- 目錄
崗位職責(zé)是什么
安全技術(shù)崗是企業(yè)信息化建設(shè)中的關(guān)鍵角色,主要負(fù)責(zé)保障公司信息系統(tǒng)的安全穩(wěn)定運行,預(yù)防和應(yīng)對各類網(wǎng)絡(luò)安全威脅,確保企業(yè)的數(shù)據(jù)資產(chǎn)和業(yè)務(wù)流程不受侵犯。
崗位職責(zé)要求
1. 具備扎實的信息安全理論知識,熟悉主流的安全技術(shù)和工具。
2. 熟悉國內(nèi)外信息安全相關(guān)法律法規(guī),能夠遵守并指導(dǎo)企業(yè)合規(guī)運營。
3. 具備良好的分析和解決問題的能力,能快速響應(yīng)安全事件。
4. 有良好的溝通協(xié)調(diào)能力,能與各部門協(xié)作,推動安全措施的落地執(zhí)行。
5. 持有相關(guān)的安全認(rèn)證,如cisp、cissp等,體現(xiàn)專業(yè)素養(yǎng)。
崗位職責(zé)描述
安全技術(shù)崗的日常工作包括但不限于:
1. 定期進(jìn)行安全評估和風(fēng)險分析,識別潛在的安全隱患。
2. 設(shè)計和實施信息安全策略,如防火墻配置、入侵檢測系統(tǒng)、數(shù)據(jù)加密等。
3. 監(jiān)控網(wǎng)絡(luò)流量和系統(tǒng)日志,及時發(fā)現(xiàn)異常行為并進(jìn)行調(diào)查。
4. 對員工進(jìn)行安全培訓(xùn),提升全員的信息安全意識。
5. 協(xié)調(diào)處理安全事件,制定應(yīng)急響應(yīng)計劃,減少損失。
6. 與外部安全服務(wù)商保持聯(lián)系,獲取最新的安全資訊和技術(shù)支持。
有哪些內(nèi)容
1. 系統(tǒng)安全審計:定期審查系統(tǒng)漏洞,修復(fù)安全缺陷,確保系統(tǒng)的安全性。
2. 政策制定與更新:根據(jù)企業(yè)需求和法規(guī)變化,更新信息安全政策和操作規(guī)程。
3. 應(yīng)急響應(yīng)機制:建立并維護(hù)一套完整的應(yīng)急響應(yīng)流程,以應(yīng)對突發(fā)安全事件。
4. 合規(guī)性檢查:確保企業(yè)信息系統(tǒng)符合行業(yè)標(biāo)準(zhǔn)和法規(guī)要求,如iso 27001等。
5. 安全技術(shù)研發(fā):跟蹤新技術(shù),探索創(chuàng)新的安全防護(hù)手段,提高防護(hù)能力。
6. 外部合作與交流:參與行業(yè)研討會,與其他企業(yè)或機構(gòu)分享安全經(jīng)驗,提升自身專業(yè)水平。
安全技術(shù)崗是企業(yè)信息安全的守護(hù)者,他們通過專業(yè)的技術(shù)和嚴(yán)謹(jǐn)?shù)膽B(tài)度,為企業(yè)構(gòu)建一道堅固的防護(hù)屏障,確保企業(yè)的信息安全無虞。
安全技術(shù)崗崗位職責(zé)范文
第1篇 網(wǎng)絡(luò)安全技術(shù)崗位職責(zé)
網(wǎng)絡(luò)安全技術(shù)員 熟練掌握linu_系統(tǒng)常用命令;
有各類防火墻、waf、ips、堡壘機部署經(jīng)驗者優(yōu)先,有大量一線操作經(jīng)驗者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗者優(yōu)先;
抗壓能力強、工作認(rèn)真細(xì)致、善于跨團(tuán)隊溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;
有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗者優(yōu)先,能夠進(jìn)行二次開發(fā)者為佳;
具備python/shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等;
熟練掌握linu_系統(tǒng)常用命令;
有各類防火墻、waf、ips、堡壘機部署經(jīng)驗者優(yōu)先,有大量一線操作經(jīng)驗者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗者優(yōu)先;
抗壓能力強、工作認(rèn)真細(xì)致、善于跨團(tuán)隊溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;
有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗者優(yōu)先,能夠進(jìn)行二次開發(fā)者為佳;
具備python/shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等; 熟練掌握linu_系統(tǒng)常用命令;
有各類防火墻、waf、ips、堡壘機部署經(jīng)驗者優(yōu)先,有大量一線操作經(jīng)驗者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗者優(yōu)先;
抗壓能力強、工作認(rèn)真細(xì)致、善于跨團(tuán)隊溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;
有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗者優(yōu)先,能夠進(jìn)行二次開發(fā)者為佳;
具備python/shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等;
熟練掌握linu_系統(tǒng)常用命令;
有各類防火墻、waf、ips、堡壘機部署經(jīng)驗者優(yōu)先,有大量一線操作經(jīng)驗者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗者優(yōu)先;
抗壓能力強、工作認(rèn)真細(xì)致、善于跨團(tuán)隊溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;
有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗者優(yōu)先,能夠進(jìn)行二次開發(fā)者為佳;
具備python/shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等;
第2篇 安全技術(shù)崗位職責(zé)任職要求
安全技術(shù)崗位職責(zé)
安全技術(shù)員 埃斯特維華義 埃斯特維華義制藥有限公司,埃斯特維華義 1、安全、環(huán)保、化工類相關(guān)專業(yè)本科及以上學(xué)歷;
2、協(xié)助管理安全工作;
3、相關(guān)企業(yè)3年以上安全管理工作經(jīng)驗,具有安全標(biāo)準(zhǔn)化管理經(jīng)驗;
4、具體待遇面議
安全技術(shù)崗位
第3篇 信息安全技術(shù)崗位職責(zé)信息安全技術(shù)職責(zé)任職要求
信息安全技術(shù)崗位職責(zé)
職責(zé)描述:
主要負(fù)責(zé)公司信息安全相關(guān)規(guī)劃、建設(shè)和維護(hù),包括鏈路負(fù)載均?、邊界防火墻、入侵防御設(shè)備、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)和流量控制系統(tǒng)等日常管理,保障公司終端、系統(tǒng)、網(wǎng)絡(luò)與信息的安全性、完整性和可用性,消除安全隱患,避免問題發(fā)生。
任職要求:
1、25-35歲,計算機、信息安全等相關(guān)專業(yè),本科及以上學(xué)歷;
2、三年以上信息安全方面工作經(jīng)驗;
3、熟悉常見應(yīng)用層和網(wǎng)絡(luò)層漏洞及攻擊原理,具備漏洞分析能力及產(chǎn)品的整體安全性評估的能力;
4、具有ccnp、mcse、cisp或cissp等證書者優(yōu)先;
5、責(zé)任心強,忠誠度高,有良好的職業(yè)道德及團(tuán)隊合作精神。
第4篇 信息安全技術(shù)崗位職責(zé)、要求
信息安全技術(shù)職位要求
1. 3-5年左右信息安全技術(shù)工作經(jīng)驗,本科及以上學(xué)歷,英語四級以上;
2. 精通網(wǎng)絡(luò)和系統(tǒng)基礎(chǔ)知識、tcp/ip原理;
3. 精通python、shell等至少一種腳本;
4. 熟悉c/c++、python、java等至少一門編程語言;
5. 熟悉splunk、elk相關(guān)開發(fā)語言;
6. 熟悉主流安全設(shè)備和安全系統(tǒng)的日志分析;
7. 熟練掌握owasp top10測試方法;
8. 熟悉常見病毒、木馬的特征以及攻擊方式;
9. 熟悉ngin_、tomact、iis等中間件配置,及防火墻、waf主流產(chǎn)品安全配置;
10. 精通windows、linu_操作系統(tǒng)和主流數(shù)據(jù)庫mysql、sqlserver安全加固;
11. 具有cissp、cisp、cisp-pte、cwasp、rhce、rhct等信息安全從業(yè)人員資格證書者優(yōu)先;
12. 有原創(chuàng)漏洞證書、或參加過ctf比賽、或在各類src平臺提交漏洞者優(yōu)先。
信息安全技術(shù)崗位職責(zé)
1. 負(fù)責(zé)日志分析(siem)系統(tǒng)建設(shè)開發(fā)和安全分析;
2. 負(fù)責(zé)信息安全系統(tǒng)(siem、漏掃等系統(tǒng))建設(shè)和日常審計;
3. 負(fù)責(zé)組織定期漏洞掃描、滲透測試、基線核查;
4. 負(fù)責(zé)組織新上線系統(tǒng)漏洞掃描、滲透測試、基線核查;
5. 負(fù)責(zé)組織實施信息安全技術(shù)項目;
6. 負(fù)責(zé)根據(jù)需求參與安全技術(shù)需求和方案評審,規(guī)劃設(shè)計安全技術(shù)方案;
7. 負(fù)責(zé)信息系統(tǒng)重大漏洞和威脅預(yù)警通告,協(xié)助相關(guān)部門評估。
第5篇 網(wǎng)絡(luò)安全技術(shù)崗位職責(zé)網(wǎng)絡(luò)安全技術(shù)職責(zé)任職要求
網(wǎng)絡(luò)安全技術(shù)崗位職責(zé)
網(wǎng)絡(luò)安全技術(shù)專家 (一)職位描述
1.跟進(jìn)研究安全技術(shù)的新趨勢,為網(wǎng)絡(luò)安全戰(zhàn)略提供支持;
2.提供網(wǎng)絡(luò)安全相關(guān)項目解決方案;
3.負(fù)責(zé)網(wǎng)絡(luò)安全技術(shù)框架設(shè)計;
4.參與關(guān)鍵項目攻關(guān)。
(二)任職條件
1.計算機相關(guān)專業(yè)碩士及以上學(xué)歷,5年以上網(wǎng)絡(luò)安全相關(guān)工作經(jīng)驗;
2.熟練使用包括但不限于php、python、c++、匯編等常用編程語言兩門以上;
3.深入了解漏洞原理,能夠獨立分析包括但不限于php、java、.net、asp等大中型應(yīng)用漏洞;
4.具備滲透測試經(jīng)驗,對滲透思路有獨到的見解;
5.熟悉常見的企業(yè)系統(tǒng),包括但不限于監(jiān)控軟件、防護(hù)設(shè)備、路由器交換機、郵件系統(tǒng)、數(shù)據(jù)存儲等;
6.善于獨立思考,邏輯清晰,熱愛挑戰(zhàn),具備快速學(xué)習(xí)的能力;
7.具備良好的溝通能力和團(tuán)隊合作精神。
非上海戶籍可提供上海戶口和 住房 (一)職位描述
1.跟進(jìn)研究安全技術(shù)的新趨勢,為網(wǎng)絡(luò)安全戰(zhàn)略提供支持;
2.提供網(wǎng)絡(luò)安全相關(guān)項目解決方案;
3.負(fù)責(zé)網(wǎng)絡(luò)安全技術(shù)框架設(shè)計;
4.參與關(guān)鍵項目攻關(guān)。
(二)任職條件
1.計算機相關(guān)專業(yè)碩士及以上學(xué)歷,5年以上網(wǎng)絡(luò)安全相關(guān)工作經(jīng)驗;
2.熟練使用包括但不限于php、python、c++、匯編等常用編程語言兩門以上;
3.深入了解漏洞原理,能夠獨立分析包括但不限于php、java、.net、asp等大中型應(yīng)用漏洞;
4.具備滲透測試經(jīng)驗,對滲透思路有獨到的見解;
5.熟悉常見的企業(yè)系統(tǒng),包括但不限于監(jiān)控軟件、防護(hù)設(shè)備、路由器交換機、郵件系統(tǒng)、數(shù)據(jù)存儲等;
6.善于獨立思考,邏輯清晰,熱愛挑戰(zhàn),具備快速學(xué)習(xí)的能力;
7.具備良好的溝通能力和團(tuán)隊合作精神。
第6篇 安全技術(shù)崗位職責(zé)
安全技術(shù)專家 專業(yè)技能: 1、 計算機及相關(guān)專業(yè)本科或碩士畢業(yè),信息安全、計算機、軟件等相關(guān)專業(yè)畢業(yè)。 2、 深度了解并熟練應(yīng)用業(yè)績已有的成熟安全框架,對等級保護(hù)1.0、等級保護(hù)2.0、iso27001、cissp/cisp等知識體系已熟練掌握。 業(yè)務(wù)技能: 1、 具有云安全的體系框架規(guī)劃及技術(shù)實現(xiàn)經(jīng)驗,包括但不限于應(yīng)用安全、主機安全、網(wǎng)絡(luò)安全、加密技術(shù)、身份認(rèn)證、安全的運營管控領(lǐng)域。 2、 對態(tài)勢感知、大數(shù)據(jù)、人工智能安全等新興技術(shù)有獨到和準(zhǔn)確的判斷,對業(yè)界開源生態(tài)競合策略有清晰判斷。 經(jīng)驗: 1、 具有6年以上安全領(lǐng)域經(jīng)驗,對構(gòu)建公有云、私有云、混合云等不同場景下的云安全產(chǎn)品有深刻理解;有過商業(yè)成功經(jīng)驗,領(lǐng)導(dǎo)過業(yè)界有影響力的云安全系統(tǒng)的研發(fā)和戰(zhàn)略制定者優(yōu)先。 2、 對各種安全產(chǎn)品有深入的理解(包含但不限于防火墻、下一代防火墻、waf、vpn、漏洞掃描、態(tài)勢感知、edr、云安全類等產(chǎn)品),且能熟練運用。 1、 掌握全球各重點行業(yè)客戶在云計算趨勢下對云安全的訴求,洞悉各公有云廠商的云安全技術(shù)發(fā)展趨勢及戰(zhàn)略,分析全球高校在云安全領(lǐng)域的創(chuàng)新技術(shù),熟悉各重點行業(yè)及政府的信息安全合規(guī)政策體系、信息安全等級保護(hù)制度要求、主流云安全的評測規(guī)范要求,通過積極引入創(chuàng)新技術(shù)確保云計算產(chǎn)品安全競爭力的持續(xù)領(lǐng)先,同時滿足政策及合規(guī)性要求。
2、 與周邊團(tuán)隊協(xié)作,規(guī)劃云安全未來2~5年的技術(shù)發(fā)展戰(zhàn)略并推動落地實施。 專業(yè)技能: 1、 計算機及相關(guān)專業(yè)本科或碩士畢業(yè),信息安全、計算機、軟件等相關(guān)專業(yè)畢業(yè)。 2、 深度了解并熟練應(yīng)用業(yè)績已有的成熟安全框架,對等級保護(hù)1.0、等級保護(hù)2.0、iso27001、cissp/cisp等知識體系已熟練掌握。 業(yè)務(wù)技能: 1、 具有云安全的體系框架規(guī)劃及技術(shù)實現(xiàn)經(jīng)驗,包括但不限于應(yīng)用安全、主機安全、網(wǎng)絡(luò)安全、加密技術(shù)、身份認(rèn)證、安全的運營管控領(lǐng)域。 2、 對態(tài)勢感知、大數(shù)據(jù)、人工智能安全等新興技術(shù)有獨到和準(zhǔn)確的判斷,對業(yè)界開源生態(tài)競合策略有清晰判斷。 經(jīng)驗: 1、 具有6年以上安全領(lǐng)域經(jīng)驗,對構(gòu)建公有云、私有云、混合云等不同場景下的云安全產(chǎn)品有深刻理解;有過商業(yè)成功經(jīng)驗,領(lǐng)導(dǎo)過業(yè)界有影響力的云安全系統(tǒng)的研發(fā)和戰(zhàn)略制定者優(yōu)先。 2、 對各種安全產(chǎn)品有深入的理解(包含但不限于防火墻、下一代防火墻、waf、vpn、漏洞掃描、態(tài)勢感知、edr、云安全類等產(chǎn)品),且能熟練運用。
第7篇 信息安全技術(shù)崗位職責(zé)
信息安全技術(shù)總監(jiān) 1、負(fù)責(zé) 所有it系統(tǒng)的安全管控策略的制定;
2、負(fù)責(zé) 搭建公司信息安全體系架構(gòu);
3、負(fù)責(zé) 組織相關(guān)安全策略的實施;
4、負(fù)責(zé)所有it系統(tǒng)信息安全方面的審計;
5、組織信息安全軟件產(chǎn)品及工具的研發(fā)。
6、負(fù)責(zé)信息安全管理制度制定。
7、團(tuán)隊管理。
任職資格
目標(biāo)企業(yè):bat、華為、360或其安全廠商
1、計算機等相關(guān)相近專業(yè),10年以上工作經(jīng)驗,連續(xù)5年以上目標(biāo)企業(yè)連續(xù)工作經(jīng)驗。
2、大型信息安全系統(tǒng)實施經(jīng)驗,并具備帶領(lǐng)團(tuán)隊進(jìn)行研發(fā)的工作能力。
1、負(fù)責(zé) 所有it系統(tǒng)的安全管控策略的制定;
2、負(fù)責(zé) 搭建公司信息安全體系架構(gòu);
3、負(fù)責(zé) 組織相關(guān)安全策略的實施;
4、負(fù)責(zé)所有it系統(tǒng)信息安全方面的審計;
5、組織信息安全軟件產(chǎn)品及工具的研發(fā)。
6、負(fù)責(zé)信息安全管理制度制定。
7、團(tuán)隊管理。
任職資格
目標(biāo)企業(yè):bat、華為、360或其安全廠商
1、計算機等相關(guān)相近專業(yè),10年以上工作經(jīng)驗,連續(xù)5年以上目標(biāo)企業(yè)連續(xù)工作經(jīng)驗。
2、大型信息安全系統(tǒng)實施經(jīng)驗,并具備帶領(lǐng)團(tuán)隊進(jìn)行研發(fā)的工作能力。