安全技术岗位职责
安全技术专家专业技能:1、计算机及相关专业本科或硕士毕业,信息安全、计算机、软件等相关专业毕业。2、深度了解并熟练应用业绩已有的成熟安全框架,对等级保护1.0、等级保护2.0、ISO27001、CISSP/CISP等知识体系已熟练掌握。业务技能:1、具有云安全的体系框架规划及技术实现经验,包括但不限于应用安全、主机安全、网络安全、加密技术、身份认证、安全的运营管控领域。2、对态势感知、大数据、人工智能安全等新兴技术有独到和准确的判断,对业界开源生态竞合策略有清晰判断。经验:1、具有6年以上安全领域经验,对构建公有云、私有云、混合云等不同场景下的云安全产品有深刻理解;有过商业成功经验,领导过业界有影响力的云安全系统的研发和战略制定者优先。2、对各种安全产品有深入的理解(包含但不限于防火墙、下一代防火墙、WAF、VPN、漏洞扫描、态势感知、EDR、云安全类等产品),且能熟练运用。1、掌握全球各重点行业客户在云计算趋势下对云安全的诉求,洞悉各公有云厂商的云安全技术发展趋势及战略,分析全球高校在云安全领域的创新技术,熟悉各重点行业及政府的信息安全合规政策体系、信息安全等级保护制度要求、主流云安全的评测规范要求,通过积极引入创新技术确保云计算产品安全竞争力的持续领先,同时满足政策及合规性要求。
2、与周边团队协作,规划云安全未来2~5年的技术发展战略并推动落地实施。专业技能:1、计算机及相关专业本科或硕士毕业,信息安全、计算机、软件等相关专业毕业。2、深度了解并熟练应用业绩已有的成熟安全框架,对等级保护1.0、等级保护2.0、ISO27001、CISSP/CISP等知识体系已熟练掌握。业务技能:1、具有云安全的体系框架规划及技术实现经验,包括但不限于应用安全、主机安全、网络安全、加密技术、身份认证、安全的运营管控领域。2、对态势感知、大数据、人工智能安全等新兴技术有独到和准确的判断,对业界开源生态竞合策略有清晰判断。经验:1、具有6年以上安全领域经验,对构建公有云、私有云、混合云等不同场景下的云安全产品有深刻理解;有过商业成功经验,领导过业界有影响力的云安全系统的研发和战略制定者优先。2、对各种安全产品有深入的理解(包含但不限于防火墙、下一代防火墙、WAF、VPN、漏洞扫描、态势感知、EDR、云安全类等产品),且能熟练运用。
篇2:安全技术专家岗位职责
安全技术专家岗位职责:
1)日常安全维护,包括追踪评估漏洞,安全设备维护、安全漏洞扫描等;
2)处理实际安全问题,包括安全评估漏洞修补,安全事件应急相应,备份与恢复等;
3)安全技术研究,包括安全防范技术,黑客技术等;
4)安全培训,普及安全知识;
5)产品上线白盒审计等其他SDL相关工作;
职位要求:
1)爱好网络及信息安全,并有研究和学习的兴趣;
2)熟练linux、掌握一种或多种编程语言;
3)对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解;具有分析研究安全漏洞的能力;
4)有一定白盒代码审计能力;
5)有过独立渗透测试经验;
6)熟悉国内外各类漏扫工具的使用;
7)熟悉SDL流程,并从事过相关或类似工作;
8)有个人独立技术博客,或在各类安全杂志、网络平台(例如漏洞盒子、补天、乌云、*SRC)等发表过技术文章或漏洞;
9)同时拥有乙方安全公司及互联网公司(电商、支付、证券、基金等在线金融业务)工作经验;岗位职责:
1)日常安全维护,包括追踪评估漏洞,安全设备维护、安全漏洞扫描等;
2)处理实际安全问题,包括安全评估漏洞修补,安全事件应急相应,备份与恢复等;
3)安全技术研究,包括安全防范技术,黑客技术等;
4)安全培训,普及安全知识;
5)产品上线白盒审计等其他SDL相关工作;
职位要求:
1)爱好网络及信息安全,并有研究和学习的兴趣;
2)熟练linux、掌握一种或多种编程语言;
3)对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解;具有分析研究安全漏洞的能力;
4)有一定白盒代码审计能力;
5)有过独立渗透测试经验;
6)熟悉国内外各类漏扫工具的使用;
7)熟悉SDL流程,并从事过相关或类似工作;
8)有个人独立技术博客,或在各类安全杂志、网络平台(例如漏洞盒子、补天、乌云、*SRC)等发表过技术文章或漏洞;
9)同时拥有乙方安全公司及互联网公司(电商、支付、证券、基金等在线金融业务)工作经验;
篇3:技术员兼安全员岗位职责
1、遵守国家法律、法规、强制性标准的规定,执行公司的各项规章制度和指令;遵守劳动纪律,服务热情周到;按时、保质保量完成各项工作,对项目经理负责并接受其对本岗位的绩效考核。
2、在项目经理的领导下,主管项目部质量技术、安全工作,对项目部的安全生产负责。
3、负责组织制定与公司质量管理体系相适宜的项目部质量管理体系,对工程质量负责。
4、负责项目部技术管理制度的编写、落实和考核工作。
5、负责项目部施工项目的质量验收检查工作;组织各施工项目分项、分部、单位工程的质量评定工作;参与图纸自审、会审及中间验收、竣工验收工作。
6、负责工程资料的编撰与管理工作。
7、负责施工技术交底及安全技术交底工作,在项目经理的组织下参与施工方案的拟定和编制工作,参与项目部对重点工程(分部)的安全施工方案的拟定和编制工作;。
8、做好各类技术质量资料的收集归档工作。
9、负责对现场施工项目的日常安全巡检,组织项目部“三五”安全学习,做好相关记录,并建立建全项目部安全生产档案。
10、负责安全技术交底工作,参与重要安全防(支)护设施的检查验收工作。
参与施工区域环境因素的识别和评价,确定重要因素,参与编制现场危险源控制方案;对专业性较强的单位工程部或分部分项工程督促编制或组织编制专项安全技术措施,并组织落实安全施工技术措施,检查执行情况。
11、协助工程部做好各项安全管理工作和安全考核工作,对项目部安全考核负责;参加定期或不定期的安全大检查,检查安全整改的落实情况,独立的行使安全管理权限,确保安全生产。
12、负责对项目部人员的月、季、年度安全评价。
13、在安全检查中工作不深入、不细致、存在问题不提出意见且不向上级汇报,所造成的责任事故,应承担全部责任。
14、按时完成项目部交办的其他临时性工作。