信息安全技术岗位职责要求
信息安全技术职位要求
1.3-5年左右信息安全技术工作经验,本科及以上学历,英语四级以上;
2.精通网络和系统基础知识、TCP/IP原理;
3.精通PYTHON、SHELL等至少一种脚本;
4.熟悉C/C++、PYTHON、JAVA等至少一门编程语言;
5.熟悉SPLUNK、ELK相关开发语言;
6.熟悉主流安全设备和安全系统的日志分析;
7.熟练掌握OWASPTOP10测试方法;
8.熟悉常见病毒、木马的特征以及攻击方式;
9.熟悉Nginx、Tomact、IIS等中间件配置,及防火墙、WAF主流产品安全配置;
10.精通windows、linux操作系统和主流数据库Mysql、SQLServer安全加固;
11.具有CISSP、CISP、CISP-PTE、CWASP、RHCE、RHCT等信息安全从业人员资格证书者优先;
12.有原创漏洞证书、或参加过CTF比赛、或在各类SRC平台提交漏洞者优先。
信息安全技术岗位职责
1.负责日志分析(SIEM)系统建设开发和安全分析;
2.负责信息安全系统(SIEM、漏扫等系统)建设和日常审计;
3.负责组织定期漏洞扫描、渗透测试、基线核查;
4.负责组织新上线系统漏洞扫描、渗透测试、基线核查;
5.负责组织实施信息安全技术项目;
6.负责根据需求参与安全技术需求和方案评审,规划设计安全技术方案;
7.负责信息系统重大漏洞和威胁预警通告,协助相关部门评估。
篇2:信息安全攻防岗位职责任职要求
信息安全攻防岗位职责
岗位职责:
1、全国失泄密技术攻防演示保密培训;
2、攻防技术演示项目更新,开展保密技术安全研究,演示工具开发等工作;
3、跟踪前沿安全动态,研究前沿安全技术;
4、进行安全攻击行为的分析及跟踪等安全保障工作,确保演示技术稳定、新颖、实用;
5、领导安排的其他对外公司产品应用培训。
任职要求:
1、计算机、软件、信息安全、密码学、保密技术、网络安全技术与工程等相关专业本科以上学历;
2、一年以上网络与信息安全相关工作经验,如熟悉计算机、手机、移动介质、电磁辐射、激光窃听、智能穿戴设备等相关失窃密技术;
3、熟练实用扫描检查工具、字典工具、嗅探监听工具等,如Wireshark、Aircrack、X-Scan等;
4、对信息安全保密有浓厚兴趣,能承担较大压力,执行力强、学习能力强。
信息安全攻防岗位
篇3:信息安全开发工程师专家架构师(P6P8)3职位描述与岗位职责任职要求
职位描述:
职责描述:
负责部门核心安全产品后台开发及维护;
负责部门大数据核心存储体系后台开发;
负责部门数据平台规划建设及后台开发。
任职要求:
全日制本科及以上学历,3年及以上相关工作经验;
有丰富的后台开发经验,精通c++,熟练掌握php,shell脚本开发;
熟悉tcp/ip协议,socket编程,gdb调试工具;
熟悉linux操作系统,熟练掌握linux系统命令;
熟练掌握mysql及相关开发流程;
具备良好的沟通协调能力,和较强的抗压能力;
有高性能svr开发经验,或海量数据处理经验者有优先。
篇4:信息安全主管(首席安全官)职位描述与岗位职责任职要求
职位描述:
岗位职责:
1、根据公司业务战略发展需要,制定安全工作的总体目标和计划,为公司业务发展提供全面的安全保障;
2、负责公司整体安全体系建设,并根据业务要求完成公司整体安全策略及方案的制订及推进落地实施;
3、制订全面的风险管理策略,并确保策略的执行;
4、编制开发和运维安全架构及规范,并监督执行;
5、负责安全应急响应,及时指导、协调、处理和解决公司的安全事件。
6、分析溯源、总结经验、经验回馈安全建设;
7、研究最前沿的安全技术及其发展方向,确保安全技术的领先性和前瞻性;
任职要求:
1、计算机或相关专业本科以上学历,8年以上互联网企业安全工作经验,3年以上互联网安全技术团队建设与管理经验,有较强沟通以及抗压能力;
2、具有丰富的突发安全事件处理经验;
3、熟悉防火墙、IDS/IPS、防病毒、安全攻防、漏洞扫描、身份认证、渗透测试、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识;
4、精通APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、Jsonp劫持等,能利用技术进行事件调查/追溯攻击者;
5、精通Windows、Linux等操作系统,精通shell、python等自动化脚本语言;
6、熟知互联网安全网站以及白帽安全团队并具备较好的人脉关系;
7、需具有CISSP/CISP/ITIL/COBIT/ITSS/ISO27001/ISO20000/CIIPT等安全相关证书
篇5:信息安全风险管理专员职位描述与岗位职责任职要求
职位描述:
职位描述
1.开展信息安全相关的监管报送、内控自评估、信息安全风险自查等工作;
2.依据信息系统开发、运维等日常工作的开展情况,评估信息安全相关风险,推动信息安全相关制度及流程不断优化和完善;
3.根据内外部信息安全审计工作的要求,编写或收集整理相关文字材料,监督推动审计问题的整改落实;
4.按季度出具公司信息安全运营情况报告,对发现的问题或隐患提出改进建议,并监督整改;
5.开展信息安全风险防范相关培训工作,推动员工信息安全意识水平不断提升;
6.跟踪了解监管部门对信息安全管理的最新要求,制定应对措施和计划,推动落实监管要求;
7.完成领导交办的其他工作。
任职要求:
1.全日制大学本科及以上学历,精通渗透测试技术、攻击方法、手工检测及防御方法;
2.具有3年以上信息安全风险管理或IT审计相关工作经验;
3.具备优秀文字表达能力和较强自我学习能力;
4.具有CISA、CISP、CISSP、PMP、PRINCE2等专业资质证书者优先;
5.良好职业道德、细致、耐心、有责任感、敬业爱岗;能够承受压力,保持高效率工作,积极主动完成各项工作;工作细致认真,责任心强,思维清晰,具备条理性、保密意识;具有良好的团队协作精神、沟通及表达能力、服务意识及学习意识;身体健康,性格开朗。