- 目錄
-
第1篇安全顧問(wèn)研究員崗位職責(zé)要求 第2篇organizational safety consultant 組織安全顧問(wèn)崗位職責(zé)要求 第3篇應(yīng)用安全顧問(wèn)崗位職責(zé)應(yīng)用安全顧問(wèn)職責(zé)任職要求 第4篇家庭財(cái)務(wù)安全顧問(wèn)(不在國(guó)內(nèi))崗位職責(zé)描述崗位要求 第5篇process safety consultant 過(guò)程安全顧問(wèn)崗位職責(zé)要求 第6篇安全顧問(wèn)崗位職責(zé)任職要求 第7篇高級(jí)安全顧問(wèn)崗位職責(zé)高級(jí)安全顧問(wèn)職責(zé)任職要求
第1篇 應(yīng)用安全顧問(wèn)崗位職責(zé)應(yīng)用安全顧問(wèn)職責(zé)任職要求
應(yīng)用安全顧問(wèn)崗位職責(zé)
安全顧問(wèn)-應(yīng)用安全方向 具體職責(zé):
?在架構(gòu)、設(shè)計(jì)和評(píng)審階段與開(kāi)發(fā)團(tuán)隊(duì)緊密合作。
?向開(kāi)發(fā)團(tuán)隊(duì)提供專(zhuān)業(yè)的安全指導(dǎo)和見(jiàn)解。具體的安全控制領(lǐng)域會(huì)涉及但不限于,安全的數(shù)據(jù)庫(kù)訪問(wèn),驗(yàn)證方式,會(huì)話管理,加密技術(shù),權(quán)限設(shè)計(jì)與訪問(wèn)控制,安全測(cè)試,錯(cuò)誤處理和日志,輸入驗(yàn)證,安全存儲(chǔ)設(shè)計(jì)。
?根據(jù)應(yīng)用系統(tǒng)生命周期安全管理要求,對(duì)所服務(wù)團(tuán)隊(duì)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,提出安全需求,并評(píng)估安全要求不能達(dá)到時(shí)的風(fēng)險(xiǎn),向項(xiàng)目建議控制措施。;
?與開(kāi)發(fā)團(tuán)隊(duì)共同討論,確定安全功能設(shè)計(jì)方案,提供方案實(shí)現(xiàn)的具體建議,供開(kāi)發(fā)團(tuán)隊(duì)實(shí)現(xiàn);
?確定應(yīng)用系統(tǒng)的各階段安全測(cè)試方法、驗(yàn)證方法,準(zhǔn)備測(cè)試用例、工具,組織或?qū)嵤┌踩珳y(cè)試;
?與開(kāi)發(fā)團(tuán)隊(duì)共同分析測(cè)試中發(fā)現(xiàn)的問(wèn)題,提出建議,督促及時(shí)整改;
?向開(kāi)發(fā)團(tuán)隊(duì)傳授專(zhuān)業(yè)安全知識(shí)和技能;
?歸納總結(jié)開(kāi)發(fā)中遇到的經(jīng)驗(yàn)和教訓(xùn),形成一致的安全標(biāo)準(zhǔn)、安全功能模塊,提高開(kāi)發(fā)安全的保障水平。
?針對(duì)已使用技術(shù)和新技術(shù),創(chuàng)建開(kāi)發(fā)安全相關(guān)的規(guī)范、指引和實(shí)踐文檔。
?識(shí)別安全開(kāi)發(fā)生命周期框架中需要改進(jìn)和落實(shí)的領(lǐng)域,以進(jìn)一步完善安全開(kāi)發(fā)實(shí)踐和紀(jì)律,逐步建立安全的程序庫(kù)供開(kāi)發(fā)人員使用。
?與其他安全顧問(wèn)溝通和協(xié)作,相互支持,一致地優(yōu)化安全實(shí)踐。
技能要求:
軟性技能:
?與人交互和影響的技能非常重要,該崗位需要與項(xiàng)目、開(kāi)發(fā)團(tuán)隊(duì)緊密協(xié)作,并能夠?qū)Ω淖兒蜎Q策產(chǎn)生積極影響。
?口語(yǔ)、書(shū)面表達(dá)和溝通技能。
開(kāi)發(fā)經(jīng)驗(yàn):
?架構(gòu)/實(shí)施:理想的候選人需要具備架構(gòu)和實(shí)施(開(kāi)發(fā))企業(yè)級(jí)應(yīng)用的經(jīng)驗(yàn),并在組織中擔(dān)當(dāng)過(guò)it崗位。
?軟件開(kāi)發(fā):這個(gè)崗位不是日常的程序開(kāi)發(fā)崗位,成功的候選人應(yīng)具備在商業(yè)環(huán)境下程序開(kāi)發(fā)的經(jīng)驗(yàn),尤其偏重于大型web應(yīng)用開(kāi)發(fā)項(xiàng)目。這需要掌握開(kāi)發(fā)生命周期(sdlc)的知識(shí)和web安全的實(shí)踐(如owasp實(shí)踐集)。
?編程語(yǔ)言:理想的候選人應(yīng)具備在實(shí)踐中使用不止一種開(kāi)發(fā)語(yǔ)言的能力,如java, html5,perl, c/c++, c#, python。
?深入了解web技術(shù)和框架,如javascript, jsp/servlet/ejb, asp.net, php, http/http, cookies, aja_, fle_/silverlight。
?移動(dòng)平臺(tái):熟悉ios和安卓平臺(tái)下的開(kāi)發(fā)。
安全經(jīng)驗(yàn):
?了解通常的應(yīng)用層安全漏洞,能夠可以向開(kāi)發(fā)人員講解漏洞的原理,風(fēng)險(xiǎn)和相應(yīng)的控制。熟悉、實(shí)踐過(guò)主流應(yīng)用安全實(shí)踐集如(owasp),和移動(dòng)安全領(lǐng)域的控制。
?能夠在開(kāi)發(fā)過(guò)程中,評(píng)估安全相關(guān)的技術(shù)和功能性特性,識(shí)別威脅和脆弱的領(lǐng)域。具備參與設(shè)計(jì)階段的經(jīng)驗(yàn)。
?能夠從安全角度評(píng)審企業(yè)級(jí)應(yīng)用的代碼,借助工具的結(jié)果向開(kāi)發(fā)人員講解可能的安全漏洞。
?候選人應(yīng)熟悉、實(shí)踐過(guò)安全相關(guān)的控制領(lǐng)域和措施,如身份驗(yàn)證,權(quán)限,身份管理,數(shù)據(jù)保護(hù),輸入輸出驗(yàn)證,加密,軟件攻擊模型,安全的數(shù)據(jù)傳輸和存儲(chǔ)。
?具備使用動(dòng)態(tài)漏洞評(píng)估和靜態(tài)漏洞評(píng)估工具,甚至滲透測(cè)試或其他安全測(cè)試工具的經(jīng)驗(yàn)。
其他:
?5年以上工作經(jīng)驗(yàn)。
?碩士(大公司多年經(jīng)驗(yàn)本科也可)
具體職責(zé):
?在架構(gòu)、設(shè)計(jì)和評(píng)審階段與開(kāi)發(fā)團(tuán)隊(duì)緊密合作。
?向開(kāi)發(fā)團(tuán)隊(duì)提供專(zhuān)業(yè)的安全指導(dǎo)和見(jiàn)解。具體的安全控制領(lǐng)域會(huì)涉及但不限于,安全的數(shù)據(jù)庫(kù)訪問(wèn),驗(yàn)證方式,會(huì)話管理,加密技術(shù),權(quán)限設(shè)計(jì)與訪問(wèn)控制,安全測(cè)試,錯(cuò)誤處理和日志,輸入驗(yàn)證,安全存儲(chǔ)設(shè)計(jì)。
?根據(jù)應(yīng)用系統(tǒng)生命周期安全管理要求,對(duì)所服務(wù)團(tuán)隊(duì)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,提出安全需求,并評(píng)估安全要求不能達(dá)到時(shí)的風(fēng)險(xiǎn),向項(xiàng)目建議控制措施。;
?與開(kāi)發(fā)團(tuán)隊(duì)共同討論,確定安全功能設(shè)計(jì)方案,提供方案實(shí)現(xiàn)的具體建議,供開(kāi)發(fā)團(tuán)隊(duì)實(shí)現(xiàn);
?確定應(yīng)用系統(tǒng)的各階段安全測(cè)試方法、驗(yàn)證方法,準(zhǔn)備測(cè)試用例、工具,組織或?qū)嵤┌踩珳y(cè)試;
?與開(kāi)發(fā)團(tuán)隊(duì)共同分析測(cè)試中發(fā)現(xiàn)的問(wèn)題,提出建議,督促及時(shí)整改;
?向開(kāi)發(fā)團(tuán)隊(duì)傳授專(zhuān)業(yè)安全知識(shí)和技能;
?歸納總結(jié)開(kāi)發(fā)中遇到的經(jīng)驗(yàn)和教訓(xùn),形成一致的安全標(biāo)準(zhǔn)、安全功能模塊,提高開(kāi)發(fā)安全的保障水平。
?針對(duì)已使用技術(shù)和新技術(shù),創(chuàng)建開(kāi)發(fā)安全相關(guān)的規(guī)范、指引和實(shí)踐文檔。
?識(shí)別安全開(kāi)發(fā)生命周期框架中需要改進(jìn)和落實(shí)的領(lǐng)域,以進(jìn)一步完善安全開(kāi)發(fā)實(shí)踐和紀(jì)律,逐步建立安全的程序庫(kù)供開(kāi)發(fā)人員使用。
?與其他安全顧問(wèn)溝通和協(xié)作,相互支持,一致地優(yōu)化安全實(shí)踐。
技能要求:
軟性技能:
?與人交互和影響的技能非常重要,該崗位需要與項(xiàng)目、開(kāi)發(fā)團(tuán)隊(duì)緊密協(xié)作,并能夠?qū)Ω淖兒蜎Q策產(chǎn)生積極影響。
?口語(yǔ)、書(shū)面表達(dá)和溝通技能。
開(kāi)發(fā)經(jīng)驗(yàn):
?架構(gòu)/實(shí)施:理想的候選人需要具備架構(gòu)和實(shí)施(開(kāi)發(fā))企業(yè)級(jí)應(yīng)用的經(jīng)驗(yàn),并在組織中擔(dān)當(dāng)過(guò)it崗位。
?軟件開(kāi)發(fā):這個(gè)崗位不是日常的程序開(kāi)發(fā)崗位,成功的候選人應(yīng)具備在商業(yè)環(huán)境下程序開(kāi)發(fā)的經(jīng)驗(yàn),尤其偏重于大型web應(yīng)用開(kāi)發(fā)項(xiàng)目。這需要掌握開(kāi)發(fā)生命周期(sdlc)的知識(shí)和web安全的實(shí)踐(如owasp實(shí)踐集)。
?編程語(yǔ)言:理想的候選人應(yīng)具備在實(shí)踐中使用不止一種開(kāi)發(fā)語(yǔ)言的能力,如java, html5,perl, c/c++, c#, python。
?深入了解web技術(shù)和框架,如javascript, jsp/servlet/ejb, asp.net, php, http/http, cookies, aja_, fle_/silverlight。
?移動(dòng)平臺(tái):熟悉ios和安卓平臺(tái)下的開(kāi)發(fā)。
安全經(jīng)驗(yàn):
?了解通常的應(yīng)用層安全漏洞,能夠可以向開(kāi)發(fā)人員講解漏洞的原理,風(fēng)險(xiǎn)和相應(yīng)的控制。熟悉、實(shí)踐過(guò)主流應(yīng)用安全實(shí)踐集如(owasp),和移動(dòng)安全領(lǐng)域的控制。
?能夠在開(kāi)發(fā)過(guò)程中,評(píng)估安全相關(guān)的技術(shù)和功能性特性,識(shí)別威脅和脆弱的領(lǐng)域。具備參與設(shè)計(jì)階段的經(jīng)驗(yàn)。
?能夠從安全角度評(píng)審企業(yè)級(jí)應(yīng)用的代碼,借助工具的結(jié)果向開(kāi)發(fā)人員講解可能的安全漏洞。
?候選人應(yīng)熟悉、實(shí)踐過(guò)安全相關(guān)的控制領(lǐng)域和措施,如身份驗(yàn)證,權(quán)限,身份管理,數(shù)據(jù)保護(hù),輸入輸出驗(yàn)證,加密,軟件攻擊模型,安全的數(shù)據(jù)傳輸和存儲(chǔ)。
?具備使用動(dòng)態(tài)漏洞評(píng)估和靜態(tài)漏洞評(píng)估工具,甚至滲透測(cè)試或其他安全測(cè)試工具的經(jīng)驗(yàn)。
其他:
?5年以上工作經(jīng)驗(yàn)。
?碩士(大公司多年經(jīng)驗(yàn)本科也可)
第2篇 organizational safety consultant 組織安全顧問(wèn)崗位職責(zé)要求
職位描述:
responsibilities:
- deliver organization safety consulting services/projects to clients
- business development on os as necessary. e.g. lectures in conferences, customer visits, participate business activities with other functions.
- deliver os open roll training, in-house training and internal training.
requirement:
- bachelor or above education degree
- more than 5 years working e_perience in ehs/operations leadership role and more than 3 years workinge_perience in consulting/internal advisor role
- good communication skills in chinese andenglish
- motivation to continually learn and take onadded responsibilities and new
allenges
- integrity, team spirit, customer orientation,entrepreneurship, responsibility for safety.
第3篇 安全顧問(wèn)崗位職責(zé)任職要求
安全顧問(wèn)崗位職責(zé)
崗位職責(zé):
1) 負(fù)責(zé)基于s-sdlc/devsecops等應(yīng)用安全建設(shè)方法論,結(jié)合軟件系統(tǒng)的研發(fā)組織模式(如devops等),構(gòu)建軟件安全開(kāi)發(fā)相關(guān)的體系、流程、框架等;并推動(dòng)在軟件項(xiàng)目中的落地。
2) 負(fù)責(zé)與管理層溝通,向管理層清晰匯報(bào)軟件安全建設(shè)的思路、進(jìn)展、成果等。
3) 負(fù)責(zé)與國(guó)家信息安全主管部門(mén)等進(jìn)行溝通,組織安全方案評(píng)審等,向主管部門(mén)匯報(bào)安全建設(shè)的思路、方案等。
4) 負(fù)責(zé)與軟件需求、開(kāi)發(fā)團(tuán)隊(duì)等進(jìn)行溝通,推動(dòng)安全評(píng)審、安全開(kāi)發(fā)、代碼審計(jì)、安全測(cè)試等各項(xiàng)安全活動(dòng)和過(guò)程。
5) 持續(xù)跟蹤wasp、wasc等軟件安全研究組織的研究成果,結(jié)合項(xiàng)目情況,在項(xiàng)目中進(jìn)行應(yīng)用。
6) 持續(xù)跟蹤等級(jí)保護(hù)、pci dss等國(guó)內(nèi)外安全合規(guī)標(biāo)準(zhǔn),提出安全需求和建議。
7) 對(duì)軟件架構(gòu)、軟件設(shè)計(jì)等進(jìn)行安全評(píng)審,側(cè)重于功能、合規(guī)性等評(píng)審;
8) 負(fù)責(zé)建設(shè)軟件漏洞的管理流程、應(yīng)急響應(yīng)流程、體系等。
任職要求:
1) 熟悉s-sdlc、devsecops等應(yīng)用安全建設(shè)的方法論,框架,工作流程等,具備在大型軟件公司、互聯(lián)網(wǎng)公司主持大型軟件產(chǎn)品/系統(tǒng)的安全開(kāi)發(fā)管理經(jīng)驗(yàn);
2) 精通風(fēng)險(xiǎn)評(píng)估、信息安全等級(jí)保護(hù),熟悉iso27001及其它國(guó)外相關(guān)安全標(biāo)準(zhǔn);
3) 具有大型軟件系統(tǒng)(產(chǎn)品)開(kāi)發(fā)領(lǐng)域的安全需求分析、威脅建模、風(fēng)險(xiǎn)評(píng)估、代碼審計(jì)、安全測(cè)試等管理、組織和實(shí)施經(jīng)驗(yàn);
4) 具有較強(qiáng)的跨組織溝通、協(xié)調(diào)和推動(dòng)能力,善于尋求安全和業(yè)務(wù)需求的平?;
5) 較強(qiáng)的方案編寫(xiě)和匯報(bào)能力;
6) 具有高度的責(zé)任心,較強(qiáng)的抗壓能力以及良好的職業(yè)道德;
7) 英語(yǔ)聽(tīng)說(shuō)讀寫(xiě)能力強(qiáng),可以無(wú)障礙閱讀英文技術(shù)文獻(xiàn),具備技術(shù)方面的溝通能力;
崗位職責(zé):
1) 負(fù)責(zé)基于s-sdlc/devsecops等應(yīng)用安全建設(shè)方法論,結(jié)合軟件系統(tǒng)的研發(fā)組織模式(如devops等),構(gòu)建軟件安全開(kāi)發(fā)相關(guān)的體系、流程、框架等;并推動(dòng)在軟件項(xiàng)目中的落地。
2) 負(fù)責(zé)與管理層溝通,向管理層清晰匯報(bào)軟件安全建設(shè)的思路、進(jìn)展、成果等。
3) 負(fù)責(zé)與國(guó)家信息安全主管部門(mén)等進(jìn)行溝通,組織安全方案評(píng)審等,向主管部門(mén)匯報(bào)安全建設(shè)的思路、方案等。
4) 負(fù)責(zé)與軟件需求、開(kāi)發(fā)團(tuán)隊(duì)等進(jìn)行溝通,推動(dòng)安全評(píng)審、安全開(kāi)發(fā)、代碼審計(jì)、安全測(cè)試等各項(xiàng)安全活動(dòng)和過(guò)程。
5) 持續(xù)跟蹤wasp、wasc等軟件安全研究組織的研究成果,結(jié)合項(xiàng)目情況,在項(xiàng)目中進(jìn)行應(yīng)用。
6) 持續(xù)跟蹤等級(jí)保護(hù)、pci dss等國(guó)內(nèi)外安全合規(guī)標(biāo)準(zhǔn),提出安全需求和建議。
7) 對(duì)軟件架構(gòu)、軟件設(shè)計(jì)等進(jìn)行安全評(píng)審,側(cè)重于功能、合規(guī)性等評(píng)審;
8) 負(fù)責(zé)建設(shè)軟件漏洞的管理流程、應(yīng)急響應(yīng)流程、體系等。
任職要求:
1) 熟悉s-sdlc、devsecops等應(yīng)用安全建設(shè)的方法論,框架,工作流程等,具備在大型軟件公司、互聯(lián)網(wǎng)公司主持大型軟件產(chǎn)品/系統(tǒng)的安全開(kāi)發(fā)管理經(jīng)驗(yàn);
2) 精通風(fēng)險(xiǎn)評(píng)估、信息安全等級(jí)保護(hù),熟悉iso27001及其它國(guó)外相關(guān)安全標(biāo)準(zhǔn);
3) 具有大型軟件系統(tǒng)(產(chǎn)品)開(kāi)發(fā)領(lǐng)域的安全需求分析、威脅建模、風(fēng)險(xiǎn)評(píng)估、代碼審計(jì)、安全測(cè)試等管理、組織和實(shí)施經(jīng)驗(yàn);
4) 具有較強(qiáng)的跨組織溝通、協(xié)調(diào)和推動(dòng)能力,善于尋求安全和業(yè)務(wù)需求的平?;
5) 較強(qiáng)的方案編寫(xiě)和匯報(bào)能力;
6) 具有高度的責(zé)任心,較強(qiáng)的抗壓能力以及良好的職業(yè)道德;
7) 英語(yǔ)聽(tīng)說(shuō)讀寫(xiě)能力強(qiáng),可以無(wú)障礙閱讀英文技術(shù)文獻(xiàn),具備技術(shù)方面的溝通能力;
安全顧問(wèn)崗位
第4篇 process safety consultant 過(guò)程安全顧問(wèn)崗位職責(zé)要求
職位描述:
job responsibilities
- visit clients' sites to identify potential hazards, investigate incidents and train clients’ staff.
- perform process hazard analysis for the customers
- perform consulting project related to process safety
- respond to requests for proposals
- develop & provide the related training courses
- business development support
- other jobs assigned by the line manager
job requirements
- 5+ years process industry e_perience
- bachelor or above education degree
- pha(hazop)/lopa/sil leadership/facilitation e_perience
- background in fire and e_plosion (gas, vapor, and dust cloud) & thermal instability/runaway reaction is a plus
- strong motivation to progress a career in process safety
- good command in spoken/written english
- good communication skills in chinese and english
- motivation to continually learn and take on added responsibilities and new challenges
- willingness to take ownership of projects or customers
- willingness and ability to travel within china & more largely asia
- familiarity with china codes and regulations on process safety and fire protection, industrial loss prevention best practices
-integrity, team spirit, customer orientation, entrepreneurship, responsibility for safety.
第5篇 安全顧問(wèn)研究員崗位職責(zé)要求
職位描述:
崗位職責(zé)
1.負(fù)責(zé)公司參與國(guó)家、行業(yè)相關(guān)安全標(biāo)準(zhǔn)資質(zhì)撰寫(xiě);
2.負(fù)責(zé)政府、金融、運(yùn)營(yíng)商、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、電力等相關(guān)行業(yè)的安全研究和報(bào)告撰寫(xiě);
3.對(duì)公司內(nèi)部和外部客戶(hù)的安全發(fā)展趨勢(shì)、行業(yè)安全研究成果、國(guó)家安全政策法規(guī)培訓(xùn);
4.代表公司對(duì)外市場(chǎng)活動(dòng)出席和演講;
5.公司承接安全課題的技術(shù)支撐。
崗位要求
1.年齡28以上,要求5年以上信息安全領(lǐng)域相關(guān)工作經(jīng)驗(yàn);
2.計(jì)算機(jī)相關(guān)專(zhuān)業(yè),本科以上學(xué)歷;
3.熟悉國(guó)內(nèi)外信息安全相關(guān)標(biāo)準(zhǔn)規(guī)范法規(guī),包括但不局限于cobit,so_,iso 27001,網(wǎng)絡(luò)安全法,等保2.0,個(gè)人信息安全規(guī)范,數(shù)據(jù)安全管理辦法等;
4.熟悉政府、金融、運(yùn)營(yíng)商、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、能源等相關(guān)行業(yè),對(duì)行業(yè)安全發(fā)展趨勢(shì)有一定研究和個(gè)人見(jiàn)解;
5.熟悉信息安全相關(guān)技術(shù),包括移動(dòng)安全、fw、ips、soc、waf、iam、siem等;
6.具有較好的文字功底,有能力編寫(xiě)相關(guān)安全標(biāo)準(zhǔn)、規(guī)范和行業(yè)安全研究報(bào)告;
7.有較強(qiáng)的表達(dá)和演講能力;
8.具有cisp cissp cisa等安全證書(shū)者優(yōu)先;
第6篇 家庭財(cái)務(wù)安全顧問(wèn)(不在國(guó)內(nèi))崗位職責(zé)描述崗位要求
職位描述:
1、全面負(fù)責(zé)整個(gè)團(tuán)隊(duì)的日常管理工作,指導(dǎo)團(tuán)隊(duì)工作計(jì)劃。
2、負(fù)責(zé)團(tuán)隊(duì)架構(gòu)搭建,人才的崗位職責(zé)描述崗位要求,協(xié)助公司對(duì)團(tuán)隊(duì)人員的培訓(xùn)與指導(dǎo),注重發(fā)掘員工潛力,輔助團(tuán)隊(duì)人才發(fā)展。
3、監(jiān)督團(tuán)隊(duì)成員業(yè)務(wù)進(jìn)展情況,實(shí)時(shí)的給及指導(dǎo)與監(jiān)督,并針對(duì)出現(xiàn)的問(wèn)題提出建設(shè)性意見(jiàn)與幫助。
4、負(fù)責(zé)外圍的合作開(kāi)發(fā),客服以及團(tuán)建活動(dòng)的策劃。
5、落實(shí)公司頒布的各項(xiàng)規(guī)章制度和合規(guī)情況,監(jiān)督管理團(tuán)隊(duì)成員實(shí)施。
第7篇 高級(jí)安全顧問(wèn)崗位職責(zé)高級(jí)安全顧問(wèn)職責(zé)任職要求
高級(jí)安全顧問(wèn)崗位職責(zé)
高級(jí)安全咨詢(xún)顧問(wèn) 廣州萬(wàn)方安全技術(shù)有限公司 廣州萬(wàn)方安全技術(shù)有限公司,萬(wàn)方 技能要求:
web安全,網(wǎng)絡(luò)安全,信息安全,配置管理,系統(tǒng)運(yùn)維,linu_
1、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全體系規(guī)劃、iso27001安全體系建設(shè)等各類(lèi)安全咨詢(xún)服務(wù)的研究和創(chuàng)新;
2、區(qū)域內(nèi)安全服務(wù)項(xiàng)目的支持工作;
3、區(qū)域內(nèi)安全服務(wù)項(xiàng)目的實(shí)施和管理。
任職資格:
1、熱愛(ài)信息安全事業(yè),有意與公司共同發(fā)展;
2、有3年以上信息安全工作經(jīng)驗(yàn)與相關(guān)項(xiàng)目經(jīng)歷;
3、有良好的良好的文檔能力、語(yǔ)言表達(dá)、溝通能力;
4、熟悉國(guó)內(nèi)外信息安全標(biāo)準(zhǔn)和規(guī)范 ,對(duì)信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、信息安全管理體系有較深刻理解;
5、最好具有cissp、cisa、cisp、iso27001 la、itil、pmp等相關(guān)資質(zhì)之一;
6、具備相關(guān)行業(yè)背景者優(yōu)先,具備多年安全技術(shù)經(jīng)驗(yàn)者、有信息安全咨詢(xún)相關(guān)項(xiàng)目實(shí)施經(jīng)驗(yàn)優(yōu)先。