顧問安全職責(zé)15篇

第1篇 organizational safety consultant 組織安全顧問崗位職責(zé)要求

職位描述：

responsibilities:

- deliver organization safety consulting services/projects to clients

- business development on os as necessary. e.g. lectures in conferences， customer visits， participate business activities with other functions.

- deliver os open roll training， in-house training and internal training.

requirement:

- bachelor or above education degree

- more than 5 years working e_perience in ehs/operations leadership role and more than 3 years workinge_perience in consulting/internal advisor role

- good communication skills in chinese andenglish

- motivation to continually learn and take onadded responsibilities and new

allenges

- integrity， team spirit， customer orientation，entrepreneurship， responsibility for safety.

第2篇 安全咨詢顧問（高級(jí)）(web安全研究)崗位職責(zé)要求

職位描述：

職責(zé)描述：

1、 負(fù)責(zé)漏洞挖掘及對(duì)授權(quán)網(wǎng)站進(jìn)行深度測試；

2、 負(fù)責(zé)攻防實(shí)驗(yàn)室的環(huán)境搭建及滲透工具開發(fā)；

3、 負(fù)責(zé)客戶安全事件應(yīng)急響應(yīng)及調(diào)查取證工作；

4、 跟蹤國內(nèi)外安全動(dòng)態(tài)，對(duì)熱門漏洞進(jìn)行分析研究。

5、 進(jìn)行內(nèi)部或外部技術(shù)培訓(xùn)；

6、 部門其它工作。

職位要求：

1、 計(jì)算機(jī)相關(guān)專業(yè)本科（含）以上學(xué)歷；

2、 5年以上滲透測試經(jīng)驗(yàn)，具備獨(dú)立開展?jié)B透工作的能力；

3、 熟練掌握web安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解決方案；

4、 熟悉代碼安全審計(jì)（php/asp/jsp/python）的方法及主流代碼審計(jì)工具的使用；

5、 至少掌握c/c++、golang、python、java其中一種語言；

6、 在t00ls、freebuf、cve、seebug等網(wǎng)站發(fā)布過漏洞或文章者優(yōu)先。

第3篇 信息安全顧問崗位職責(zé)

信息安全顧問 職位要求

1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運(yùn)用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;

2、具備一定知識(shí)廣度,能針對(duì)安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;

3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過項(xiàng)目主導(dǎo)進(jìn)行選型、落地和實(shí)施;

4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;

5、制定云平臺(tái)安全運(yùn)營標(biāo)準(zhǔn)和規(guī)范, 規(guī)劃云平臺(tái)系統(tǒng)安全持續(xù)改進(jìn)計(jì)劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改

6、上級(jí)交辦的其他工作。

任職資格

專業(yè)技能要求:

1、具有非常強(qiáng)的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;

2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案

3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險(xiǎn)評(píng)估、安全策略設(shè)計(jì)、等級(jí)保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實(shí)施經(jīng)驗(yàn)和項(xiàng)目管理經(jīng)驗(yàn);

4、熟悉 linu_ 系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計(jì)算、中間件、 sdn 等技術(shù)原理、安全風(fēng)險(xiǎn)及加固方案。

5、對(duì)業(yè)界安全標(biāo)準(zhǔn)有一定的了解。

業(yè)務(wù)知識(shí)要求:

1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先

2、具有世界500強(qiáng)或者國際知名咨詢公司經(jīng)驗(yàn)者優(yōu)先。

其他 :

1、有較強(qiáng)的溝通能力和組織協(xié)調(diào)能力;

2、表達(dá)能力強(qiáng),善于發(fā)現(xiàn)、分析和解決問題;

3、有較強(qiáng)的時(shí)間管理和項(xiàng)目管理經(jīng)驗(yàn);

4、有較好的英文讀、寫能力。

5、具備ccsk、cissp等證書優(yōu)先。

實(shí)際薪資面議 職位要求

1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運(yùn)用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;

2、具備一定知識(shí)廣度,能針對(duì)安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;

3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過項(xiàng)目主導(dǎo)進(jìn)行選型、落地和實(shí)施;

4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;

5、制定云平臺(tái)安全運(yùn)營標(biāo)準(zhǔn)和規(guī)范, 規(guī)劃云平臺(tái)系統(tǒng)安全持續(xù)改進(jìn)計(jì)劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改

6、上級(jí)交辦的其他工作。

任職資格

專業(yè)技能要求:

1、具有非常強(qiáng)的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;

2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案

3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險(xiǎn)評(píng)估、安全策略設(shè)計(jì)、等級(jí)保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實(shí)施經(jīng)驗(yàn)和項(xiàng)目管理經(jīng)驗(yàn);

4、熟悉 linu_ 系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計(jì)算、中間件、 sdn 等技術(shù)原理、安全風(fēng)險(xiǎn)及加固方案。

5、對(duì)業(yè)界安全標(biāo)準(zhǔn)有一定的了解。

業(yè)務(wù)知識(shí)要求:

1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先

2、具有世界500強(qiáng)或者國際知名咨詢公司經(jīng)驗(yàn)者優(yōu)先。

其他 :

1、有較強(qiáng)的溝通能力和組織協(xié)調(diào)能力;

2、表達(dá)能力強(qiáng),善于發(fā)現(xiàn)、分析和解決問題;

3、有較強(qiáng)的時(shí)間管理和項(xiàng)目管理經(jīng)驗(yàn);

4、有較好的英文讀、寫能力。

5、具備ccsk、cissp等證書優(yōu)先。

第4篇 安全咨詢顧問崗位職責(zé)

安全咨詢顧問 梯升資訊 梯升科技發(fā)展(合肥)股份有限公司,梯升股份,梯升資訊,梯升 職責(zé):

1.幫助安全專家調(diào)研和分析客戶安全需求,并分類整理;

2.幫助安全專家進(jìn)行安全培訓(xùn);

3.幫助客戶成功使用安全管理軟件;

4.完成安全項(xiàng)目所需文檔的編制、持續(xù)總結(jié)項(xiàng)目實(shí)施經(jīng)驗(yàn)、形成項(xiàng)目知識(shí)文檔,并進(jìn)行內(nèi)部知識(shí)共享。

要求:

1.本科及以上學(xué)歷,管理類、交通類相關(guān)專業(yè)優(yōu)先;

2.三年以上咨詢經(jīng)驗(yàn),有管理、流程化、標(biāo)準(zhǔn)化類項(xiàng)目經(jīng)驗(yàn)者優(yōu)先。

3.有運(yùn)營安全、生產(chǎn)安全、建設(shè)安全咨詢或管理經(jīng)驗(yàn)者優(yōu)先;

4. 良好的個(gè)人修養(yǎng)、團(tuán)隊(duì)協(xié)作和溝通能力;

5. 工作主動(dòng)性高,具有較強(qiáng)的學(xué)習(xí)力與執(zhí)行力。

第5篇 安全咨詢顧問(技術(shù)咨詢方向)崗位職責(zé)要求

職位描述：

職責(zé)描述：

1、 等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估項(xiàng)目中技術(shù)部分的實(shí)施；

2、 等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等安全咨詢項(xiàng)目方案撰寫、項(xiàng)目實(shí)施和項(xiàng)目文檔撰寫等工作；

3、 為客戶提供安全配置檢查、安全掃描、滲透測試、安全加固、應(yīng)急響應(yīng)、技術(shù)支持等安全服務(wù)；

4、 對(duì)客戶/合作伙伴/內(nèi)部員工進(jìn)行信息安全、網(wǎng)絡(luò)安全技術(shù)培訓(xùn)；

5、 對(duì)最新的網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究跟進(jìn)；

6、 部門其它事務(wù)。

職位要求：

1、 計(jì)算機(jī)相關(guān)專業(yè)?？疲ê┮陨蠈W(xué)歷；

2、 熟悉國家及行業(yè)等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估的相關(guān)政策、標(biāo)準(zhǔn)和工作流程等；

3、 熟悉等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、iso27001、iso20000等標(biāo)準(zhǔn)和規(guī)范，了解國內(nèi)外網(wǎng)絡(luò)安全發(fā)展動(dòng)態(tài)；

4、 對(duì)信息安全基礎(chǔ)知識(shí)及網(wǎng)絡(luò)安全技術(shù)有較深的見解，熟悉主流的網(wǎng)絡(luò)攻防技術(shù)；

5、 熟悉windows/linu_操作系統(tǒng)、mssql/mysql/oracle等數(shù)據(jù)庫安全策略，熟悉常見網(wǎng)絡(luò)設(shè)備、安全設(shè)備的安全策略；

6、 熟練使用office（主要包括word、e_cel、viso、project等)辦公軟件；

7、 踏實(shí)肯干，工作細(xì)致、認(rèn)真敬業(yè)，責(zé)任心強(qiáng)，富有團(tuán)隊(duì)合作精神，良好的理解能力和創(chuàng)新意識(shí)；

8、 具備等級(jí)保護(hù)咨詢、風(fēng)險(xiǎn)評(píng)估、27001信息安全管理體系建設(shè)工作或相關(guān)工作經(jīng)歷者優(yōu)先；

9、 熟悉云計(jì)算、工控、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等技術(shù)領(lǐng)域者優(yōu)先；

10、 有信息安全相關(guān)證書者優(yōu)先，（如：cissp、cisp、cisaw、ccssp、ccnp等）。

第6篇 信息安全高級(jí)顧問崗位職責(zé)要求

職位描述：

職責(zé)描述：

1.售前階段：與潛在客戶交流，準(zhǔn)確理解客戶需求，幫助客戶確定項(xiàng)目范圍、咨詢方案、估算成本、協(xié)助銷售報(bào)價(jià)促成咨詢機(jī)會(huì)。

2.擔(dān)任咨詢項(xiàng)目的項(xiàng)目經(jīng)理，帶領(lǐng)咨詢團(tuán)隊(duì)開展現(xiàn)狀調(diào)研、差距評(píng)估、管理體系建設(shè)、協(xié)助試運(yùn)行、協(xié)助客戶參與審核等工作；推動(dòng)客戶員工完成項(xiàng)目，實(shí)現(xiàn)客戶管理者期望，實(shí)現(xiàn)管理變革。

3.承擔(dān)具體的咨詢工作，幫助客戶完成管理制度設(shè)計(jì)或優(yōu)化，編制相關(guān)文件和介紹材料；

4.完成公司內(nèi)部研發(fā)項(xiàng)目，設(shè)計(jì)并研發(fā)新的咨詢服務(wù)。

職位要求：

資質(zhì)要求：

1、掌握iso20000、iso27001等標(biāo)準(zhǔn)或方法論；

2、有iso20000主任審核員、iso27001主任審核員資質(zhì)優(yōu)先；

3、利用office工具，實(shí)現(xiàn)出色的文字表達(dá)和解決方案表達(dá)（ppt）；

4、有金融行業(yè)工作經(jīng)歷、咨詢經(jīng)驗(yàn)或客戶關(guān)系優(yōu)先；

5、英語水平良好，讀寫流利，能熟練閱讀英文專業(yè)文獻(xiàn)。

學(xué)歷及專業(yè)要求：

本科以計(jì)算機(jī)科學(xué)、信息管理、信息安全、通信相關(guān)專業(yè)優(yōu)先；研究生以mba、項(xiàng)目管理、信息安全管理優(yōu)先。

職位能力要求：

1、個(gè)人專長：

精通以下一個(gè)或多個(gè)it管理領(lǐng)域：it服務(wù)管理/iso20000/itil、信息安全管理/iso27001/cisa/cissp/等保/ gb/z28828/金融行業(yè)監(jiān)管要求、項(xiàng)目管理/prince2/pmp、業(yè)務(wù)連續(xù)性管理/bcm/bs25999/iso22301/iso27031/bs10012或it審計(jì)/it治理/cobit等。

2、經(jīng)驗(yàn)要求：

有2年以上在大中型企業(yè)從事it運(yùn)維工作，有3年以上的管理崗位經(jīng)驗(yàn)、質(zhì)量管理經(jīng)驗(yàn)或咨詢經(jīng)驗(yàn)。在所在企業(yè)從事過it服務(wù)管理、信息安全管理、項(xiàng)目管理、業(yè)務(wù)連續(xù)性管理、it審計(jì)、it治理等一個(gè)或多個(gè)領(lǐng)域的具體管理或咨詢工作。

3、軟技能要求：

a)較強(qiáng)的邏輯思維能力，具備系統(tǒng)分析、解決問題的能力；

b)較強(qiáng)的溝通協(xié)調(diào)能力，能夠清晰表達(dá)和傾聽，能夠協(xié)調(diào)調(diào)動(dòng)客戶和公司各種資源完成復(fù)雜的咨詢?nèi)蝿?wù)；

c)較強(qiáng)的學(xué)習(xí)能力，能夠在較短時(shí)間內(nèi)快速學(xué)習(xí)并掌握新知識(shí)和方法，并應(yīng)用到實(shí)際工作中；

d)較強(qiáng)的自我管理和自我提升意識(shí)和能力；

e)較強(qiáng)的團(tuán)隊(duì)合作意識(shí)和能力；

f)有商務(wù)意識(shí)，善于發(fā)現(xiàn)商業(yè)網(wǎng)機(jī)會(huì)，并配合銷售完成簽單；

g)有管理方法創(chuàng)新和實(shí)踐的能力；

h)有項(xiàng)目管理能力；

4、有咨詢工作經(jīng)驗(yàn)優(yōu)先

5、工作態(tài)度：職業(yè)化，言出必行、履行承諾。具有強(qiáng)烈責(zé)任觀、堅(jiān)決的執(zhí)行力、擁有團(tuán)隊(duì)精神，特別看重工作質(zhì)量，精益求精。

6、可接受出差，項(xiàng)目周期一般3-9個(gè)月。

第7篇 信息安全高級(jí)咨詢顧問崗位職責(zé)要求

職位描述：

崗位職責(zé)：

1、售前階段：與潛在客戶交流，準(zhǔn)確理解客戶需求，幫助客戶確定項(xiàng)目范圍、咨詢方案、估算成本、協(xié)助銷售報(bào)價(jià)促成咨詢機(jī)會(huì)。

2、擔(dān)任咨詢項(xiàng)目的項(xiàng)目經(jīng)理，帶領(lǐng)咨詢團(tuán)隊(duì)開展現(xiàn)狀調(diào)研、差距評(píng)估、管理體系建設(shè)、協(xié)助試運(yùn)行、協(xié)助客戶參與審核等工作；推動(dòng)客戶員工完成項(xiàng)目，實(shí)現(xiàn)客戶管理者期望，實(shí)現(xiàn)管理變革。

3、承擔(dān)具體的咨詢工作，幫助客戶完成管理制度設(shè)計(jì)或優(yōu)化，編制相關(guān)文件和介紹材料；

4、完成公司內(nèi)部研發(fā)項(xiàng)目，設(shè)計(jì)并研發(fā)新的咨詢服務(wù)。

知識(shí)、資質(zhì)要求：

· 計(jì)算機(jī)、通信相關(guān)專業(yè)畢業(yè)優(yōu)先

· 熟悉cmmi/tmmi、itil/itsm、iso20000、iso27001、itil，

· 有itil e_pert證書，cisa認(rèn)證、iso20000 主任審核員，iso27001 主任審核員認(rèn)證者優(yōu)先

· 有金融、電訊行業(yè)客戶關(guān)系及it服務(wù)經(jīng)驗(yàn)者優(yōu)先

· 英語水平良好，讀寫流利，能熟練閱讀英文專業(yè)文獻(xiàn)

經(jīng)驗(yàn)要求

· 8年以上工作經(jīng)驗(yàn)，不少于2年it服務(wù)管理工作經(jīng)驗(yàn)，參與過大型信息系統(tǒng)的建設(shè)

· 參與本企業(yè)it服務(wù)管理體系建設(shè)和優(yōu)化的經(jīng)驗(yàn)，包括流程設(shè)計(jì)、實(shí)施及維護(hù)工作

· 具備管理it外包供應(yīng)商經(jīng)驗(yàn)

· 具備人員管理經(jīng)驗(yàn)

能力要求

· 出色的溝通技巧和語言表達(dá)能力、文檔編寫能力

· 團(tuán)隊(duì)協(xié)作精神和敬業(yè)精神

· 能適應(yīng)壓力下工作

能適應(yīng)出差

第8篇 安全售前顧問崗位職責(zé)

亞信安全_ 售前咨詢顧問 亞信安全 亞信科技(成都)有限公司,亞信安全,亞信 崗位職責(zé):

1.行業(yè)方案規(guī)劃:積極參與各個(gè)行業(yè)it系統(tǒng)、安全系統(tǒng)等進(jìn)行常態(tài)化信息收集、匯總或分析,收集競爭對(duì)手以及合作伙伴的技術(shù)、產(chǎn)品和方案等,參與行業(yè)標(biāo)準(zhǔn)方案制訂。

2.產(chǎn)品市場規(guī)劃:安全智能分析方案的市場分析、競爭分析、市場策略、關(guān)鍵功能點(diǎn)方案,組織鐵三角在內(nèi)的安全市場規(guī)劃與方案研討,市場規(guī)劃結(jié)果傳導(dǎo)研發(fā)團(tuán)隊(duì)進(jìn)行產(chǎn)品規(guī)劃與研發(fā);

3.產(chǎn)品標(biāo)準(zhǔn)方案:主導(dǎo)所負(fù)責(zé)的安全產(chǎn)品方案方案編寫;

4.參與產(chǎn)品規(guī)劃:積極參加安全產(chǎn)品規(guī)劃、設(shè)計(jì)評(píng)審與大版本培訓(xùn),掌握研發(fā)狀態(tài)及需求滿足度,進(jìn)行研發(fā)信息的常態(tài)化跟蹤,收集最新產(chǎn)品設(shè)計(jì)與資料,并在安全咨詢團(tuán)隊(duì)內(nèi)部共享。

崗位要求:

1、本科及以上學(xué)歷

2、安全行業(yè)相關(guān)工作經(jīng)驗(yàn)5年及以上

第9篇 安全顧問研究員崗位職責(zé)要求

職位描述：

崗位職責(zé)

1.負(fù)責(zé)公司參與國家、行業(yè)相關(guān)安全標(biāo)準(zhǔn)資質(zhì)撰寫；

2.負(fù)責(zé)政府、金融、運(yùn)營商、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、電力等相關(guān)行業(yè)的安全研究和報(bào)告撰寫；

3.對(duì)公司內(nèi)部和外部客戶的安全發(fā)展趨勢、行業(yè)安全研究成果、國家安全政策法規(guī)培訓(xùn)；

4.代表公司對(duì)外市場活動(dòng)出席和演講；

5.公司承接安全課題的技術(shù)支撐。

崗位要求

1.年齡28以上，要求5年以上信息安全領(lǐng)域相關(guān)工作經(jīng)驗(yàn)；

2.計(jì)算機(jī)相關(guān)專業(yè)，本科以上學(xué)歷；

3.熟悉國內(nèi)外信息安全相關(guān)標(biāo)準(zhǔn)規(guī)范法規(guī)，包括但不局限于cobit，so_，iso 27001，網(wǎng)絡(luò)安全法，等保2.0，個(gè)人信息安全規(guī)范，數(shù)據(jù)安全管理辦法等；

4.熟悉政府、金融、運(yùn)營商、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、能源等相關(guān)行業(yè)，對(duì)行業(yè)安全發(fā)展趨勢有一定研究和個(gè)人見解；

5.熟悉信息安全相關(guān)技術(shù)，包括移動(dòng)安全、fw、ips、soc、waf、iam、siem等；

6.具有較好的文字功底，有能力編寫相關(guān)安全標(biāo)準(zhǔn)、規(guī)范和行業(yè)安全研究報(bào)告；

7.有較強(qiáng)的表達(dá)和演講能力；

8.具有cisp cissp cisa等安全證書者優(yōu)先；

第10篇 應(yīng)用安全顧問崗位職責(zé)

安全顧問-應(yīng)用安全方向 具體職責(zé):

?在架構(gòu)、設(shè)計(jì)和評(píng)審階段與開發(fā)團(tuán)隊(duì)緊密合作。

?向開發(fā)團(tuán)隊(duì)提供專業(yè)的安全指導(dǎo)和見解。具體的安全控制領(lǐng)域會(huì)涉及但不限于,安全的數(shù)據(jù)庫訪問,驗(yàn)證方式,會(huì)話管理,加密技術(shù),權(quán)限設(shè)計(jì)與訪問控制,安全測試,錯(cuò)誤處理和日志,輸入驗(yàn)證,安全存儲(chǔ)設(shè)計(jì)。

?根據(jù)應(yīng)用系統(tǒng)生命周期安全管理要求,對(duì)所服務(wù)團(tuán)隊(duì)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,提出安全需求,并評(píng)估安全要求不能達(dá)到時(shí)的風(fēng)險(xiǎn),向項(xiàng)目建議控制措施。;

?與開發(fā)團(tuán)隊(duì)共同討論,確定安全功能設(shè)計(jì)方案,提供方案實(shí)現(xiàn)的具體建議,供開發(fā)團(tuán)隊(duì)實(shí)現(xiàn);

?確定應(yīng)用系統(tǒng)的各階段安全測試方法、驗(yàn)證方法,準(zhǔn)備測試用例、工具,組織或?qū)嵤┌踩珳y試;

?與開發(fā)團(tuán)隊(duì)共同分析測試中發(fā)現(xiàn)的問題,提出建議,督促及時(shí)整改;

?向開發(fā)團(tuán)隊(duì)傳授專業(yè)安全知識(shí)和技能;

?歸納總結(jié)開發(fā)中遇到的經(jīng)驗(yàn)和教訓(xùn),形成一致的安全標(biāo)準(zhǔn)、安全功能模塊,提高開發(fā)安全的保障水平。

?針對(duì)已使用技術(shù)和新技術(shù),創(chuàng)建開發(fā)安全相關(guān)的規(guī)范、指引和實(shí)踐文檔。

?識(shí)別安全開發(fā)生命周期框架中需要改進(jìn)和落實(shí)的領(lǐng)域,以進(jìn)一步完善安全開發(fā)實(shí)踐和紀(jì)律,逐步建立安全的程序庫供開發(fā)人員使用。

?與其他安全顧問溝通和協(xié)作,相互支持,一致地優(yōu)化安全實(shí)踐。

技能要求:

軟性技能:

?與人交互和影響的技能非常重要,該崗位需要與項(xiàng)目、開發(fā)團(tuán)隊(duì)緊密協(xié)作,并能夠?qū)Ω淖兒蜎Q策產(chǎn)生積極影響。

?口語、書面表達(dá)和溝通技能。

開發(fā)經(jīng)驗(yàn):

?架構(gòu)/實(shí)施:理想的候選人需要具備架構(gòu)和實(shí)施(開發(fā))企業(yè)級(jí)應(yīng)用的經(jīng)驗(yàn),并在組織中擔(dān)當(dāng)過it崗位。

?軟件開發(fā):這個(gè)崗位不是日常的程序開發(fā)崗位,成功的候選人應(yīng)具備在商業(yè)環(huán)境下程序開發(fā)的經(jīng)驗(yàn),尤其偏重于大型web應(yīng)用開發(fā)項(xiàng)目。這需要掌握開發(fā)生命周期(sdlc)的知識(shí)和web安全的實(shí)踐(如owasp實(shí)踐集)。

?編程語言:理想的候選人應(yīng)具備在實(shí)踐中使用不止一種開發(fā)語言的能力,如java, html5,perl, c/c++, c#, python。

?深入了解web技術(shù)和框架,如javascript, jsp/servlet/ejb, asp.net, php, http/https, cookies, aja_, fle_/silverlight。

?移動(dòng)平臺(tái):熟悉ios和安卓平臺(tái)下的開發(fā)。

安全經(jīng)驗(yàn):

?了解通常的應(yīng)用層安全漏洞,能夠可以向開發(fā)人員講解漏洞的原理,風(fēng)險(xiǎn)和相應(yīng)的控制。熟悉、實(shí)踐過主流應(yīng)用安全實(shí)踐集如(owasp),和移動(dòng)安全領(lǐng)域的控制。

?能夠在開發(fā)過程中,評(píng)估安全相關(guān)的技術(shù)和功能性特性,識(shí)別威脅和脆弱的領(lǐng)域。具備參與設(shè)計(jì)階段的經(jīng)驗(yàn)。

?能夠從安全角度評(píng)審企業(yè)級(jí)應(yīng)用的代碼,借助工具的結(jié)果向開發(fā)人員講解可能的安全漏洞。

?候選人應(yīng)熟悉、實(shí)踐過安全相關(guān)的控制領(lǐng)域和措施,如身份驗(yàn)證,權(quán)限,身份管理,數(shù)據(jù)保護(hù),輸入輸出驗(yàn)證,加密,軟件攻擊模型,安全的數(shù)據(jù)傳輸和存儲(chǔ)。

?具備使用動(dòng)態(tài)漏洞評(píng)估和靜態(tài)漏洞評(píng)估工具,甚至滲透測試或其他安全測試工具的經(jīng)驗(yàn)。

其他:

?5年以上工作經(jīng)驗(yàn)。

?碩士(大公司多年經(jīng)驗(yàn)本科也可)

具體職責(zé):

?在架構(gòu)、設(shè)計(jì)和評(píng)審階段與開發(fā)團(tuán)隊(duì)緊密合作。

?向開發(fā)團(tuán)隊(duì)提供專業(yè)的安全指導(dǎo)和見解。具體的安全控制領(lǐng)域會(huì)涉及但不限于,安全的數(shù)據(jù)庫訪問,驗(yàn)證方式,會(huì)話管理,加密技術(shù),權(quán)限設(shè)計(jì)與訪問控制,安全測試,錯(cuò)誤處理和日志,輸入驗(yàn)證,安全存儲(chǔ)設(shè)計(jì)。

?根據(jù)應(yīng)用系統(tǒng)生命周期安全管理要求,對(duì)所服務(wù)團(tuán)隊(duì)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,提出安全需求,并評(píng)估安全要求不能達(dá)到時(shí)的風(fēng)險(xiǎn),向項(xiàng)目建議控制措施。;

?與開發(fā)團(tuán)隊(duì)共同討論,確定安全功能設(shè)計(jì)方案,提供方案實(shí)現(xiàn)的具體建議,供開發(fā)團(tuán)隊(duì)實(shí)現(xiàn);

?確定應(yīng)用系統(tǒng)的各階段安全測試方法、驗(yàn)證方法,準(zhǔn)備測試用例、工具,組織或?qū)嵤┌踩珳y試;

?與開發(fā)團(tuán)隊(duì)共同分析測試中發(fā)現(xiàn)的問題,提出建議,督促及時(shí)整改;

?向開發(fā)團(tuán)隊(duì)傳授專業(yè)安全知識(shí)和技能;

?歸納總結(jié)開發(fā)中遇到的經(jīng)驗(yàn)和教訓(xùn),形成一致的安全標(biāo)準(zhǔn)、安全功能模塊,提高開發(fā)安全的保障水平。

?針對(duì)已使用技術(shù)和新技術(shù),創(chuàng)建開發(fā)安全相關(guān)的規(guī)范、指引和實(shí)踐文檔。

?識(shí)別安全開發(fā)生命周期框架中需要改進(jìn)和落實(shí)的領(lǐng)域,以進(jìn)一步完善安全開發(fā)實(shí)踐和紀(jì)律,逐步建立安全的程序庫供開發(fā)人員使用。

?與其他安全顧問溝通和協(xié)作,相互支持,一致地優(yōu)化安全實(shí)踐。

技能要求:

軟性技能:

?與人交互和影響的技能非常重要,該崗位需要與項(xiàng)目、開發(fā)團(tuán)隊(duì)緊密協(xié)作,并能夠?qū)Ω淖兒蜎Q策產(chǎn)生積極影響。

?口語、書面表達(dá)和溝通技能。

開發(fā)經(jīng)驗(yàn):

?架構(gòu)/實(shí)施:理想的候選人需要具備架構(gòu)和實(shí)施(開發(fā))企業(yè)級(jí)應(yīng)用的經(jīng)驗(yàn),并在組織中擔(dān)當(dāng)過it崗位。

?軟件開發(fā):這個(gè)崗位不是日常的程序開發(fā)崗位,成功的候選人應(yīng)具備在商業(yè)環(huán)境下程序開發(fā)的經(jīng)驗(yàn),尤其偏重于大型web應(yīng)用開發(fā)項(xiàng)目。這需要掌握開發(fā)生命周期(sdlc)的知識(shí)和web安全的實(shí)踐(如owasp實(shí)踐集)。

?編程語言:理想的候選人應(yīng)具備在實(shí)踐中使用不止一種開發(fā)語言的能力,如java, html5,perl, c/c++, c#, python。

?深入了解web技術(shù)和框架,如javascript, jsp/servlet/ejb, asp.net, php, http/https, cookies, aja_, fle_/silverlight。

?移動(dòng)平臺(tái):熟悉ios和安卓平臺(tái)下的開發(fā)。

安全經(jīng)驗(yàn):

?了解通常的應(yīng)用層安全漏洞,能夠可以向開發(fā)人員講解漏洞的原理,風(fēng)險(xiǎn)和相應(yīng)的控制。熟悉、實(shí)踐過主流應(yīng)用安全實(shí)踐集如(owasp),和移動(dòng)安全領(lǐng)域的控制。

?能夠在開發(fā)過程中,評(píng)估安全相關(guān)的技術(shù)和功能性特性,識(shí)別威脅和脆弱的領(lǐng)域。具備參與設(shè)計(jì)階段的經(jīng)驗(yàn)。

?能夠從安全角度評(píng)審企業(yè)級(jí)應(yīng)用的代碼,借助工具的結(jié)果向開發(fā)人員講解可能的安全漏洞。

?候選人應(yīng)熟悉、實(shí)踐過安全相關(guān)的控制領(lǐng)域和措施,如身份驗(yàn)證,權(quán)限,身份管理,數(shù)據(jù)保護(hù),輸入輸出驗(yàn)證,加密,軟件攻擊模型,安全的數(shù)據(jù)傳輸和存儲(chǔ)。

?具備使用動(dòng)態(tài)漏洞評(píng)估和靜態(tài)漏洞評(píng)估工具,甚至滲透測試或其他安全測試工具的經(jīng)驗(yàn)。

其他:

?5年以上工作經(jīng)驗(yàn)。

?碩士(大公司多年經(jīng)驗(yàn)本科也可)

第11篇 process safety consultant 過程安全顧問崗位職責(zé)要求

職位描述：

job responsibilities

- visit clients' sites to identify potential hazards， investigate incidents and train clients’ staff.

- perform process hazard analysis for the customers

- perform consulting project related to process safety

- respond to requests for proposals

- develop & provide the related training courses

- business development support

- other jobs assigned by the line manager

job requirements

- 5+ years process industry e_perience

- bachelor or above education degree

- pha(hazop)/lopa/sil leadership/facilitation e_perience

- background in fire and e_plosion (gas， vapor， and dust cloud) & thermal instability/runaway reaction is a plus

- strong motivation to progress a career in process safety

- good command in spoken/written english

- good communication skills in chinese and english

- motivation to continually learn and take on added responsibilities and new challenges

- willingness to take ownership of projects or customers

- willingness and ability to travel within china & more largely asia

- familiarity with china codes and regulations on process safety and fire protection， industrial loss prevention best practices

-integrity， team spirit， customer orientation， entrepreneurship， responsibility for safety.

第12篇 安全咨詢顧問崗位職責(zé)要求

職位描述：

崗位職責(zé)：

1、負(fù)責(zé)安全業(yè)務(wù)方案與咨詢

2、負(fù)責(zé)安全主管機(jī)構(gòu)的合作對(duì)接，技術(shù)方案支持，合作維護(hù)

3、負(fù)責(zé)安全對(duì)外活動(dòng)、培訓(xùn)宣講

職位要求：

1、 具備信息安全咨詢經(jīng)驗(yàn)如等保、分保、iso27001等，并有項(xiàng)目實(shí)操經(jīng)驗(yàn)

2、 能夠組織向主管領(lǐng)導(dǎo)匯報(bào)，面向主管機(jī)構(gòu)、行業(yè)會(huì)議進(jìn)行宣講

3、 熟悉數(shù)據(jù)庫、安全風(fēng)險(xiǎn)評(píng)估管理者優(yōu)先

這里，匯聚阿里、綠盟、聯(lián)想等戰(zhàn)略合作與戰(zhàn)略投資方；

這里，匯聚最具創(chuàng)新能力的時(shí)代精英；

這里，是由程序員創(chuàng)造的創(chuàng)新者天堂；

你，期待充分實(shí)現(xiàn)職業(yè)理想，充分施展所能的平臺(tái)么？

你，想突破自我，突破固有陳規(guī)，將不可能變?yōu)榭赡?，將可能變現(xiàn)么？

你，想親歷能力轉(zhuǎn)化為生產(chǎn)力的節(jié)節(jié)驚喜么？

你，若不懼挑戰(zhàn)，歡迎并肩作戰(zhàn)！

第13篇 sr. process safety consultant 過程安全高級(jí)顧問崗位職責(zé)要求

職位描述：

job responsibilities

- visit clients' sites to identify potential hazards， investigate incidents and train clients’ staff.

- perform process hazard analysis for the customers

- perform consulting project related to process safety

- respond to requests for proposals

- develop & provide the related training courses

- business development support

- other jobs assigned by the line manager

job requirements

- 10+ years process industry e_perience

- bachelor or above education degree

- pha(hazop)/lopa/sil leadership/facilitation e_perience

- background in fire and e_plosion (gas， vapor， and dust cloud) & thermal instability/runaway reaction is a plus

- strong motivation to progress a career in process safety

- good command in spoken/written english

- good communication skills in chinese and english

- motivation to continually learn and take on added responsibilities and new challenges

- willingness to take ownership of projects or customers

- willingness and ability to travel within china & more largely asia

- familiarity with china codes and regulations on process safety and fire protection， industrial loss prevention best practices

- integrity， team spirit， customer orientation， entrepreneurship， responsibility for safety.

第14篇 售前顧問（安全、政務(wù)、應(yīng)用方向）崗位職責(zé)要求

職位描述：

崗位職責(zé)：

1、規(guī)劃咨詢：對(duì)行業(yè)大客戶和重要客戶的信息化建設(shè)項(xiàng)目進(jìn)行規(guī)劃咨詢，包括需求調(diào)研、可行性報(bào)告、項(xiàng)目建議書、信息化預(yù)算、規(guī)劃方案等；

2、售前支持：協(xié)助銷售拜訪客戶，進(jìn)行必要的技術(shù)支持，講解解決方案；

3、方案制作：主要是指信息化投標(biāo)方案的制作，也包括必要的實(shí)施方案、報(bào)價(jià)方案、技術(shù)報(bào)告等。

職位要求：

1、3年以上it業(yè)售前技術(shù)支持工作經(jīng)驗(yàn)，2年以上應(yīng)用軟件項(xiàng)目工作背景；

2、熟悉售前工作流程，善于溝通，能較準(zhǔn)確理解把握客戶需求，具備良好的方案建議書、標(biāo)書等文檔編寫能力；

3、可獨(dú)立撰寫售前系統(tǒng)方案，具有良好的方案演示講解、現(xiàn)場技術(shù)支持能力；

4、具有出色的表達(dá)溝通能力和售前講解能力，思維敏捷，能靈活應(yīng)變；

5、對(duì)政務(wù)、安全、軍工、金融行業(yè)等領(lǐng)域有豐富經(jīng)驗(yàn)者優(yōu)先。

公司為您提供的福利：

1、五險(xiǎn)一金：入職當(dāng)月即繳納五險(xiǎn)一金，不必等到轉(zhuǎn)正~

2、具有競爭力的薪資：薪資水平屬行業(yè)內(nèi)中高水平哦~

3、培訓(xùn)提升：入職培訓(xùn)、導(dǎo)師制培訓(xùn)、技術(shù)培訓(xùn)、管理技能培訓(xùn)、百家講堂等全方位培訓(xùn)~還有”你讀書，我報(bào)銷”的學(xué)習(xí)機(jī)制哦~~

4、職業(yè)晉升：海泰方圓有多維度發(fā)展通道，對(duì)于想做事情的你，你有多大潛力海泰方圓就會(huì)給你多大平臺(tái)~

5、各種假期：帶薪年假、帶薪病假、帶薪家長會(huì)假以及婚假、喪假、產(chǎn)假、產(chǎn)檢假、陪產(chǎn)假、哺乳假、帶薪親子假等等國家規(guī)定和沒有規(guī)定的假期~

6、人事服務(wù)：存檔案么？接收黨組織關(guān)系么？提取公積金么？辦理工作居住證么？辦理直接落戶么？愛人辦理投靠進(jìn)京么？至今單身需要參加聯(lián)誼會(huì)么？諸多貼心的人事服務(wù)讓你沒有后顧之憂~

7、年度體檢：每年定期組織員工體檢，及時(shí)發(fā)現(xiàn)隱患，保障身體健康~

8、差異化福利：意外保險(xiǎn)、生日司齡及節(jié)假日貼心禮物、結(jié)婚生子公司也會(huì)準(zhǔn)備驚喜等等，讓你驚喜不斷，收獲不斷~

9、員工活動(dòng)：旅游、爬山、徒步、拓展、羽毛球比賽、拔河比賽、足球比賽、年會(huì)嘉許、部門團(tuán)建~來吧，一起玩，一起嗨~high出你的夢(mèng)想，high出你的別樣人生~~

第15篇 安全顧問崗位職責(zé)

安全咨詢顧問 杭州迪普科技股份有限公司 杭州迪普科技股份有限公司,杭州迪普,杭州迪普科技有限公司,杭州迪普科技股份有限公司,迪普科技,迪普 崗位職責(zé):

1、向用戶提供專業(yè)安全咨詢服務(wù),承擔(dān)安全咨詢服務(wù)銷售業(yè)績指標(biāo) ;

2、承擔(dān)安全服務(wù)帶動(dòng)解決方案的銷售業(yè)績指標(biāo);

3、負(fù)責(zé)安全服務(wù)帶動(dòng)解決方案的落地完成率;

4、負(fù)責(zé)安全服務(wù)與帶動(dòng)項(xiàng)目的空間挖掘;

5、負(fù)責(zé)提升所轄區(qū)域內(nèi)辦事處的安全咨詢服務(wù)能力 ;

6、收集行業(yè)安全動(dòng)態(tài),定期整理行業(yè)典型案例,能參與區(qū)域重大會(huì)議,論壇的安全咨詢服務(wù)講解;

7、負(fù)責(zé)重要客戶關(guān)系的維護(hù)和拓展。

崗位要求:

1、大學(xué)本科及以上學(xué)歷;

2、熟練掌握網(wǎng)絡(luò)、安全主流產(chǎn)品的功能和技術(shù)原理,具有解決方案等文檔編寫能力,大型項(xiàng)目管理能力;

3、熟悉gb20984/gb31509、等保、iso27001等安全標(biāo)準(zhǔn),熟悉風(fēng)險(xiǎn)評(píng)估、安全規(guī)劃、等保測評(píng)、安全加固、滲透測試、isms體系咨詢;

4、能獨(dú)立承擔(dān)安全咨詢服務(wù)項(xiàng)目的售前工作,具備2年以上安全咨詢服務(wù)相關(guān)工作經(jīng)驗(yàn);

5、具有良好的溝通、表達(dá)、總結(jié)歸納、文檔撰寫、ppt宣講能力;

6、具備cisp/cisa/cisaw/ccie/iso27001/pmp等資質(zhì)證書者優(yōu)先。

7、有項(xiàng)目帶隊(duì)經(jīng)驗(yàn)者優(yōu)先。