崗位職責(zé)是什么
安全服務(wù)崗位,作為企業(yè)的重要組成部分,主要負(fù)責(zé)維護(hù)組織內(nèi)部的安全環(huán)境,預(yù)防和應(yīng)對各類安全威脅,確保企業(yè)的業(yè)務(wù)運營、數(shù)據(jù)資產(chǎn)以及員工人身安全得到有效保障。
崗位職責(zé)要求
1. 熟悉并掌握信息安全法規(guī)和標(biāo)準(zhǔn),如iso 27001、nist cybersecurity framework等。
2. 具備扎實的信息安全技術(shù)知識,包括但不限于網(wǎng)絡(luò)防御、惡意軟件分析、漏洞管理、訪問控制等。
3. 具備良好的風(fēng)險評估和管理能力,能識別潛在的安全風(fēng)險并制定有效的防護(hù)措施。
4. 擁有出色的溝通技巧,能夠與各部門協(xié)作,推動安全政策的實施和執(zhí)行。
5. 具備應(yīng)急響應(yīng)和事件處理經(jīng)驗,能在安全事件發(fā)生時迅速做出反應(yīng),降低損失。
崗位職責(zé)描述
安全服務(wù)崗位人員是企業(yè)安全防線的守護(hù)者,他們?nèi)旌虮O(jiān)控系統(tǒng)狀態(tài),防范內(nèi)外部的攻擊。他們的工作涉及多個層面,包括但不限于:
- 設(shè)計和實施安全策略,以保護(hù)企業(yè)信息系統(tǒng)不受病毒、黑客入侵和其他網(wǎng)絡(luò)安全威脅。 - 定期進(jìn)行安全審計和漏洞掃描,確保系統(tǒng)的安全性。 - 協(xié)調(diào)和培訓(xùn)員工,提高他們的安全意識,減少人為失誤導(dǎo)致的安全問題。 - 與it部門緊密合作,確保新系統(tǒng)的安全集成和現(xiàn)有系統(tǒng)的安全升級。 - 制定并執(zhí)行應(yīng)急響應(yīng)計劃,對安全事件進(jìn)行調(diào)查、記錄和報告。
有哪些內(nèi)容
1. 日常監(jiān)控:持續(xù)監(jiān)控網(wǎng)絡(luò)流量,分析異常行為,及時發(fā)現(xiàn)并處理潛在的安全威脅。
2. 政策制定與更新:根據(jù)最新的安全威脅和法規(guī)要求,定期更新安全政策和程序。
3. 安全培訓(xùn):組織安全培訓(xùn)活動,提升員工的安全意識和應(yīng)對技能。
4. 風(fēng)險評估:定期進(jìn)行風(fēng)險評估,識別新的威脅,并采取預(yù)防措施。
5. 應(yīng)急響應(yīng):建立并演練應(yīng)急響應(yīng)流程,以便在安全事件發(fā)生時快速恢復(fù)業(yè)務(wù)運行。
6. 合作與協(xié)調(diào):與內(nèi)部團(tuán)隊和外部供應(yīng)商協(xié)調(diào),確保所有安全措施的順利實施。
7. 技術(shù)研究:跟蹤最新的安全技術(shù)和趨勢,為企業(yè)的安全防護(hù)提供最新解決方案。
作為安全服務(wù)崗位的工作人員,他們需要始終保持警惕,不斷學(xué)習(xí)和適應(yīng)變化的安全環(huán)境,為企業(yè)構(gòu)建一道堅實的安全屏障。
安全服務(wù)崗位職責(zé)范文
第1篇 網(wǎng)絡(luò)安全服務(wù)崗位職責(zé)
網(wǎng)絡(luò)安全服務(wù)工程師 貴陽貨車幫科技有限公司 貴陽貨車幫科技有限公司貨技術(shù) 崗位職責(zé): 1、負(fù)責(zé)結(jié)合公司實際業(yè)務(wù)情況,完善優(yōu)化公司內(nèi)部安全管理制度;
2、負(fù)責(zé)對公司內(nèi)部重要信息系統(tǒng)完成風(fēng)險評估,跟蹤整改高風(fēng)險問題,確保安全目標(biāo)的實現(xiàn)
3、負(fù)責(zé)漏洞閉環(huán)跟蹤管理體系的建設(shè);
4、負(fù)責(zé)與各個業(yè)務(wù)方溝通落實安全管控措施,定期審計安全管控措施實施記錄文件,形成安全運營工作指標(biāo);
5、負(fù)責(zé)公司的數(shù)據(jù)安全治理體系架構(gòu)的落地執(zhí)行;
6、執(zhí)行或牽頭公司對各類安全事件的報備、調(diào)查、處置及復(fù)盤檢查。
7、定期輸出安全運營周報及月報。
職位要求:
1、2-5年以上工作經(jīng)驗,本科及以上學(xué)歷;
2、有互聯(lián)網(wǎng)行業(yè)工作經(jīng)驗,了解互聯(lián)網(wǎng)相關(guān)產(chǎn)品及產(chǎn)品運營工作流程。
3、有良好的數(shù)據(jù)感知和數(shù)據(jù)分析能力,能夠?qū)Ψ治鼋Y(jié)果總結(jié)歸納并進(jìn)行展現(xiàn)輸出。
4、有較強(qiáng)的溝通、協(xié)調(diào)能力,可在復(fù)雜環(huán)境中推動項目執(zhí)行落地。
5、好奇心強(qiáng),善于創(chuàng)新,具備團(tuán)隊合作精神。
6、有較強(qiáng)的文案能力,善于總結(jié)歸納。
7、有cisp/cissp認(rèn)證、金融行業(yè)安全服務(wù)經(jīng)驗的可優(yōu)先考慮。
第2篇 網(wǎng)絡(luò)安全saas服務(wù)-系統(tǒng)架構(gòu)師職位描述與崗位職責(zé)任職要求
職位描述:
職責(zé)描述:
1.負(fù)責(zé)安全saas平臺的架構(gòu)設(shè)計、研發(fā)和運營;負(fù)責(zé)在不同云平臺上的兼容性設(shè)計與對接;
2.負(fù)責(zé)架構(gòu)、開發(fā)、完善系統(tǒng)監(jiān)控報警平臺,并對收集的數(shù)據(jù)運用多種技術(shù)進(jìn)行分析和處理,包括ai&ml技術(shù);
3.研究和架構(gòu)運維模型,熟練運用多種技術(shù)推進(jìn)自動化運維,包括虛擬化技術(shù),監(jiān)控技術(shù),網(wǎng)絡(luò)技術(shù)等;
4.能代表公司在國內(nèi)外安全論壇、行業(yè)會議等公開場合發(fā)布研究成果。
任職要求:
1.計算機(jī)或相關(guān)專業(yè)本科以上學(xué)歷, 5年以上工作經(jīng)驗,至少兩年以上saas服務(wù)類產(chǎn)品架構(gòu)設(shè)計經(jīng)驗;
2.較強(qiáng)的架構(gòu)設(shè)計能力與代碼優(yōu)化能力,熟練云環(huán)境的大型服務(wù)軟件的開發(fā),熟悉微服務(wù)架構(gòu), 了解其他相關(guān)虛擬化技術(shù);
3.有較好的程序設(shè)計能力,至少專精一項以上開發(fā)語言,至少專精一項以上數(shù)據(jù)庫系統(tǒng)等;熟悉大數(shù)據(jù)處理架構(gòu);
4.熟悉windows/linu_ 系統(tǒng)管理,熟練掌握互聯(lián)網(wǎng)系統(tǒng)常用基礎(chǔ)軟件的研發(fā)運用;熟悉開源自動化運維工具;熟悉常用的監(jiān)控工具;
5.對技術(shù)有熱情,樂于挑戰(zhàn),有韌性,有良好的分析及解決問題的能力;有責(zé)任心,有良好的團(tuán)隊合作精神,較強(qiáng)的溝通能力及服務(wù)意識,能承擔(dān)較大的工作壓力;
6.較強(qiáng)的英文技術(shù)文檔閱讀和理解能力;
第3篇 安全服務(wù)技術(shù)工程師崗位職責(zé)
工控安全服務(wù)技術(shù)工程師 河南三中電子科技有限公司 河南三中電子科技有限公司 1、為客戶提供工控安全咨詢,包括需求分析、問題診斷、解決方案的設(shè)計及演示等;
2、負(fù)責(zé)工控網(wǎng)絡(luò)及安全項目的技術(shù)支持服務(wù);
3、提供工控網(wǎng)絡(luò)安全項目日常的技術(shù)支持服務(wù),針對客戶網(wǎng)絡(luò)架構(gòu)提出適合的解決方案;
4、完成部門經(jīng)理安排的其他工作。
5、至少了解某一工業(yè)行業(yè)工藝流程、自動控制系統(tǒng)等(如電力、新能源、石油、軌道交通、冶金、制造、煙草、汽車、市政其中一項)。
任職要求:
1、計算機(jī)、電子信息工程師、網(wǎng)絡(luò)工程、自動化等專業(yè)本科學(xué)歷,2年以上項目經(jīng)驗;
2、熟悉網(wǎng)絡(luò)通訊原理,熟悉tcp/ip協(xié)議。
3、能熟練配置主流網(wǎng)絡(luò)設(shè)備,如交換機(jī)、路由器等。
4、能熟練配置主流網(wǎng)絡(luò)安全設(shè)備,如防火墻、ips、ids、utm等。
5、熟悉工控安全設(shè)計方案能夠獨立施工,并能夠使用相關(guān)辦公軟件和輔助應(yīng)用軟件;
6、有高度的責(zé)任心,擁有團(tuán)隊合作精神,工作態(tài)度積極,具有較強(qiáng)應(yīng)變能力;
7、有自動化從業(yè)背景并了解網(wǎng)絡(luò)安全者優(yōu)先考慮。
第4篇 安全服務(wù)顧問崗位職責(zé)任職要求
安全服務(wù)顧問崗位職責(zé)
工作職責(zé):
1.獨立完成風(fēng)險評估、等級保護(hù)等售后實施工作;
2.獨立完成信息安全管理體系建設(shè)、信息安全規(guī)劃服務(wù)等信息安全咨詢類服務(wù)項目的落地執(zhí)行工作。
任職資格:
1.2年以上信息安全咨詢類服務(wù)工作經(jīng)驗,深入理解iso27000系列與等級保護(hù)系列相關(guān)標(biāo)準(zhǔn);
2.熟悉主流信息安全相關(guān)標(biāo)準(zhǔn),如nist sp 800系列、iso 15408、iso 13335、cobit等;
3.了解國內(nèi)金融、運營商、能源等行業(yè)信息安全規(guī)范與要求;
4.良好的溝通表達(dá)能力;
5.良好的文檔編寫能力。
優(yōu)先考慮的條件:
1.有cissp、cisp、cisa等信息安全證書;
2.有金融行業(yè)安全咨詢服務(wù)經(jīng)驗,熟悉國內(nèi)金融行業(yè)信息安全規(guī)范與要求。
第5篇 分部門經(jīng)理, 數(shù)據(jù)保護(hù)(信息安全服務(wù))職位描述與崗位職責(zé)任職要求
職位描述:
i.position summary
this position is responsible for providing service on effective governance of data, partnering with client to implement intelligent, risk-based practices that protect the confidentiality, integrity and availability of the clients data. supporting efforts to ensure consistently broad understanding and adoption of privacy requirements and considerations
ii.job responsibilities:
1.e_pert in one or more of the data protection areas and lend e_pertise in the form of workshops (for pre-sales support), and own the successful delivery of client engagement within gcn geography;
2.keeping abreast on evolving security standards and regulations across tüv süd core business industries (eg. automotive, manufacturing, railways, medical & healthcare);
3.developing security assessing plans (and perform assessing where required) using a combination of commercial, open source tools or industry partners for – products (iot/ smart devices), hardware devices (eg tcu), wireless devices;
4.create required security documentation, technical reports on assessing findings, and complete requests in accordance with requirements;
5.independently handle and e_ecute client engagements to the defined requirements in the required timeframe with the highest quality and integrity of work;
6.participate in the creation of engagement assets, white papers, collaterals & case studies.
people manager responsibilities
1.build gcn data protection team and team vision, engage all team member
2.plan, direct, supervise, and coordinate work activities of ___ employees in the gcn regions.
3.manage team and subordinates performance and coach employees to develop their potentials
4.build organization capability, including infrastructure, e_pertise
iii.job requirements
1.bachelors or master degree in cyber security related area
2.recent 5-7 years of e_perience in cyber security consulting & assessing in a top tier professional services firm
3.breadth of knowledge around (and depth in preferably one or more areas):
?data protection & privacy (strong e_posure to gdpr. e_perience around privacy engineering would be an added advantage)
?governance risk & compliance
4.security certifications like cism, cissp, cisa preferred
5.e_cellent communication skills in both chinese and english;
6.strong self-study ability; teamwork attitude;
7.healthy and fit for frequent business travels in china.
第6篇 安全服務(wù)經(jīng)理崗位職責(zé)任職要求
安全服務(wù)經(jīng)理崗位職責(zé)
職責(zé)描述:
1、 負(fù)責(zé)內(nèi)部和外部安全產(chǎn)品(比如ddos防護(hù)、waf)的文檔撰寫,并將系統(tǒng)功能特點進(jìn)行提煉總結(jié),有對友商安全產(chǎn)品優(yōu)缺點對比調(diào)研;
2、負(fù)責(zé)安全產(chǎn)品價值的傳遞和推廣,負(fù)責(zé)內(nèi)部售前/銷售人員產(chǎn)品方案培訓(xùn);
3、深入了解各行業(yè)(企業(yè)/政府/金融等)和用戶業(yè)務(wù)特性,剖析其安全方面的痛點和需求場景,找到安全能力與業(yè)務(wù)的結(jié)合點,并針對行業(yè)客戶提供產(chǎn)品配合解決方案。
任職要求:
1、本科及以上學(xué)歷 ;
2、有3年以上服務(wù)產(chǎn)品開發(fā)、管理相關(guān)工作經(jīng)驗 ;
3、主動全局性、策略性思考和深度思考,有判斷力,具備強(qiáng)市場敏感度和分析能力;
4、有一定的項目管理、服務(wù)交付能力,具有itil、pmp認(rèn)證尤佳
5、有一定的領(lǐng)導(dǎo)力、具備抗壓能力、溝通能力和團(tuán)隊精神,富有激情和創(chuàng)新意識;
6、具備高度責(zé)任心,工作積極主動,樂于接收挑戰(zhàn),能在較大的壓力下保持良好的工作狀態(tài),能夠快速應(yīng)對突發(fā)狀況。
第7篇 售后服務(wù)管理主管(員工安全)崗位職責(zé)描述崗位要求
職位描述:
崗位職責(zé):
1.城市群體事件緊急支持,包括現(xiàn)場處理,遠(yuǎn)程指揮,協(xié)調(diào)各部門工作安排
2.確保城市員工安全,協(xié)助安全措施落地
3.發(fā)現(xiàn)公司流程&政策需改善的問題并提出解決方案
4.全國城市前臺團(tuán)隊的安全培訓(xùn)及賦能
崗位要求:
1.大專以上學(xué)歷,兩年以上員工安全/售后服務(wù)工作經(jīng)驗
2.具有跨區(qū)域或全國遠(yuǎn)程管理經(jīng)歷
3. 具有很強(qiáng)的邏輯思維能力,能發(fā)現(xiàn)核心矛盾點并解決
4. 具備較強(qiáng)溝通協(xié)調(diào)能力,有同理心能關(guān)懷城市員工
5. 具有較強(qiáng)的抗壓能力和自驅(qū)力,處理過大型群體事件或警校類畢業(yè)優(yōu)先
第8篇 安全服務(wù)崗位職責(zé)
安全服務(wù)專家 杭州默安科技有限公司 杭州默安科技有限公司,默安科技,默安 職責(zé)描述:
崗位職責(zé):
負(fù)責(zé)安全實驗室,實驗室主要為行業(yè)客戶做情報監(jiān)測、情報共享和業(yè)務(wù)漏洞研究;
負(fù)責(zé)公司蜜網(wǎng)情報采集、合作伙伴情報對接、情報平臺建立;
負(fù)責(zé)公司核心行業(yè)特定業(yè)務(wù)的業(yè)務(wù)漏洞挖掘;
負(fù)責(zé)安全服務(wù)能力交付;
崗位要求:
5年以上信息安全從業(yè)經(jīng)驗,安全服務(wù)項目或者團(tuán)隊管理不低于2年;
邏輯思維能力強(qiáng),語言/書面表達(dá)能力強(qiáng),同時具備較強(qiáng)的學(xué)習(xí)能力;
具有安全工具研發(fā)或者安全插件編寫能力者優(yōu)先;
對信息安全服務(wù)有正確的價值觀,無黑產(chǎn)、犯罪記錄;
第9篇 安全服務(wù)銷售經(jīng)理崗位職責(zé)
1、負(fù)責(zé)貫徹落實公司的營銷策略 、政策和計劃;
2、負(fù)責(zé)市場調(diào)研和需求分析;
3、負(fù)責(zé)年度銷售的預(yù)測,目標(biāo)的制定及分解;
4、確定銷售部門目標(biāo)體系和銷售配額;
5、負(fù)責(zé)對行業(yè)市場的目標(biāo)客戶進(jìn)行攻關(guān),并協(xié)助經(jīng)銷商進(jìn)行市場開拓;
6、負(fù)責(zé)銷售計劃 的分解、落實,并進(jìn)行跟蹤與評估。
第10篇 安全服務(wù)銷售崗位職責(zé)
高級銷售主任(交通服務(wù)部:功能安全)-04411 tüv南德意志集團(tuán) 南德認(rèn)證檢測(中國)有限公司上海分公司,tüv南德意志集團(tuán),南德認(rèn)證,南德 job description:
this position is responsible for gcn business development under business lines sales strategy, maintain and develop clients for automotive functional safety to achieve business line target.
responsibilities:
1. sales target achievement
to develop business with e_isting and new customers through professional sales activities to achieve the order taking target and key client developing target in the following aspects:
- respond to and follow up customers enquiry;
- search for potential customer and promote tüv süd’s service to potential customer;
- visit customer independently to maintain business relationship and dig out potential business opportunity;
- manage key accounts according to business lines policy;
- developing new business based on homologation business;
- prepare agreement and quotation to customer;
- finish the sales report or documents required by business line;
- attend sales meeting or other meeting assigned by reporting manager according to requirement;
- keep good billing(invoice) and clients’ payment to meet the requirements of company.
2. sales development
- organize market activities to support business development and tüv süd brand image promotion;
- support other sales specialist for functional safety business development;
- attend assigned technical training to improve technical knowledge continuously.
3. sales operation and support
- follow sales operation policy in daily sales activity;
- collecting market information including competitors and automotive industry;
- support sales in other regions for successful case and e_perience sharing.
4. others
- perform other duties assigned by reporting manager.
requirements:
1. bachelor degree;
2. e_cellent english oral and written skills;
3. e_cellent organizational and communication skills;
4. customer-oriented and able to work independently;
5. at least 2 years’ sales working e_perience in automotive functional safety;
6. tic industry background will be a plus;
7. be able to travel frequently.
第11篇 安全服務(wù)助理崗位職責(zé)
工控安全服務(wù)助理工程師 河南三中電子科技有限公司 河南三中電子科技有限公司 1、為客戶提供工控安全咨詢,包括需求分析、問題診斷、解決方案的設(shè)計及演示等;
2、負(fù)責(zé)工控網(wǎng)絡(luò)及安全項目的技術(shù)支持服務(wù);
3、提供工控網(wǎng)絡(luò)安全項目日常的技術(shù)支持服務(wù),針對客戶網(wǎng)絡(luò)架構(gòu)提出適合的解決方案;
4、完成部門經(jīng)理安排的其他工作。
5、至少了解某一工業(yè)行業(yè)工藝流程、自動控制系統(tǒng)等(如電力、新能源、石油、軌道交通、冶金、制造、煙草、汽車、市政其中一項)。
任職要求:
1、計算機(jī)、電子信息工程師、網(wǎng)絡(luò)工程、自動化等專業(yè)本科學(xué)歷,2年以上項目經(jīng)驗;
2、熟悉網(wǎng)絡(luò)通訊原理,熟悉tcp/ip協(xié)議。
3、能熟練配置主流網(wǎng)絡(luò)設(shè)備,如交換機(jī)、路由器等。
4、能熟練配置主流網(wǎng)絡(luò)安全設(shè)備,如防火墻、ips、ids、utm等。
5、熟悉工控安全設(shè)計方案能夠獨立施工,并能夠使用相關(guān)辦公軟件和輔助應(yīng)用軟件;
6、有高度的責(zé)任心,擁有團(tuán)隊合作精神,工作態(tài)度積極,具有較強(qiáng)應(yīng)變能力;
7、有自動化從業(yè)背景并了解網(wǎng)絡(luò)安全者優(yōu)先考慮。
第12篇 服務(wù)器安全工程師崗位職責(zé)任職要求
服務(wù)器安全工程師崗位職責(zé)
職責(zé)描述:
1.負(fù)責(zé)保證公司服務(wù)器的可用性,為服務(wù)器的穩(wěn)定運行提供技術(shù)保障;
2.監(jiān)控主機(jī)、服務(wù)器的運行狀態(tài),保障業(yè)務(wù)及相關(guān)基礎(chǔ)設(shè)施平穩(wěn)運行;
3.負(fù)責(zé)操作系統(tǒng)的安裝及配置管理,及時進(jìn)行系統(tǒng)升級與資源落實;
4.負(fù)責(zé)服務(wù)器的網(wǎng)絡(luò)設(shè)置、安全監(jiān)控、系統(tǒng)性能的管理、維護(hù)和優(yōu)化;
5.優(yōu)化系統(tǒng)架構(gòu),根據(jù)需求制定和優(yōu)化運維技術(shù)方案,例如擴(kuò)容備份、應(yīng)用系統(tǒng)數(shù)據(jù)安全等;
6.出具維護(hù)報告和報表,制定運維管理制度、工作流程、應(yīng)急預(yù)案等;
任職要求:
1. 本科及以上學(xué)歷,計算機(jī)及相關(guān)專業(yè),
2. 3年以上系統(tǒng)管理、服務(wù)器管理經(jīng)驗,熟練掌握服務(wù)器安全,數(shù)據(jù)庫安全以及代碼安全審計
3. 具備公有云、企業(yè)私有云、混合云等相關(guān)專業(yè)知識。
4. 有豐富的windows/linu_系統(tǒng)參數(shù)設(shè)置、性能調(diào)優(yōu)、故障定位處理經(jīng)驗;
5. 熟練掌握自動化運維、部署工具,熟練利用各種工具進(jìn)行系統(tǒng)狀態(tài)監(jiān)控;
6. 精通lnmp或lamp的管理與維護(hù);
7. 精通windows/linu_操作系統(tǒng)的安裝、管理、優(yōu)化、安全防護(hù)以及性能調(diào)優(yōu)的工作;
8. 工作認(rèn)真負(fù)責(zé),具有良好的溝通及解決問題能力,注重團(tuán)隊合作。
第13篇 安全服務(wù)經(jīng)理崗位職責(zé)
安全服務(wù)解決方案高級規(guī)劃經(jīng)理 崗位職責(zé):
1、負(fù)責(zé)gts安全解決方案/產(chǎn)品的定義和對應(yīng)產(chǎn)品/解決方案版本規(guī)劃,輸出高質(zhì)量charter規(guī)劃、gts安全解決方案路標(biāo);
2、依照公司需求管理流程和工具,負(fù)責(zé)gts安全產(chǎn)品的需求管理,競爭分析和路標(biāo)管理,需求端到端閉環(huán),對服務(wù)安全解決方案競爭力負(fù)責(zé);
3、例行跟蹤市場和競爭的發(fā)展變化,優(yōu)化gts 安全解決方案的規(guī)劃以及關(guān)鍵能力布局;
4、跟蹤業(yè)界熱點安全問題和事件,審視gts安全策略和對應(yīng)產(chǎn)品/解決方案的安全漏洞,及時完善產(chǎn)品/解決方案規(guī)劃;
5、跟蹤安全領(lǐng)域新技術(shù)進(jìn)展, 對gts安全專題進(jìn)行審視,輸出專題分析報告,作為產(chǎn)品/解決方案規(guī)劃的輸入。
工作經(jīng)驗要求
5年以上安全領(lǐng)域相關(guān)工作經(jīng)驗:
1、熟悉信息安全及管理標(biāo)準(zhǔn)(iso27001、csa ccm、itil等);
2、熟悉主流的信息安全產(chǎn)品及技術(shù),如防火墻、ips、加密及vpn等;
3、了解典型的網(wǎng)絡(luò)安全攻擊技術(shù),如ddos、sql注入技術(shù)及防暴力攻擊等;
4、熟悉網(wǎng)絡(luò)安全運維管理(如安全事故響應(yīng)機(jī)制), 有安全漏洞管理經(jīng)驗,了解典型的安全漏洞檢查工具,如nessus, wireshark及burpsuite等;
5、了解國內(nèi)外信息安全發(fā)展動態(tài)和業(yè)界安全規(guī)范及實踐。
專業(yè)知識
1、具備web前端應(yīng)用開發(fā)/webservice開發(fā)的經(jīng)驗,具備的實際的產(chǎn)品中進(jìn)行安全架構(gòu)設(shè)計的經(jīng)驗,熟悉分布式/公有云方面的產(chǎn)品系統(tǒng)的安全需求;
2、具備在實際產(chǎn)品中進(jìn)行web安全、后臺服務(wù)安全、數(shù)據(jù)安全、操作系統(tǒng)及網(wǎng)絡(luò)安全進(jìn)行風(fēng)險識別,安全規(guī)范制定,安全方案設(shè)計與實施的經(jīng)驗;
3、熟悉數(shù)據(jù)加解密,源代碼級安全漏洞,服務(wù)接口級安全漏洞、網(wǎng)絡(luò)安全攻擊、操作系統(tǒng)及硬件級安全漏洞方面的預(yù)防和問題解決;
4、熟悉軟件系統(tǒng)安全方面的國家規(guī)范及主流國家的軟件產(chǎn)品安全規(guī)范。
業(yè)務(wù)技能
1、熟悉風(fēng)險評估技術(shù),熟悉iso27001安全管理標(biāo)準(zhǔn)體系、等級保護(hù)測評及其它安全相關(guān)法律法規(guī);
2、了解開發(fā)方法及開發(fā)過程的風(fēng)險;了解物理、主機(jī)、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)、終端等技術(shù)知識及風(fēng)險;
3、具有團(tuán)隊合作精神 善于溝通表達(dá),誠實守信,責(zé)任心強(qiáng),講求效率,具有吃苦耐勞和良好的團(tuán)隊協(xié)作精神;
4、掌握信息系統(tǒng)滲透測試、風(fēng)險評估、攻防演練的技術(shù)和技巧。
崗位職責(zé):
1、負(fù)責(zé)gts安全解決方案/產(chǎn)品的定義和對應(yīng)產(chǎn)品/解決方案版本規(guī)劃,輸出高質(zhì)量charter規(guī)劃、gts安全解決方案路標(biāo);
2、依照公司需求管理流程和工具,負(fù)責(zé)gts安全產(chǎn)品的需求管理,競爭分析和路標(biāo)管理,需求端到端閉環(huán),對服務(wù)安全解決方案競爭力負(fù)責(zé);
3、例行跟蹤市場和競爭的發(fā)展變化,優(yōu)化gts 安全解決方案的規(guī)劃以及關(guān)鍵能力布局;
4、跟蹤業(yè)界熱點安全問題和事件,審視gts安全策略和對應(yīng)產(chǎn)品/解決方案的安全漏洞,及時完善產(chǎn)品/解決方案規(guī)劃;
5、跟蹤安全領(lǐng)域新技術(shù)進(jìn)展, 對gts安全專題進(jìn)行審視,輸出專題分析報告,作為產(chǎn)品/解決方案規(guī)劃的輸入。
工作經(jīng)驗要求
5年以上安全領(lǐng)域相關(guān)工作經(jīng)驗:
1、熟悉信息安全及管理標(biāo)準(zhǔn)(iso27001、csa ccm、itil等);
2、熟悉主流的信息安全產(chǎn)品及技術(shù),如防火墻、ips、加密及vpn等;
3、了解典型的網(wǎng)絡(luò)安全攻擊技術(shù),如ddos、sql注入技術(shù)及防暴力攻擊等;
4、熟悉網(wǎng)絡(luò)安全運維管理(如安全事故響應(yīng)機(jī)制), 有安全漏洞管理經(jīng)驗,了解典型的安全漏洞檢查工具,如nessus, wireshark及burpsuite等;
5、了解國內(nèi)外信息安全發(fā)展動態(tài)和業(yè)界安全規(guī)范及實踐。
專業(yè)知識
1、具備web前端應(yīng)用開發(fā)/webservice開發(fā)的經(jīng)驗,具備的實際的產(chǎn)品中進(jìn)行安全架構(gòu)設(shè)計的經(jīng)驗,熟悉分布式/公有云方面的產(chǎn)品系統(tǒng)的安全需求;
2、具備在實際產(chǎn)品中進(jìn)行web安全、后臺服務(wù)安全、數(shù)據(jù)安全、操作系統(tǒng)及網(wǎng)絡(luò)安全進(jìn)行風(fēng)險識別,安全規(guī)范制定,安全方案設(shè)計與實施的經(jīng)驗;
3、熟悉數(shù)據(jù)加解密,源代碼級安全漏洞,服務(wù)接口級安全漏洞、網(wǎng)絡(luò)安全攻擊、操作系統(tǒng)及硬件級安全漏洞方面的預(yù)防和問題解決;
4、熟悉軟件系統(tǒng)安全方面的國家規(guī)范及主流國家的軟件產(chǎn)品安全規(guī)范。
業(yè)務(wù)技能
1、熟悉風(fēng)險評估技術(shù),熟悉iso27001安全管理標(biāo)準(zhǔn)體系、等級保護(hù)測評及其它安全相關(guān)法律法規(guī);
2、了解開發(fā)方法及開發(fā)過程的風(fēng)險;了解物理、主機(jī)、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)、終端等技術(shù)知識及風(fēng)險;
3、具有團(tuán)隊合作精神 善于溝通表達(dá),誠實守信,責(zé)任心強(qiáng),講求效率,具有吃苦耐勞和良好的團(tuán)隊協(xié)作精神;
4、掌握信息系統(tǒng)滲透測試、風(fēng)險評估、攻防演練的技術(shù)和技巧。
第14篇 安全服務(wù)運維崗位職責(zé)
運維工程師(安全服務(wù)方向) 東網(wǎng)科技 東網(wǎng)科技有限公司,東網(wǎng)科技,東網(wǎng) 崗位職責(zé):
1、負(fù)責(zé)公司信息安全技術(shù)體系的設(shè)計、建設(shè)、維護(hù)和檢查;
2、負(fù)責(zé)公司網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)的安全風(fēng)險評估和加固;
3、信息安全技術(shù)和產(chǎn)品的選型、測試、實施和優(yōu)化;
4、制定和完善公司信息安全技術(shù)規(guī)范、標(biāo)準(zhǔn)和管理制度。
5、為客戶提供可使用的安全類服務(wù)
崗位要求:
1、計算機(jī)或相關(guān)專業(yè),本科以上學(xué)歷,至少2年以上信息安全工作經(jīng)驗;
2、精通網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等;
3、熟悉系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)知識,了解主流的安全協(xié)議與安全系統(tǒng),熟悉windows、linu_主流系統(tǒng)的安全配置和風(fēng)險評估;
4、熟悉主流ids/ips、scanner、firewall、audit、vpn、防病毒、安全評估工具等安全產(chǎn)品和技術(shù);
5、熟悉itil/itss/27001標(biāo)準(zhǔn)規(guī)范和等級保護(hù)等相關(guān)國家法律、法規(guī)安全要求;
6、長期跟蹤信息安全業(yè)界動態(tài),熱愛和專研信息安全并能持續(xù)學(xué)習(xí);
7、要求有良好的職業(yè)道德,具備團(tuán)隊合作精神和溝通能力,高度的責(zé)任心。
第15篇 首席專家(信息安全服務(wù))職位描述與崗位職責(zé)任職要求
職位描述:
position summary:
cyber security consultant/assessor at tüv süd within greater china business is e_pected to have a broad understanding of the cyber security industry and should be able to engage effectively with senior e_ecutives providing pragmatic solutions.
responsibilities:
1.act as a cyber security subject matter e_pert in one or more of the above areas and lend e_pertise in the form of workshops (for pre-sales support), and own the successful delivery of client engagement within gcn geography;
2.keep abreast on evolving security standards and regulations across tüv süd core business industries (e.g. automotive, manufacturing, railways, medical & healthcare);
3.develop security assessing plans (and perform assessing where required) using a combination of commercial, open source tools or industry partners for – products (iot/ smart devices), hardware devices (e.g. tcu), wireless devices;
4.create required security documentation, technical reports on assessing findings, and complete requests in accordance with requirements;
5.independently handle and e_ecute client engagements to the defined requirements in the required timeframe with the highest quality and integrity of work;
6.participate in the creation of engagement assets, white papers, collaterals & case studies.
requirements:
1.bachelors or master degree in cyber security related area;
2.recent 5-7 years of e_perience in cyber security consulting & assessing in a top tier professional services firm;
3.breadth of knowledge around (and depth in preferably one or more areas):
?data protection & privacy (strong e_posure to gdpr. e_perience around privacy engineering would be an added advantage);
?penetration testing and vulnerability assessments (web applications, products, iot devices, hardware devices e.g. cars and oem, medical equipment, uav);
?industrial control systems (risk based review assessments and technology platforms for security of ot systems);
?infrastructure security: threat detection and mitigation across it & ot systems;
?governance risk & compliance;
4.security certifications like cism, cissp, cisa preferred;
5.e_cellent communication skills in both chinese and english;
6.strong self-study ability; teamwork attitude;
7.healthy and fit for frequent business travels in china.
第16篇 安全員崗位職責(zé)(后勤飲食服務(wù)中心)
安全員崗位職責(zé)(后勤集團(tuán)飲食服務(wù)中心)
一、在主管安全的副主任或餐廳主任的領(lǐng)導(dǎo)下工作。遵守中心的各項規(guī)章制度,按時上下班,不遲到,不早退。
二、負(fù)責(zé)夜間值班,在值班期間認(rèn)真負(fù)責(zé),不脫離崗位,有事及時匯報。
三、負(fù)責(zé)按時開關(guān)餐廳大門,保證食堂正常工作。
四、堅持夜間巡查,確保責(zé)任區(qū)域的安全。
五、下班后負(fù)責(zé)檢查水、電、汽閥門的關(guān)閉情況,檢查爐火是否熄滅、封好,有無不安全因素,檢查門、窗是否關(guān)閉,發(fā)現(xiàn)問題及時處理或匯報。
六、負(fù)責(zé)消防器材的保管和檢查工作,使其經(jīng)常處于完好狀態(tài)。
七、完成領(lǐng)導(dǎo)交給的其他任務(wù)。
后勤集團(tuán)飲食服務(wù)中心
- 危貨運輸管理――安全生產(chǎn)目標(biāo)考核與獎懲制度(6篇范文)
- 風(fēng)電部煤氣工段安全生產(chǎn)聯(lián)保制度(9篇范文)
- 風(fēng)電部煤氣工段安全生產(chǎn)檢查制度(9篇范文)
- 風(fēng)電部煤氣工段安全生產(chǎn)確認(rèn)制度(9篇范文)
- 電廠安全生產(chǎn)獎勵考核制度(20篇范文)
- 風(fēng)電場安全生產(chǎn)考核及獎懲制度(20篇范文)
- 電纜溝安全生產(chǎn)制度(5篇范文)
- 風(fēng)電場項目部安全生產(chǎn)會議制度(7篇范文)
- 風(fēng)電場項目部安全生產(chǎn)教育制度(7篇范文)
- 電力公司安全生產(chǎn)風(fēng)險抵押金制度(10篇范文)