安全咨詢崗位職責匯編(9篇)

崗位職責是什么

安全咨詢崗位是一個至關重要的角色，主要負責為企業(yè)提供全面的安全風險管理策略，確保組織的運營、資產和數據在日益復雜的安全威脅環(huán)境中得到保護。

崗位職責要求

1. 深入理解信息安全法規(guī)和最佳實踐，具備相關認證如cissp、cisa等。

2. 熟練掌握各類安全工具和技術，如防火墻、入侵檢測系統、數據加密等。

3. 具備出色的溝通技巧，能夠與各級管理層、技術團隊和外部合作伙伴有效交流。

4. 能夠分析業(yè)務流程，識別潛在風險，并提出改進措施。

5. 具備項目管理能力，能有效協調資源，確保安全項目的順利實施。

6. 對新興安全威脅保持敏銳洞察，及時調整和優(yōu)化安全策略。

崗位職責描述

安全咨詢工作涉及與企業(yè)各個部門緊密合作，通過評估現有安全體系、制定和執(zhí)行安全政策，以及提供持續(xù)的咨詢服務，確保企業(yè)的信息安全水平。此崗位需要具備扎實的技術知識，同時也要有高度的戰(zhàn)略思維，以平衡業(yè)務需求與安全防護之間的關系。

有哪些內容

1. 風險評估與管理：進行定期的風險評估，識別潛在威脅，制定風險緩解策略，并監(jiān)控其效果。

2. 政策與程序制定：編寫和更新信息安全政策、程序和指南，確保符合行業(yè)標準和法規(guī)要求。

3. 安全培訓與意識提升：組織員工安全培訓，提高全員安全意識，降低內部安全風險。

4. 安全審計與合規(guī)：協助進行內部和外部的安全審計，確保組織的合規(guī)性。

5. 應急響應計劃：設計和實施應急響應計劃，以快速有效地應對安全事件。

6. 技術咨詢：為it團隊提供技術支持，解決安全相關問題，推薦和實施安全解決方案。

7. 合作伙伴管理：與供應商、顧問和其他第三方合作，確保他們的服務符合安全標準。

8. 持續(xù)改進：跟蹤安全趨勢，定期審查和更新安全措施，以適應不斷變化的威脅環(huán)境。

安全咨詢崗位的核心任務是建立和維護一個強大的安全防線，通過專業(yè)建議和實際操作，保護企業(yè)的核心資產不受侵害，促進業(yè)務的穩(wěn)健發(fā)展。

安全咨詢崗位職責范文

第1篇 網絡安全咨詢顧問崗位職責

網絡安全咨詢顧問 啟明星辰安全 北京啟明星辰信息安全技術有限公司(分支機構) 崗位職責

1.負責信息安全等級保護、27001等合規(guī)咨詢工作;

2.根據客戶需求設計信息安全解決方案,為客戶提供信息安全咨詢和培訓等;

3.負責信息安全服務相關項目的開發(fā)及支持工作,包括技術方案開發(fā)及項目實施工作等內容;

4.關注信息安全發(fā)展趨勢、跟進最新的安全政策、法律法規(guī)研究;

學歷:本科及以上學歷 計算機相關專業(yè)

知識架構 :

1.熟悉各類安全標準和規(guī)范,例如iso 27001、等級保護、gdpr、數據和隱私保護、csa云安全矩陣、云等保等;

2.對傳統網絡安全設備有一定的了解,如:防火墻、ids、ips、漏洞評估工具等;

3.對網絡攻防技術和原理有一定了解;

相關經驗 :

1.具有大型企業(yè)信息安全規(guī)劃、信息安全管理體系、等級保護等相關項目實施經驗

2.在大型項目中承擔過項目經理者優(yōu)先;

3.有云計算安全評估、大數據安全評估、數據安全評估規(guī)劃項目經驗

素質能力:

1.優(yōu)秀的書面文檔能力,具備熟練的ppt編寫技巧。

2.良好的團隊合作精神,優(yōu)秀的溝通推動能力。

3.具備cisa、cissp、iso27001審核員或其他同類相關認證資格者優(yōu)先。

第2篇 信息安全咨詢顧問崗位職責

信息安全咨詢顧問 升鑫網絡 北京升鑫網絡科技有限公司,升鑫網絡,青藤云安全,升鑫 崗位職責:

1. 負責售前顧問工作,配合銷售人員參與投標項目,完成整個投標過程;

2. 與用戶進行現場交流,包括初次交流、具體項目交流和投標交流;

3. 為用戶在項目啟動前撰寫和提供相關的技術文件,包括公司資料、技術建議書、長期規(guī)劃建議等;

4. 參與投標項目,負責撰寫投標方案技術文件部分和過程中的技術應答文件;

5. 負責和參與對用戶的短期培訓和講座;

6. 作為對銷售部門售前過程的唯一接口,負責幫助銷售協調測試和其他部門的資源;

7. 根據公司安排,支持各分支機構的重要項目。

任職要求:

1. 本科以上學歷,網絡安全或計算機相關專業(yè);

2. 具有規(guī)范編寫專業(yè)文檔的能力,包括申報材料、宣傳軟文、分析報告、解決方案、成功案例分析等;

3. 熟悉信息安全理論、主流信息安全技術、產品的應用部署及方案設計;

4. 了解國家信息安全相關政策法規(guī)與標準規(guī)范;

5. 具有良好的溝通、表達、總結歸納和文檔撰寫能力;

6. 具有一定行業(yè)業(yè)務分析和行業(yè)解決方案設計的能力。

第3篇 網絡安全咨詢師崗位職責

接受技術部經理領導,負責公司網絡安全方向工程項目的售前咨詢和方案編制工作;

負責配合銷售完成與用戶的技術對接,全面理解用戶需求;

負責用戶數據中心、網絡系統、安全防護體系的總體規(guī)劃,完成系統總體設計;

指導專業(yè)技術工程師完成分系統設計工作,包括設計方案編制、產品選型等;

負責項目銷售階段與用戶方的方案匯報工作,包括ppt編制、方案講解與技術交流;

負責項目工程階段與項目經理的技術交底工作;

負責指導并參與審核項目深化設計方案,協助項目經理完成實施方案編制;

領導交辦的其他工作。

任職要求:

行業(yè)熟悉程度 熟悉數據中心和網絡安全行業(yè)的發(fā)展狀況; 熟悉行業(yè)內主流產品的特性、功能,熟悉主流產品的發(fā)展狀態(tài)。

求理解能力 能夠準確理解用戶需求,通過初次溝通,能夠準確理解用戶的建設意圖、建設目標; 能夠通過需求的理解,快速分析出我司的優(yōu)勢,并為后續(xù)咨詢和銷售工作提供方向性建議; 能夠引導用戶需求,在用戶需求不明確的時候提出對我司有利的建議,并能讓用戶接收;在用戶需求明確,且對我司不利的情況下,能夠有效表達我司的建議,有效地扭轉被動局面;

方案的組織和編制能力 能夠通過需求理解,梳理方案編制的思路,明確方案工作的重點和難點; 能夠組織技術人員開展方案編寫工作,能夠完整方案主體框架的搭建,合理分配技術人員開展編寫工作; 能夠對于方案需求理解、總體設計等核心內容的編寫進行指導和把關,將咨詢階段的成果在方案中體現。

專業(yè)知識要求 熟悉等級保護和分級保護建設標準,能夠按照標準完成安全體系的整體規(guī)劃; 具備較全面的網絡、服務器、存儲備份產品知識,熟悉主流網絡、服務器、存儲備份等廠商產品的技術原理、功能、部署方式等; 熟悉網絡、服務器、存儲備份產品技術規(guī)格,能夠獨立完成大型數據中心系統設計與產品選型,并能靈活運用進行咨詢和方案設計; 熟悉政府、軍工行業(yè)網絡要求,對政府、軍工行業(yè)業(yè)務系統有一定的了解; 具備計算機技術相關專業(yè)本科及以上學歷,具備cisco、項目管理等相關專業(yè)認證證書優(yōu)先; 對虛擬化、分布式、云計算、大數據、openstack、sdn等新技術有一定的了解,對自主可控產業(yè)和產品有一定了解(可選)。

專業(yè)技能要求 具有較強的文檔能力和語言表達能力,能熟練進行項目方案編寫和ppt編寫及匯報。

第4篇 高級安全咨詢顧問崗位職責

高級安全咨詢顧問 深圳市易聆科信息技術股份有限公司 深圳市易聆科信息技術股份有限公司,易聆科,易聆科 崗位職責:

1.應對客戶需求,向用戶提供信息安全咨詢等服務,包括售前階段與客戶交流、編寫咨詢方案、提供咨詢實施工作、交付咨詢項目;

2.承擔公司信息安全研究任務,針對信息安全重點領域制定解決方案;

3.應對培訓需求提供面向公司內部及外部的信息安全培訓。

任職要求:

1.大專及以上學歷,5年以上信息安全行業(yè)工作經驗;

2.具有中大型組織信息安全規(guī)劃、信息安全管理體系、等級保護等相關項目實施經驗;

3.熟悉信息安全技術原理及應用;

4.熟悉信息安全法律法規(guī)和標準(如網絡安全法、等級保護、信息安全管理體系要求等);

5.具備較好的執(zhí)行能力、溝通能力、文檔撰寫能力、團隊協作能力及快速學習能力。

第5篇 安全咨詢師崗位職責

高級安全咨詢師(分保) 中軟信息系統工程 中軟信息系統工程有限公司,中軟信息系統,中軟信息系統工程,中軟系統工程,中軟 職責描述:

崗位職責:

1、為顧客提供分級保護項目安全保密方案咨詢。

2、編制分級保護項目方案(分保方案、投標技術方案、深化設計方案等)。

3、為項目實施人員完成分級保護項目實施提供技術支持。

4、支撐顧客完成涉密信息系統分級保護測評工作。

任職資格:

1、熟悉涉密信息系統需求,有廣泛的it基礎知識。

2、精通分級保護標準,掌握相關知識。

3、熟練掌握分級保護測評要求,熟悉相關安全產品名錄和產品技術指標。

4、有cissp、cisa、cisp、itil等相關資質者優(yōu)先。

5、信息安全或計算機相關專業(yè),本科及以上學歷。

6、良好的組織能力、文檔編寫能力、溝通能力和團隊協作精神。

第6篇 安全咨詢崗位職責

安全咨詢顧問 杭州迪普科技股份有限公司 杭州迪普科技股份有限公司,杭州迪普,杭州迪普科技有限公司,杭州迪普科技股份有限公司,迪普科技,迪普 職責描述:

崗位職責:

1、向用戶提供專業(yè)安全咨詢服務,承擔安全咨詢服務銷售業(yè)績指標;

2、承擔安全服務帶動解決方案的銷售業(yè)績指標;

3、負責安全服務帶動解決方案的落地完成率;

4、負責安全服務與帶動項目的空間挖掘;

5、負責提升所轄區(qū)域內辦事處的安全咨詢服務能力;

6、收集行業(yè)安全動態(tài),定期整理行業(yè)典型案例,能參與區(qū)域重大會議,論壇的安全咨詢服務講解;

7、負責重要客戶關系的維護和拓展。

任職要求:

1、大學本科及以上學歷;

2、熟練掌握網絡、安全主流產品的功能和技術原理,具有解決方案等文檔編寫能力,大型項目管理能力;

3、熟悉gb20984/gb31509、等保、iso27001等安全標準,熟悉風險評估、安全規(guī)劃、等保測評、安全加固、滲透測試、isms體系咨詢;

4、能獨立承擔安全咨詢服務項目的售前工作,具備2年以上安全咨詢服務相關工作經驗;

5、具有良好的溝通、表達、總結歸納、文檔撰寫、ppt宣講能力;

6、具備cisp/cisa/cisaw/ccie/iso27001/pmp等資質證書者優(yōu)先。

7、有項目帶隊經驗者優(yōu)先。

第7篇 網絡安全咨詢崗位職責

網絡安全咨詢顧問 啟明星辰安全 北京啟明星辰信息安全技術有限公司(分支機構) 崗位職責

1.負責信息安全等級保護、27001等合規(guī)咨詢工作;

2.根據客戶需求設計信息安全解決方案,為客戶提供信息安全咨詢和培訓等;

3.負責信息安全服務相關項目的開發(fā)及支持工作,包括技術方案開發(fā)及項目實施工作等內容;

4.關注信息安全發(fā)展趨勢、跟進最新的安全政策、法律法規(guī)研究;

學歷:本科及以上學歷 計算機相關專業(yè)

知識架構 :

1.熟悉各類安全標準和規(guī)范,例如iso 27001、等級保護、gdpr、數據和隱私保護、csa云安全矩陣、云等保等;

2.對傳統網絡安全設備有一定的了解,如:防火墻、ids、ips、漏洞評估工具等;

3.對網絡攻防技術和原理有一定了解;

相關經驗 :

1.具有大型企業(yè)信息安全規(guī)劃、信息安全管理體系、等級保護等相關項目實施經驗

2.在大型項目中承擔過項目經理者優(yōu)先;

3.有云計算安全評估、大數據安全評估、數據安全評估規(guī)劃項目經驗

素質能力:

1.優(yōu)秀的書面文檔能力,具備熟練的ppt編寫技巧。

2.良好的團隊合作精神,優(yōu)秀的溝通推動能力。

3.具備cisa、cissp、iso27001審核員或其他同類相關認證資格者優(yōu)先。

第8篇 安全咨詢顧問崗位職責

安全咨詢顧問 梯升資訊 梯升科技發(fā)展(合肥)股份有限公司,梯升股份,梯升資訊,梯升 職責:

1.幫助安全專家調研和分析客戶安全需求,并分類整理;

2.幫助安全專家進行安全培訓;

3.幫助客戶成功使用安全管理軟件;

4.完成安全項目所需文檔的編制、持續(xù)總結項目實施經驗、形成項目知識文檔,并進行內部知識共享。

要求:

1.本科及以上學歷,管理類、交通類相關專業(yè)優(yōu)先;

2.三年以上咨詢經驗,有管理、流程化、標準化類項目經驗者優(yōu)先。

3.有運營安全、生產安全、建設安全咨詢或管理經驗者優(yōu)先;

4. 良好的個人修養(yǎng)、團隊協作和溝通能力;

5. 工作主動性高,具有較強的學習力與執(zhí)行力。

第9篇 信息安全咨詢工程師崗位職責

信息安全高級售前工程師/咨詢顧問 崗位職責:

? 協助公司銷售人員完成信息安全等級保護、分級保護、信息安全咨詢、信息安全風險評估等項目的技術支持工作;

? 根據客戶需求設計解決方案,按照文檔規(guī)范整理編寫技術支持文檔,為相關人員提供等級保護、信息安全風險評估介紹和培訓等;

? 負責完成通過等級保護、分級保護方案評審、信息安全風險評估項目的招投標和項目實施工作,包括標書設計、投標應答、講解與答疑;

? 跟蹤最新信息安全產品知識和技術,對于重點行業(yè)客戶信息安全建設體系模式進行深入了解;為內部銷售人員進行技術培訓。

崗位要求:

本科以上學歷,計算機、信息安全、自動控制專業(yè);

5年以上信息安全售前領域工作經驗;

精通信息安全等級保護、分級保護等相關技術標準;

熟悉網絡及信息安全新技術,對工廠自動控制系統及工控網絡熟悉,掌握新趨勢及發(fā)展方向;

較強方案編寫能力,獨立完成過分級保護、等級保護等信息安全體系類設計方案;

良好的表達能力,具備良好的溝通能力和組織協調能力,參與過信息化規(guī)劃類項目的調研與咨詢實施;

熟悉主流硬件、網絡與安全產品的原理與功能,可以根據信息系統需求合理進行設計搭配 崗位職責:

? 協助公司銷售人員完成信息安全等級保護、分級保護、信息安全咨詢、信息安全風險評估等項目的技術支持工作;

? 根據客戶需求設計解決方案,按照文檔規(guī)范整理編寫技術支持文檔,為相關人員提供等級保護、信息安全風險評估介紹和培訓等;

? 負責完成通過等級保護、分級保護方案評審、信息安全風險評估項目的招投標和項目實施工作,包括標書設計、投標應答、講解與答疑;

? 跟蹤最新信息安全產品知識和技術,對于重點行業(yè)客戶信息安全建設體系模式進行深入了解;為內部銷售人員進行技術培訓。

崗位要求:

本科以上學歷,計算機、信息安全、自動控制專業(yè);

5年以上信息安全售前領域工作經驗;

精通信息安全等級保護、分級保護等相關技術標準;

熟悉網絡及信息安全新技術,對工廠自動控制系統及工控網絡熟悉,掌握新趨勢及發(fā)展方向;

較強方案編寫能力,獨立完成過分級保護、等級保護等信息安全體系類設計方案;

良好的表達能力,具備良好的溝通能力和組織協調能力,參與過信息化規(guī)劃類項目的調研與咨詢實施;

熟悉主流硬件、網絡與安全產品的原理與功能,可以根據信息系統需求合理進行設計搭配