- 目錄
第1篇 高級(jí)信息安全工程師崗位職責(zé)高級(jí)信息安全工程師職責(zé)任職要求
高級(jí)信息安全工程師崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)合肥基地信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)測(cè)評(píng)、安全加固類項(xiàng)目的初案編寫、現(xiàn)場(chǎng)實(shí)施、報(bào)告編制、安全培訓(xùn)等具體工作;
2、根據(jù)合肥基地信息安全規(guī)定,定期開展信息安全風(fēng)險(xiǎn)評(píng)估和信息安全審計(jì)、出具風(fēng)險(xiǎn)分析報(bào)告和審計(jì)報(bào)告;
3、宣傳、落實(shí)公司信息安全政策和流程,組織信息安全培訓(xùn);
4、有效應(yīng)對(duì)客戶方、銀監(jiān)會(huì)信息安全檢查,并推進(jìn)問題整改;
5、及時(shí)處理各種信息安全事件和事故;
任職資格:
1、全日制本科及以上學(xué)歷,3年以上信息安全行業(yè)經(jīng)驗(yàn)或3年以上信息安全咨詢經(jīng)驗(yàn)優(yōu)先;
2、熟悉信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、iso27000/27001、信息安全政策法規(guī),了解國內(nèi)外信息安全發(fā)展動(dòng)態(tài):
3、具有分析、識(shí)別和解決問題的能力
4、能夠在面對(duì)挑戰(zhàn)的環(huán)境下工作
5、較強(qiáng)的溝通、協(xié)調(diào)和理解能力,具備良好的文字表達(dá)能力,良好的團(tuán)隊(duì)協(xié)作能力。
第2篇 網(wǎng)絡(luò)信息安全工程師崗位職責(zé)、要求以及未來可以發(fā)展的方向
網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作,防范黑客入侵并進(jìn)行分析和防范,通過運(yùn)用各種安全產(chǎn)品和技術(shù),設(shè)置防火墻、防病毒、ids、pki、攻防技術(shù)等。進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計(jì)系統(tǒng)帳號(hào)管理與系統(tǒng)日志檢查等的人員。
網(wǎng)絡(luò)信息安全工程師崗位職責(zé)
1.根據(jù)部門計(jì)劃的安排,完成相關(guān)的工作;
2.負(fù)責(zé)對(duì)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行安全滲透測(cè)試、安全評(píng)估及安全加固工作;
3.針對(duì)公司網(wǎng)絡(luò)架構(gòu),建議合理的網(wǎng)絡(luò)安全解決方案;
4.能夠解決公司數(shù)據(jù)中心日常網(wǎng)絡(luò)問題;
5.負(fù)責(zé)公司信息安全項(xiàng)目技術(shù)交流與實(shí)施;
6.負(fù)責(zé)網(wǎng)絡(luò)安全事件的分析和應(yīng)急處理;
7.跟蹤業(yè)界風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)等安全服務(wù)的最新進(jìn)展。
網(wǎng)絡(luò)信息安全工程師崗位要求
1.精通_ss原理,能熟練利用_ss技術(shù)對(duì)網(wǎng)站進(jìn)行安全測(cè)試;
2.熟悉風(fēng)險(xiǎn)評(píng)估技術(shù),熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范,安全體系;
3.熟網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等;
4.熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測(cè)、數(shù)據(jù)包結(jié)構(gòu)、ddos攻擊類型和原理,有一定的ddos攻防經(jīng)驗(yàn),熟悉iis安全設(shè)置;
5.熟悉windows或linu_系統(tǒng),精通php、c#、vb、vb.net等至少一種語言;
6.善于表達(dá)溝通,誠實(shí)守信,責(zé)任心強(qiáng),講求效率,具有良好的團(tuán)隊(duì)協(xié)作精神;
7.具備快速學(xué)習(xí)能力和較強(qiáng)的領(lǐng)悟力,性格開朗,思維活躍,能吃苦耐勞。
網(wǎng)絡(luò)信息安全工程師發(fā)展方向
可向網(wǎng)絡(luò)主管發(fā)展。
第3篇 車聯(lián)網(wǎng)信息安全工程師(定制開發(fā))職位描述與崗位職責(zé)任職要求
職位描述:
崗位職責(zé):
1、 負(fù)責(zé)車聯(lián)網(wǎng)信息安全終端模塊對(duì)v2_終端產(chǎn)品的適配和定制開發(fā);
2、 根據(jù)合作方車路協(xié)同解決方案,調(diào)整安全模塊的實(shí)現(xiàn)和部署方式;
3、 負(fù)責(zé)定義v2_終端模塊后續(xù)迭代產(chǎn)品功能和性能需求。
任職要求:
1、 3年以上工作經(jīng)驗(yàn),熟悉網(wǎng)絡(luò)和信息系統(tǒng)的開發(fā);
2、 熟悉c語言;
3、 對(duì)車聯(lián)網(wǎng),v2_和安全通信有清晰的理解;
4、 具有網(wǎng)絡(luò)安全技術(shù)、通信學(xué)、終端硬件背景知識(shí)者優(yōu)先。
第4篇 信息安全工程師(滲透測(cè)試方向)職位描述與崗位職責(zé)任職要求
職位描述:
工作職責(zé):
1、負(fù)責(zé)公司應(yīng)用系統(tǒng)、app的漏洞挖掘和滲透測(cè)試;
3、負(fù)責(zé)日常安全檢查掃描,安全日志分析和安全審計(jì);
2、負(fù)責(zé)公司信息安全事件的響應(yīng)和調(diào)查處理;
3、負(fù)責(zé)應(yīng)用安全評(píng)估和前瞻性安全服務(wù)技術(shù)研究。
任職資格:
1、本科以上學(xué)歷,信息安全、計(jì)算機(jī)科學(xué)或計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)專業(yè)優(yōu)先;
2、3-5年以上相關(guān)工作經(jīng)驗(yàn),具有多個(gè)滲透測(cè)試項(xiàng)目經(jīng)驗(yàn);無黑產(chǎn)背景;
3、熟悉滲透測(cè)試的各類技術(shù)及方法,熟悉常見web漏洞和解決方案;
5、具備漏洞挖掘經(jīng)驗(yàn),能夠獨(dú)立負(fù)責(zé)漏洞的挖掘、分析、復(fù)現(xiàn)和修復(fù);
4、熟悉網(wǎng)絡(luò)攻擊方式和方法防護(hù)方法;能獨(dú)立進(jìn)行日志分析;
5、掌握一門以上的腳本語言,熟悉linu_ shell,能獨(dú)立撰寫poc/e
第5篇 樂山商業(yè)銀行網(wǎng)絡(luò)與信息安全工程師崗位職責(zé)職位要求
職責(zé)描述:
崗位職責(zé):
1. 起草或修訂信息安全管理制度與規(guī)范;完善信息安全策略、控制措施及信息安全技術(shù)標(biāo)準(zhǔn),負(fù)責(zé)整體信息安全建設(shè)工作;
2. 與監(jiān)管部門進(jìn)行對(duì)接,負(fù)責(zé)監(jiān)管要求的執(zhí)行和反饋,依據(jù)外部監(jiān)管要求及全行規(guī)劃,提出it項(xiàng)目開發(fā)和實(shí)施的安全要求,推動(dòng)各信息化系統(tǒng)提升信息安全性;
3. 配合行內(nèi)/行外的安全審計(jì),負(fù)責(zé)對(duì)內(nèi)部、分支機(jī)構(gòu)、第三方的信息安全檢查;
4. 保障網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用系統(tǒng)安全,指導(dǎo)安全加固,安全評(píng)估和滲透測(cè)試;負(fù)責(zé)信息安全事件應(yīng)對(duì)處理,組織監(jiān)控事件的分析、整改工作;
5. 負(fù)責(zé)長期關(guān)注最新的安全動(dòng)態(tài)和漏洞信息,并協(xié)助修復(fù)漏洞并跟進(jìn)漏洞的修復(fù)進(jìn)度;
6. 負(fù)責(zé)信息系統(tǒng)例行安全檢查、漏洞跟蹤處理、解決方案制定;
7. 負(fù)責(zé)全行信息科技系統(tǒng)的安全運(yùn)行與監(jiān)控,保障信息系統(tǒng)安全運(yùn)行,包括事前預(yù)防、事中控制和事后響應(yīng)等;
8. 負(fù)責(zé)內(nèi)部信息安全意識(shí)教育與宣傳;
9. 負(fù)責(zé)歸納和整理信息安全結(jié)論和建議,編制信息安全報(bào)告,針對(duì)安全工作脆弱點(diǎn)提出整改建議并督促執(zhí)行。
職位要求:
1. 全日制計(jì)算機(jī)或信息安全相關(guān)專業(yè)本科及以上學(xué)歷;
2. 熟悉主流信息安全技術(shù),如網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、安全加固等;熟悉網(wǎng)絡(luò)安全產(chǎn)品原理和安全評(píng)估方法;熟悉等級(jí)保護(hù)、iso27001等信息安全管理體系;
3. 3年以上信息安全工作經(jīng)驗(yàn) ;
4. 熟悉信息安全攻擊和防御方法,具有分析研究安全漏洞的能力;
5. 有cissp、cisp等相關(guān)認(rèn)證或熟悉iso27001/bso7799信息管理體系;
具備良好的團(tuán)隊(duì)協(xié)作、溝通能力,樂于接受新事物,自學(xué)能力強(qiáng),對(duì)工作積極、嚴(yán)謹(jǐn),勇于承擔(dān)壓力;思想作風(fēng)正派,具有較強(qiáng)組織紀(jì)律性和工作責(zé)任心,服從安排 。
崗位要求:
學(xué)歷要求:本科
語言要求:不限
年齡要求:不限
工作年限:3-4年經(jīng)驗(yàn)
第6篇 車聯(lián)網(wǎng)信息安全工程師(測(cè)試)職位描述與崗位職責(zé)任職要求
職位描述:
崗位職責(zé):
崗位職責(zé):
1、 協(xié)助完成車聯(lián)網(wǎng)信息安全平臺(tái)功能驗(yàn)證、性能和安全性評(píng)估規(guī)劃工作;
2、 執(zhí)行車聯(lián)網(wǎng)信息安全平臺(tái)驗(yàn)收測(cè)試,負(fù)責(zé)具體產(chǎn)品的評(píng)審工作;
3、 負(fù)責(zé)對(duì)v2_終端產(chǎn)品和具有v2_功能的整車進(jìn)行合規(guī)性測(cè)評(píng)。
任職要求:
1、 3年以上工作經(jīng)驗(yàn),熟悉網(wǎng)絡(luò)和信息系統(tǒng)的測(cè)試評(píng)估;
2、 一直或者近期在一線從事開發(fā)或者測(cè)試工作,能夠?qū)嶋H參與測(cè)試;
3、 對(duì)車聯(lián)網(wǎng),v2_和安全通信有清晰的理解;
4、 具有網(wǎng)絡(luò)安全技術(shù)、通信學(xué)背景者優(yōu)先。