信息安全技术岗位职责要求

篇2：信息安全攻防岗位职责任职要求

信息安全攻防岗位职责

岗位职责:

1、全国失泄密技术攻防演示保密培训;

2、攻防技术演示项目更新,开展保密技术安全研究,演示工具开发等工作;

3、跟踪前沿安全动态,研究前沿安全技术;

4、进行安全攻击行为的分析及跟踪等安全保障工作,确保演示技术稳定、新颖、实用;

5、领导安排的其他对外公司产品应用培训。

任职要求:

1、计算机、软件、信息安全、密码学、保密技术、网络安全技术与工程等相关专业本科以上学历;

2、一年以上网络与信息安全相关工作经验,如熟悉计算机、手机、移动介质、电磁辐射、激光窃听、智能穿戴设备等相关失窃密技术;

3、熟练实用扫描检查工具、字典工具、嗅探监听工具等,如Wireshark、Aircrack、X-Scan等;

4、对信息安全保密有浓厚兴趣,能承担较大压力,执行力强、学习能力强。

信息安全攻防岗位

篇3：信息安全开发工程师专家架构师（P6P8）3职位描述与岗位职责任职要求

职位描述：

职责描述：

负责部门核心安全产品后台开发及维护；

负责部门大数据核心存储体系后台开发；

负责部门数据平台规划建设及后台开发。

任职要求：

全日制本科及以上学历，3年及以上相关工作经验；

有丰富的后台开发经验，精通c++，熟练掌握php，shell脚本开发；

熟悉tcp/ip协议，socket编程，gdb调试工具；

熟悉linux操作系统，熟练掌握linux系统命令；

熟练掌握mysql及相关开发流程；

具备良好的沟通协调能力，和较强的抗压能力；

有高性能svr开发经验，或海量数据处理经验者有优先。

篇4：信息安全主管（首席安全官）职位描述与岗位职责任职要求

职位描述：

岗位职责：

1、根据公司业务战略发展需要，制定安全工作的总体目标和计划，为公司业务发展提供全面的安全保障；

2、负责公司整体安全体系建设，并根据业务要求完成公司整体安全策略及方案的制订及推进落地实施；

3、制订全面的风险管理策略，并确保策略的执行；

4、编制开发和运维安全架构及规范，并监督执行；

5、负责安全应急响应，及时指导、协调、处理和解决公司的安全事件。

6、分析溯源、总结经验、经验回馈安全建设；

7、研究最前沿的安全技术及其发展方向，确保安全技术的领先性和前瞻性；

任职要求：

1、计算机或相关专业本科以上学历，8年以上互联网企业安全工作经验，3年以上互联网安全技术团队建设与管理经验，有较强沟通以及抗压能力；

2、具有丰富的突发安全事件处理经验；

3、熟悉防火墙、IDS/IPS、防病毒、安全攻防、漏洞扫描、身份认证、渗透测试、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识；

4、精通APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、Jsonp劫持等，能利用技术进行事件调查/追溯攻击者；

5、精通Windows、Linux等操作系统，精通shell、python等自动化脚本语言；

6、熟知互联网安全网站以及白帽安全团队并具备较好的人脉关系；

7、需具有CISSP/CISP/ITIL/COBIT/ITSS/ISO27001/ISO20000/CIIPT等安全相关证书

篇5：信息安全风险管理专员职位描述与岗位职责任职要求

职位描述：

职位描述

1.开展信息安全相关的监管报送、内控自评估、信息安全风险自查等工作；

2.依据信息系统开发、运维等日常工作的开展情况，评估信息安全相关风险，推动信息安全相关制度及流程不断优化和完善；

3.根据内外部信息安全审计工作的要求，编写或收集整理相关文字材料，监督推动审计问题的整改落实；

4.按季度出具公司信息安全运营情况报告，对发现的问题或隐患提出改进建议，并监督整改；

5.开展信息安全风险防范相关培训工作，推动员工信息安全意识水平不断提升；

6.跟踪了解监管部门对信息安全管理的最新要求，制定应对措施和计划，推动落实监管要求；

7.完成领导交办的其他工作。

任职要求：

1.全日制大学本科及以上学历，精通渗透测试技术、攻击方法、手工检测及防御方法；

2.具有3年以上信息安全风险管理或IT审计相关工作经验；

3.具备优秀文字表达能力和较强自我学习能力；

4.具有CISA、CISP、CISSP、PMP、PRINCE2等专业资质证书者优先；

5.良好职业道德、细致、耐心、有责任感、敬业爱岗；能够承受压力，保持高效率工作，积极主动完成各项工作；工作细致认真，责任心强，思维清晰，具备条理性、保密意识；具有良好的团队协作精神、沟通及表达能力、服务意识及学习意识；身体健康，性格开朗。