- 相關推薦
信息安全崗位職責
在當下社會,很多情況下我們都會接觸到崗位職責,崗位職責是指一個崗位所需要去完成的工作內容以及應當承擔的責任范圍。擬起崗位職責來就毫無頭緒?以下是小編為大家整理的信息安全崗位職責,歡迎大家分享。
信息安全崗位職責1
1、信息安全主管崗位職責
1、負責公司總部、分公司整體信息安全管理工作;根據公司戰略,對公司的信息安全體系進行整體規劃;
2、梳理、評估公司信息安全管理水平,推進信息安全管理體系建設,從物理安全、網絡安全、應用安全、信息安全、運營安全、業務連續性及容災等多個角度設計公司安全架構;
3、制定或修訂現有信息安全管理政策、制度與流程,規范信息技術應用的安全規格和標準;
4、監督并控制公司信息安全風險,預防并處理信息安全事件,杜絕重大信息安全事故的發生;
5、負責信息安全技術及相關產品及項目的引入實施和運營維護;
6、負責對整體信息架構安全隱患地挖掘、追蹤與消除;對信息安全問題導致的緊急與突發事件制定應急預案,并做好預防性措施及定期演練;
7、定期進行安全審計,并協助安全事件的調查。
2、信息安全主管崗位職責
1)負責制定公司信息安全規定及各項規范;
2)制定和完善公司安全應急預案和演練;
3)負責規劃、建設公司信息安全框架;
4)負責公司各系統的安全防護以及進行各系統安全風險評估;
5)負責公司各部門保密技術和信息的安全;
6)負責公司網絡安全。
3、信息安全主管崗位職責
1、制定并執行IT運維相關制度;
2、IT網絡基礎設施的構架搭建,系統風險的控制及技術加固;
3、IT固定資產與信息資產的管理;
4、終端用戶計算機設備的維護工作;
5、完成上級交辦的其他工作。
4、信息安全主管崗位職責
1、負責制定WEB代碼開發的安全規范,負責軟件代碼的.安全審查、安全檢測,并提供代碼開發安全培訓;
2、參與軟件開發生命周期的安全管理與控制,參與Web應用安全架構的設計;
3、對公司信息系統進行安全評估,安全加固;
4、參與應用系統安全事件監控、演練和應急響應;
5、參與各種安全前沿技術和產品的跟蹤、評估和導入,不斷增強企業應用安全保障能力。
5、信息安全主管崗位職責
1、建設公司信息安全管理體系和技術保障體系;
2、梳理、評估公司信息安全管理水平,從物理安全、網絡安全、應用安全、信息安全、運營安全、業務連續性及容災等多個角度設計公司安全架構;
3、制定或修訂現有信息安全管理政策、制度與流程,規范信息技術應用的安全規格和標準;
4、監督并控制公司信息安全風險,預防并處理信息安全事件,杜絕重大信息安全事故的發生;
5、負責信息安全技術及相關產品及項目的引入實施和運營維護;
6、負責對整體信息架構安全隱患地挖掘、追蹤與消除;對信息安全問題導致的緊急與突發事件制定應急預案,并做好預防性措施及定期演練;
7、定期進行安全審計,并協助安全事件的調查;
8、定期組織信息安全技術培訓,完善信息安全知識庫、工具建設;
9、敏銳感知行業信息安全最新動態,了解前沿信息安全管理政策,定期發出信息安全公告。
信息安全崗位職責2
崗位職責:
1、參與客戶的智能工廠規劃項目;
2、負責客戶IT基礎架構的評估與整體規劃,尤其是集團數據中心的設計與監理;
3、負責客戶網絡體系的整體設計與規劃,以及過程監理;
4、對客戶信息安全體系的整體評測與規劃,設計推進路徑;
3、負責公司的保密安全體系建設。
任職要求:
1、全日制本科及以上學歷;
2、熟悉ITTL體系,并取得相關證書者優先;
3、熟練掌握信息安全知識,有相關信息安全評測經驗者優先;
4、思維清晰,具備良好的溝通表達能力和書面文檔撰寫能力,具有強烈的團隊意識和工作責任心;
5、能在壓力下工作,并能適應出差。
工作職責:研究工業互聯網、人工智能、區塊鏈、智慧城市、智能終端、車聯網、物聯網等新興技術領域的信息安全技術,輸出相關負責領域的.信息安全解決方案;負責支撐委辦局的政策、規范、紅頭文件等政策文件編寫工作。負責相關領域安全標準規范的申報和編寫工作。負責公司重大安全項目的技術支持工作。負責規劃公司安全產品,完善公司產品體系。負責參加聯盟峰會,行業論壇等各類技術大會,發表演講,奠定我司的信息安全地位。
任職資格:1、碩士及以上學歷計算機、電子通信和自動化等相關專業5年及以上,能力特強可以考慮3年及以上;2、優秀的計算機技術和信息安全理論基礎,如網絡、系統、密碼學和安全理論;3、熟悉國內和國外信息安全政策法規及發展態勢;4、熟悉GB、ISO和NIST SP800主流安全標準和規范,至少具備等級保護、ISO27001、風險評估、業務連續性和COBIT等標準合規類項目兩個或多個項目經驗積累;5、熟悉工業控制行業安全現狀,有工控安全項目案例經驗優先;6、對于前瞻性技術領域,如大數據、物聯網和人工智能等技術,具備一定的技術敏感性,并具備安全拓展和延伸應用的學習能力;7、不拘泥于技術思維的宏觀思維能力,優秀的邏輯思維和條理分析事物能力,及較強的歸納總結能力。崗位職責:
1.負責與客戶溝通,提供安全咨詢服務;
2.組織和參與客戶的日常交流及業務訪談,了解業務問題和需求,提出解決方法;
3.通過技術溝通,方案解說,將設計思路和工作成果清晰的傳達給客戶;
4.負責技術文檔編寫的投標技術部分,標書講解
5.負責收集市場和行業信息,清楚了解競爭者的優劣勢;
6.負責用戶或公司內部的信息安全相關培訓、安全專題培訓
7.協助銷售區域內銷售活動的策劃和執行,協助銷售完成銷售指標
8.協助信息安全咨詢項目的實施指導。
9.協助網絡與信息安全新技術研究與應用推廣
任職資格:
1.了解網絡及應用系統的常見安全漏洞與隱患,能夠利用已有工具進行識別和評估
2.了解主流操作系統、數據庫、網絡與應用系統的工作原理,全面掌握常見的安全漏洞及利用技術
3.具有集成安全解決方案設計和實施經驗優先
4.具有ISO27001 LA、CISA、CISM、CISSP、CISP、PMP等專業領域資質認證一個或多個為優先
職位描述
1.負責平臺業務應用層和系統層安全管理;
2.負責建設業務安全漏洞、風險的發現與攔截機制,并推動修復;
3.能夠從代碼中查找安全漏洞,并解決安全漏洞;
4.負責安全風險評估與安全事件應急響應;
任職要求
1.信息安全或計算機相關專業,大學本科及以上學歷;5年以上安全技術或安全運維工作經驗;
2.熟悉應用層和系統層漏洞原理及其防御技術,能進行安全相關工具或腳本的開發;
3.具備安全防護體系整體規劃能力;
4.了解國內外最新安全攻防技術
5.持有ISO27001、ISO22301、CISSP、CISA、PMP及其他與安全相關的國際證書優先。
信息安全崗位職責3
1、信息安全工程師崗位職責
1、負責信息安全管理,制定信息安全標準及相關指引和流程;
2、負責網絡安全防御系統的建設、維護與管理;
3、負責信息系統安全風險評估并持續跟蹤管理;
4、負責安全事件的實時響應、處理及調查取證;
5、負責自動化安全工具的開發、測試和規則模型優化等工作;
6、跟蹤分析國內外安全動態,研究安全攻擊、防御及測試技術。
2、網絡信息安全管理員崗位職責
1.負責制定和實施網絡信息安全管理制度,以技術手段隔離不良信息,及時發布預知通告,發布計算機病毒、網絡病毒的危害程度、防殺措施、及補救辦法。
教育計算機用戶和網絡用戶樹立安全意識,主動防范病毒、黑客的侵擾,抵制不良信息;建立網絡信息安全監管日志。
2.負責校園門戶網站管理系統用戶及密碼的管理、提供包括開戶、修改、暫停、注銷等服務,做好各部門網站信息管理員備案,協助做好上網用戶的備案工作,接受用戶的咨詢和服務請求。
3.依據信息安全管理規定,定期檢查各單位主頁內容,預防不良信息發布。
4.監督檢查各網絡接口計算機病毒的防治工作。
5.負責中心日常辦公工作,部門通知、文件、信函等的傳達工作,做好部門辦公電話接聽和電話記錄;
6.負責我院的信息化建設相關文件資料的收集、歸類與整理,做好資料收集、編目、建檔工作。
7.負責網絡中心負責網絡中心設備、材料、軟件介質等的建檔、編號與借用管理。
8.參與我院網絡信息資源的系統開發、設計、建設和維護。
9.開展信息安全基礎培訓工作,提供信息系統安全應用的技術支持。
10.及時完成主任交辦的其它任務,積極主動配合、協助中心其他崗位的.工作。
3、網絡信息安全工程師崗位職責
1.網絡信息安全工程師的工作主要是為企業量身定做合理且經濟的信息網絡安全解決方案,維護日常網絡安全管理,預防網絡安全隱患等;
2.通過運用各種安全產品和技術,設置防火墻、防病毒、IDS、PKI、攻防技術等,進行安全制度建設與安全技術規劃、日常維護管理、信息安全檢查與審計系統帳號管理與系統日志檢查等。
4、網絡信息安全工程師崗位職責
1、負責公司研發產品的安全漏洞分析與安全評測。
2、負責客戶現場的安全環境的日常巡檢。
3、負責收集整理公司產品相關的最新安全漏洞補丁資料,分析處理,為公司提供應用產品安全升級/加固的解決方案。
4、負責公司內部安全技術培訓。
5、當發生應用安全事件時,負責構建解決方案,跟進進度,快速解決問題,保障客戶的信息安全及公司應用產品安全。
5、網絡信息安全工程師崗位職責
1.領會行業、總行、卡中心的有關信息安全政策法規,對卡中心員工進行宣傳貫徹,包括各種方式的宣講、解釋、培訓等,并回應相關咨詢、意見和建議。
2.參與卡中心、分中心、第三方信息安全檢查,并出具相關檢查報告。
3.了解卡中心及監管機構的信息安全政策,匯總整理信息安全的各項工作的相關報告。
4.與各部門信息安全員溝通,定期更新卡中心各部門及分中心信息安全狀況,以及跟蹤信息安全事件。
5.參與卡中心信息系統建設,涵蓋分析設計、開發測試、投產運行及整個信息系統生命周期的信息安全管理,給予咨詢建議和評審。
6.管理維護信息安全組內的文檔。
信息安全崗位職責4
崗位職責:
1、負責合肥基地信息安全風險評估、等級保護測評、安全加固類項目的初案編寫、現場實施、報告編制、安全培訓等具體工作;
2、根據合肥基地信息安全規定,定期開展信息安全風險評估和信息安全審計、出具風險分析報告和審計報告;
3、宣傳、落實公司信息安全政策和流程,組織信息安全培訓;
4、有效應對客戶方、銀監會信息安全檢查,并推進問題整改;
5、及時處理各種信息安全事件和事故;
任職資格:
1、全日制本科及以上學歷,3年以上信息安全行業經驗或3年以上信息安全咨詢經驗優先;
2、熟悉信息安全等級保護、風險評估、iso27000/27001、信息安全政策法規,了解國內外信息安全發展動態:
3、具有分析、識別和解決問題的`能力
4、能夠在面對挑戰的環境下工作
5、較強的溝通、協調和理解能力,具備良好的文字表達能力,良好的團隊協作能力。
信息安全崗位職責5
職責描述:
1、負責落實監管部門和公司有關信息安全及科技風險管理要求;
2、負責制訂、落實公司信息安全政策、制度和技術標準;
3、建立健全公司信息系統安全防護體系,完善系統和數據的備份、恢復機制,完善數據加密手段,落實系統三防(防篡改、防攻擊、防泄露)安全措施;
4、監測公司信息安全管理水平和安全隱患,制定相應應急預案并定期演練,積極預防及處理信息安全事件;
5、指導網絡硬件、軟件開發等技術人員,實現符合安全等級保護工作標準或產品;對待上線軟件進行安全檢測,定期對公司網絡、服務器及應用進行滲透測試;
6、負責研究跟蹤最新信息科技安全動態,掌握運用有效的網絡攻防技術;
7、負責員工信息安全及科技風險教育培訓。
任職要求:
1、本科(第一學歷為985、211)及以上學歷,計算機信息安全相關專業;
2、3年以上信息安全管理工作經驗;
3、精通信息安全評估理論,熟悉安全加固和安全審計技術,有豐富的實踐經驗;
4、掌握主要軟硬件的信息安全點和攻防技術,熟悉安全控制技術并運用相關工具;
5、精通網絡架構設計,熟悉路由器、防火墻、IDS/IPS/WAF等配置及數據加密技術;
6、精通Unix、Windows等操作系統環境下的'管理工具、服務和安全防護,熟悉主流數據庫配置和管理;
7、良好的團隊協作能力和學習能力;
8、有金融背景工作經驗,CISSP、CISA、ISO27000等資歷優先。
信息安全崗位職責6
第1條全面負責各級管理干部下井記錄匯總,并提出處理意見,認真遵守國家有關安全生產的法、法規、規章、標準和技術規范。
第2條組織編制礦井安全檢查月度、季度、年度計劃,保證安全檢查的經常性。
第3條參加審查采掘工作面作業規程、安技措計劃、礦井災害預防和處理計劃以及安全隱患的各種處理措施。
第4條負責全礦范圍內的上崗安全監督檢查。
第5條要經常深入施工現場,及時發現和解決不安全隱患問題,并督促整改有關的安全隱患問題,并向安全部長匯報提出處理意見。
第6條協助部長、工會主席抓好群防群治工作。
第7條認真匯總各級管理人員下井紀錄,并妥善保存。
第8條監督好各單位工前會的召開時間,對上井人員有異常時要立即查明原因匯報。
第9條不得私自脫崗、空崗,班中喝酒、睡覺。
第10條嚴格執行交接班制度,存在的'問題和待處理的隱患問題要當面記錄,交接清楚。
第11條加強學習,提高業務水平,搞好室內衛生,定期登載黑板報。
第12條必須盡職盡責,嚴格執行值班值崗制度,狠反“三違”,月底報好各種報表。
第13條監督檢查各生產單位班前會、班后會,凡是因監督檢查不利,信息員負直接責任。
第14條對各級管理干部上下井考勤不真不實,胡亂編造的,負直接責任。
第15條對國家有關安全生產的法、法規、規章、標準和技術規范。不及時傳達的,信息員負重要責任。
第16條對地面分管范圍,安全生產工作出現失誤,信息員負直接責任,并給予一定的處罰。
第17條對“三違”指標完不成,工作干不好,月底報表不準確,負直接責任,并給予一定的處罰。
第18條凡是班中脫崗、空崗,班中喝酒、睡崗的,信息員負直接責任,并給予一定的處罰。
信息安全崗位職責7
工作職責
1、負責公司總體安全規劃工作的落地執行;
2、負責集團網絡部及信安中心關于各類安全工作的部署和落實;
3、負責公司安全系統的規劃、設計、需求分析、建設、維護等;
4、負責分公司日常信息安全工作的落實,系統的安全評估和滲透測試、安全定級、整改和加固等;
5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執行;
6、進行節假日和重點事件的安全重點保障;
7、處理領導交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國家法律法規,具有良好的思想品質和道德素質;
2、認同公司核心價值觀;
3、本人檔案中無不良記錄;
4、第一學歷為全日制大學本科;
5、具備至少兩年(含)以上工作經驗;
6、英語水平達到國家四級(含)以上或其他同等級別的外語水平以上。
【教育背景】
計算機、通信、信息安全及相關專業,全日制本科及以上學歷。
【知識儲備】
1、熟悉目前行業內主要的安全防護技術和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術;
2、熟悉口令破解、溢出攻擊、網絡監聽等黑客技術;
3、具有計算機網絡知識和硬件知識,掌握tcp/ip及網絡設備基本操作,了解windows、unix、linux操作系統;
4、熟悉主要的網絡路由協議,了解網絡技術現狀和發展狀況。
【能力要求】
1、具有良好的人際溝通和組織協調能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。
2、具有良好的工作態度、溝通技巧和團隊協作精神;
3、可承受較大工作壓力;
4、有安全項目經驗者優先;
5、有cisp或cissp或相關認證資格優先。
【經驗要求】
具備3年以上網絡與信息安全工作經驗。
工作職責
1、負責公司總體安全規劃工作的落地執行;
2、負責集團網絡部及信安中心關于各類安全工作的部署和落實;
3、負責公司安全系統的規劃、設計、需求分析、建設、維護等;
4、負責分公司日常信息安全工作的`落實,系統的安全評估和滲透測試、安全定級、整改和加固等;
5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執行;
6、進行節假日和重點事件的安全重點保障;
7、處理領導交辦的其他工作事宜。
信息安全崗位職責8
信息安全實施:
負責對信息安全(網絡、系統、數據安全等)策略規劃及協調部署;
負責信息安全技術研究,信息安全技術和產品的選型、測試、實施和優化,統籌使用外部引入的信息安全服務。
負責定期完成信息安全自查工作,撰寫自查報告并提出整改措施;
負責信息安全措施的部署、實施(包括終端安全、文檔安全、物理安全、網絡安全、數據安全等);
信息安全審計(包括操作系統、數據庫、應用系統和網絡,及信息安全體系)
負責對公司所有信息系統的.用戶,角色,權限的合理性的審核與校正工作;
信息安全管理:
負責制定信息安全規劃,編制和完善信息安全管理體系;
負責貫徹落實信息安全管理辦法,并對執行情況進行監督、檢查,形成書面報告;
負責各類信息安全文檔、安全會議記錄、材料文件管理工作;
負責開展信息安全技術培訓及信息安全規范宣貫工作;
信息安全崗位職責9
1. 3-5年左右信息安全技術工作經驗,本科及以上學歷,英語四級以上;
2.精通網絡和系統基礎知識、tcp/ip原理;
3.精通python、shell等至少一種腳本;
4.熟悉c/c++、python、java等至少一門編程語言;
5.熟悉splunk、elk相關開發語言;
6.熟悉主流安全設備和安全系統的日志分析;
7.熟練掌握owasp top10測試方法;
8.熟悉常見病毒、木馬的特征以及攻擊方式;
9.熟悉nginx、tomact、iis等中間件配置,及防火墻、waf主流產品安全配置;
10.精通windows、linux操作系統和主流數據庫mysql、sqlserver安全加固;
11.具有cissp、cisp、cisp-pte、cwasp、rhce、rhct等信息安全從業人員資格證書者優先;
12.有原創漏洞證書、或參加過ctf比賽、或在各類src平臺提交漏洞者優先。
信息安全崗位職責10
崗位職責:
1、負責售前顧問工作,配合銷售人員參與投標項目,完成整個投標過程;
2、與用戶進行現場交流,包括初次交流、具體項目交流和投標交流;
3、為用戶在項目啟動前撰寫和提供相關的技術文件,包括公司資料、技術建議書、長期規劃建議等;
4、參與投標項目,負責撰寫投標方案技術文件部分和過程中的技術應答文件;
5、負責和參與對用戶的短期培訓和講座;
6、作為對銷售部門售前過程的唯一接口,負責幫助銷售協調測試和其他部門的.資源;
7、根據公司安排,支持各分支機構的重要項目。
任職要求:
1、本科以上學歷,網絡安全或計算機相關專業;
2、具有規范編寫專業文檔的能力,包括申報材料、宣傳軟文、分析報告、解決方案、成功案例分析等;
3、熟悉信息安全理論、主流信息安全技術、產品的應用部署及方案設計;
4、了解國家信息安全相關政策法規與標準規范;
5、具有良好的溝通、表達、總結歸納和文檔撰寫能力;
6、具有一定行業業務分析和行業解決方案設計的能力。
信息安全崗位職責11
1、負責IP地址報備事宜。
2、 ICP備案通知、答疑、審核和提交、注銷和取消事宜。
3、公安備案通知、答疑和核查事宜。
4、負責違法、違規群處置工作,按監管部門要求提供資料、及時處置,內部溝通協調。
5、負責審批收入合同、郵件特批、針對備案問題提供解決方案、關注社會敏感事件并及時內部溝通提供有效建議,為其他部門提出的`和信息安全有關的問題進行答疑。
6、負責重保期間配合監管部門的各項檢查工作、對內、外的溝通協調,重保值守工作。
信息安全崗位職責12
1、負責網絡信息安全檢查協調工作,接收主管部門下發的安全檢查內容,迅速響應并處理網絡安全問題;
2、負責開展質檢工作,保證營銷工作有序、健康開展;
3、負責處理領導交辦的其他臨時性工作;
5、節假日在家辦公,需要具備電腦及網絡環境。
任職要求:
1、有一定的計算機技能,能夠處理excel等辦公軟件;
2、責任心強,具有團隊協作意識;
3、工作態度積極樂觀,能夠承受一定的工作壓力。
崗位要求:
1、一年以上信息安全工作經驗,有一定的信息安全技術功底和先進的信息安全理念;
2、具有風險評估、安全策略設計、安全體系、安全規劃等信息安全資訊服務項目的'售前交流、撰寫項目標書等售前能力實施經驗,有1年以上安全服務項目實施與管理經驗;
3、熟悉主流的網絡安全產品(FW、IDS、SCANNER、AUDIT等)的基本原理和基本技術;
4、熟悉國內外信息安全標準和規范,對信息安全風險評估、等級保護、ISO17799/27001等有深刻理解;
5、負責數據中心所有網站接入的備案信息收集、網站審核與網站備案資料的管理維護;
6、負責為內部人員進行備案流程的培訓;
7、定期統計和整理涉及工作內容的數據,并完成工作報告;
8、協助公司相關部門開展網站備案咨詢工作,解答用戶問題。
崗位要求:
1、計算機應用、計算機網絡、通信、信息安全等相關專業,一年以上網絡安全領域工作經驗,優秀應屆生亦可;
2、了解網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等;
3、了解tcp/ip協議,熟悉sql注入原理和手工檢測、熟悉內存緩沖區溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗,熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置;
4、了解windows或linux系統;
5、了解主流網絡安全產品(如fw、ids、scanner、audit等)的配置及使用;
6、善于表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協作精神。
崗位職責:
1、網絡信息安全工程師的工作主要是為企業量身定做合理且經濟的信息網絡安全解決方案,維護日常網絡安全管理,預防網絡安全隱患等;
2、通過運用各種安全產品和技術,設置防火墻、防病毒、IDS、PKI、攻防技術等,進行安全制度建設與安全技術規劃、日常維護管理、信息安全檢查與審計系統帳號管理與系統日志檢查等;
3、能適應兩班倒,9:00-16:30 16:00-24:00(做五休二,包住宿)。
信息安全崗位職責13
工作職責
1、根據項目主計劃制定產品軟件開發計劃,跟進軟件開發計劃的執行過程。
2、根據公司開發流程,開展軟件項目管理各項活動。
3、根據項目計劃里程碑的'要求,參與制定關鍵問題的解決計劃,并跟進計劃的執行。
4、熟悉客戶軟件交付流程和質量要求,按期保質保量的交付軟件。
5、承擔版本發布的配置管理和版本編譯工作。
任職要求
1、正直、專注、耐心,熱愛手機開發。
2、富有合作精神,能夠和研發團隊無障礙溝通。
3、計算機科學、計算機應用、軟件工程、電子工程相關專業本科以上學歷,熟悉C,C++,Java語言開發,熟悉Android軟件架構;
4、有5年以上Android手機ROM開發和項目管理經驗,熟悉手機生產過程。
5、熟悉軟件配置管理和Android系統編譯工作。
6、能夠經常中長期出差者優先。
信息安全崗位職責14
崗位職責:
1、管理、維護長期客戶關系和資源,促成合作的`進行;
2、評估客戶需求,為客戶定制信息安全服務方案;
3、與技術團隊對接,根據客戶需求,制訂技術方案;
4、售后客戶關系維護、客戶滿意度維護。
崗位要求:
1、熟悉網絡架構和信息安全體系框架;
2、具備2年以上的信息安全領域從業經驗;
3、擁有優秀的溝通、展示能力;
4、計算機技術、信息安全、軟件工程或相關領域本科、碩士學位優先。
信息安全崗位職責15
崗位職責:
1.熟練使用常用滲透測試工具,負責實施APP、Web、系統服務器的安全性測試、滲透測試;
2.對滲透測試中存在的網絡安全問題進行及時修補與加固;
3.響應公司發生的應急安全事件,對安全事件及時處理、分析、報告、溯源;
4.跟進業內以及第三方通報的最新安全漏洞,驅動業務團隊修復和協助檢驗;
5.對開發工具進行線上的安全掃描。
任職要求:
1.至少精通一門腳本語言;
2.熟習各種Web安全攻防手法;
3.精通WEB應用程序滲透測試方法和定制攻擊自動化;
4.深入理解OWASP風險評估中前十位Web攻擊模式和評估方法;
5.善于挖掘Web安全漏洞或有安全工具開發經驗者優先;
6.2-3年滲透測試經驗,具備獨立開展滲透工作的.能力;
7.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具;
8.熟悉攻擊的各類技術及方法,對各類操作系統、應用平臺的弱點有較深入的理解;
9.主動性強,具有良好的溝通、協調組織能力以及文檔編寫能力,邏輯性強。
【信息安全崗位職責】相關文章:
網絡與信息安全09-06
信息安全檢查09-06
網絡與信息安全【優選】09-06
信息安全策略03-13
信息管理員崗位職責11-26
安全辦崗位職責11-30
安全生產崗位職責11-18
信息安全管理制度11-28
(熱門)信息管理員崗位職責11-27