- 相關推薦
信息安全崗位職責
在當下社會,很多情況下我們都會接觸到崗位職責,崗位職責是指一個崗位所需要去完成的工作內容以及應當承擔的責任范圍。擬起崗位職責來就毫無頭緒?以下是小編為大家整理的信息安全崗位職責,歡迎大家分享。
信息安全崗位職責1
1、信息安全主管崗位職責
1、負責公司總部、分公司整體信息安全管理工作;根據(jù)公司戰(zhàn)略,對公司的信息安全體系進行整體規(guī)劃;
2、梳理、評估公司信息安全管理水平,推進信息安全管理體系建設,從物理安全、網絡安全、應用安全、信息安全、運營安全、業(yè)務連續(xù)性及容災等多個角度設計公司安全架構;
3、制定或修訂現(xiàn)有信息安全管理政策、制度與流程,規(guī)范信息技術應用的安全規(guī)格和標準;
4、監(jiān)督并控制公司信息安全風險,預防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生;
5、負責信息安全技術及相關產品及項目的引入實施和運營維護;
6、負責對整體信息架構安全隱患地挖掘、追蹤與消除;對信息安全問題導致的緊急與突發(fā)事件制定應急預案,并做好預防性措施及定期演練;
7、定期進行安全審計,并協(xié)助安全事件的調查。
2、信息安全主管崗位職責
1)負責制定公司信息安全規(guī)定及各項規(guī)范;
2)制定和完善公司安全應急預案和演練;
3)負責規(guī)劃、建設公司信息安全框架;
4)負責公司各系統(tǒng)的安全防護以及進行各系統(tǒng)安全風險評估;
5)負責公司各部門保密技術和信息的安全;
6)負責公司網絡安全。
3、信息安全主管崗位職責
1、制定并執(zhí)行IT運維相關制度;
2、IT網絡基礎設施的構架搭建,系統(tǒng)風險的控制及技術加固;
3、IT固定資產與信息資產的管理;
4、終端用戶計算機設備的維護工作;
5、完成上級交辦的其他工作。
4、信息安全主管崗位職責
1、負責制定WEB代碼開發(fā)的安全規(guī)范,負責軟件代碼的.安全審查、安全檢測,并提供代碼開發(fā)安全培訓;
2、參與軟件開發(fā)生命周期的安全管理與控制,參與Web應用安全架構的設計;
3、對公司信息系統(tǒng)進行安全評估,安全加固;
4、參與應用系統(tǒng)安全事件監(jiān)控、演練和應急響應;
5、參與各種安全前沿技術和產品的跟蹤、評估和導入,不斷增強企業(yè)應用安全保障能力。
5、信息安全主管崗位職責
1、建設公司信息安全管理體系和技術保障體系;
2、梳理、評估公司信息安全管理水平,從物理安全、網絡安全、應用安全、信息安全、運營安全、業(yè)務連續(xù)性及容災等多個角度設計公司安全架構;
3、制定或修訂現(xiàn)有信息安全管理政策、制度與流程,規(guī)范信息技術應用的安全規(guī)格和標準;
4、監(jiān)督并控制公司信息安全風險,預防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生;
5、負責信息安全技術及相關產品及項目的引入實施和運營維護;
6、負責對整體信息架構安全隱患地挖掘、追蹤與消除;對信息安全問題導致的緊急與突發(fā)事件制定應急預案,并做好預防性措施及定期演練;
7、定期進行安全審計,并協(xié)助安全事件的調查;
8、定期組織信息安全技術培訓,完善信息安全知識庫、工具建設;
9、敏銳感知行業(yè)信息安全最新動態(tài),了解前沿信息安全管理政策,定期發(fā)出信息安全公告。
信息安全崗位職責2
崗位職責:
1、參與客戶的智能工廠規(guī)劃項目;
2、負責客戶IT基礎架構的評估與整體規(guī)劃,尤其是集團數(shù)據(jù)中心的設計與監(jiān)理;
3、負責客戶網絡體系的整體設計與規(guī)劃,以及過程監(jiān)理;
4、對客戶信息安全體系的整體評測與規(guī)劃,設計推進路徑;
3、負責公司的保密安全體系建設。
任職要求:
1、全日制本科及以上學歷;
2、熟悉ITTL體系,并取得相關證書者優(yōu)先;
3、熟練掌握信息安全知識,有相關信息安全評測經驗者優(yōu)先;
4、思維清晰,具備良好的溝通表達能力和書面文檔撰寫能力,具有強烈的團隊意識和工作責任心;
5、能在壓力下工作,并能適應出差。
工作職責:研究工業(yè)互聯(lián)網、人工智能、區(qū)塊鏈、智慧城市、智能終端、車聯(lián)網、物聯(lián)網等新興技術領域的信息安全技術,輸出相關負責領域的.信息安全解決方案;負責支撐委辦局的政策、規(guī)范、紅頭文件等政策文件編寫工作。負責相關領域安全標準規(guī)范的申報和編寫工作。負責公司重大安全項目的技術支持工作。負責規(guī)劃公司安全產品,完善公司產品體系。負責參加聯(lián)盟峰會,行業(yè)論壇等各類技術大會,發(fā)表演講,奠定我司的信息安全地位。
任職資格:1、碩士及以上學歷計算機、電子通信和自動化等相關專業(yè)5年及以上,能力特強可以考慮3年及以上;2、優(yōu)秀的計算機技術和信息安全理論基礎,如網絡、系統(tǒng)、密碼學和安全理論;3、熟悉國內和國外信息安全政策法規(guī)及發(fā)展態(tài)勢;4、熟悉GB、ISO和NIST SP800主流安全標準和規(guī)范,至少具備等級保護、ISO27001、風險評估、業(yè)務連續(xù)性和COBIT等標準合規(guī)類項目兩個或多個項目經驗積累;5、熟悉工業(yè)控制行業(yè)安全現(xiàn)狀,有工控安全項目案例經驗優(yōu)先;6、對于前瞻性技術領域,如大數(shù)據(jù)、物聯(lián)網和人工智能等技術,具備一定的技術敏感性,并具備安全拓展和延伸應用的學習能力;7、不拘泥于技術思維的宏觀思維能力,優(yōu)秀的邏輯思維和條理分析事物能力,及較強的歸納總結能力。崗位職責:
1.負責與客戶溝通,提供安全咨詢服務;
2.組織和參與客戶的日常交流及業(yè)務訪談,了解業(yè)務問題和需求,提出解決方法;
3.通過技術溝通,方案解說,將設計思路和工作成果清晰的傳達給客戶;
4.負責技術文檔編寫的投標技術部分,標書講解
5.負責收集市場和行業(yè)信息,清楚了解競爭者的優(yōu)劣勢;
6.負責用戶或公司內部的信息安全相關培訓、安全專題培訓
7.協(xié)助銷售區(qū)域內銷售活動的策劃和執(zhí)行,協(xié)助銷售完成銷售指標
8.協(xié)助信息安全咨詢項目的實施指導。
9.協(xié)助網絡與信息安全新技術研究與應用推廣
任職資格:
1.了解網絡及應用系統(tǒng)的常見安全漏洞與隱患,能夠利用已有工具進行識別和評估
2.了解主流操作系統(tǒng)、數(shù)據(jù)庫、網絡與應用系統(tǒng)的工作原理,全面掌握常見的安全漏洞及利用技術
3.具有集成安全解決方案設計和實施經驗優(yōu)先
4.具有ISO27001 LA、CISA、CISM、CISSP、CISP、PMP等專業(yè)領域資質認證一個或多個為優(yōu)先
職位描述
1.負責平臺業(yè)務應用層和系統(tǒng)層安全管理;
2.負責建設業(yè)務安全漏洞、風險的發(fā)現(xiàn)與攔截機制,并推動修復;
3.能夠從代碼中查找安全漏洞,并解決安全漏洞;
4.負責安全風險評估與安全事件應急響應;
任職要求
1.信息安全或計算機相關專業(yè),大學本科及以上學歷;5年以上安全技術或安全運維工作經驗;
2.熟悉應用層和系統(tǒng)層漏洞原理及其防御技術,能進行安全相關工具或腳本的開發(fā);
3.具備安全防護體系整體規(guī)劃能力;
4.了解國內外最新安全攻防技術
5.持有ISO27001、ISO22301、CISSP、CISA、PMP及其他與安全相關的國際證書優(yōu)先。
信息安全崗位職責3
1、信息安全工程師崗位職責
1、負責信息安全管理,制定信息安全標準及相關指引和流程;
2、負責網絡安全防御系統(tǒng)的建設、維護與管理;
3、負責信息系統(tǒng)安全風險評估并持續(xù)跟蹤管理;
4、負責安全事件的實時響應、處理及調查取證;
5、負責自動化安全工具的開發(fā)、測試和規(guī)則模型優(yōu)化等工作;
6、跟蹤分析國內外安全動態(tài),研究安全攻擊、防御及測試技術。
2、網絡信息安全管理員崗位職責
1.負責制定和實施網絡信息安全管理制度,以技術手段隔離不良信息,及時發(fā)布預知通告,發(fā)布計算機病毒、網絡病毒的危害程度、防殺措施、及補救辦法。
教育計算機用戶和網絡用戶樹立安全意識,主動防范病毒、黑客的侵擾,抵制不良信息;建立網絡信息安全監(jiān)管日志。
2.負責校園門戶網站管理系統(tǒng)用戶及密碼的管理、提供包括開戶、修改、暫停、注銷等服務,做好各部門網站信息管理員備案,協(xié)助做好上網用戶的備案工作,接受用戶的咨詢和服務請求。
3.依據(jù)信息安全管理規(guī)定,定期檢查各單位主頁內容,預防不良信息發(fā)布。
4.監(jiān)督檢查各網絡接口計算機病毒的防治工作。
5.負責中心日常辦公工作,部門通知、文件、信函等的傳達工作,做好部門辦公電話接聽和電話記錄;
6.負責我院的信息化建設相關文件資料的收集、歸類與整理,做好資料收集、編目、建檔工作。
7.負責網絡中心負責網絡中心設備、材料、軟件介質等的建檔、編號與借用管理。
8.參與我院網絡信息資源的系統(tǒng)開發(fā)、設計、建設和維護。
9.開展信息安全基礎培訓工作,提供信息系統(tǒng)安全應用的技術支持。
10.及時完成主任交辦的其它任務,積極主動配合、協(xié)助中心其他崗位的.工作。
3、網絡信息安全工程師崗位職責
1.網絡信息安全工程師的工作主要是為企業(yè)量身定做合理且經濟的信息網絡安全解決方案,維護日常網絡安全管理,預防網絡安全隱患等;
2.通過運用各種安全產品和技術,設置防火墻、防病毒、IDS、PKI、攻防技術等,進行安全制度建設與安全技術規(guī)劃、日常維護管理、信息安全檢查與審計系統(tǒng)帳號管理與系統(tǒng)日志檢查等。
4、網絡信息安全工程師崗位職責
1、負責公司研發(fā)產品的安全漏洞分析與安全評測。
2、負責客戶現(xiàn)場的安全環(huán)境的日常巡檢。
3、負責收集整理公司產品相關的最新安全漏洞補丁資料,分析處理,為公司提供應用產品安全升級/加固的解決方案。
4、負責公司內部安全技術培訓。
5、當發(fā)生應用安全事件時,負責構建解決方案,跟進進度,快速解決問題,保障客戶的信息安全及公司應用產品安全。
5、網絡信息安全工程師崗位職責
1.領會行業(yè)、總行、卡中心的有關信息安全政策法規(guī),對卡中心員工進行宣傳貫徹,包括各種方式的宣講、解釋、培訓等,并回應相關咨詢、意見和建議。
2.參與卡中心、分中心、第三方信息安全檢查,并出具相關檢查報告。
3.了解卡中心及監(jiān)管機構的信息安全政策,匯總整理信息安全的各項工作的相關報告。
4.與各部門信息安全員溝通,定期更新卡中心各部門及分中心信息安全狀況,以及跟蹤信息安全事件。
5.參與卡中心信息系統(tǒng)建設,涵蓋分析設計、開發(fā)測試、投產運行及整個信息系統(tǒng)生命周期的信息安全管理,給予咨詢建議和評審。
6.管理維護信息安全組內的文檔。
信息安全崗位職責4
崗位職責:
1、負責合肥基地信息安全風險評估、等級保護測評、安全加固類項目的初案編寫、現(xiàn)場實施、報告編制、安全培訓等具體工作;
2、根據(jù)合肥基地信息安全規(guī)定,定期開展信息安全風險評估和信息安全審計、出具風險分析報告和審計報告;
3、宣傳、落實公司信息安全政策和流程,組織信息安全培訓;
4、有效應對客戶方、銀監(jiān)會信息安全檢查,并推進問題整改;
5、及時處理各種信息安全事件和事故;
任職資格:
1、全日制本科及以上學歷,3年以上信息安全行業(yè)經驗或3年以上信息安全咨詢經驗優(yōu)先;
2、熟悉信息安全等級保護、風險評估、iso27000/27001、信息安全政策法規(guī),了解國內外信息安全發(fā)展動態(tài):
3、具有分析、識別和解決問題的`能力
4、能夠在面對挑戰(zhàn)的環(huán)境下工作
5、較強的溝通、協(xié)調和理解能力,具備良好的文字表達能力,良好的團隊協(xié)作能力。
信息安全崗位職責5
職責描述:
1、負責落實監(jiān)管部門和公司有關信息安全及科技風險管理要求;
2、負責制訂、落實公司信息安全政策、制度和技術標準;
3、建立健全公司信息系統(tǒng)安全防護體系,完善系統(tǒng)和數(shù)據(jù)的備份、恢復機制,完善數(shù)據(jù)加密手段,落實系統(tǒng)三防(防篡改、防攻擊、防泄露)安全措施;
4、監(jiān)測公司信息安全管理水平和安全隱患,制定相應應急預案并定期演練,積極預防及處理信息安全事件;
5、指導網絡硬件、軟件開發(fā)等技術人員,實現(xiàn)符合安全等級保護工作標準或產品;對待上線軟件進行安全檢測,定期對公司網絡、服務器及應用進行滲透測試;
6、負責研究跟蹤最新信息科技安全動態(tài),掌握運用有效的網絡攻防技術;
7、負責員工信息安全及科技風險教育培訓。
任職要求:
1、本科(第一學歷為985、211)及以上學歷,計算機信息安全相關專業(yè);
2、3年以上信息安全管理工作經驗;
3、精通信息安全評估理論,熟悉安全加固和安全審計技術,有豐富的實踐經驗;
4、掌握主要軟硬件的信息安全點和攻防技術,熟悉安全控制技術并運用相關工具;
5、精通網絡架構設計,熟悉路由器、防火墻、IDS/IPS/WAF等配置及數(shù)據(jù)加密技術;
6、精通Unix、Windows等操作系統(tǒng)環(huán)境下的'管理工具、服務和安全防護,熟悉主流數(shù)據(jù)庫配置和管理;
7、良好的團隊協(xié)作能力和學習能力;
8、有金融背景工作經驗,CISSP、CISA、ISO27000等資歷優(yōu)先。
信息安全崗位職責6
第1條全面負責各級管理干部下井記錄匯總,并提出處理意見,認真遵守國家有關安全生產的法、法規(guī)、規(guī)章、標準和技術規(guī)范。
第2條組織編制礦井安全檢查月度、季度、年度計劃,保證安全檢查的經常性。
第3條參加審查采掘工作面作業(yè)規(guī)程、安技措計劃、礦井災害預防和處理計劃以及安全隱患的各種處理措施。
第4條負責全礦范圍內的上崗安全監(jiān)督檢查。
第5條要經常深入施工現(xiàn)場,及時發(fā)現(xiàn)和解決不安全隱患問題,并督促整改有關的安全隱患問題,并向安全部長匯報提出處理意見。
第6條協(xié)助部長、工會主席抓好群防群治工作。
第7條認真匯總各級管理人員下井紀錄,并妥善保存。
第8條監(jiān)督好各單位工前會的召開時間,對上井人員有異常時要立即查明原因匯報。
第9條不得私自脫崗、空崗,班中喝酒、睡覺。
第10條嚴格執(zhí)行交接班制度,存在的'問題和待處理的隱患問題要當面記錄,交接清楚。
第11條加強學習,提高業(yè)務水平,搞好室內衛(wèi)生,定期登載黑板報。
第12條必須盡職盡責,嚴格執(zhí)行值班值崗制度,狠反“三違”,月底報好各種報表。
第13條監(jiān)督檢查各生產單位班前會、班后會,凡是因監(jiān)督檢查不利,信息員負直接責任。
第14條對各級管理干部上下井考勤不真不實,胡亂編造的,負直接責任。
第15條對國家有關安全生產的法、法規(guī)、規(guī)章、標準和技術規(guī)范。不及時傳達的,信息員負重要責任。
第16條對地面分管范圍,安全生產工作出現(xiàn)失誤,信息員負直接責任,并給予一定的處罰。
第17條對“三違”指標完不成,工作干不好,月底報表不準確,負直接責任,并給予一定的處罰。
第18條凡是班中脫崗、空崗,班中喝酒、睡崗的,信息員負直接責任,并給予一定的處罰。
信息安全崗位職責7
工作職責
1、負責公司總體安全規(guī)劃工作的落地執(zhí)行;
2、負責集團網絡部及信安中心關于各類安全工作的部署和落實;
3、負責公司安全系統(tǒng)的規(guī)劃、設計、需求分析、建設、維護等;
4、負責分公司日常信息安全工作的落實,系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;
5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執(zhí)行;
6、進行節(jié)假日和重點事件的安全重點保障;
7、處理領導交辦的其他工作事宜。
任職資格
【基本條件】
1、遵守國家法律法規(guī),具有良好的思想品質和道德素質;
2、認同公司核心價值觀;
3、本人檔案中無不良記錄;
4、第一學歷為全日制大學本科;
5、具備至少兩年(含)以上工作經驗;
6、英語水平達到國家四級(含)以上或其他同等級別的外語水平以上。
【教育背景】
計算機、通信、信息安全及相關專業(yè),全日制本科及以上學歷。
【知識儲備】
1、熟悉目前行業(yè)內主要的安全防護技術和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術;
2、熟悉口令破解、溢出攻擊、網絡監(jiān)聽等黑客技術;
3、具有計算機網絡知識和硬件知識,掌握tcp/ip及網絡設備基本操作,了解windows、unix、linux操作系統(tǒng);
4、熟悉主要的網絡路由協(xié)議,了解網絡技術現(xiàn)狀和發(fā)展狀況。
【能力要求】
1、具有良好的人際溝通和組織協(xié)調能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。
2、具有良好的工作態(tài)度、溝通技巧和團隊協(xié)作精神;
3、可承受較大工作壓力;
4、有安全項目經驗者優(yōu)先;
5、有cisp或cissp或相關認證資格優(yōu)先。
【經驗要求】
具備3年以上網絡與信息安全工作經驗。
工作職責
1、負責公司總體安全規(guī)劃工作的落地執(zhí)行;
2、負責集團網絡部及信安中心關于各類安全工作的部署和落實;
3、負責公司安全系統(tǒng)的規(guī)劃、設計、需求分析、建設、維護等;
4、負責分公司日常信息安全工作的`落實,系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;
5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執(zhí)行;
6、進行節(jié)假日和重點事件的安全重點保障;
7、處理領導交辦的其他工作事宜。
信息安全崗位職責8
信息安全實施:
負責對信息安全(網絡、系統(tǒng)、數(shù)據(jù)安全等)策略規(guī)劃及協(xié)調部署;
負責信息安全技術研究,信息安全技術和產品的選型、測試、實施和優(yōu)化,統(tǒng)籌使用外部引入的信息安全服務。
負責定期完成信息安全自查工作,撰寫自查報告并提出整改措施;
負責信息安全措施的部署、實施(包括終端安全、文檔安全、物理安全、網絡安全、數(shù)據(jù)安全等);
信息安全審計(包括操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)和網絡,及信息安全體系)
負責對公司所有信息系統(tǒng)的.用戶,角色,權限的合理性的審核與校正工作;
信息安全管理:
負責制定信息安全規(guī)劃,編制和完善信息安全管理體系;
負責貫徹落實信息安全管理辦法,并對執(zhí)行情況進行監(jiān)督、檢查,形成書面報告;
負責各類信息安全文檔、安全會議記錄、材料文件管理工作;
負責開展信息安全技術培訓及信息安全規(guī)范宣貫工作;
信息安全崗位職責9
1. 3-5年左右信息安全技術工作經驗,本科及以上學歷,英語四級以上;
2.精通網絡和系統(tǒng)基礎知識、tcp/ip原理;
3.精通python、shell等至少一種腳本;
4.熟悉c/c++、python、java等至少一門編程語言;
5.熟悉splunk、elk相關開發(fā)語言;
6.熟悉主流安全設備和安全系統(tǒng)的日志分析;
7.熟練掌握owasp top10測試方法;
8.熟悉常見病毒、木馬的特征以及攻擊方式;
9.熟悉nginx、tomact、iis等中間件配置,及防火墻、waf主流產品安全配置;
10.精通windows、linux操作系統(tǒng)和主流數(shù)據(jù)庫mysql、sqlserver安全加固;
11.具有cissp、cisp、cisp-pte、cwasp、rhce、rhct等信息安全從業(yè)人員資格證書者優(yōu)先;
12.有原創(chuàng)漏洞證書、或參加過ctf比賽、或在各類src平臺提交漏洞者優(yōu)先。
信息安全崗位職責10
崗位職責:
1、負責售前顧問工作,配合銷售人員參與投標項目,完成整個投標過程;
2、與用戶進行現(xiàn)場交流,包括初次交流、具體項目交流和投標交流;
3、為用戶在項目啟動前撰寫和提供相關的技術文件,包括公司資料、技術建議書、長期規(guī)劃建議等;
4、參與投標項目,負責撰寫投標方案技術文件部分和過程中的技術應答文件;
5、負責和參與對用戶的短期培訓和講座;
6、作為對銷售部門售前過程的唯一接口,負責幫助銷售協(xié)調測試和其他部門的.資源;
7、根據(jù)公司安排,支持各分支機構的重要項目。
任職要求:
1、本科以上學歷,網絡安全或計算機相關專業(yè);
2、具有規(guī)范編寫專業(yè)文檔的能力,包括申報材料、宣傳軟文、分析報告、解決方案、成功案例分析等;
3、熟悉信息安全理論、主流信息安全技術、產品的應用部署及方案設計;
4、了解國家信息安全相關政策法規(guī)與標準規(guī)范;
5、具有良好的溝通、表達、總結歸納和文檔撰寫能力;
6、具有一定行業(yè)業(yè)務分析和行業(yè)解決方案設計的能力。
信息安全崗位職責11
1、負責IP地址報備事宜。
2、 ICP備案通知、答疑、審核和提交、注銷和取消事宜。
3、公安備案通知、答疑和核查事宜。
4、負責違法、違規(guī)群處置工作,按監(jiān)管部門要求提供資料、及時處置,內部溝通協(xié)調。
5、負責審批收入合同、郵件特批、針對備案問題提供解決方案、關注社會敏感事件并及時內部溝通提供有效建議,為其他部門提出的`和信息安全有關的問題進行答疑。
6、負責重保期間配合監(jiān)管部門的各項檢查工作、對內、外的溝通協(xié)調,重保值守工作。
信息安全崗位職責12
1、負責網絡信息安全檢查協(xié)調工作,接收主管部門下發(fā)的安全檢查內容,迅速響應并處理網絡安全問題;
2、負責開展質檢工作,保證營銷工作有序、健康開展;
3、負責處理領導交辦的其他臨時性工作;
5、節(jié)假日在家辦公,需要具備電腦及網絡環(huán)境。
任職要求:
1、有一定的計算機技能,能夠處理excel等辦公軟件;
2、責任心強,具有團隊協(xié)作意識;
3、工作態(tài)度積極樂觀,能夠承受一定的工作壓力。
崗位要求:
1、一年以上信息安全工作經驗,有一定的信息安全技術功底和先進的信息安全理念;
2、具有風險評估、安全策略設計、安全體系、安全規(guī)劃等信息安全資訊服務項目的'售前交流、撰寫項目標書等售前能力實施經驗,有1年以上安全服務項目實施與管理經驗;
3、熟悉主流的網絡安全產品(FW、IDS、SCANNER、AUDIT等)的基本原理和基本技術;
4、熟悉國內外信息安全標準和規(guī)范,對信息安全風險評估、等級保護、ISO17799/27001等有深刻理解;
5、負責數(shù)據(jù)中心所有網站接入的備案信息收集、網站審核與網站備案資料的管理維護;
6、負責為內部人員進行備案流程的培訓;
7、定期統(tǒng)計和整理涉及工作內容的數(shù)據(jù),并完成工作報告;
8、協(xié)助公司相關部門開展網站備案咨詢工作,解答用戶問題。
崗位要求:
1、計算機應用、計算機網絡、通信、信息安全等相關專業(yè),一年以上網絡安全領域工作經驗,優(yōu)秀應屆生亦可;
2、了解網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等;
3、了解tcp/ip協(xié)議,熟悉sql注入原理和手工檢測、熟悉內存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗,熟悉iis安全設置、熟悉ipsec、組策略等系統(tǒng)安全設置;
4、了解windows或linux系統(tǒng);
5、了解主流網絡安全產品(如fw、ids、scanner、audit等)的配置及使用;
6、善于表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協(xié)作精神。
崗位職責:
1、網絡信息安全工程師的工作主要是為企業(yè)量身定做合理且經濟的信息網絡安全解決方案,維護日常網絡安全管理,預防網絡安全隱患等;
2、通過運用各種安全產品和技術,設置防火墻、防病毒、IDS、PKI、攻防技術等,進行安全制度建設與安全技術規(guī)劃、日常維護管理、信息安全檢查與審計系統(tǒng)帳號管理與系統(tǒng)日志檢查等;
3、能適應兩班倒,9:00-16:30 16:00-24:00(做五休二,包住宿)。
信息安全崗位職責13
工作職責
1、根據(jù)項目主計劃制定產品軟件開發(fā)計劃,跟進軟件開發(fā)計劃的執(zhí)行過程。
2、根據(jù)公司開發(fā)流程,開展軟件項目管理各項活動。
3、根據(jù)項目計劃里程碑的'要求,參與制定關鍵問題的解決計劃,并跟進計劃的執(zhí)行。
4、熟悉客戶軟件交付流程和質量要求,按期保質保量的交付軟件。
5、承擔版本發(fā)布的配置管理和版本編譯工作。
任職要求
1、正直、專注、耐心,熱愛手機開發(fā)。
2、富有合作精神,能夠和研發(fā)團隊無障礙溝通。
3、計算機科學、計算機應用、軟件工程、電子工程相關專業(yè)本科以上學歷,熟悉C,C++,Java語言開發(fā),熟悉Android軟件架構;
4、有5年以上Android手機ROM開發(fā)和項目管理經驗,熟悉手機生產過程。
5、熟悉軟件配置管理和Android系統(tǒng)編譯工作。
6、能夠經常中長期出差者優(yōu)先。
信息安全崗位職責14
崗位職責:
1、管理、維護長期客戶關系和資源,促成合作的`進行;
2、評估客戶需求,為客戶定制信息安全服務方案;
3、與技術團隊對接,根據(jù)客戶需求,制訂技術方案;
4、售后客戶關系維護、客戶滿意度維護。
崗位要求:
1、熟悉網絡架構和信息安全體系框架;
2、具備2年以上的信息安全領域從業(yè)經驗;
3、擁有優(yōu)秀的溝通、展示能力;
4、計算機技術、信息安全、軟件工程或相關領域本科、碩士學位優(yōu)先。
信息安全崗位職責15
崗位職責:
1.熟練使用常用滲透測試工具,負責實施APP、Web、系統(tǒng)服務器的安全性測試、滲透測試;
2.對滲透測試中存在的網絡安全問題進行及時修補與加固;
3.響應公司發(fā)生的應急安全事件,對安全事件及時處理、分析、報告、溯源;
4.跟進業(yè)內以及第三方通報的最新安全漏洞,驅動業(yè)務團隊修復和協(xié)助檢驗;
5.對開發(fā)工具進行線上的安全掃描。
任職要求:
1.至少精通一門腳本語言;
2.熟習各種Web安全攻防手法;
3.精通WEB應用程序滲透測試方法和定制攻擊自動化;
4.深入理解OWASP風險評估中前十位Web攻擊模式和評估方法;
5.善于挖掘Web安全漏洞或有安全工具開發(fā)經驗者優(yōu)先;
6.2-3年滲透測試經驗,具備獨立開展?jié)B透工作的.能力;
7.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具;
8.熟悉攻擊的各類技術及方法,對各類操作系統(tǒng)、應用平臺的弱點有較深入的理解;
9.主動性強,具有良好的溝通、協(xié)調組織能力以及文檔編寫能力,邏輯性強。
【信息安全崗位職責】相關文章:
網絡與信息安全09-06
信息安全檢查09-06
網絡與信息安全【優(yōu)選】09-06
信息安全策略03-13
信息管理員崗位職責11-26
安全辦崗位職責11-30
安全生產崗位職責11-18
信息安全管理制度11-28
(熱門)信息管理員崗位職責11-27