信息安全岗位是企业组织中至关重要的一个角色,主要负责保护公司资产、数据和信息系统免受恶意攻击、未经授权的访问以及潜在的安全威胁。
1. 拥有深厚的信息安全理论知识,包括但不限于密码学、网络防御、风险评估和管理。
2. 熟悉相关法规和标准,如iso 27001、nist cybersecurity framework等。
3. 具备出色的分析和问题解决能力,能迅速响应安全事件。
4. 有能力制定和实施全面的信息安全政策和程序。
5. 有良好的沟通技巧,能向管理层和员工有效传达安全意识。
6. 持有cism、cissp等信息安全认证优先。
信息安全专业人员需监控和维护企业的网络安全,确保数据的机密性、完整性和可用性。他们负责识别潜在的漏洞,进行安全审计,并实施必要的控制措施以降低风险。此外,他们还需要定期评估现有的安全策略,以适应不断变化的威胁环境。
在日常工作中,信息安全专员可能需要: - 定期更新和测试防火墙、入侵检测系统和其他安全设备。 - 对员工进行安全培训,提高他们的安全意识。 - 协调和参与应急响应计划,以快速有效地处理安全事件。 - 与外部供应商和合作伙伴协调,确保他们的系统和服务符合公司的安全标准。
1. 安全策略制定:设计和执行信息安全政策,确保与业务目标一致。
2. 风险评估与管理:定期进行风险评估,识别关键资产并制定风险缓解策略。
3. 安全审计与合规:确保组织遵守相关法规,如gdpr、hipaa等,并进行内部安全审计。
4. 事件响应:建立和维护应急响应流程,处理安全事件,包括数据泄露和恶意软件攻击。
5. 系统与网络监控:实时监控系统活动,识别异常行为并采取相应行动。
6. 安全培训与意识:为员工提供安全培训,增强他们的安全意识和行为。
7. 合作伙伴与供应商管理:审核合作伙伴和供应商的安全实践,确保供应链安全。
8. 技术研究与创新:关注最新的安全趋势和技术,评估并引入新的安全解决方案。
信息安全岗位不仅是一项技术工作,更是管理和领导的角色,要求从业者能够平衡安全需求与业务效率,确保企业在安全的环境中稳健发展。
第1篇 信息安全助理工程师岗位职责
助理运维工程师(信息安全) 上海有为信息技术有限公司 上海有为信息技术有限公司,有为信息 岗位工作:
1、配合现场工程师对用户现场的安全运维服务,包括网站和主机系统的扫描、加固、监控、评估工作;
2、配合现场工程师对对发现的系统漏洞、缺陷,提出预防、整改意见,并组织落实,当信息系统发生异常时通知相关责任人;
3、配合现场工程师进行服务报告撰写;
4、配合现场工程师准备并通过用户阶段性的运维验收工作;
5、配合现场工程师维护客户关系,提高客户满意度。
岗位要求:
1、大专及以上学历,对信息安全有一定的认识,具备良好的学习与沟通能力,优秀的应届毕业生优先考虑;
2、了解见安全设备的管理、配置和日常维护,包括防火墙、waf、ips、ddos防护设备等;
第2篇 信息安全集成工程师岗位职责
岗位职责:
1、协助项目经理进行项目策划、进度管理、测试管理、质量管理、成本分析等项目管理工作;
2、完成公司产品实施、技术培训、项目验收;
3、完成风险评估、等级保护等信息安全服务项目的售后实施工作。
4、负责项目开通后系统维护及故障处理工作。
任职要求:
1、本科及以上学历,信息安全、网络工程、计算机、自动化相关专业;
2、熟悉网络安全、主机安全、应用安全、数据安全等技术,熟悉防火墙、vpn、漏洞扫描、ids/ips、安全审计等安全产品;
3、具备网络安全产品的产品实施安装、配置排障经验;
4、5年以上相关工作经验,熟悉信息安全知识或铁道信号专业知识,了解现场集成工作的基本流程,熟悉计算机类软硬件设备,有相关项目经验者优先;
5、具备基础的英语阅读能力,对集成工作感兴趣,具备强烈的工作责任心,具备良好的团队协作精神、组织协调及沟通能力。
第3篇 网络信息安全岗位职责
网络信息安全管理岗 工作职责
1、负责公司总体安全规划工作的落地执行;
2、负责集团网络部及信安中心关于各类安全工作的部署和落实;
3、负责公司安全系统的规划、设计、需求分析、建设、维护等;
4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;
5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;
6、进行节假日和重点事件的安全重点保障;
7、处理领导交办的其他工作事宜。
任职资格
【基本条件】
1、遵守国家法律法规,具有良好的思想品质和道德素质;
2、认同公司核心价值观;
3、本人档案中无不良记录;
4、第一学历为全日制大学本科;
5、具备至少两年(含)以上工作经验;
6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。
【教育背景】
计算机、通信、信息安全及相关专业,全日制本科及以上学历。
【知识储备】
1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;
2、熟悉口令破解、溢出攻击、网络监听等黑客技术;
3、具有计算机网络知识和硬件知识,掌握tcp/ip及网络设备基本操作,了解windows、uni_、linu_操作系统;
4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。
【能力要求】
1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。
2、具有良好的工作态度、沟通技巧和团队协作精神;
3、可承受较大工作压力;
4、有安全项目经验者优先;
5、有cisp或cissp或相关认证资格优先。
【经验要求】
具备3年以上网络与信息安全工作经验。 工作职责
1、负责公司总体安全规划工作的落地执行;
2、负责集团网络部及信安中心关于各类安全工作的部署和落实;
3、负责公司安全系统的规划、设计、需求分析、建设、维护等;
4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;
5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;
6、进行节假日和重点事件的安全重点保障;
7、处理领导交办的其他工作事宜。
任职资格
【基本条件】
1、遵守国家法律法规,具有良好的思想品质和道德素质;
2、认同公司核心价值观;
3、本人档案中无不良记录;
4、第一学历为全日制大学本科;
5、具备至少两年(含)以上工作经验;
6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。
【教育背景】
计算机、通信、信息安全及相关专业,全日制本科及以上学历。
【知识储备】
1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;
2、熟悉口令破解、溢出攻击、网络监听等黑客技术;
3、具有计算机网络知识和硬件知识,掌握tcp/ip及网络设备基本操作,了解windows、uni_、linu_操作系统;
4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。
【能力要求】
1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。
2、具有良好的工作态度、沟通技巧和团队协作精神;
3、可承受较大工作压力;
4、有安全项目经验者优先;
5、有cisp或cissp或相关认证资格优先。
【经验要求】
具备3年以上网络与信息安全工作经验。
第4篇 工业信息安全岗位职责
工业控制系统信息安全—产品经理 北京鉴衡认证中心有限公司 北京鉴衡认证中心有限公司,北京鉴衡认证中心,鉴衡认证中心,鉴衡 岗位职责:
1、负责工业控制系统信息安全行业调研、需求分析,并跟踪技术发展现状和趋势。
2、开发针对工业控制系统信息安全产品的功能验证方案和性能评估方案。
3、负责检测认证产品的开发与维护,并负责认证试点及市场推广相关工作。
4、与国内外相关标准化工作组对接,参与各级标准的制修订工作。
5、完成领导交办的其它工作。
任职要求:
1、计算机、电子、自动化等相关专业;硕士及以上学历;有工业控制系统信息安全相关工作经验者优先。
2、熟悉工业控制系统信息安全行业;熟悉主流设备、主流协议等,具备一定的研发和测试经验。
3、熟悉工业控制系统信息安全漏洞的测试方法及防护策略的制定方法,并能对该类方法进行评价;
4、了解国内外认证行业现状,对认证行业有深刻的认识,市场敏感度高。
5、具有较强的语言表达和文字表述能力,英语读写佳。
6、具有较强的责任心和团队精神;具有良好的规划能力、组织能力及沟通协调能力;善于开拓,并能承受一定的工作压力。
第5篇 信息安全经理岗位职责
信息安全管理经理 交通银行信用卡中心 交通银行股份有限公司太平洋信用卡中心,买单吧,交行卡中心,交行太平洋信用卡中心,交通银行,交通银行信用卡,交通银行信用卡中心 岗位职责:
职责:
1. 根据信息安全总体战略和规划,参与起草和制定信息安全管理制度与规范;参与完善信息安全策略、控制措施及信息安全技术标准;
2. 参与信息系统安全架构设计和风险评估(如系统底层结构、业务数据流向、应用逻辑等);
3. 配合行内/行外的安全审计,负责对内部、分支机构、第三方的信息安全检查;
4. 参与保障网络、数据、系统安全,指导安全加固,协助进行代码安全审核;负责信息安全事件应对处理,组织监控事件的分析、整改工作;
5. 负责长期关注最新的安全动态和漏洞信息,并协助修复漏洞并跟进漏洞的修复进度
6. 负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定;
要求:
1. 了解主流信息安全技术,如网络设备、安全设备、操作系统、安全加固等
2. 熟悉等保、iso27001、pci dss及其他信息安全管理体系;熟悉itil等运维国际标准尤佳;
3. 了解网络安全产品原理和安全评估方法,具备系统、web服务器等日志分析能力;
4. 了解常见web安全漏洞的原理、危害、利用方式及修复方法;
5. 了解开发流程和代码安全,有一定项目管理经验;熟悉shell/perl/python/java/c#中一种尤佳。
6. 全日制大学本科及以上学历,至少3年相关工作经验;从事过运维管理、信息安全、开发管理、it审计等尤佳;
7. 具备良好的团队协作、沟通能力,乐于接受新事物,对工作积极、严谨,勇于承担压力;
8. 拥有cissp、cisp、cisa、ccie等网络、系统、安全认证者优先;
第6篇 信息安全管理岗位职责
信息安全管理经理 交通银行信用卡中心 交通银行股份有限公司太平洋信用卡中心,买单吧,交行卡中心,交行太平洋信用卡中心,交通银行,交通银行信用卡,交通银行信用卡中心 岗位职责:
职责:
1. 根据信息安全总体战略和规划,参与起草和制定信息安全管理制度与规范;参与完善信息安全策略、控制措施及信息安全技术标准;
2. 参与信息系统安全架构设计和风险评估(如系统底层结构、业务数据流向、应用逻辑等);
3. 配合行内/行外的安全审计,负责对内部、分支机构、第三方的信息安全检查;
4. 参与保障网络、数据、系统安全,指导安全加固,协助进行代码安全审核;负责信息安全事件应对处理,组织监控事件的分析、整改工作;
5. 负责长期关注最新的安全动态和漏洞信息,并协助修复漏洞并跟进漏洞的修复进度
6. 负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定;
要求:
1. 了解主流信息安全技术,如网络设备、安全设备、操作系统、安全加固等
2. 熟悉等保、iso27001、pci dss及其他信息安全管理体系;熟悉itil等运维国际标准尤佳;
3. 了解网络安全产品原理和安全评估方法,具备系统、web服务器等日志分析能力;
4. 了解常见web安全漏洞的原理、危害、利用方式及修复方法;
5. 了解开发流程和代码安全,有一定项目管理经验;熟悉shell/perl/python/java/c#中一种尤佳。
6. 全日制大学本科及以上学历,至少3年相关工作经验;从事过运维管理、信息安全、开发管理、it审计等尤佳;
7. 具备良好的团队协作、沟通能力,乐于接受新事物,对工作积极、严谨,勇于承担压力;
8. 拥有cissp、cisp、cisa、ccie等网络、系统、安全认证者优先;
第7篇 信息安全管理员岗位职责
网络信息安全管理员-广州-01719 网宿科技 网宿科技股份有限公司,网宿,网宿科技,网宿 岗位职责
1、 负责ip地址报备事宜。
2、 icp备案通知、答疑、审核和提交、注销和取消事宜。
3、公安备案通知、答疑和核查事宜。
4、负责违法、违规群处置工作,按监管部门要求提供资料、及时处置,内部沟通协调。
5、负责审批收入合同、邮件特批、针对备案问题提供解决方案、关注社会敏感事件并及时内部沟通提供有效建议,为其他部门提出的和信息安全有关的问题进行答疑。
6、负责重保期间配合监管部门的各项检查工作、对内、外的沟通协调,重保值守工作。
任职要求
1、 普通话标准,大专或本科学历。
2、 熟悉网站备案、基础资源报备工作,可以独立操作备案系统、了解信息安全系统。
3、 熟悉和网络信息安全有关的法律、法规,和通信管理局、公安有打过交道的经验。
4、 踏实,细致,服从管理,能接受偶尔的加班,手机24小时保持畅通。
5、 反应快,应变能力较强
第8篇 信息安全攻防岗位职责
网络信息安全攻防工程师 工作职责
1、 跟踪前沿安全动态,研究前沿安全技术;
2、开展漏洞挖掘与分析、安全研究、工具开发、源码审计等工作;
3、 进行安全攻击行为的分析及跟踪等安全保障工作;
4、 日常信息安全事件处理及安全事件应急响应。
任职资格
1、计算机或信息安全相关专业本科以上学历,一年以上网络与信息安全相关工作经验。
2、精通app和web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见owasp漏洞;
3、至少熟悉一种编程或脚本语言,如c、c++、java、python、perl等,具有安全工具开发能力;
4、对网络信息安全有浓厚兴趣,能承担较大压力,执行力强、学习能力强;
5、在白帽子众测安全平台提交过漏洞的优先或者有app逆向能力的优先。 本科需为211学历 工作职责
1、 跟踪前沿安全动态,研究前沿安全技术;
2、开展漏洞挖掘与分析、安全研究、工具开发、源码审计等工作;
3、 进行安全攻击行为的分析及跟踪等安全保障工作;
4、 日常信息安全事件处理及安全事件应急响应。
任职资格
1、计算机或信息安全相关专业本科以上学历,一年以上网络与信息安全相关工作经验。
2、精通app和web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见owasp漏洞;
3、至少熟悉一种编程或脚本语言,如c、c++、java、python、perl等,具有安全工具开发能力;
4、对网络信息安全有浓厚兴趣,能承担较大压力,执行力强、学习能力强;
5、在白帽子众测安全平台提交过漏洞的优先或者有app逆向能力的优先。
第9篇 信息安全监控岗位职责
信息安全工程师(监控响应) 千寻位置 千寻位置网络有限公司,千寻位置,千寻位置网,千寻位置 职责描述:
• 负责日常信息安全事件处理
• 负责公司突发安全事件的应急响应调度和处理
• 负责应用系统漏洞验证、提交整改建议并验证整改结果
• 负责信息安全监控审计,包括审计发现,核实,处理和出具审计报告
• 改进现有安全事件处理流程,优化公司安全事件管理规范
任职要求:
• 本科及以上学历,对信息安全攻防技术有浓厚的兴趣,年龄35岁以下
• 熟悉常见的web 漏洞、系统漏洞以及原理
• 熟悉常见安全攻防技术,熟悉渗透测试,能够较熟练使用相关工具
• 熟悉主流操作系统、网络产品、应用系统日志收集和分析
• 有一定编程能力,至少掌握一门程序语言(java/shell/python/php/perl等);
• 具有较强的表达能力,能主动沟通、并进行团队协作
• 工作主动性强,自学能力强,能承受一定的工作压力
• 有信息安全事件调查或应急经验者优先
• 有splunk/elk等系统应用实践者优先
• 有cissp/cisp/cwasp相关认证者优先
• 如果以上都不具备,但您是狂热的网络安全爱好者并敢于挑战自己,我们一样欢迎!
第10篇 信息安全审核岗位职责
审核员(iso 27001信息安全管理体系) 标准认证服务(上海)有限公司广州分公司 标准认证服务(上海)有限公司广州分公司 1、 根据客户申请,依照国内国际标准对客户内部管理体系进行审核,评估客户体系中存在的问题,向客户提出改进建议;
2、 向客户提供管理体系培训;
3、 支持销售工作及相关专业技术交流会和研讨会。
任职资格:
1、 大专以上学历,专业不限;
2、 至少5年以上相关行业工作经验;
3、 具备ccaa相关资格证书;
4、 具备良好的中英文口头及书面表达能力。
第11篇 信息安全顾问岗位职责
信息安全顾问 职位要求
1、前沿安全技术的跟踪和深入研究,能灵活运用信息安全专业技术与信息安全管理体系的相关方法提供定制化的信息安全解决方案;
2、具备一定知识广度,能针对安全功能、行业场景、业务需求等多种视角输出总体安全解决方案;
3、跟进业务发展,在集团安全前沿领域进行布局,通过项目主导进行选型、落地和实施;
4、能够与业界战略同盟、监管部门、信息安全服务厂商紧密合作,共同打造集团信息安全防线;
5、制定云平台安全运营标准和规范, 规划云平台系统安全持续改进计划,跟踪安全改进工作进展情况,督促内部整改
6、上级交办的其他工作。
任职资格
专业技能要求:
1、具有非常强的学习能力,较好的分析问题解决问题的能力、归纳总结和文档能力,能够从行业发展趋势等角度,分析安全需求,准备技术交流材料;
2、熟悉常见的网络攻击技术、入侵检测思路、防御加固方案,熟悉常见的网络访问控制手段和方案
3、了解国内外信息安全产品、技术、政策与标准,具有风险评估、安全策略设计、等级保护、安全管理体系、安全体系规划、安全集成等实施经验和项目管理经验;
4、熟悉 linu_ 系统攻防,了解常见容器技术、沙箱技术原理以及安全攻防、 流行的虚拟化技术、分布式计算、中间件、 sdn 等技术原理、安全风险及加固方案。
5、对业界安全标准有一定的了解。
业务知识要求:
1、具有安全行业、互联网行业或者金融行业工作经历者优先
2、具有世界500强或者国际知名咨询公司经验者优先。
其他 :
1、有较强的沟通能力和组织协调能力;
2、表达能力强,善于发现、分析和解决问题;
3、有较强的时间管理和项目管理经验;
4、有较好的英文读、写能力。
5、具备ccsk、cissp等证书优先。
实际薪资面议 职位要求
1、前沿安全技术的跟踪和深入研究,能灵活运用信息安全专业技术与信息安全管理体系的相关方法提供定制化的信息安全解决方案;
2、具备一定知识广度,能针对安全功能、行业场景、业务需求等多种视角输出总体安全解决方案;
3、跟进业务发展,在集团安全前沿领域进行布局,通过项目主导进行选型、落地和实施;
4、能够与业界战略同盟、监管部门、信息安全服务厂商紧密合作,共同打造集团信息安全防线;
5、制定云平台安全运营标准和规范, 规划云平台系统安全持续改进计划,跟踪安全改进工作进展情况,督促内部整改
6、上级交办的其他工作。
任职资格
专业技能要求:
1、具有非常强的学习能力,较好的分析问题解决问题的能力、归纳总结和文档能力,能够从行业发展趋势等角度,分析安全需求,准备技术交流材料;
2、熟悉常见的网络攻击技术、入侵检测思路、防御加固方案,熟悉常见的网络访问控制手段和方案
3、了解国内外信息安全产品、技术、政策与标准,具有风险评估、安全策略设计、等级保护、安全管理体系、安全体系规划、安全集成等实施经验和项目管理经验;
4、熟悉 linu_ 系统攻防,了解常见容器技术、沙箱技术原理以及安全攻防、 流行的虚拟化技术、分布式计算、中间件、 sdn 等技术原理、安全风险及加固方案。
5、对业界安全标准有一定的了解。
业务知识要求:
1、具有安全行业、互联网行业或者金融行业工作经历者优先
2、具有世界500强或者国际知名咨询公司经验者优先。
其他 :
1、有较强的沟通能力和组织协调能力;
2、表达能力强,善于发现、分析和解决问题;
3、有较强的时间管理和项目管理经验;
4、有较好的英文读、写能力。
5、具备ccsk、cissp等证书优先。
第12篇 信息安全测评师岗位职责
信息安全测评师 东方中安信息技术有限公司 东方中安信息技术有限公司,东方中安 职责描述:
1、等保测评的项目实施及管理包括等保测评的管理测评和技术测评(物理安全测评、主机安全测评、数据安全测评、应用安全测评);
2、等保整改咨询及建设和安全加固项目的实施配合;
3、渗透测试、漏洞扫描和代码审计等安全服务。
任职资格:
1、计算机相关专业大专及以上学历,基础知识扎实;
2、熟悉信息安全风险评估及风险管理的方法论,熟悉信息安全评估工作的实施步骤、流程;
3、有良好的团队协作精神,对信息安全有浓厚的兴趣和较强的独自钻研能力;
4、责任心强、积极主动、有较强的快速学习能力。
5、具有以下任一条件者可优先考虑:i)具有1年以上信息安全评估工作经验;ii)对web安全、移动app安全、信息安全管理任一方面有专长;iii)具有信息安全资质证书(如cissp、cisa、cisp、ccna、等级保护测评师等)
第13篇 信息安全总监岗位职责
信息安全总监 工作职责:
1.负责集团内部信息安全总体规划、安全战略制定与执行;
2.负责建立集团内部信息安全体系、安全保障机制及规范制度,确保在运营、应用、信息和业务等方面的持续安全、稳定;
3.负责信息安全管理,定期资产、风险评估等安全服务,包括主机加固、渗透、安全紧急通告,对信息安全问题导致的紧急与突发事件统筹制定应急预案,做好应急推进工作;
4.搭建安全渗透测试体系,负责梳理团队渗透测试工作方法及流程,主持对外协调工作,组织团队针对集团及下属公司业务系统进行模拟黑客攻击,发现漏洞,并负责修复漏洞;
5.负责建设安全管理可视化平台,建设安全管理中心,及时把握整体科技平台及集团的安全运营情况;
6.集团内部信息安全应急处理、安全事故处理;
7.指导成员机构、相关部门内部信息安全落地;
任职要求:
1.全日制统招本科及以上学历,信息安全、计算机、通信等相关专业优先;
2.5年以上信息安全工作经验,3年以上信息安全管理经验,承担过中、大型企业或互联网企业的安全规划和建设,具有良好的团队管理经验,有so27001管理经验优先考虑;
3.熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术,有丰富的实践经验;
4.熟悉主要的信息安全和安全攻防技术,熟悉企业安全体系建立和风险管理,了解金融行业业务系统的安全控制技术和实现方案;
5.熟悉路由器、交换机、防火墙、加密机等设备的原理和使用;
6.熟悉信息安全的法律、法规和监管要求,具备专业资质(cisa/cism、cissp)优先考虑
7.良好的沟通能力和推动力,能够适应较大的工作压力; 工作职责:
1.负责集团内部信息安全总体规划、安全战略制定与执行;
2.负责建立集团内部信息安全体系、安全保障机制及规范制度,确保在运营、应用、信息和业务等方面的持续安全、稳定;
3.负责信息安全管理,定期资产、风险评估等安全服务,包括主机加固、渗透、安全紧急通告,对信息安全问题导致的紧急与突发事件统筹制定应急预案,做好应急推进工作;
4.搭建安全渗透测试体系,负责梳理团队渗透测试工作方法及流程,主持对外协调工作,组织团队针对集团及下属公司业务系统进行模拟黑客攻击,发现漏洞,并负责修复漏洞;
5.负责建设安全管理可视化平台,建设安全管理中心,及时把握整体科技平台及集团的安全运营情况;
6.集团内部信息安全应急处理、安全事故处理;
7.指导成员机构、相关部门内部信息安全落地;
任职要求:
1.全日制统招本科及以上学历,信息安全、计算机、通信等相关专业优先;
2.5年以上信息安全工作经验,3年以上信息安全管理经验,承担过中、大型企业或互联网企业的安全规划和建设,具有良好的团队管理经验,有so27001管理经验优先考虑;
3.熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术,有丰富的实践经验;
4.熟悉主要的信息安全和安全攻防技术,熟悉企业安全体系建立和风险管理,了解金融行业业务系统的安全控制技术和实现方案;
5.熟悉路由器、交换机、防火墙、加密机等设备的原理和使用;
6.熟悉信息安全的法律、法规和监管要求,具备专业资质(cisa/cism、cissp)优先考虑
7.良好的沟通能力和推动力,能够适应较大的工作压力;
第14篇 信息安全售前岗位职责
信息安全售前工程师 杭州默安科技有限公司 杭州默安科技有限公司,默安科技,默安 岗位职责:
1. 管理、维护长期客户关系和资源,促成合作的进行;
2.评估客户需求,为客户定制信息安全服务方案;
3. 与技术团队对接,根据客户需求,制订技术方案;
4. 售后客户关系维护、客户满意度维护。
岗位要求:
1. 熟悉网络架构和信息安全体系框架;
2. 具备2年以上的信息安全领域从业经验;
3. 拥有优秀的沟通、展示能力;
4. 计算机技术、信息安全、软件工程或相关领域本科、硕士学位优先。
第15篇 信息安全规划岗位职责
系统架构规划工程师--信息安全部 中移物联网 中移物联网有限公司,中移物联网,和目,重庆中移物联网,中移 工作职责:
1、参与业务及系统规划方案讨论;
2、负责系统分析与架构设计、技术方案设计,参与业务及技术的需求讨论;
3、牵头组织项目团队的开发实施工作;
4、负责研究引入新技术,解决技术问题,承担核心代码的开发实现。
任职资格:
1、计算机及通信相关专业本科及以上学历,两年以上java及web应用软件开发经验,一年以上系统设计经验;
2、技能要求:java语言及j2ee体系结构,linu_/html/uml/javascript/velocity,数据库mysql,熟悉spring,ibatis等开源框架;
3、具备系统调优、性能调优等技能,对疑难技术问题具备较强的排查能力;
4、熟悉多线程、socket、tcp、udp、ssl ls、http、mqtt、coap等;
5、具备良好的沟通能力和团队协作能力,有较强的责任心、事业心、抗压能力。
第16篇 信息安全研究岗位职责
信息安全研究员 北京信安世纪科技股份有限公司 北京信安世纪科技股份有限公司,信安世纪,信安 (一)岗位要求:
1、学历本科及以上;
2、熟练掌握英语,国家六级及以上水平,听说读写能力强,能够翻译英文资料;
3、熟悉有关信息安全相关知识,具有较强的业务学习能力;
4、参加工作2年或从事标准化工作1年以上;
5、具有国家或行业标准化工作经验优先;
6、具备良好的文字表达能力和沟通协调能力,责任心强,有良好的团队合作精神。
(二)岗位职责:
1、跟踪国内国际信息安全标准化发展趋势,提出信息安全标准化工作建议;
2、开展国际信息安全标准在国内的应用落地实施工作;
3、宣传推广国家(行业)信息安全标准;
4、参与标准化项目,在项目组中负责与标准化项目主管单位沟通、协助项目经理制定项目计划和研究方案;
5、参与项目研究,撰写标准文档及项目方案;
6、根据要求组织与项目有关的各种会议和培训。
第17篇 信息安全讲师岗位职责
信息安全管理项目讲师 通标标准 通标标准技术服务有限公司上海分公司,sgs,上海通标标准技术,通标标准,通标 职责描述:
1. 熟悉公司企业文化、品牌文化、产品风格及内涵能够把控培训课件开发的正确方向;
2. 根据市场和客户的培训要求,组织实施或协助区域进行相关培训工作;
3. 根据产品卖点、销售技巧、开始培训受课;
4.协助区域经理制定培训计划,并实施培训推广.
任职要求:
1. it或信息安全,本科及以上学历;
2. 5年以上it或信息安全工作经验;
3. 2年以上培训授课经历或具有比较好的演绎和沟通能力.
第18篇 信息安全主任岗位职责
信息安全主任工程师 岗位职责:
1、负责信息安全体系、制度和规范的建立;
2、 负责安全设备日常维护和安全分析,制定和实施安全措施,对安全事件进行备案记录;
3、了解网络安全技术与洞悉业界相关新技术(vpn/防火墙/ids/漏洞扫描/终端安全/攻防技术/安全域管理等),对现有办公环境改善提供解决方案;
4、根据公司信息和安全规定定期进行巡检,制定灾难恢复方案与实施;
5、 对相关部门提供信息安全咨询,对项目进行安全支持;
6、为公司提供相应的信息安全技术培训;
7、 对系统作安全合规审计形成运维报告,负责公司信息系统的安全评估,完成评估报告及给出安全整改建议。
任职要求:
1、大学本科及以上学历,通信、网络及计算机专业,有1-2年以上安全运维、安全评估经验;
2、5年以上网络安全管理经验,或3年以上信息安全管理工作经验 ;
3、精通网络协议及相关安全产品技术,有安全技术认证证书者优先;
4、熟悉linu_系统,熟练使用shell或perl等脚本语言;
5、熟练使用流行防火墙技术,了解vpn、pki/ca、入侵检测、网络攻击、系统加固等安全技术,了解防病毒体系建设和维护;
7、熟悉相关网络安全产品,如ad域、防火墙、ids、ips、防病毒系统、漏洞评估工具、监控产品等。
岗位职责:
1、负责信息安全体系、制度和规范的建立;
2、 负责安全设备日常维护和安全分析,制定和实施安全措施,对安全事件进行备案记录;
3、了解网络安全技术与洞悉业界相关新技术(vpn/防火墙/ids/漏洞扫描/终端安全/攻防技术/安全域管理等),对现有办公环境改善提供解决方案;
4、根据公司信息和安全规定定期进行巡检,制定灾难恢复方案与实施;
5、 对相关部门提供信息安全咨询,对项目进行安全支持;
6、为公司提供相应的信息安全技术培训;
7、 对系统作安全合规审计形成运维报告,负责公司信息系统的安全评估,完成评估报告及给出安全整改建议。
任职要求:
1、大学本科及以上学历,通信、网络及计算机专业,有1-2年以上安全运维、安全评估经验;
2、5年以上网络安全管理经验,或3年以上信息安全管理工作经验 ;
3、精通网络协议及相关安全产品技术,有安全技术认证证书者优先;
4、熟悉linu_系统,熟练使用shell或perl等脚本语言;
5、熟练使用流行防火墙技术,了解vpn、pki/ca、入侵检测、网络攻击、系统加固等安全技术,了解防病毒体系建设和维护;
7、熟悉相关网络安全产品,如ad域、防火墙、ids、ips、防病毒系统、漏洞评估工具、监控产品等。
第19篇 信息安全工程岗位职责
信息安全工程师 论客 论客科技(广州)有限公司,论客,论客科技,论客 岗位职责:
负责公司整体信息系统风险评估,制定相应策略和信息安全解决方案,并推动落地和安全政策宣传;
负责公司项目安全服务实施,包括漏洞检测/安全加固/日志分析/风险评估/等保测评/备份方案/渗透测试等;
负责确定信息安全的系统架构和技术方案,负责测试/在生产环境上部署实施以及验收信息安全系统;
负责编写内部各类安全服务方案,安全服务报告等;
负责响应及处理公司安全事件并给出解决方案,包括事后分析与追溯;
承担部门安排的其他工作。
任职要求:
985/211大学本科及以上学历,计算机相关专业,2以上年信息安全工作经验;
熟悉主流信息安全产品及解决方案,包括防火墙/ips/ids/vpn/pki/ca/端点安全/安全审计等;
熟悉windows/linu_操作系统的安全配置和系统加固;
熟悉oracle/mysql数据库以及常用信息系统的备份;
具备良好的分析判断能力/沟通协调能力/学习能力和创新能力;
拥有cisp/cisa/cissp/pmp/信息系统高级项目管理师等相关认证的优先考虑;
遵守法纪,无未授权的入侵破坏行为/无窃取数据行为/无参与黑产经历。
第20篇 信息安全项目经理岗位职责
信息安全项目经理 湖北东方网盾信息安全技术有限公司 湖北东方网盾信息安全技术有限公司,东方网盾 职责描述:
1.具有两年或两年以上工作经验,在操作系统、数据库、网络和安全产品等方面有扎实的技术功底和项目实践。
2.熟悉流行的网络及主机类安全产品的部署情况,并熟练使用viso。
3.负责等级保护,风险评估、安全咨询等各种项目的整个项目过程管理、协调。
4.性格活泼开朗,有较强的沟通协调能力,有主动学习意识、沟通和学习能力强、工作耐心、细心、负责,适应出差者优先考虑。
5.有pmp证书、cisa、iso27001la、cisp、cissp者优先。
6.具有华为、思科或等级测评师证书者优先。
87位用户关注
31位用户关注
16位用户关注
35位用户关注
10位用户关注