yǔ)讀、寫能力。
第6篇 安全技術(shù)咨詢崗位職責(zé)
19157-政府安全合作項(xiàng)目技術(shù)咨詢經(jīng)理(上海) 騰訊 騰訊科技(深圳)有限公司,tencent,騰訊,騰訊開放平臺(tái),騰訊深圳,騰訊 工作職責(zé):
1. 協(xié)助騰訊安全在政府各條線相關(guān)部門的日常溝通和關(guān)系維護(hù),確保溝通的高效和專業(yè)。
2. 負(fù)責(zé)騰訊安全聯(lián)合實(shí)驗(yàn)室與政府資金類項(xiàng)目申請(qǐng)相關(guān)的策劃、申報(bào)及跟蹤和執(zhí)行工作。
3. 協(xié)助騰訊安全完成信息安全領(lǐng)域國(guó)家標(biāo)準(zhǔn)申報(bào),負(fù)責(zé)立項(xiàng)前后的溝通和引導(dǎo)交流工作。
4. 協(xié)助騰訊安全在政務(wù)安全領(lǐng)域和其他行業(yè)安全領(lǐng)域的推廣,負(fù)責(zé)項(xiàng)目的策劃與推進(jìn)工作。
5. 協(xié)助騰訊安全聯(lián)合實(shí)驗(yàn)室整體核心能力的梳理,為聯(lián)合實(shí)驗(yàn)室能力對(duì)外價(jià)值化輸出做好產(chǎn)品整合和相關(guān)包裝工作。
6. 負(fù)責(zé)跟蹤國(guó)家科技政策動(dòng)向及安全領(lǐng)域研究動(dòng)向,協(xié)助騰訊安全聯(lián)合實(shí)驗(yàn)室保持在各個(gè)領(lǐng)域的領(lǐng)先性,完成相關(guān)知識(shí)產(chǎn)權(quán)申報(bào)。
任職要求:
1. 大學(xué)本科以上,計(jì)算機(jī)、軟件、通訊、電子等相關(guān)專業(yè)。
2. 十年以上信息安全領(lǐng)域工作經(jīng)驗(yàn),具有豐富的安全理論和技術(shù)研究背景,知識(shí)體系完整。
3. 擁有豐富國(guó)家級(jí)和省部級(jí)項(xiàng)目的申報(bào)、推進(jìn)和驗(yàn)收等工作經(jīng)驗(yàn),熟悉各職能部門資金類項(xiàng)目的特點(diǎn)和申報(bào)要點(diǎn),獨(dú)立主持過(guò)省部級(jí)或國(guó)家級(jí)項(xiàng)目申報(bào)工作者優(yōu)先。
4. 熟悉電子政務(wù)相關(guān)安全問(wèn)題,具有大型電子政務(wù)項(xiàng)目的開發(fā)和管理經(jīng)驗(yàn)。
5. 熟悉理論研究相關(guān)方法,具有參加863、973等國(guó)家級(jí)科研項(xiàng)目經(jīng)驗(yàn),熟悉科技論文、專利等的撰寫和申請(qǐng),能夠獨(dú)立完成論文的撰寫和專利申報(bào)。
6. 對(duì)互聯(lián)網(wǎng)領(lǐng)域有好奇心,樂(lè)于接受挑戰(zhàn),有較強(qiáng)的抗壓能力、自我驅(qū)動(dòng)力和積極思考的能力。
7. 有良好的溝通能力和協(xié)調(diào)能力,能夠面向政府相關(guān)部門、行業(yè)客戶、內(nèi)部協(xié)作團(tuán)隊(duì)做好溝通工作,確保相關(guān)項(xiàng)目全生命周期的執(zhí)行能夠高效完成。
8. 有良好的團(tuán)隊(duì)精神,能夠協(xié)調(diào)團(tuán)隊(duì)的工作分配和配合。
9. 具備很強(qiáng)的自我學(xué)習(xí)能力,能夠快速和深入了解政府、行業(yè)的相關(guān)政策和需求,對(duì)客戶需求有很好的敏感度。
10. 擁有cissp、cisa、itil等證書者優(yōu)先。
第7篇 安全技術(shù)人員崗位職責(zé)
職業(yè)健康安全評(píng)價(jià)技術(shù)人員 江蘇永安安全環(huán)境科技有限公司 江蘇永安安全環(huán)境科技有限公司 職業(yè)危害、預(yù)防醫(yī)學(xué)(衛(wèi)生檢驗(yàn)檢疫)及理工類別相關(guān)專業(yè)。
具有較強(qiáng)的文字功底和寫作能力,表達(dá)溝通能力強(qiáng),計(jì)算機(jī)操作熟練,熟悉職業(yè)健康安全評(píng)價(jià)行業(yè)相關(guān)法律法規(guī),熟練掌握評(píng)價(jià)方法,能獨(dú)立編寫評(píng)價(jià)報(bào)告,具有國(guó)家職業(yè)病危害因素評(píng)價(jià)師/檢測(cè)師資格證優(yōu)先。
第8篇 安全技術(shù)專員崗位職責(zé)
安全技術(shù)專員 鄭州銀行股份有限公司 鄭州銀行股份有限公司,鄭州銀行 崗位職責(zé):
1、 負(fù)責(zé)制定本行源代碼安全審計(jì)工作流程和工作方法,發(fā)布及落地工作;
2、執(zhí)行源代碼安全審計(jì)工作,出具源代碼安全審計(jì)報(bào)告;
3、跟蹤開發(fā)人員的開發(fā)進(jìn)程,協(xié)助進(jìn)行源代碼漏洞分析和協(xié)助修復(fù);
4、負(fù)責(zé)定期組織對(duì)各信息系統(tǒng)進(jìn)行安全評(píng)估、滲透測(cè)試、安全加固,評(píng)估目標(biāo)系統(tǒng)的安全狀況并給出相關(guān)技術(shù)建議,定期進(jìn)行安全審計(jì);
5、負(fù)責(zé)生產(chǎn)中心和災(zāi)備中心安全設(shè)備的日志日常分析,發(fā)現(xiàn)故障隱患進(jìn)行分析跟蹤,并提出相應(yīng)整改或處理方法;
6、負(fù)責(zé)在生產(chǎn)過(guò)程對(duì)用戶報(bào)告的信息安全事件進(jìn)行應(yīng)急響應(yīng)并處理調(diào)查突發(fā)安全事件;
7、負(fù)責(zé)跟蹤it安全現(xiàn)狀,新的安全技術(shù)及時(shí)通報(bào)信息安全事件。
任職資格:
1、年齡30歲以下;
2、全日制本科及以上學(xué)歷;計(jì)算機(jī)相關(guān)專業(yè)畢業(yè),有二年以上從事代碼審計(jì)、滲透測(cè)試項(xiàng)目工作經(jīng)驗(yàn);
3、精通信息安全相關(guān)的理論,掌握信息安全分析和管理方法,能夠獨(dú)立進(jìn)行信息安全評(píng)估工作,能熟悉使用、配置和加固主流linu_、數(shù)據(jù)庫(kù)、中間件;
4、精通各類web攻擊方式及防御方式、包括sql注入、_ss、csrf等owasp top 10安全風(fēng)險(xiǎn);具有python編程能力,可針對(duì)自動(dòng)化測(cè)試漏洞進(jìn)行poc編寫測(cè)試;
5、熟悉源代碼安全審計(jì)規(guī)范,如owasp code reivew等,精通掌握主流的源代碼審計(jì)工具,如fortify sca、checkmar_ c_enterprise、armorize codesecure等;
6、精通java語(yǔ)言開發(fā)的程序中常見(jiàn)的代碼缺陷、安全漏洞和業(yè)務(wù)邏輯漏洞;
7、 熟悉elk、kafka、storm等大數(shù)據(jù)處理框架,了解常用數(shù)據(jù)結(jié)構(gòu),熟悉常見(jiàn)數(shù)據(jù)庫(kù)(mssql、mysql、mongodb、redis)及其數(shù)據(jù)安全,了解企業(yè)級(jí)數(shù)據(jù)安全的最佳實(shí)踐;
8、熟悉常見(jiàn)web安全漏洞分析與防范,包括sql注入、_ss、csrf等owasp top 10安全風(fēng)險(xiǎn);
9、具有二年以上金融行業(yè)安全服務(wù)項(xiàng)目工作經(jīng)驗(yàn)以及在國(guó)內(nèi)著名漏洞網(wǎng)站、各大src(安全應(yīng)急響應(yīng)中心)提交過(guò)有深度漏洞者優(yōu)先考慮;
10、參加過(guò)國(guó)內(nèi)外ctf競(jìng)賽,并取得優(yōu)異的成績(jī)優(yōu)先考慮;
11、有較強(qiáng)的責(zé)任感、工作態(tài)度積極,具備良好的溝通能力和團(tuán)隊(duì)合作精神。
第9篇 安全技術(shù)研究員崗位職責(zé)
安全技術(shù)研究員 紫光同芯微電子有限公司 紫光同芯微電子有限公司,同方微電子,紫光同芯 工作內(nèi)容:
1、安全算法,安全協(xié)議,安全芯片攻擊技術(shù)項(xiàng)目的研究與攻關(guān),提供解決方案;
2、跟蹤安全領(lǐng)域國(guó)內(nèi)外重大政策動(dòng)向、前沿技術(shù)動(dòng)態(tài)、焦點(diǎn)熱點(diǎn)事件,形成專題研究成果、專利、論文等。
任職資格:
1、信息安全、應(yīng)用密碼學(xué)、網(wǎng)絡(luò)安全、計(jì)算機(jī)及應(yīng)用數(shù)學(xué)等相關(guān)專業(yè)博士學(xué)歷;
2、具有扎實(shí)的理論基礎(chǔ),熟悉密碼算法、密碼協(xié)議、安全芯片攻擊方法;
3、具有良好的研究分析和文檔撰寫能力,具有良好的英文理解能力和書面表達(dá)能力及口語(yǔ)表達(dá)能力;
4、具有較強(qiáng)的自學(xué)能力與創(chuàng)造能力。
第10篇 安全技術(shù)主管崗位職責(zé)
技術(shù)經(jīng)理/主管(安全帶/玻璃升降器) 崗位職責(zé):
1.充分利用國(guó)內(nèi)外的汽配行業(yè)門鉸鏈/玻璃升降器技術(shù)成果進(jìn)行綜合集成和應(yīng)用開發(fā),完善和提升現(xiàn)有技術(shù),制定和實(shí)施企業(yè)技術(shù)標(biāo)準(zhǔn);組織和整合力量,開展技術(shù)公關(guān),不斷研究開發(fā)有市場(chǎng)前景、有競(jìng)爭(zhēng)力的新工藝、新技術(shù),積極搞好引進(jìn)技術(shù)的消化、吸收和創(chuàng)新,形成有自主知識(shí)產(chǎn)權(quán)的核心技術(shù)。
2.分析、研究國(guó)家汽配產(chǎn)業(yè)政策和門鉸鏈/玻璃升降器技術(shù)行業(yè)技術(shù)發(fā)展情報(bào)。從技術(shù)計(jì)劃和市場(chǎng)計(jì)劃相結(jié)合的角度對(duì)技術(shù)創(chuàng)新決策提供咨詢。
3.為公司發(fā)展提供技術(shù)、工藝和裝備等方案設(shè)計(jì)、論證、評(píng)價(jià)、咨詢等保障。
任職資格:
1.對(duì)門鉸鏈/玻璃升降器產(chǎn)品有一定了解,對(duì)汽配行業(yè)設(shè)計(jì)開發(fā)流程熟練。
2.從事汽配行業(yè)產(chǎn)值1億以上企業(yè)5年以上設(shè)計(jì)部主管工作經(jīng)驗(yàn)。
3.有良好的溝通協(xié)調(diào)能力。 崗位職責(zé):
1.充分利用國(guó)內(nèi)外的汽配行業(yè)門鉸鏈/玻璃升降器技術(shù)成果進(jìn)行綜合集成和應(yīng)用開發(fā),完善和提升現(xiàn)有技術(shù),制定和實(shí)施企業(yè)技術(shù)標(biāo)準(zhǔn);組織和整合力量,開展技術(shù)公關(guān),不斷研究開發(fā)有市場(chǎng)前景、有競(jìng)爭(zhēng)力的新工藝、新技術(shù),積極搞好引進(jìn)技術(shù)的消化、吸收和創(chuàng)新,形成有自主知識(shí)產(chǎn)權(quán)的核心技術(shù)。
2.分析、研究國(guó)家汽配產(chǎn)業(yè)政策和門鉸鏈/玻璃升降器技術(shù)行業(yè)技術(shù)發(fā)展情報(bào)。從技術(shù)計(jì)劃和市場(chǎng)計(jì)劃相結(jié)合的角度對(duì)技術(shù)創(chuàng)新決策提供咨詢。
3.為公司發(fā)展提供技術(shù)、工藝和裝備等方案設(shè)計(jì)、論證、評(píng)價(jià)、咨詢等保障。
任職資格:
1.對(duì)門鉸鏈/玻璃升降器產(chǎn)品有一定了解,對(duì)汽配行業(yè)設(shè)計(jì)開發(fā)流程熟練。
2.從事汽配行業(yè)產(chǎn)值1億以上企業(yè)5年以上設(shè)計(jì)部主管工作經(jīng)驗(yàn)。
3.有良好的溝通協(xié)調(diào)能力。
第11篇 安全技術(shù)經(jīng)理崗位職責(zé)
信息技術(shù)經(jīng)理(信息安全崗) 外貿(mào)信托 中國(guó)對(duì)外經(jīng)濟(jì)貿(mào)易信托有限公司,中化信托,中經(jīng)信托,外貿(mào)信托 崗位職責(zé):
1.整體負(fù)責(zé)保障公司總部及各區(qū)域總部信息安全與數(shù)據(jù)保密工作的體系建設(shè)與日常運(yùn)行工作;
2.負(fù)責(zé)組織信息系統(tǒng)安全風(fēng)險(xiǎn)分析,組織制定信息系統(tǒng)災(zāi)難恢復(fù)計(jì)劃,組織應(yīng)急方案制定的定期演練。
3.負(fù)責(zé)根據(jù)監(jiān)管部門、集團(tuán)和公司要求完善基礎(chǔ)設(shè)施、軟硬件、數(shù)據(jù)備份等信息安全與保密工作的體系建設(shè),并具體落實(shí)相關(guān)信息安全與保密工作的建設(shè)與檢查要求。輔助制定相關(guān)規(guī)章制度,建立統(tǒng)一的標(biāo)準(zhǔn);與集團(tuán)相關(guān)部門保持緊密溝通與協(xié)作。
4. 負(fù)責(zé)監(jiān)督信息系統(tǒng)運(yùn)行維護(hù)安全標(biāo)準(zhǔn)的落實(shí),配合相關(guān)部門對(duì)網(wǎng)絡(luò)安全、服務(wù)器系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全和應(yīng)用系統(tǒng)安全進(jìn)行審計(jì)與記錄。
5.負(fù)責(zé)公司桌面終端安全管理,協(xié)助集團(tuán)相關(guān)部門落實(shí)相關(guān)信息安全管理要求。
6.負(fù)責(zé)信息系統(tǒng)安全事件管理,制定安全事件處理流程,對(duì)安全事件和重大故障進(jìn)行響應(yīng)和調(diào)度。
7.負(fù)責(zé)組織公司信息安全相關(guān)培訓(xùn)。
8.協(xié)助完成相關(guān)系統(tǒng)或運(yùn)維流程制度和管理辦法的編寫。
接受信息技術(shù)部總經(jīng)理及運(yùn)維板塊負(fù)責(zé)人管理,根據(jù)公司決定及領(lǐng)導(dǎo)指示,落實(shí)有關(guān)工作。
任職資格:
(一)學(xué)歷:計(jì)算機(jī)科學(xué)與技術(shù)、計(jì)算機(jī)及應(yīng)用、信息管理與信息系統(tǒng)、軟件工程、網(wǎng)絡(luò)通訊、信息安全等相關(guān)專業(yè)。大本(含)以上學(xué)歷。
(二)知識(shí)技能:
1.熟悉信息安全風(fēng)險(xiǎn)評(píng)估的理論、過(guò)程、方法,并參與企業(yè)的風(fēng)險(xiǎn)評(píng)估項(xiàng)目,善于運(yùn)用風(fēng)險(xiǎn)管理的理論和方法在實(shí)踐中幫助用戶訂制安全的策略和方案;
2.熟悉網(wǎng)絡(luò)設(shè)備、主要uni_系統(tǒng)(solaris、hp-u_、ai_)、windows系統(tǒng)的安全評(píng)估、加固工作,熟悉黑客攻防技術(shù),能夠處理突發(fā)性的安全事件。
3.熟悉tcp/ip,主要的uni_系統(tǒng)及windows系統(tǒng)。
4.熱愛(ài)信息安全事業(yè),有良好的團(tuán)隊(duì)精神和敬業(yè)精神及較強(qiáng)的溝通能力;
5.了解國(guó)際國(guó)內(nèi)相關(guān)安全法律、法規(guī)和標(biāo)準(zhǔn);
6.了解公安部等級(jí)保護(hù)標(biāo)準(zhǔn)及人民銀行金融行業(yè)等級(jí)保護(hù)相關(guān)制度要求;
7.掌握等級(jí)保護(hù)工作評(píng)估、整改、備案等工作的流程和辦法;
8.有cissp、cisa、cobit、itccie 、ccnp、cisp 、ciw 、sun等認(rèn)證者優(yōu)先考慮。
(三)能力
1.有一定的分析能力,具備良好的工作心態(tài),能較好的處理臨時(shí)出現(xiàn)的問(wèn)題;
2.高度的工作熱情和工作積極性,富有創(chuàng)新和鉆研精神,適應(yīng)獨(dú)立工作;
3.良好的溝通能力和文檔撰寫能力,能夠適應(yīng)較大的工作壓力;
4.擁有踏實(shí)、務(wù)實(shí)的工作精神,為人正直,吃苦耐勞;
5.良好的服務(wù)意識(shí)和團(tuán)隊(duì)合作能力。
第12篇 安全技術(shù)研發(fā)工程師崗位職責(zé)
安全技術(shù)研發(fā)工程師 中海油能源發(fā)展股份有限公司 中海油能源發(fā)展股份有限公司,中海油能源,海油發(fā)展,中海油 職責(zé)描述:
1.參與安全項(xiàng)目研發(fā),實(shí)施科研項(xiàng)目;
2.編制科研項(xiàng)目立項(xiàng)論證,完善科研項(xiàng)目實(shí)施方案,按程序申報(bào)科技項(xiàng)目;
3.參與項(xiàng)目實(shí)施外取資源的管理,參與審查外協(xié)單位過(guò)程成果和最終提交的成果;
4.負(fù)責(zé)項(xiàng)目技術(shù)科研過(guò)程成果、最終成果技術(shù)審核及項(xiàng)目總體目標(biāo)指標(biāo)符合性審查;
5.負(fù)責(zé)技術(shù)成果轉(zhuǎn)化應(yīng)用策劃,組織編制項(xiàng)目推廣方案;建立溝通渠道,落實(shí)成果轉(zhuǎn)化率;
6.參與科研項(xiàng)目應(yīng)用轉(zhuǎn)化效果自評(píng)估,協(xié)助科技管理進(jìn)行科研項(xiàng)目后評(píng)估;
7.跟蹤國(guó)家、行業(yè)技術(shù)發(fā)展動(dòng)態(tài)、國(guó)內(nèi)外安全領(lǐng)域新技術(shù)、新方法,不定期形成分析報(bào)告;
8.參與編制科技發(fā)展規(guī)劃和實(shí)施計(jì)劃;
任職要求:
1.碩士及以上學(xué)位
2.安全工程及相關(guān)專業(yè)
3.具有注冊(cè)安全工程師或安全評(píng)價(jià)等資質(zhì)證書
4.五年以上本領(lǐng)域工作經(jīng)驗(yàn)
5.具有較高的專業(yè)技術(shù)水平,熟練掌握專業(yè)理論知識(shí)和業(yè)務(wù)技術(shù);能夠發(fā)現(xiàn)科研、生產(chǎn)技術(shù)現(xiàn)場(chǎng)、管理流程中的問(wèn)題,解決創(chuàng)新性生產(chǎn)技術(shù)和管理難題;能夠承擔(dān)企業(yè)級(jí)專業(yè)技術(shù)革新、科技成果轉(zhuǎn)化及管理創(chuàng)新活動(dòng)。
6.善于學(xué)習(xí),具有分析、解決應(yīng)用問(wèn)題的能力;有團(tuán)隊(duì)合作精神,溝通能力強(qiáng),善于理解和表達(dá)各種概念;
7.具有迎接挑戰(zhàn)的信心和對(duì)工作的激情;具有良好的團(tuán)結(jié)協(xié)作精神。
8.具有科學(xué)態(tài)度,務(wù)實(shí)作風(fēng);具有創(chuàng)新意識(shí);具備較強(qiáng)的奉獻(xiàn)精神和良好的職業(yè)道德;保密意識(shí)強(qiáng)。
9.遵守公司規(guī)章制度,貫徹公司的各項(xiàng)決策。
第13篇 安全技術(shù)服務(wù)工程師崗位職責(zé)
工控安全技術(shù)服務(wù)工程師 河南三中電子科技有限公司 河南三中電子科技有限公司 1、為客戶提供工控安全咨詢,包括需求分析、問(wèn)題診斷、解決方案的設(shè)計(jì)及演示等;
2、負(fù)責(zé)工控網(wǎng)絡(luò)及安全項(xiàng)目的技術(shù)支持服務(wù);
3、提供工控網(wǎng)絡(luò)安全項(xiàng)目日常的技術(shù)支持服務(wù),針對(duì)客戶網(wǎng)絡(luò)架構(gòu)提出適合的解決方案;
4、完成部門經(jīng)理安排的其他工作。
5、至少了解某一工業(yè)行業(yè)工藝流程、自動(dòng)控制系統(tǒng)等(如電力、新能源、石油、軌道交通、冶金、制造、煙草、汽車、市政其中一項(xiàng))。
任職要求:
1、計(jì)算機(jī)、電子信息工程師、網(wǎng)絡(luò)工程、自動(dòng)化等專業(yè)本科學(xué)歷,2年以上項(xiàng)目經(jīng)驗(yàn);
2、熟悉網(wǎng)絡(luò)通訊原理,熟悉tcp/ip協(xié)議。
3、能熟練配置主流網(wǎng)絡(luò)設(shè)備,如交換機(jī)、路由器等。
4、能熟練配置主流網(wǎng)絡(luò)安全設(shè)備,如防火墻、ips、ids、utm等。
5、熟悉工控安全設(shè)計(jì)方案能夠獨(dú)立施工,并能夠使用相關(guān)辦公軟件和輔助應(yīng)用軟件;
6、有高度的責(zé)任心,擁有團(tuán)隊(duì)合作精神,工作態(tài)度積極,具有較強(qiáng)應(yīng)變能力;
7、有自動(dòng)化從業(yè)背景并了解網(wǎng)絡(luò)安全者優(yōu)先考慮。
第14篇 安全技術(shù)咨詢項(xiàng)目經(jīng)理崗位職責(zé)
19157-政府安全合作項(xiàng)目技術(shù)咨詢經(jīng)理(上海) 騰訊 騰訊科技(深圳)有限公司,tencent,騰訊,騰訊開放平臺(tái),騰訊深圳,騰訊 工作職責(zé):
1. 協(xié)助騰訊安全在政府各條線相關(guān)部門的日常溝通和關(guān)系維護(hù),確保溝通的高效和專業(yè)。
2. 負(fù)責(zé)騰訊安全聯(lián)合實(shí)驗(yàn)室與政府資金類項(xiàng)目申請(qǐng)相關(guān)的策劃、申報(bào)及跟蹤和執(zhí)行工作。
3. 協(xié)助騰訊安全完成信息安全領(lǐng)域國(guó)家標(biāo)準(zhǔn)申報(bào),負(fù)責(zé)立項(xiàng)前后的溝通和引導(dǎo)交流工作。
4. 協(xié)助騰訊安全在政務(wù)安全領(lǐng)域和其他行業(yè)安全領(lǐng)域的推廣,負(fù)責(zé)項(xiàng)目的策劃與推進(jìn)工作。
5. 協(xié)助騰訊安全聯(lián)合實(shí)驗(yàn)室整體核心能力的梳理,為聯(lián)合實(shí)驗(yàn)室能力對(duì)外價(jià)值化輸出做好產(chǎn)品整合和相關(guān)包裝工作。
6. 負(fù)責(zé)跟蹤國(guó)家科技政策動(dòng)向及安全領(lǐng)域研究動(dòng)向,協(xié)助騰訊安全聯(lián)合實(shí)驗(yàn)室保持在各個(gè)領(lǐng)域的領(lǐng)先性,完成相關(guān)知識(shí)產(chǎn)權(quán)申報(bào)。
任職要求:
1. 大學(xué)本科以上,計(jì)算機(jī)、軟件、通訊、電子等相關(guān)專業(yè)。
2. 十年以上信息安全領(lǐng)域工作經(jīng)驗(yàn),具有豐富的安全理論和技術(shù)研究背景,知識(shí)體系完整。
3. 擁有豐富國(guó)家級(jí)和省部級(jí)項(xiàng)目的申報(bào)、推進(jìn)和驗(yàn)收等工作經(jīng)驗(yàn),熟悉各職能部門資金類項(xiàng)目的特點(diǎn)和申報(bào)要點(diǎn),獨(dú)立主持過(guò)省部級(jí)或國(guó)家級(jí)項(xiàng)目申報(bào)工作者優(yōu)先。
4. 熟悉電子政務(wù)相關(guān)安全問(wèn)題,具有大型電子政務(wù)項(xiàng)目的開發(fā)和管理經(jīng)驗(yàn)。
5. 熟悉理論研究相關(guān)方法,具有參加863、973等國(guó)家級(jí)科研項(xiàng)目經(jīng)驗(yàn),熟悉科技論文、專利等的撰寫和申請(qǐng),能夠獨(dú)立完成論文的撰寫和專利申報(bào)。
6. 對(duì)互聯(lián)網(wǎng)領(lǐng)域有好奇心,樂(lè)于接受挑戰(zhàn),有較強(qiáng)的抗壓能力、自我驅(qū)動(dòng)力和積極思考的能力。
7. 有良好的溝通能力和協(xié)調(diào)能力,能夠面向政府相關(guān)部門、行業(yè)客戶、內(nèi)部協(xié)作團(tuán)隊(duì)做好溝通工作,確保相關(guān)項(xiàng)目全生命周期的執(zhí)行能夠高效完成。
8. 有良好的團(tuán)隊(duì)精神,能夠協(xié)調(diào)團(tuán)隊(duì)的工作分配和配合。
9. 具備很強(qiáng)的自我學(xué)習(xí)能力,能夠快速和深入了解政府、行業(yè)的相關(guān)政策和需求,對(duì)客戶需求有很好的敏感度。
10. 擁有cissp、cisa、itil等證書者優(yōu)先。
第15篇 安全技術(shù)總監(jiān)崗位職責(zé)
安全技術(shù)總監(jiān) 北京普天合電新能源投資有限公司 北京普天合電新能源投資有限公司分支機(jī)構(gòu) 職責(zé)描述:
1、負(fù)責(zé)公司大數(shù)據(jù)平臺(tái)的架構(gòu)設(shè)計(jì)及技術(shù)開發(fā),如數(shù)據(jù)采集、數(shù)據(jù)庫(kù)及數(shù)據(jù)可視化等平臺(tái);
2、負(fù)責(zé)評(píng)估新技術(shù)的可行性與大數(shù)據(jù)平臺(tái)技術(shù)框架的選型與技術(shù)難點(diǎn)攻關(guān)(如核心代碼編寫);
3、負(fù)責(zé)大數(shù)據(jù)應(yīng)用解決方案技術(shù)研發(fā)及管理工作,帶領(lǐng)團(tuán)隊(duì)完成公司制定的開發(fā)目標(biāo);
4、與各部門之間協(xié)調(diào)配合,支持市場(chǎng)、運(yùn)營(yíng)和數(shù)據(jù)部門的日常產(chǎn)品和研發(fā)需求;
5、確保平臺(tái)服務(wù)的穩(wěn)定性,負(fù)責(zé)服務(wù)器相關(guān)的運(yùn)維和公司內(nèi)部資源接口協(xié)調(diào)工作;
6、負(fù)責(zé)為公司營(yíng)銷產(chǎn)品作數(shù)據(jù)的支撐,利用數(shù)據(jù)產(chǎn)品及工具,賦能購(gòu)物者營(yíng)銷業(yè)務(wù)。
7、負(fù)責(zé)公司機(jī)房、網(wǎng)絡(luò)、安全和技術(shù)體系的建立,并對(duì)公司的基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)化管理進(jìn)行把關(guān)。
8、研究跟進(jìn)大數(shù)據(jù)架構(gòu)領(lǐng)域新技術(shù)并分享;
9、制定系統(tǒng)相關(guān)的技術(shù)接口和規(guī)范;
10、負(fù)責(zé)業(yè)務(wù)模型到技術(shù)模型的轉(zhuǎn)換;
11、技術(shù)上指導(dǎo)團(tuán)隊(duì)。
任職要求:
1、大學(xué)本科及以上學(xué)歷,35-45歲,8年以上大數(shù)據(jù)相關(guān)工作經(jīng)驗(yàn);
2、具備5年以上b/s體系結(jié)構(gòu)軟件產(chǎn)品開發(fā)及架構(gòu)和設(shè)計(jì)經(jīng)驗(yàn),具備8年以上的代碼編寫工作經(jīng)驗(yàn), 悉高性能,高可用,高拓展系統(tǒng)架構(gòu)設(shè)計(jì);
3、具備深厚的分布式系統(tǒng)或數(shù)據(jù)庫(kù)系統(tǒng)的理論基礎(chǔ),具有分布式文件系統(tǒng)、分布式數(shù)據(jù)庫(kù)系統(tǒng)、集群存儲(chǔ)系統(tǒng)等架構(gòu)設(shè)計(jì)經(jīng)驗(yàn);
4、精通hadoop/spark/hbase/storm。了解相關(guān)核心源碼,并能對(duì)內(nèi)核結(jié)合實(shí)際工作進(jìn)行優(yōu)化;對(duì)分布式架構(gòu),深入理解及使用;
5、精通linu_/uni_環(huán)境,,并熟練使用其命令.精通java/c++開發(fā),有python經(jīng)驗(yàn)更好;
6、了解大型數(shù)據(jù)庫(kù)如oracle/sql server/mysql等,懂得數(shù)據(jù)建模及效率優(yōu)化;
7、會(huì)使用tomcat/weblogic/websphere等中間件,懂得優(yōu)化及集群搭建;
8、有大型互聯(lián)網(wǎng)知名企業(yè)相關(guān)工作經(jīng)驗(yàn)優(yōu)先考慮。
第16篇 安全技術(shù)專家崗位職責(zé)
安全技術(shù)專家 崗位職責(zé):
1)日常安全維護(hù),包括追蹤評(píng)估漏洞,安全設(shè)備維護(hù)、安全漏洞掃描等;
2)處理實(shí)際安全問(wèn)題,包括安全評(píng)估漏洞修補(bǔ),安全事件應(yīng)急相應(yīng),備份與恢復(fù)等;
3)安全技術(shù)研究,包括安全防范技術(shù),黑客技術(shù)等;
4)安全培訓(xùn),普及安全知識(shí);
5)產(chǎn)品上線白盒審計(jì)等其他sdl相關(guān)工作;
職位要求:
1)愛(ài)好網(wǎng)絡(luò)及信息安全,并有研究和學(xué)習(xí)的興趣;
2)熟練linu_、掌握一種或多種編程語(yǔ)言;
3)對(duì)常見(jiàn)web安全漏洞的原理、危害、利用方式及修復(fù)方案有較深入理解;具有分析研究安全漏洞的能力;
4)有一定白盒代碼審計(jì)能力;
5)有過(guò)獨(dú)立滲透測(cè)試經(jīng)驗(yàn);
6)熟悉國(guó)內(nèi)外各類漏掃工具的使用;
7)熟悉sdl流程,并從事過(guò)相關(guān)或類似工作;
8)有個(gè)人獨(dú)立技術(shù)博客,或在各類安全雜志、網(wǎng)絡(luò)平臺(tái)(例如漏洞盒子、補(bǔ)天、烏云、_src)等發(fā)表過(guò)技術(shù)文章或漏洞;
9)同時(shí)擁有乙方安全公司及互聯(lián)網(wǎng)公司(電商、支付、證券、基金等在線金融業(yè)務(wù))工作經(jīng)驗(yàn); 崗位職責(zé):
1)日常安全維護(hù),包括追蹤評(píng)估漏洞,安全設(shè)備維護(hù)、安全漏洞掃描等;
2)處理實(shí)際安全問(wèn)題,包括安全評(píng)估漏洞修補(bǔ),安全事件應(yīng)急相應(yīng),備份與恢復(fù)等;
3)安全技術(shù)研究,包括安全防范技術(shù),黑客技術(shù)等;
4)安全培訓(xùn),普及安全知識(shí);
5)產(chǎn)品上線白盒審計(jì)等其他sdl相關(guān)工作;
職位要求:
1)愛(ài)好網(wǎng)絡(luò)及信息安全,并有研究和學(xué)習(xí)的興趣;
2)熟練linu_、掌握一種或多種編程語(yǔ)言;
3)對(duì)常見(jiàn)web安全漏洞的原理、危害、利用方式及修復(fù)方案有較深入理解;具有分析研究安全漏洞的能力;
4)有一定白盒代碼審計(jì)能力;
5)有過(guò)獨(dú)立滲透測(cè)試經(jīng)驗(yàn);
6)熟悉國(guó)內(nèi)外各類漏掃工具的使用;
7)熟悉sdl流程,并從事過(guò)相關(guān)或類似工作;
8)有個(gè)人獨(dú)立技術(shù)博客,或在各類安全雜志、網(wǎng)絡(luò)平臺(tái)(例如漏洞盒子、補(bǔ)天、烏云、_src)等發(fā)表過(guò)技術(shù)文章或漏洞;
9)同時(shí)擁有乙方安全公司及互聯(lián)網(wǎng)公司(電商、支付、證券、基金等在線金融業(yè)務(wù))工作經(jīng)驗(yàn);
第17篇 安全技術(shù)崗位職責(zé)
安全技術(shù)專家 專業(yè)技能: 1、 計(jì)算機(jī)及相關(guān)專業(yè)本科或碩士畢業(yè),信息安全、計(jì)算機(jī)、軟件等相關(guān)專業(yè)畢業(yè)。 2、 深度了解并熟練應(yīng)用業(yè)績(jī)已有的成熟安全框架,對(duì)等級(jí)保護(hù)1.0、等級(jí)保護(hù)2.0、iso27001、cissp/cisp等知識(shí)體系已熟練掌握。 業(yè)務(wù)技能: 1、 具有云安全的體系框架規(guī)劃及技術(shù)實(shí)現(xiàn)經(jīng)驗(yàn),包括但不限于應(yīng)用安全、主機(jī)安全、網(wǎng)絡(luò)安全、加密技術(shù)、身份認(rèn)證、安全的運(yùn)營(yíng)管控領(lǐng)域。 2、 對(duì)態(tài)勢(shì)感知、大數(shù)據(jù)、人工智能安全等新興技術(shù)有獨(dú)到和準(zhǔn)確的判斷,對(duì)業(yè)界開源生態(tài)競(jìng)合策略有清晰判斷。 經(jīng)驗(yàn): 1、 具有6年以上安全領(lǐng)域經(jīng)驗(yàn),對(duì)構(gòu)建公有云、私有云、混合云等不同場(chǎng)景下的云安全產(chǎn)品有深刻理解;有過(guò)商業(yè)成功經(jīng)驗(yàn),領(lǐng)導(dǎo)過(guò)業(yè)界有影響力的云安全系統(tǒng)的研發(fā)和戰(zhàn)略制定者優(yōu)先。 2、 對(duì)各種安全產(chǎn)品有深入的理解(包含但不限于防火墻、下一代防火墻、waf、vpn、漏洞掃描、態(tài)勢(shì)感知、edr、云安全類等產(chǎn)品),且能熟練運(yùn)用。 1、 掌握全球各重點(diǎn)行業(yè)客戶在云計(jì)算趨勢(shì)下對(duì)云安全的訴求,洞悉各公有云廠商的云安全技術(shù)發(fā)展趨勢(shì)及戰(zhàn)略,分析全球高校在云安全領(lǐng)域的創(chuàng)新技術(shù),熟悉各重點(diǎn)行業(yè)及政府的信息安全合規(guī)政策體系、信息安全等級(jí)保護(hù)制度要求、主流云安全的評(píng)測(cè)規(guī)范要求,通過(guò)積極引入創(chuàng)新技術(shù)確保云計(jì)算產(chǎn)品安全競(jìng)爭(zhēng)力的持續(xù)領(lǐng)先,同時(shí)滿足政策及合規(guī)性要求。
2、 與周邊團(tuán)隊(duì)協(xié)作,規(guī)劃云安全未來(lái)2~5年的技術(shù)發(fā)展戰(zhàn)略并推動(dòng)落地實(shí)施。 專業(yè)技能: 1、 計(jì)算機(jī)及相關(guān)專業(yè)本科或碩士畢業(yè),信息安全、計(jì)算機(jī)、軟件等相關(guān)專業(yè)畢業(yè)。 2、 深度了解并熟練應(yīng)用業(yè)績(jī)已有的成熟安全框架,對(duì)等級(jí)保護(hù)1.0、等級(jí)保護(hù)2.0、iso27001、cissp/cisp等知識(shí)體系已熟練掌握。 業(yè)務(wù)技能: 1、 具有云安全的體系框架規(guī)劃及技術(shù)實(shí)現(xiàn)經(jīng)驗(yàn),包括但不限于應(yīng)用安全、主機(jī)安全、網(wǎng)絡(luò)安全、加密技術(shù)、身份認(rèn)證、安全的運(yùn)營(yíng)管控領(lǐng)域。 2、 對(duì)態(tài)勢(shì)感知、大數(shù)據(jù)、人工智能安全等新興技術(shù)有獨(dú)到和準(zhǔn)確的判斷,對(duì)業(yè)界開源生態(tài)競(jìng)合策略有清晰判斷。 經(jīng)驗(yàn): 1、 具有6年以上安全領(lǐng)域經(jīng)驗(yàn),對(duì)構(gòu)建公有云、私有云、混合云等不同場(chǎng)景下的云安全產(chǎn)品有深刻理解;有過(guò)商業(yè)成功經(jīng)驗(yàn),領(lǐng)導(dǎo)過(guò)業(yè)界有影響力的云安全系統(tǒng)的研發(fā)和戰(zhàn)略制定者優(yōu)先。 2、 對(duì)各種安全產(chǎn)品有深入的理解(包含但不限于防火墻、下一代防火墻、waf、vpn、漏洞掃描、態(tài)勢(shì)感知、edr、云安全類等產(chǎn)品),且能熟練運(yùn)用。
第18篇 信息安全技術(shù)崗位職責(zé)
信息安全技術(shù)總監(jiān) 1、負(fù)責(zé) 所有it系統(tǒng)的安全管控策略的制定;
2、負(fù)責(zé) 搭建公司信息安全體系架構(gòu);
3、負(fù)責(zé) 組織相關(guān)安全策略的實(shí)施;
4、負(fù)責(zé)所有it系統(tǒng)信息安全方面的審計(jì);
5、組織信息安全軟件產(chǎn)品及工具的研發(fā)。
6、負(fù)責(zé)信息安全管理制度制定。
7、團(tuán)隊(duì)管理。
任職資格
目標(biāo)企業(yè):bat、華為、360或其安全廠商
1、計(jì)算機(jī)等相關(guān)相近專業(yè),10年以上工作經(jīng)驗(yàn),連續(xù)5年以上目標(biāo)企業(yè)連續(xù)工作經(jīng)驗(yàn)。
2、大型信息安全系統(tǒng)實(shí)施經(jīng)驗(yàn),并具備帶領(lǐng)團(tuán)隊(duì)進(jìn)行研發(fā)的工作能力。
1、負(fù)責(zé) 所有it系統(tǒng)的安全管控策略的制定;
2、負(fù)責(zé) 搭建公司信息安全體系架構(gòu);
3、負(fù)責(zé) 組織相關(guān)安全策略的實(shí)施;
4、負(fù)責(zé)所有it系統(tǒng)信息安全方面的審計(jì);
5、組織信息安全軟件產(chǎn)品及工具的研發(fā)。
6、負(fù)責(zé)信息安全管理制度制定。
7、團(tuán)隊(duì)管理。
任職資格
目標(biāo)企業(yè):bat、華為、360或其安全廠商
1、計(jì)算機(jī)等相關(guān)相近專業(yè),10年以上工作經(jīng)驗(yàn),連續(xù)5年以上目標(biāo)企業(yè)連續(xù)工作經(jīng)驗(yàn)。
2、大型信息安全系統(tǒng)實(shí)施經(jīng)驗(yàn),并具備帶領(lǐng)團(tuán)隊(duì)進(jìn)行研發(fā)的工作能力。
第19篇 網(wǎng)絡(luò)安全技術(shù)工程師崗位職責(zé)
負(fù)責(zé)網(wǎng)絡(luò)安全事業(yè)部項(xiàng)目方案的制定、客戶的溝通、演示及設(shè)備的調(diào)試維護(hù)工作等,對(duì)殺毒、防火墻、等網(wǎng)絡(luò)安全設(shè)備熟悉。
- 分部分項(xiàng)安全技術(shù)交底制度(8篇范文)
- 選礦廠安全技術(shù)生產(chǎn)制度(18篇范文)
- 電工安全技術(shù)操作制度(20篇范文)
- 安全技術(shù)交底制度安全技術(shù)交底制度(20篇范文)
- 安全技術(shù)措施安全生產(chǎn)資金保障制度(20篇范文)
- 安全生產(chǎn)安全技術(shù)措施制度(20篇范文)
- 職業(yè)健康安全技術(shù)交底制度(20篇范文)
- 塔吊、電梯安全技術(shù)交底制度(19篇范文)
- 礦業(yè)公司安全技術(shù)措施審批管理制度(10篇范文)
- 中學(xué)安全技術(shù)防范系統(tǒng)定期檢查維護(hù)制度(20篇范文)