信息安全经理岗位职责
信息安全管理经理交通银行信用卡中心交通银行股份有限公司太平洋信用卡中心,买单吧,交行卡中心,交行太平洋信用卡中心,交通银行,交通银行信用卡,交通银行信用卡中心岗位职责:
职责:
1.根据信息安全总体战略和规划,参与起草和制定信息安全管理制度与规范;参与完善信息安全策略、控制措施及信息安全技术标准;
2.参与信息系统安全架构设计和风险评估(如系统底层结构、业务数据流向、应用逻辑等);
3.配合行内/行外的安全审计,负责对内部、分支机构、第三方的信息安全检查;
4.参与保障网络、数据、系统安全,指导安全加固,协助进行代码安全审核;负责信息安全事件应对处理,组织监控事件的分析、整改工作;
5.负责长期关注最新的安全动态和漏洞信息,并协助修复漏洞并跟进漏洞的修复进度
6.负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定;
要求:
1.了解主流信息安全技术,如网络设备、安全设备、操作系统、安全加固等
2.熟悉等保、ISO27001、PCIDSS及其他信息安全管理体系;熟悉ITIL等运维国际标准尤佳;
3.了解网络安全产品原理和安全评估方法,具备系统、web服务器等日志分析能力;
4.了解常见WEB安全漏洞的原理、危害、利用方式及修复方法;
5.了解开发流程和代码安全,有一定项目管理经验;熟悉Shell/perl/python/java/C#中一种尤佳。
6.全日制大学本科及以上学历,至少3年相关工作经验;从事过运维管理、信息安全、开发管理、IT审计等尤佳;
7.具备良好的团队协作、沟通能力,乐于接受新事物,对工作积极、严谨,勇于承担压力;
8.拥有CISSP、CISP、CISA、CCIE等网络、系统、安全认证者优先;
篇2:网络安全信息岗位职责
信息/网络安全工程师(一)岗位职责:
1、设计和优化产品安全整体能力架构,持续提升产品安全能力,如网络安全域、云计算安全服务、安全组件设计开发等;
2、承担产品的安全专题研究,挖掘信息安全漏洞,从事安全的运营运维和应急响应,为业务保驾护航;
3、从事信息安全项目交付服务,完成从需求分析到模块设计、再到开发和上线等项目周期中的各个环节;
4、参与负责面向客户的安全项目认证工作,与客户交流信息安全产品安全解决方案。(二)岗位要求:
1、计算机、软件、信息安全、密码学、网络安全技术与工程、人工智能等相关安全专业本科及以上学历,成绩优异或某个学科突出者优先;
2、熟悉网络安全、信息安全等相关领域:如端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵攻击分析和开发等;
3、具备扎实全面的计算机、网络(TCP/IP)等方面的基础知识;
4、承担过网络安全相关课题研究工作,或作为技术骨干在安全攻防、渗透测试(如DDOS攻防、提权等)等方面从事项目或实习工作;
5、具有业界网络安全证书者、在国内外主流安全漏洞平台上提交过漏洞信息者、有网络安全大赛(如CTF)经验者优先;
6、熟悉主流编程语言之一:Java/Python/C/C++/C#/PHP/Shell等编程语言、脚本语言,熟悉操作系统和主流数据库,了解主流的互联网安全技术和安全产品,如网络安全,主机安全,应用安全,密码技术,以及防火墙、入侵检测和防病毒等安全产品,开发过安全类程度者优(一)岗位职责:
1、设计和优化产品安全整体能力架构,持续提升产品安全能力,如网络安全域、云计算安全服务、安全组件设计开发等;
2、承担产品的安全专题研究,挖掘信息安全漏洞,从事安全的运营运维和应急响应,为业务保驾护航;
3、从事信息安全项目交付服务,完成从需求分析到模块设计、再到开发和上线等项目周期中的各个环节;
4、参与负责面向客户的安全项目认证工作,与客户交流信息安全产品安全解决方案。
篇3:网络信息安全岗位职责
网络信息安全管理岗工作职责
1、负责公司总体安全规划工作的落地执行;
2、负责集团网络部及信安中心关于各类安全工作的部署和落实;
3、负责公司安全系统的规划、设计、需求分析、建设、维护等;
4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;
5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;
6、进行节假日和重点事件的安全重点保障;
7、处理领导交办的其他工作事宜。
任职资格
【基本条件】
1、遵守国家法律法规,具有良好的思想品质和道德素质;
2、认同公司核心价值观;
3、本人档案中无不良记录;
4、第一学历为全日制大学本科;
5、具备至少两年(含)以上工作经验;
6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。
【教育背景】
计算机、通信、信息安全及相关专业,全日制本科及以上学历。
【知识储备】
1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;
2、熟悉口令破解、溢出攻击、网络监听等黑客技术;
3、具有计算机网络知识和硬件知识,掌握TCP/IP及网络设备基本操作,了解windows、UNIX、LINUX操作系统;
4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。
【能力要求】
1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。
2、具有良好的工作态度、沟通技巧和团队协作精神;
3、可承受较大工作压力;
4、有安全项目经验者优先;
5、有CISP或CISSP或相关认证资格优先。
【经验要求】
具备3年以上网络与信息安全工作经验。工作职责
1、负责公司总体安全规划工作的落地执行;
2、负责集团网络部及信安中心关于各类安全工作的部署和落实;
3、负责公司安全系统的规划、设计、需求分析、建设、维护等;
4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;
5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;
6、进行节假日和重点事件的安全重点保障;
7、处理领导交办的其他工作事宜。
任职资格
【基本条件】
1、遵守国家法律法规,具有良好的思想品质和道德素质;
2、认同公司核心价值观;
3、本人档案中无不良记录;
4、第一学历为全日制大学本科;
5、具备至少两年(含)以上工作经验;
6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。
【教育背景】
计算机、通信、信息安全及相关专业,全日制本科及以上学历。
【知识储备】
1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;
2、熟悉口令破解、溢出攻击、网络监听等黑客技术;
3、具有计算机网络知识和硬件知识,掌握TCP/IP及网络设备基本操作,了解windows、UNIX、LINUX操作系统;
4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。
【能力要求】
1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。
2、具有良好的工作态度、沟通技巧和团队协作精神;
3、可承受较大工作压力;
4、有安全项目经验者优先;
5、有CISP或CISSP或相关认证资格优先。
【经验要求】
具备3年以上网络与信息安全工作经验。
篇4:信息安全架构工程师岗位职责
系统架构规划工程师--信息安全部中移物联网中移物联网有限公司,中移物联网,和目,重庆中移物联网,中移工作职责:
1、参与业务及系统规划方案讨论;
2、负责系统分析与架构设计、技术方案设计,参与业务及技术的需求讨论;
3、牵头组织项目团队的开发实施工作;
4、负责研究引入新技术,解决技术问题,承担核心代码的开发实现。
任职资格:
1、计算机及通信相关专业本科及以上学历,两年以上java及WEB应用软件开发经验,一年以上系统设计经验;
2、技能要求:Java语言及J2EE体系结构,linux/Html/UML/JavaScript/Velocity,数据库Mysql,熟悉Spring,iBatis等开源框架;
3、具备系统调优、性能调优等技能,对疑难技术问题具备较强的排查能力;
4、熟悉多线程、Socket、TCP、UDP、SSL/TLS、HTTP、MQTT、CoAP等;
5、具备良好的沟通能力和团队协作能力,有较强的责任心、事业心、抗压能力。
篇5:信息安全研究工程师岗位职责
高级信息安全工程师(安全研究方向)公安部第三研究所公安部第三研究所职责描述:
1、负责跟踪研究前沿网络安全技术;
2、负责跟踪前沿漏洞情报,分析漏洞利用机制。
任职要求:
1、本科及以上学历,信息安全相关专业,2年以上信息安全工作经验;
2、至少熟悉二进制逆向分析、网络协议分析、Web漏洞分析中的两种,具有一定的研究经验,能独立开展分析研究工作;
3、具有暗网、机器学习等相关研究经验或在SRC等平台提交过漏洞的优先考虑;
4、善于思考,责任心强,具备良好的沟通能力、文字表达能力和团队合作精神。
制度专栏
