- 目錄
第1篇 安全產(chǎn)品技術(shù)崗位職責(zé)
安全產(chǎn)品技術(shù)總監(jiān) 信雅達(dá) 信雅達(dá)系統(tǒng)工程股份有限公司,信雅達(dá)系統(tǒng)工程,信雅達(dá) 崗位職責(zé):1、根據(jù)公司總體發(fā)展戰(zhàn)略,通過對技術(shù)發(fā)展、競爭對手策略、客戶需求、自身優(yōu)劣等的分析,組織制定公司產(chǎn)品研發(fā)的中長短期發(fā)展規(guī)劃;
2、全面主持公司信息安全(加密方向)或云加密產(chǎn)品的研發(fā)管理工作,組織制定和實(shí)施重大技術(shù)決策和技術(shù)方案,籌劃公司自主產(chǎn)品的研發(fā)設(shè)計(jì);
3、及時(shí)掌握市場發(fā)展動(dòng)態(tài),從業(yè)務(wù)的角度來進(jìn)行技術(shù)實(shí)現(xiàn),并對公司技術(shù)發(fā)展提供決策建議;
4、領(lǐng)導(dǎo)并推動(dòng)研發(fā)系統(tǒng)的組織建設(shè)、流程優(yōu)化,建立起配置有效、均衡發(fā)展的研發(fā)組織結(jié)構(gòu)和產(chǎn)品開發(fā)流程;
5、配合銷售進(jìn)行前期售前咨詢,引導(dǎo)用戶需求并提出咨詢建議方案。
崗位要求:1、本科及以上學(xué)歷,電子、通信或軟件相關(guān)專業(yè),有5年以上研發(fā)管理工作經(jīng)驗(yàn);
2、有較強(qiáng)的產(chǎn)品規(guī)劃能力,對金融行業(yè)信息安全產(chǎn)品的發(fā)展和客戶需求有深入了解;
3、有很強(qiáng)的規(guī)劃、組織、推動(dòng)、實(shí)施、監(jiān)控及協(xié)調(diào)溝通能力;
4、有成功的大型產(chǎn)品和項(xiàng)目開發(fā)經(jīng)歷,熟悉產(chǎn)品開發(fā)流程;
5、知識面豐富,學(xué)習(xí)能力強(qiáng),有很強(qiáng)技術(shù)方案整合,售前宣講能力;
6、具有開放的思維,關(guān)注本領(lǐng)域內(nèi)的技術(shù)發(fā)展現(xiàn)狀,及時(shí)更新,具備適應(yīng)變化和快速?zèng)Q策的能力。
第2篇 信息安全技術(shù)崗位職責(zé)
信息安全技術(shù)總監(jiān) 1、負(fù)責(zé) 所有it系統(tǒng)的安全管控策略的制定;
2、負(fù)責(zé) 搭建公司信息安全體系架構(gòu);
3、負(fù)責(zé) 組織相關(guān)安全策略的實(shí)施;
4、負(fù)責(zé)所有it系統(tǒng)信息安全方面的審計(jì);
5、組織信息安全軟件產(chǎn)品及工具的研發(fā)。
6、負(fù)責(zé)信息安全管理制度制定。
7、團(tuán)隊(duì)管理。
任職資格
目標(biāo)企業(yè):bat、華為、360或其安全廠商
1、計(jì)算機(jī)等相關(guān)相近專業(yè),10年以上工作經(jīng)驗(yàn),連續(xù)5年以上目標(biāo)企業(yè)連續(xù)工作經(jīng)驗(yàn)。
2、大型信息安全系統(tǒng)實(shí)施經(jīng)驗(yàn),并具備帶領(lǐng)團(tuán)隊(duì)進(jìn)行研發(fā)的工作能力。
1、負(fù)責(zé) 所有it系統(tǒng)的安全管控策略的制定;
2、負(fù)責(zé) 搭建公司信息安全體系架構(gòu);
3、負(fù)責(zé) 組織相關(guān)安全策略的實(shí)施;
4、負(fù)責(zé)所有it系統(tǒng)信息安全方面的審計(jì);
5、組織信息安全軟件產(chǎn)品及工具的研發(fā)。
6、負(fù)責(zé)信息安全管理制度制定。
7、團(tuán)隊(duì)管理。
任職資格
目標(biāo)企業(yè):bat、華為、360或其安全廠商
1、計(jì)算機(jī)等相關(guān)相近專業(yè),10年以上工作經(jīng)驗(yàn),連續(xù)5年以上目標(biāo)企業(yè)連續(xù)工作經(jīng)驗(yàn)。
2、大型信息安全系統(tǒng)實(shí)施經(jīng)驗(yàn),并具備帶領(lǐng)團(tuán)隊(duì)進(jìn)行研發(fā)的工作能力。
第3篇 安全技術(shù)崗位職責(zé)
安全技術(shù)專家 專業(yè)技能: 1、 計(jì)算機(jī)及相關(guān)專業(yè)本科或碩士畢業(yè),信息安全、計(jì)算機(jī)、軟件等相關(guān)專業(yè)畢業(yè)。 2、 深度了解并熟練應(yīng)用業(yè)績已有的成熟安全框架,對等級保護(hù)1.0、等級保護(hù)2.0、iso27001、cissp/cisp等知識體系已熟練掌握。 業(yè)務(wù)技能: 1、 具有云安全的體系框架規(guī)劃及技術(shù)實(shí)現(xiàn)經(jīng)驗(yàn),包括但不限于應(yīng)用安全、主機(jī)安全、網(wǎng)絡(luò)安全、加密技術(shù)、身份認(rèn)證、安全的運(yùn)營管控領(lǐng)域。 2、 對態(tài)勢感知、大數(shù)據(jù)、人工智能安全等新興技術(shù)有獨(dú)到和準(zhǔn)確的判斷,對業(yè)界開源生態(tài)競合策略有清晰判斷。 經(jīng)驗(yàn): 1、 具有6年以上安全領(lǐng)域經(jīng)驗(yàn),對構(gòu)建公有云、私有云、混合云等不同場景下的云安全產(chǎn)品有深刻理解;有過商業(yè)成功經(jīng)驗(yàn),領(lǐng)導(dǎo)過業(yè)界有影響力的云安全系統(tǒng)的研發(fā)和戰(zhàn)略制定者優(yōu)先。 2、 對各種安全產(chǎn)品有深入的理解(包含但不限于防火墻、下一代防火墻、waf、vpn、漏洞掃描、態(tài)勢感知、edr、云安全類等產(chǎn)品),且能熟練運(yùn)用。 1、 掌握全球各重點(diǎn)行業(yè)客戶在云計(jì)算趨勢下對云安全的訴求,洞悉各公有云廠商的云安全技術(shù)發(fā)展趨勢及戰(zhàn)略,分析全球高校在云安全領(lǐng)域的創(chuàng)新技術(shù),熟悉各重點(diǎn)行業(yè)及政府的信息安全合規(guī)政策體系、信息安全等級保護(hù)制度要求、主流云安全的評測規(guī)范要求,通過積極引入創(chuàng)新技術(shù)確保云計(jì)算產(chǎn)品安全競爭力的持續(xù)領(lǐng)先,同時(shí)滿足政策及合規(guī)性要求。
2、 與周邊團(tuán)隊(duì)協(xié)作,規(guī)劃云安全未來2~5年的技術(shù)發(fā)展戰(zhàn)略并推動(dòng)落地實(shí)施。 專業(yè)技能: 1、 計(jì)算機(jī)及相關(guān)專業(yè)本科或碩士畢業(yè),信息安全、計(jì)算機(jī)、軟件等相關(guān)專業(yè)畢業(yè)。 2、 深度了解并熟練應(yīng)用業(yè)績已有的成熟安全框架,對等級保護(hù)1.0、等級保護(hù)2.0、iso27001、cissp/cisp等知識體系已熟練掌握。 業(yè)務(wù)技能: 1、 具有云安全的體系框架規(guī)劃及技術(shù)實(shí)現(xiàn)經(jīng)驗(yàn),包括但不限于應(yīng)用安全、主機(jī)安全、網(wǎng)絡(luò)安全、加密技術(shù)、身份認(rèn)證、安全的運(yùn)營管控領(lǐng)域。 2、 對態(tài)勢感知、大數(shù)據(jù)、人工智能安全等新興技術(shù)有獨(dú)到和準(zhǔn)確的判斷,對業(yè)界開源生態(tài)競合策略有清晰判斷。 經(jīng)驗(yàn): 1、 具有6年以上安全領(lǐng)域經(jīng)驗(yàn),對構(gòu)建公有云、私有云、混合云等不同場景下的云安全產(chǎn)品有深刻理解;有過商業(yè)成功經(jīng)驗(yàn),領(lǐng)導(dǎo)過業(yè)界有影響力的云安全系統(tǒng)的研發(fā)和戰(zhàn)略制定者優(yōu)先。 2、 對各種安全產(chǎn)品有深入的理解(包含但不限于防火墻、下一代防火墻、waf、vpn、漏洞掃描、態(tài)勢感知、edr、云安全類等產(chǎn)品),且能熟練運(yùn)用。
第4篇 信息安全售前技術(shù)崗位職責(zé)
信息安全售前服務(wù)技術(shù)工程師 鄭州金瀚信息技術(shù)有限公司 鄭州金瀚信息技術(shù)有限公司,金瀚 一 崗位職責(zé):
1、完成產(chǎn)品的測試、演示;
2、解決用戶在產(chǎn)品使用過程中遇到的問題;
3、根據(jù)用戶需求、結(jié)合產(chǎn)品功能提供合適的解決方案。
4、負(fù)責(zé)客戶信息安全服務(wù),分析網(wǎng)絡(luò)及信息安全現(xiàn)狀,對網(wǎng)絡(luò)及信息安全系統(tǒng)進(jìn)行安全評估和安全加固,設(shè)計(jì)安全的整體解決方案;
二 崗位要求:
1、本科及以上學(xué)歷,信息技術(shù)、信息安全、通訊、計(jì)算機(jī)、電子相關(guān)專業(yè),有網(wǎng)絡(luò)信息安全從業(yè)經(jīng)驗(yàn)者學(xué)歷可放寬到專科;
2、兩年以上相關(guān)行業(yè)從業(yè)經(jīng)歷,有計(jì)算機(jī)信息系統(tǒng)集成方案制作、講解工作經(jīng)驗(yàn);
3、能夠完成市場前期技術(shù)交流,具有良好的演講和溝通能力,能獨(dú)立撰寫方案建議書等;
4、熟悉政府招投標(biāo)流程,具有現(xiàn)場招投標(biāo)經(jīng)驗(yàn);
5、優(yōu)先考慮:可獨(dú)立完成網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)、施工,調(diào)試并有能力處理硬件及網(wǎng)絡(luò)方面的疑難問題者;豐富的軟件及網(wǎng)絡(luò)知識,熟悉各種通訊協(xié)議者;具有itss服務(wù)項(xiàng)目經(jīng)理證書者。
第5篇 信息安全技術(shù)崗位職責(zé)、要求
信息安全技術(shù)職位要求
1. 3-5年左右信息安全技術(shù)工作經(jīng)驗(yàn),本科及以上學(xué)歷,英語四級以上;
2. 精通網(wǎng)絡(luò)和系統(tǒng)基礎(chǔ)知識、tcp/ip原理;
3. 精通python、shell等至少一種腳本;
4. 熟悉c/c++、python、java等至少一門編程語言;
5. 熟悉splunk、elk相關(guān)開發(fā)語言;
6. 熟悉主流安全設(shè)備和安全系統(tǒng)的日志分析;
7. 熟練掌握owasp top10測試方法;
8. 熟悉常見病毒、木馬的特征以及攻擊方式;
9. 熟悉ngin_、tomact、iis等中間件配置,及防火墻、waf主流產(chǎn)品安全配置;
10. 精通windows、linu_操作系統(tǒng)和主流數(shù)據(jù)庫mysql、sqlserver安全加固;
11. 具有cissp、cisp、cisp-pte、cwasp、rhce、rhct等信息安全從業(yè)人員資格證書者優(yōu)先;
12. 有原創(chuàng)漏洞證書、或參加過ctf比賽、或在各類src平臺(tái)提交漏洞者優(yōu)先。
信息安全技術(shù)崗位職責(zé)
1. 負(fù)責(zé)日志分析(siem)系統(tǒng)建設(shè)開發(fā)和安全分析;
2. 負(fù)責(zé)信息安全系統(tǒng)(siem、漏掃等系統(tǒng))建設(shè)和日常審計(jì);
3. 負(fù)責(zé)組織定期漏洞掃描、滲透測試、基線核查;
4. 負(fù)責(zé)組織新上線系統(tǒng)漏洞掃描、滲透測試、基線核查;
5. 負(fù)責(zé)組織實(shí)施信息安全技術(shù)項(xiàng)目;
6. 負(fù)責(zé)根據(jù)需求參與安全技術(shù)需求和方案評審,規(guī)劃設(shè)計(jì)安全技術(shù)方案;
7. 負(fù)責(zé)信息系統(tǒng)重大漏洞和威脅預(yù)警通告,協(xié)助相關(guān)部門評估。
第6篇 網(wǎng)絡(luò)安全技術(shù)崗位職責(zé)
網(wǎng)絡(luò)安全技術(shù)員 熟練掌握linu_系統(tǒng)常用命令;
有各類防火墻、waf、ips、堡壘機(jī)部署經(jīng)驗(yàn)者優(yōu)先,有大量一線操作經(jīng)驗(yàn)者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗(yàn)者優(yōu)先;
抗壓能力強(qiáng)、工作認(rèn)真細(xì)致、善于跨團(tuán)隊(duì)溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;
有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗(yàn)者優(yōu)先,能夠進(jìn)行二次開發(fā)者為佳;
具備python/shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等;
熟練掌握linu_系統(tǒng)常用命令;
有各類防火墻、waf、ips、堡壘機(jī)部署經(jīng)驗(yàn)者優(yōu)先,有大量一線操作經(jīng)驗(yàn)者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗(yàn)者優(yōu)先;
抗壓能力強(qiáng)、工作認(rèn)真細(xì)致、善于跨團(tuán)隊(duì)溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;
有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗(yàn)者優(yōu)先,能夠進(jìn)行二次開發(fā)者為佳;
具備python/shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等; 熟練掌握linu_系統(tǒng)常用命令;
有各類防火墻、waf、ips、堡壘機(jī)部署經(jīng)驗(yàn)者優(yōu)先,有大量一線操作經(jīng)驗(yàn)者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗(yàn)者優(yōu)先;
抗壓能力強(qiáng)、工作認(rèn)真細(xì)致、善于跨團(tuán)隊(duì)溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;
有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗(yàn)者優(yōu)先,能夠進(jìn)行二次開發(fā)者為佳;
具備python/shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等;
熟練掌握linu_系統(tǒng)常用命令;
有各類防火墻、waf、ips、堡壘機(jī)部署經(jīng)驗(yàn)者優(yōu)先,有大量一線操作經(jīng)驗(yàn)者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗(yàn)者優(yōu)先;
抗壓能力強(qiáng)、工作認(rèn)真細(xì)致、善于跨團(tuán)隊(duì)溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;
有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗(yàn)者優(yōu)先,能夠進(jìn)行二次開發(fā)者為佳;
具備python/shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等;