- 目錄
崗位職責(zé)是什么
信息安全技術(shù)崗位是企業(yè)組織中關(guān)鍵的防護(hù)壁壘,負(fù)責(zé)保護(hù)公司的數(shù)據(jù)資產(chǎn)、網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)流程免受潛在的威脅和攻擊。此崗位的工作人員是信息技術(shù)團(tuán)隊中的專家,他們的工作是確保公司信息安全政策的執(zhí)行,并不斷更新防御策略以應(yīng)對日新月異的安全挑戰(zhàn)。
崗位職責(zé)要求
1. 深厚的信息安全理論基礎(chǔ),了解最新的安全威脅和防護(hù)措施。
2. 熟練掌握各種安全工具和技術(shù),如防火墻、入侵檢測系統(tǒng)、加密算法等。
3. 具備良好的分析和解決問題的能力,能在發(fā)生安全事件時迅速響應(yīng)。
4. 必須持有相關(guān)領(lǐng)域的專業(yè)認(rèn)證,如cissp、cism等。
5. 具備出色的溝通技巧,能與各層次的員工和管理層有效交流安全問題。
6. 保持對法規(guī)遵從性的敏感度,確保所有安全措施符合行業(yè)標(biāo)準(zhǔn)和法規(guī)要求。
崗位職責(zé)描述
信息安全技術(shù)人員的主要任務(wù)包括但不限于:
1. 設(shè)計和實施信息安全策略,為企業(yè)的網(wǎng)絡(luò)環(huán)境建立全面的防護(hù)體系。
2. 監(jiān)控網(wǎng)絡(luò)活動,識別潛在的威脅并及時采取預(yù)防措施。
3. 對現(xiàn)有的安全系統(tǒng)進(jìn)行定期評估和審計,查找并修復(fù)漏洞。
4. 培訓(xùn)員工,提高他們對網(wǎng)絡(luò)安全的認(rèn)識和防范意識。
5. 協(xié)助處理安全事件,制定應(yīng)急響應(yīng)計劃,降低損失。
6. 與外部供應(yīng)商和合作伙伴協(xié)調(diào),確保其提供的服務(wù)和產(chǎn)品符合安全標(biāo)準(zhǔn)。
7. 保持對新興安全技術(shù)和威脅的跟蹤,不斷優(yōu)化和升級安全措施。
有哪些內(nèi)容
1. 安全策略規(guī)劃:制定和更新信息安全政策,確保其與企業(yè)的業(yè)務(wù)目標(biāo)相一致。
2. 風(fēng)險管理:識別、評估和優(yōu)先處理可能的風(fēng)險,制定風(fēng)險緩解策略。
3. 數(shù)據(jù)保護(hù):實施數(shù)據(jù)分類和加密機(jī)制,防止敏感信息泄露。
4. 網(wǎng)絡(luò)監(jiān)控:通過日志分析、入侵檢測系統(tǒng)等手段,持續(xù)監(jiān)控網(wǎng)絡(luò)活動。
5. 應(yīng)急響應(yīng):建立快速響應(yīng)機(jī)制,處理安全事件,包括事故調(diào)查和恢復(fù)工作。
6. 法規(guī)遵從:確保所有信息安全實踐符合gdpr、hipaa等法規(guī)要求。
7. 安全培訓(xùn):定期舉辦安全意識培訓(xùn),提升全員的安全防護(hù)能力。
8. 合作與溝通:與it部門、管理層以及外部顧問緊密合作,共同維護(hù)企業(yè)信息安全。
信息安全技術(shù)崗位是企業(yè)安全的守護(hù)者,他們的工作不僅關(guān)乎技術(shù)層面,更涉及策略規(guī)劃、風(fēng)險管理及人員教育等多個領(lǐng)域,旨在構(gòu)建一個安全、穩(wěn)定、合規(guī)的數(shù)字化工作環(huán)境。
信息安全技術(shù)崗位職責(zé)范文
第1篇 汽車信息安全技術(shù)開發(fā)工程師(無線安全)職位描述與崗位職責(zé)任職要求
職位描述:
工作職責(zé):
1.?汽車智能鑰匙系統(tǒng)的研究。
2.?汽車胎壓監(jiān)測系統(tǒng)的安全研究。
3.?移動通信網(wǎng)絡(luò)的安全研究。
4.?車載傳感器(超聲波,毫米波雷達(dá),攝像頭)的安全研究。
5.?汽車衛(wèi)星定位系統(tǒng)的安全研究。
6.?汽車無線安全應(yīng)用場景展示,完成場景技術(shù)分析報告。
任職資格:
1.?熟悉無線信號的調(diào)制與解調(diào)原理,可以通過sdr進(jìn)行信號分析與數(shù)據(jù)還原。
2.?熟練使用gnu radio配合sdr搭建相關(guān)的無線實驗環(huán)境。
3.?熟悉常用的漏洞原理和利用技術(shù)。
4.?具備基礎(chǔ)的逆向分析和軟件調(diào)試能力。
5.?熟練使用c/c++,python編程語言,熟練使用linu_操作系統(tǒng)。
6.?有開發(fā)射頻電路經(jīng)驗者優(yōu)先。
7.?有開發(fā)無線協(xié)議棧經(jīng)驗者優(yōu)先。
8.?對hackrf,bladerf,rtl-sdr,pro_mark3有使用經(jīng)驗者優(yōu)先。
9.?對從事無線安全工作有濃厚的興趣,樂于探索事物,有很強(qiáng)的責(zé)任心。
10.?三年或以上的相關(guān)工作經(jīng)驗,可招收優(yōu)秀應(yīng)屆生。
第2篇 信息安全技術(shù)崗位職責(zé)
信息安全技術(shù)總監(jiān) 1、負(fù)責(zé) 所有it系統(tǒng)的安全管控策略的制定;
2、負(fù)責(zé) 搭建公司信息安全體系架構(gòu);
3、負(fù)責(zé) 組織相關(guān)安全策略的實施;
4、負(fù)責(zé)所有it系統(tǒng)信息安全方面的審計;
5、組織信息安全軟件產(chǎn)品及工具的研發(fā)。
6、負(fù)責(zé)信息安全管理制度制定。
7、團(tuán)隊管理。
任職資格
目標(biāo)企業(yè):bat、華為、360或其安全廠商
1、計算機(jī)等相關(guān)相近專業(yè),10年以上工作經(jīng)驗,連續(xù)5年以上目標(biāo)企業(yè)連續(xù)工作經(jīng)驗。
2、大型信息安全系統(tǒng)實施經(jīng)驗,并具備帶領(lǐng)團(tuán)隊進(jìn)行研發(fā)的工作能力。
1、負(fù)責(zé) 所有it系統(tǒng)的安全管控策略的制定;
2、負(fù)責(zé) 搭建公司信息安全體系架構(gòu);
3、負(fù)責(zé) 組織相關(guān)安全策略的實施;
4、負(fù)責(zé)所有it系統(tǒng)信息安全方面的審計;
5、組織信息安全軟件產(chǎn)品及工具的研發(fā)。
6、負(fù)責(zé)信息安全管理制度制定。
7、團(tuán)隊管理。
任職資格
目標(biāo)企業(yè):bat、華為、360或其安全廠商
1、計算機(jī)等相關(guān)相近專業(yè),10年以上工作經(jīng)驗,連續(xù)5年以上目標(biāo)企業(yè)連續(xù)工作經(jīng)驗。
2、大型信息安全系統(tǒng)實施經(jīng)驗,并具備帶領(lǐng)團(tuán)隊進(jìn)行研發(fā)的工作能力。
第3篇 汽車信息安全技術(shù)開發(fā)工程師(汽車電子方向)職位描述與崗位職責(zé)任職要求
職位描述:
崗位職責(zé):
1、負(fù)責(zé)智能網(wǎng)聯(lián)汽車系統(tǒng)安全架構(gòu)開發(fā)
2、負(fù)責(zé)智能網(wǎng)聯(lián)汽車系統(tǒng)威脅建模、風(fēng)險分析
3、負(fù)責(zé)智能網(wǎng)聯(lián)汽車信息安全需求開發(fā)與落地驗證方案開發(fā)
4、負(fù)責(zé)供應(yīng)商安全技術(shù)方案評審
5、負(fù)責(zé)主機(jī)廠及供應(yīng)商安全項目技術(shù)咨詢及培訓(xùn)
6、前瞻技術(shù)預(yù)研及驗證
7、其他支持工作
任職資格:
1、本科以上學(xué)歷,汽車電子類從業(yè)經(jīng)驗3年以上;
2、主機(jī)廠或供應(yīng)商ecu開發(fā)、基礎(chǔ)技術(shù)開發(fā)、網(wǎng)絡(luò)開發(fā)、診斷開發(fā)、功能或系統(tǒng)開發(fā)背景;
3、熟悉canoe、preevision等工具,有基于工具的架構(gòu)或網(wǎng)絡(luò)開發(fā)經(jīng)驗優(yōu)先;
4、熟悉autosar、qn_或應(yīng)用軟件架構(gòu),有相關(guān)系統(tǒng)開發(fā)經(jīng)驗優(yōu)先;
5、了解功能安全概念或有對應(yīng)開發(fā)經(jīng)驗優(yōu)先;
6、工作積極主動、認(rèn)真細(xì)致,具有良好的團(tuán)隊合作精神,具備一定的抗壓能力
7、良好的溝通能力,基本的英語讀、寫能力
第4篇 信息安全技術(shù)崗位職責(zé)、要求
信息安全技術(shù)職位要求
1. 3-5年左右信息安全技術(shù)工作經(jīng)驗,本科及以上學(xué)歷,英語四級以上;
2. 精通網(wǎng)絡(luò)和系統(tǒng)基礎(chǔ)知識、tcp/ip原理;
3. 精通python、shell等至少一種腳本;
4. 熟悉c/c++、python、java等至少一門編程語言;
5. 熟悉splunk、elk相關(guān)開發(fā)語言;
6. 熟悉主流安全設(shè)備和安全系統(tǒng)的日志分析;
7. 熟練掌握owasp top10測試方法;
8. 熟悉常見病毒、木馬的特征以及攻擊方式;
9. 熟悉ngin_、tomact、iis等中間件配置,及防火墻、waf主流產(chǎn)品安全配置;
10. 精通windows、linu_操作系統(tǒng)和主流數(shù)據(jù)庫mysql、sqlserver安全加固;
11. 具有cissp、cisp、cisp-pte、cwasp、rhce、rhct等信息安全從業(yè)人員資格證書者優(yōu)先;
12. 有原創(chuàng)漏洞證書、或參加過ctf比賽、或在各類src平臺提交漏洞者優(yōu)先。
信息安全技術(shù)崗位職責(zé)
1. 負(fù)責(zé)日志分析(siem)系統(tǒng)建設(shè)開發(fā)和安全分析;
2. 負(fù)責(zé)信息安全系統(tǒng)(siem、漏掃等系統(tǒng))建設(shè)和日常審計;
3. 負(fù)責(zé)組織定期漏洞掃描、滲透測試、基線核查;
4. 負(fù)責(zé)組織新上線系統(tǒng)漏洞掃描、滲透測試、基線核查;
5. 負(fù)責(zé)組織實施信息安全技術(shù)項目;
6. 負(fù)責(zé)根據(jù)需求參與安全技術(shù)需求和方案評審,規(guī)劃設(shè)計安全技術(shù)方案;
7. 負(fù)責(zé)信息系統(tǒng)重大漏洞和威脅預(yù)警通告,協(xié)助相關(guān)部門評估。
第5篇 信息安全售前技術(shù)崗位職責(zé)
信息安全售前服務(wù)技術(shù)工程師 鄭州金瀚信息技術(shù)有限公司 鄭州金瀚信息技術(shù)有限公司,金瀚 一 崗位職責(zé):
1、完成產(chǎn)品的測試、演示;
2、解決用戶在產(chǎn)品使用過程中遇到的問題;
3、根據(jù)用戶需求、結(jié)合產(chǎn)品功能提供合適的解決方案。
4、負(fù)責(zé)客戶信息安全服務(wù),分析網(wǎng)絡(luò)及信息安全現(xiàn)狀,對網(wǎng)絡(luò)及信息安全系統(tǒng)進(jìn)行安全評估和安全加固,設(shè)計安全的整體解決方案;
二 崗位要求:
1、本科及以上學(xué)歷,信息技術(shù)、信息安全、通訊、計算機(jī)、電子相關(guān)專業(yè),有網(wǎng)絡(luò)信息安全從業(yè)經(jīng)驗者學(xué)歷可放寬到???
2、兩年以上相關(guān)行業(yè)從業(yè)經(jīng)歷,有計算機(jī)信息系統(tǒng)集成方案制作、講解工作經(jīng)驗;
3、能夠完成市場前期技術(shù)交流,具有良好的演講和溝通能力,能獨立撰寫方案建議書等;
4、熟悉政府招投標(biāo)流程,具有現(xiàn)場招投標(biāo)經(jīng)驗;
5、優(yōu)先考慮:可獨立完成網(wǎng)絡(luò)系統(tǒng)方案設(shè)計、施工,調(diào)試并有能力處理硬件及網(wǎng)絡(luò)方面的疑難問題者;豐富的軟件及網(wǎng)絡(luò)知識,熟悉各種通訊協(xié)議者;具有itss服務(wù)項目經(jīng)理證書者。
第6篇 信息安全技術(shù)崗位職責(zé)信息安全技術(shù)職責(zé)任職要求
信息安全技術(shù)崗位職責(zé)
職責(zé)描述:
主要負(fù)責(zé)公司信息安全相關(guān)規(guī)劃、建設(shè)和維護(hù),包括鏈路負(fù)載均?、邊界防火墻、入侵防御設(shè)備、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)和流量控制系統(tǒng)等日常管理,保障公司終端、系統(tǒng)、網(wǎng)絡(luò)與信息的安全性、完整性和可用性,消除安全隱患,避免問題發(fā)生。
任職要求:
1、25-35歲,計算機(jī)、信息安全等相關(guān)專業(yè),本科及以上學(xué)歷;
2、三年以上信息安全方面工作經(jīng)驗;
3、熟悉常見應(yīng)用層和網(wǎng)絡(luò)層漏洞及攻擊原理,具備漏洞分析能力及產(chǎn)品的整體安全性評估的能力;
4、具有ccnp、mcse、cisp或cissp等證書者優(yōu)先;
5、責(zé)任心強(qiáng),忠誠度高,有良好的職業(yè)道德及團(tuán)隊合作精神。
第7篇 信息安全售前技術(shù)支持工程師崗位職責(zé)
售前技術(shù)支持工程師(信息安全) 中孚信息股份有限公司 中孚信息股份有限公司,中孚信息,中孚 職責(zé)描述:
1、負(fù)責(zé)整合公司保密產(chǎn)品,結(jié)合行業(yè)需求,輸出有價值的解決方案;
2、友商競品分析,對產(chǎn)品優(yōu)劣勢進(jìn)行分析,形成產(chǎn)品競爭性文檔,指導(dǎo)產(chǎn)品銷售;
3、產(chǎn)品管理,負(fù)責(zé)基本產(chǎn)品資料、銷售工具包、培訓(xùn)資料的撰寫和管理,制定產(chǎn)品營銷戰(zhàn)略規(guī)劃和方案;
4、項目支持,提供基于產(chǎn)品的大項目售前支持,行業(yè)入圍支持,特殊重點項目的支持等;5、配合市場完成產(chǎn)品推廣,完成與用戶的技術(shù)交流、方案宣講、投標(biāo)應(yīng)答、系統(tǒng)演示等工作;
6、產(chǎn)品培訓(xùn),負(fù)責(zé)撰寫產(chǎn)品介紹相關(guān)資料,面向客戶以及公司內(nèi)部銷售,售后等部門進(jìn)行產(chǎn)品培訓(xùn)。
任職要求:
1、 本科具備2年以上網(wǎng)絡(luò)、保密安全行業(yè)產(chǎn)品經(jīng)驗的優(yōu)先,
2、 熟悉分級保護(hù)、等級保護(hù)者優(yōu)先;
3、具有相關(guān)解決方案或售前崗位經(jīng)驗者優(yōu)先考慮;
4、具備較強(qiáng)的邏輯思維能力、學(xué)習(xí)創(chuàng)新能力、數(shù)據(jù)分析能力和語言表達(dá)能力;
5、良好的溝通協(xié)調(diào)能力和團(tuán)隊合作意識,能承受較大的工作壓力;
6、對產(chǎn)品的未來發(fā)展有清晰完整的見解,了解產(chǎn)品及競爭對手最新動態(tài)的優(yōu)先。
第8篇 信息安全技術(shù)專家/經(jīng)理職位描述與崗位職責(zé)任職要求
職位描述:
工作職責(zé):
1.?負(fù)責(zé)信息安全產(chǎn)品系統(tǒng)架構(gòu)、算法實現(xiàn)、功能實現(xiàn)和安全產(chǎn)品發(fā)展方向,包括反作弊、信息防垃圾、防刷、防惡意爬蟲等。
2.?通過海量數(shù)據(jù),分析作弊用戶行為和特征,構(gòu)建反作弊模型和規(guī)則,并且不斷優(yōu)化評估模型,提升規(guī)則的準(zhǔn)確率。
3.?平臺化集成各類反作弊算法以及策略。
任職資格:
1.? 計算機(jī)、數(shù)學(xué)及相關(guān)專業(yè),碩士以上學(xué)歷,3年以上反作弊算法經(jīng)驗。
2.? 掌握算法和數(shù)據(jù)結(jié)構(gòu)等技術(shù)能力。
3.?熟悉數(shù)據(jù)挖掘、統(tǒng)計學(xué)習(xí)等相關(guān)的算法,有能力建立模型解決各類反欺詐問題,熟悉至少一種機(jī)器學(xué)習(xí)平臺。
4.? 熟悉java/c/c++或python等語言,有分布式數(shù)據(jù)處理經(jīng)驗,有良好的編程風(fēng)格。
5.? 較強(qiáng)的學(xué)習(xí)能力,研究能力,良好的溝通合作精神。