- 目錄
第1篇 工業(yè)信息安全崗位職責(zé)
工業(yè)控制系統(tǒng)信息安全—產(chǎn)品經(jīng)理 北京鑒衡認(rèn)證中心有限公司 北京鑒衡認(rèn)證中心有限公司,北京鑒衡認(rèn)證中心,鑒衡認(rèn)證中心,鑒衡 崗位職責(zé):
1、負(fù)責(zé)工業(yè)控制系統(tǒng)信息安全行業(yè)調(diào)研、需求分析,并跟蹤技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)。
2、開(kāi)發(fā)針對(duì)工業(yè)控制系統(tǒng)信息安全產(chǎn)品的功能驗(yàn)證方案和性能評(píng)估方案。
3、負(fù)責(zé)檢測(cè)認(rèn)證產(chǎn)品的開(kāi)發(fā)與維護(hù),并負(fù)責(zé)認(rèn)證試點(diǎn)及市場(chǎng)推廣相關(guān)工作。
4、與國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)化工作組對(duì)接,參與各級(jí)標(biāo)準(zhǔn)的制修訂工作。
5、完成領(lǐng)導(dǎo)交辦的其它工作。
任職要求:
1、計(jì)算機(jī)、電子、自動(dòng)化等相關(guān)專業(yè);碩士及以上學(xué)歷;有工業(yè)控制系統(tǒng)信息安全相關(guān)工作經(jīng)驗(yàn)者優(yōu)先。
2、熟悉工業(yè)控制系統(tǒng)信息安全行業(yè);熟悉主流設(shè)備、主流協(xié)議等,具備一定的研發(fā)和測(cè)試經(jīng)驗(yàn)。
3、熟悉工業(yè)控制系統(tǒng)信息安全漏洞的測(cè)試方法及防護(hù)策略的制定方法,并能對(duì)該類方法進(jìn)行評(píng)價(jià);
4、了解國(guó)內(nèi)外認(rèn)證行業(yè)現(xiàn)狀,對(duì)認(rèn)證行業(yè)有深刻的認(rèn)識(shí),市場(chǎng)敏感度高。
5、具有較強(qiáng)的語(yǔ)言表達(dá)和文字表述能力,英語(yǔ)讀寫(xiě)佳。
6、具有較強(qiáng)的責(zé)任心和團(tuán)隊(duì)精神;具有良好的規(guī)劃能力、組織能力及溝通協(xié)調(diào)能力;善于開(kāi)拓,并能承受一定的工作壓力。
第2篇 it信息安全崗位職責(zé)it信息安全職責(zé)任職要求
it信息安全崗位職責(zé)
it 信息安全主管 '能力要求:
1.5 年以上it從業(yè)經(jīng)驗(yàn),在服務(wù)器、網(wǎng)絡(luò)安全防范領(lǐng)域至少有3年以上的經(jīng)驗(yàn)。
2.熟悉網(wǎng)絡(luò)7層協(xié)議中各個(gè)層面的安全防范技術(shù),例如防火墻acl、ipsec vpn、數(shù)據(jù)加密、防止ddos攻擊、dns攻擊、網(wǎng)站注入等風(fēng)險(xiǎn),賬號(hào)安全防范、it系統(tǒng)安全防范原則、流程、規(guī)范、策略等。
3.具備豐富的安全故障的trouble shooting的經(jīng)驗(yàn)和能力;
4.熟悉windows和linu_服務(wù)器版操作系統(tǒng),精通shell腳本編寫(xiě);
5.了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;
6.善于表達(dá)溝通,誠(chéng)實(shí)守信,責(zé)任心強(qiáng),講求效率,具有良好的團(tuán)隊(duì)協(xié)作精神;
7.具備一定的vmware es_、vsphere管理經(jīng)驗(yàn);'
'能力要求:
1.5 年以上it從業(yè)經(jīng)驗(yàn),在服務(wù)器、網(wǎng)絡(luò)安全防范領(lǐng)域至少有3年以上的經(jīng)驗(yàn)。
2.熟悉網(wǎng)絡(luò)7層協(xié)議中各個(gè)層面的安全防范技術(shù),例如防火墻acl、ipsec vpn、數(shù)據(jù)加密、防止ddos攻擊、dns攻擊、網(wǎng)站注入等風(fēng)險(xiǎn),賬號(hào)安全防范、it系統(tǒng)安全防范原則、流程、規(guī)范、策略等。
3.具備豐富的安全故障的trouble shooting的經(jīng)驗(yàn)和能力;
4.熟悉windows和linu_服務(wù)器版操作系統(tǒng),精通shell腳本編寫(xiě);
5.了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;
6.善于表達(dá)溝通,誠(chéng)實(shí)守信,責(zé)任心強(qiáng),講求效率,具有良好的團(tuán)隊(duì)協(xié)作精神;
7.具備一定的vmware es_、vsphere管理經(jīng)驗(yàn);'
第3篇 工業(yè)信息安全崗位職責(zé)工業(yè)信息安全職責(zé)任職要求
工業(yè)信息安全崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)工業(yè)控制系統(tǒng)信息安全行業(yè)調(diào)研、需求分析,并跟蹤技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)。
2、開(kāi)發(fā)針對(duì)工業(yè)控制系統(tǒng)信息安全產(chǎn)品的功能驗(yàn)證方案和性能評(píng)估方案。
3、負(fù)責(zé)檢測(cè)認(rèn)證產(chǎn)品的開(kāi)發(fā)與維護(hù),并負(fù)責(zé)認(rèn)證試點(diǎn)及市場(chǎng)推廣相關(guān)工作。
4、與國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)化工作組對(duì)接,參與各級(jí)標(biāo)準(zhǔn)的制修訂工作。
5、完成領(lǐng)導(dǎo)交辦的其它工作。
任職要求:
1、計(jì)算機(jī)、電子、自動(dòng)化等相關(guān)專業(yè);碩士及以上學(xué)歷;有工業(yè)控制系統(tǒng)信息安全相關(guān)工作經(jīng)驗(yàn)者優(yōu)先。
2、熟悉工業(yè)控制系統(tǒng)信息安全行業(yè);熟悉主流設(shè)備、主流協(xié)議等,具備一定的研發(fā)和測(cè)試經(jīng)驗(yàn)。
3、熟悉工業(yè)控制系統(tǒng)信息安全漏洞的測(cè)試方法及防護(hù)策略的制定方法,并能對(duì)該類方法進(jìn)行評(píng)價(jià);
4、了解國(guó)內(nèi)外認(rèn)證行業(yè)現(xiàn)狀,對(duì)認(rèn)證行業(yè)有深刻的認(rèn)識(shí),市場(chǎng)敏感度高。
5、具有較強(qiáng)的語(yǔ)言表達(dá)和文字表述能力,英語(yǔ)讀寫(xiě)佳。
6、具有較強(qiáng)的責(zé)任心和團(tuán)隊(duì)精神;具有良好的規(guī)劃能力、組織能力及溝通協(xié)調(diào)能力;善于開(kāi)拓,并能承受一定的工作壓力。
第4篇 網(wǎng)絡(luò)信息安全崗位職責(zé)網(wǎng)絡(luò)信息安全職責(zé)任職要求
網(wǎng)絡(luò)信息安全崗位職責(zé)
網(wǎng)絡(luò)信息安全管理員 崗位主要職責(zé):
1. 與業(yè)務(wù)團(tuán)隊(duì)/職能團(tuán)隊(duì)建立良好的溝通機(jī)制,及時(shí)了解業(yè)務(wù)/職能團(tuán)隊(duì)的信息安全痛點(diǎn),快速了解業(yè)務(wù)/職能團(tuán)隊(duì)對(duì)信息安全的需求;并將需求整理成問(wèn)題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實(shí)施方案。
2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力,以需求為導(dǎo)向、主導(dǎo)問(wèn)題的解決;并且可以針對(duì)建設(shè)中的信息安全能力,提出明確的需求、確定切實(shí)可行的產(chǎn)品技術(shù)方案。
3. 根據(jù)部門、公司整體工作安排,實(shí)時(shí)調(diào)整自己的工作重點(diǎn);有大局觀和全局意識(shí),可以及時(shí)發(fā)現(xiàn)并反饋工作過(guò)程中出現(xiàn)的協(xié)同需求和協(xié)同機(jī)會(huì)。
4. 對(duì)各類信息安全數(shù)據(jù)進(jìn)行分析,完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且,根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務(wù)/職能團(tuán)隊(duì)積極溝通、促進(jìn)優(yōu)化方案的落地實(shí)施。
5、網(wǎng)信辦、公安部、工信部、集團(tuán)公司等上級(jí)安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經(jīng)驗(yàn);
2. 本科及以上學(xué)歷,信息安全相關(guān)專業(yè)優(yōu)先;
3. 對(duì)信息安全風(fēng)險(xiǎn)管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知,有自己的分析與判斷能力;
4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力,良好的抗壓能力,良好的總結(jié)匯報(bào)能力,良好的文檔寫(xiě)作能力;
5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運(yùn)營(yíng)方面的工作經(jīng)驗(yàn)優(yōu)先;
6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗(yàn)優(yōu)先。
崗位主要職責(zé):
1. 與業(yè)務(wù)團(tuán)隊(duì)/職能團(tuán)隊(duì)建立良好的溝通機(jī)制,及時(shí)了解業(yè)務(wù)/職能團(tuán)隊(duì)的信息安全痛點(diǎn),快速了解業(yè)務(wù)/職能團(tuán)隊(duì)對(duì)信息安全的需求;并將需求整理成問(wèn)題發(fā)現(xiàn)、轉(zhuǎn)化為可以落地的實(shí)施方案。
2. 協(xié)調(diào)信息安全內(nèi)外部資源與能力,以需求為導(dǎo)向、主導(dǎo)問(wèn)題的解決;并且可以針對(duì)建設(shè)中的信息安全能力,提出明確的需求、確定切實(shí)可行的產(chǎn)品技術(shù)方案。
3. 根據(jù)部門、公司整體工作安排,實(shí)時(shí)調(diào)整自己的工作重點(diǎn);有大局觀和全局意識(shí),可以及時(shí)發(fā)現(xiàn)并反饋工作過(guò)程中出現(xiàn)的協(xié)同需求和協(xié)同機(jī)會(huì)。
4. 對(duì)各類信息安全數(shù)據(jù)進(jìn)行分析,完成日常數(shù)據(jù)分析匯總和結(jié)果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結(jié)果溯源;并且,根據(jù)數(shù)據(jù)分析結(jié)果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務(wù)/職能團(tuán)隊(duì)積極溝通、促進(jìn)優(yōu)化方案的落地實(shí)施。
5、網(wǎng)信辦、公安部、工信部、集團(tuán)公司等上級(jí)安全管理單位工作要求落地。
崗位要求:
1. 5年以上工作經(jīng)驗(yàn);
2. 本科及以上學(xué)歷,信息安全相關(guān)專業(yè)優(yōu)先;
3. 對(duì)信息安全風(fēng)險(xiǎn)管理、信息安全產(chǎn)品與技術(shù)有深度認(rèn)知,有自己的分析與判斷能力;
4. 良好的內(nèi)外部溝通、組織、協(xié)調(diào)能力,良好的抗壓能力,良好的總結(jié)匯報(bào)能力,良好的文檔寫(xiě)作能力;
5. 有信息安全咨詢、信息安全服務(wù)、數(shù)據(jù)分析運(yùn)營(yíng)方面的工作經(jīng)驗(yàn)優(yōu)先;
6. 有互聯(lián)網(wǎng)企業(yè)信息安全管理方面的行業(yè)經(jīng)驗(yàn)優(yōu)先。