- 目錄
崗位職責(zé)是什么
信息安全技術(shù)崗位是企業(yè)組織中關(guān)鍵的防護(hù)壁壘,負(fù)責(zé)保護(hù)公司的數(shù)據(jù)資產(chǎn)、網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)流程免受潛在的威脅和攻擊。此崗位的工作人員是信息技術(shù)團(tuán)隊(duì)中的專家,他們的工作是確保公司信息安全政策的執(zhí)行,并不斷更新防御策略以應(yīng)對(duì)日新月異的安全挑戰(zhàn)。
崗位職責(zé)要求
1. 深厚的信息安全理論基礎(chǔ),了解最新的安全威脅和防護(hù)措施。
2. 熟練掌握各種安全工具和技術(shù),如防火墻、入侵檢測(cè)系統(tǒng)、加密算法等。
3. 具備良好的分析和解決問(wèn)題的能力,能在發(fā)生安全事件時(shí)迅速響應(yīng)。
4. 必須持有相關(guān)領(lǐng)域的專業(yè)認(rèn)證,如cissp、cism等。
5. 具備出色的溝通技巧,能與各層次的員工和管理層有效交流安全問(wèn)題。
6. 保持對(duì)法規(guī)遵從性的敏感度,確保所有安全措施符合行業(yè)標(biāo)準(zhǔn)和法規(guī)要求。
崗位職責(zé)描述
信息安全技術(shù)人員的主要任務(wù)包括但不限于:
1. 設(shè)計(jì)和實(shí)施信息安全策略,為企業(yè)的網(wǎng)絡(luò)環(huán)境建立全面的防護(hù)體系。
2. 監(jiān)控網(wǎng)絡(luò)活動(dòng),識(shí)別潛在的威脅并及時(shí)采取預(yù)防措施。
3. 對(duì)現(xiàn)有的安全系統(tǒng)進(jìn)行定期評(píng)估和審計(jì),查找并修復(fù)漏洞。
4. 培訓(xùn)員工,提高他們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和防范意識(shí)。
5. 協(xié)助處理安全事件,制定應(yīng)急響應(yīng)計(jì)劃,降低損失。
6. 與外部供應(yīng)商和合作伙伴協(xié)調(diào),確保其提供的服務(wù)和產(chǎn)品符合安全標(biāo)準(zhǔn)。
7. 保持對(duì)新興安全技術(shù)和威脅的跟蹤,不斷優(yōu)化和升級(jí)安全措施。
有哪些內(nèi)容
1. 安全策略規(guī)劃:制定和更新信息安全政策,確保其與企業(yè)的業(yè)務(wù)目標(biāo)相一致。
2. 風(fēng)險(xiǎn)管理:識(shí)別、評(píng)估和優(yōu)先處理可能的風(fēng)險(xiǎn),制定風(fēng)險(xiǎn)緩解策略。
3. 數(shù)據(jù)保護(hù):實(shí)施數(shù)據(jù)分類和加密機(jī)制,防止敏感信息泄露。
4. 網(wǎng)絡(luò)監(jiān)控:通過(guò)日志分析、入侵檢測(cè)系統(tǒng)等手段,持續(xù)監(jiān)控網(wǎng)絡(luò)活動(dòng)。
5. 應(yīng)急響應(yīng):建立快速響應(yīng)機(jī)制,處理安全事件,包括事故調(diào)查和恢復(fù)工作。
6. 法規(guī)遵從:確保所有信息安全實(shí)踐符合gdpr、hipaa等法規(guī)要求。
7. 安全培訓(xùn):定期舉辦安全意識(shí)培訓(xùn),提升全員的安全防護(hù)能力。
8. 合作與溝通:與it部門、管理層以及外部顧問(wèn)緊密合作,共同維護(hù)企業(yè)信息安全。
信息安全技術(shù)崗位是企業(yè)安全的守護(hù)者,他們的工作不僅關(guān)乎技術(shù)層面,更涉及策略規(guī)劃、風(fēng)險(xiǎn)管理及人員教育等多個(gè)領(lǐng)域,旨在構(gòu)建一個(gè)安全、穩(wěn)定、合規(guī)的數(shù)字化工作環(huán)境。
信息安全技術(shù)崗位職責(zé)范文
第1篇 汽車信息安全技術(shù)開(kāi)發(fā)工程師(無(wú)線安全)職位描述與崗位職責(zé)任職要求
職位描述:
工作職責(zé):
1.?汽車智能鑰匙系統(tǒng)的研究。
2.?汽車胎壓監(jiān)測(cè)系統(tǒng)的安全研究。
3.?移動(dòng)通信網(wǎng)絡(luò)的安全研究。
4.?車載傳感器(超聲波,毫米波雷達(dá),攝像頭)的安全研究。
5.?汽車衛(wèi)星定位系統(tǒng)的安全研究。
6.?汽車無(wú)線安全應(yīng)用場(chǎng)景展示,完成場(chǎng)景技術(shù)分析報(bào)告。
任職資格:
1.?熟悉無(wú)線信號(hào)的調(diào)制與解調(diào)原理,可以通過(guò)sdr進(jìn)行信號(hào)分析與數(shù)據(jù)還原。
2.?熟練使用gnu radio配合sdr搭建相關(guān)的無(wú)線實(shí)驗(yàn)環(huán)境。
3.?熟悉常用的漏洞原理和利用技術(shù)。
4.?具備基礎(chǔ)的逆向分析和軟件調(diào)試能力。
5.?熟練使用c/c++,python編程語(yǔ)言,熟練使用linu_操作系統(tǒng)。
6.?有開(kāi)發(fā)射頻電路經(jīng)驗(yàn)者優(yōu)先。
7.?有開(kāi)發(fā)無(wú)線協(xié)議棧經(jīng)驗(yàn)者優(yōu)先。
8.?對(duì)hackrf,bladerf,rtl-sdr,pro_mark3有使用經(jīng)驗(yàn)者優(yōu)先。
9.?對(duì)從事無(wú)線安全工作有濃厚的興趣,樂(lè)于探索事物,有很強(qiáng)的責(zé)任心。
10.?三年或以上的相關(guān)工作經(jīng)驗(yàn),可招收優(yōu)秀應(yīng)屆生。
第2篇 信息安全技術(shù)崗位職責(zé)
信息安全技術(shù)總監(jiān) 1、負(fù)責(zé) 所有it系統(tǒng)的安全管控策略的制定;
2、負(fù)責(zé) 搭建公司信息安全體系架構(gòu);
3、負(fù)責(zé) 組織相關(guān)安全策略的實(shí)施;
4、負(fù)責(zé)所有it系統(tǒng)信息安全方面的審計(jì);
5、組織信息安全軟件產(chǎn)品及工具的研發(fā)。
6、負(fù)責(zé)信息安全管理制度制定。
7、團(tuán)隊(duì)管理。
任職資格
目標(biāo)企業(yè):bat、華為、360或其安全廠商
1、計(jì)算機(jī)等相關(guān)相近專業(yè),10年以上工作經(jīng)驗(yàn),連續(xù)5年以上目標(biāo)企業(yè)連續(xù)工作經(jīng)驗(yàn)。
2、大型信息安全系統(tǒng)實(shí)施經(jīng)驗(yàn),并具備帶領(lǐng)團(tuán)隊(duì)進(jìn)行研發(fā)的工作能力。
1、負(fù)責(zé) 所有it系統(tǒng)的安全管控策略的制定;
2、負(fù)責(zé) 搭建公司信息安全體系架構(gòu);
3、負(fù)責(zé) 組織相關(guān)安全策略的實(shí)施;
4、負(fù)責(zé)所有it系統(tǒng)信息安全方面的審計(jì);
5、組織信息安全軟件產(chǎn)品及工具的研發(fā)。
6、負(fù)責(zé)信息安全管理制度制定。
7、團(tuán)隊(duì)管理。
任職資格
目標(biāo)企業(yè):bat、華為、360或其安全廠商
1、計(jì)算機(jī)等相關(guān)相近專業(yè),10年以上工作經(jīng)驗(yàn),連續(xù)5年以上目標(biāo)企業(yè)連續(xù)工作經(jīng)驗(yàn)。
2、大型信息安全系統(tǒng)實(shí)施經(jīng)驗(yàn),并具備帶領(lǐng)團(tuán)隊(duì)進(jìn)行研發(fā)的工作能力。
第3篇 汽車信息安全技術(shù)開(kāi)發(fā)工程師(汽車電子方向)職位描述與崗位職責(zé)任職要求
職位描述:
崗位職責(zé):
1、負(fù)責(zé)智能網(wǎng)聯(lián)汽車系統(tǒng)安全架構(gòu)開(kāi)發(fā)
2、負(fù)責(zé)智能網(wǎng)聯(lián)汽車系統(tǒng)威脅建模、風(fēng)險(xiǎn)分析
3、負(fù)責(zé)智能網(wǎng)聯(lián)汽車信息安全需求開(kāi)發(fā)與落地驗(yàn)證方案開(kāi)發(fā)
4、負(fù)責(zé)供應(yīng)商安全技術(shù)方案評(píng)審
5、負(fù)責(zé)主機(jī)廠及供應(yīng)商安全項(xiàng)目技術(shù)咨詢及培訓(xùn)
6、前瞻技術(shù)預(yù)研及驗(yàn)證
7、其他支持工作
任職資格:
1、本科以上學(xué)歷,汽車電子類從業(yè)經(jīng)驗(yàn)3年以上;
2、主機(jī)廠或供應(yīng)商ecu開(kāi)發(fā)、基礎(chǔ)技術(shù)開(kāi)發(fā)、網(wǎng)絡(luò)開(kāi)發(fā)、診斷開(kāi)發(fā)、功能或系統(tǒng)開(kāi)發(fā)背景;
3、熟悉canoe、preevision等工具,有基于工具的架構(gòu)或網(wǎng)絡(luò)開(kāi)發(fā)經(jīng)驗(yàn)優(yōu)先;
4、熟悉autosar、qn_或應(yīng)用軟件架構(gòu),有相關(guān)系統(tǒng)開(kāi)發(fā)經(jīng)驗(yàn)優(yōu)先;
5、了解功能安全概念或有對(duì)應(yīng)開(kāi)發(fā)經(jīng)驗(yàn)優(yōu)先;
6、工作積極主動(dòng)、認(rèn)真細(xì)致,具有良好的團(tuán)隊(duì)合作精神,具備一定的抗壓能力
7、良好的溝通能力,基本的英語(yǔ)讀、寫能力
第4篇 信息安全技術(shù)崗位職責(zé)、要求
信息安全技術(shù)職位要求
1. 3-5年左右信息安全技術(shù)工作經(jīng)驗(yàn),本科及以上學(xué)歷,英語(yǔ)四級(jí)以上;
2. 精通網(wǎng)絡(luò)和系統(tǒng)基礎(chǔ)知識(shí)、tcp/ip原理;
3. 精通python、shell等至少一種腳本;
4. 熟悉c/c++、python、java等至少一門編程語(yǔ)言;
5. 熟悉splunk、elk相關(guān)開(kāi)發(fā)語(yǔ)言;
6. 熟悉主流安全設(shè)備和安全系統(tǒng)的日志分析;
7. 熟練掌握owasp top10測(cè)試方法;
8. 熟悉常見(jiàn)病毒、木馬的特征以及攻擊方式;
9. 熟悉ngin_、tomact、iis等中間件配置,及防火墻、waf主流產(chǎn)品安全配置;
10. 精通windows、linu_操作系統(tǒng)和主流數(shù)據(jù)庫(kù)mysql、sqlserver安全加固;
11. 具有cissp、cisp、cisp-pte、cwasp、rhce、rhct等信息安全從業(yè)人員資格證書者優(yōu)先;
12. 有原創(chuàng)漏洞證書、或參加過(guò)ctf比賽、或在各類src平臺(tái)提交漏洞者優(yōu)先。
信息安全技術(shù)崗位職責(zé)
1. 負(fù)責(zé)日志分析(siem)系統(tǒng)建設(shè)開(kāi)發(fā)和安全分析;
2. 負(fù)責(zé)信息安全系統(tǒng)(siem、漏掃等系統(tǒng))建設(shè)和日常審計(jì);
3. 負(fù)責(zé)組織定期漏洞掃描、滲透測(cè)試、基線核查;
4. 負(fù)責(zé)組織新上線系統(tǒng)漏洞掃描、滲透測(cè)試、基線核查;
5. 負(fù)責(zé)組織實(shí)施信息安全技術(shù)項(xiàng)目;
6. 負(fù)責(zé)根據(jù)需求參與安全技術(shù)需求和方案評(píng)審,規(guī)劃設(shè)計(jì)安全技術(shù)方案;
7. 負(fù)責(zé)信息系統(tǒng)重大漏洞和威脅預(yù)警通告,協(xié)助相關(guān)部門評(píng)估。
第5篇 信息安全售前技術(shù)崗位職責(zé)
信息安全售前服務(wù)技術(shù)工程師 鄭州金瀚信息技術(shù)有限公司 鄭州金瀚信息技術(shù)有限公司,金瀚 一 崗位職責(zé):
1、完成產(chǎn)品的測(cè)試、演示;
2、解決用戶在產(chǎn)品使用過(guò)程中遇到的問(wèn)題;
3、根據(jù)用戶需求、結(jié)合產(chǎn)品功能提供合適的解決方案。
4、負(fù)責(zé)客戶信息安全服務(wù),分析網(wǎng)絡(luò)及信息安全現(xiàn)狀,對(duì)網(wǎng)絡(luò)及信息安全系統(tǒng)進(jìn)行安全評(píng)估和安全加固,設(shè)計(jì)安全的整體解決方案;
二 崗位要求:
1、本科及以上學(xué)歷,信息技術(shù)、信息安全、通訊、計(jì)算機(jī)、電子相關(guān)專業(yè),有網(wǎng)絡(luò)信息安全從業(yè)經(jīng)驗(yàn)者學(xué)歷可放寬到???
2、兩年以上相關(guān)行業(yè)從業(yè)經(jīng)歷,有計(jì)算機(jī)信息系統(tǒng)集成方案制作、講解工作經(jīng)驗(yàn);
3、能夠完成市場(chǎng)前期技術(shù)交流,具有良好的演講和溝通能力,能獨(dú)立撰寫方案建議書等;
4、熟悉政府招投標(biāo)流程,具有現(xiàn)場(chǎng)招投標(biāo)經(jīng)驗(yàn);
5、優(yōu)先考慮:可獨(dú)立完成網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)、施工,調(diào)試并有能力處理硬件及網(wǎng)絡(luò)方面的疑難問(wèn)題者;豐富的軟件及網(wǎng)絡(luò)知識(shí),熟悉各種通訊協(xié)議者;具有itss服務(wù)項(xiàng)目經(jīng)理證書者。
第6篇 信息安全技術(shù)崗位職責(zé)信息安全技術(shù)職責(zé)任職要求
信息安全技術(shù)崗位職責(zé)
職責(zé)描述:
主要負(fù)責(zé)公司信息安全相關(guān)規(guī)劃、建設(shè)和維護(hù),包括鏈路負(fù)載均?、邊界防火墻、入侵防御設(shè)備、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)和流量控制系統(tǒng)等日常管理,保障公司終端、系統(tǒng)、網(wǎng)絡(luò)與信息的安全性、完整性和可用性,消除安全隱患,避免問(wèn)題發(fā)生。
任職要求:
1、25-35歲,計(jì)算機(jī)、信息安全等相關(guān)專業(yè),本科及以上學(xué)歷;
2、三年以上信息安全方面工作經(jīng)驗(yàn);
3、熟悉常見(jiàn)應(yīng)用層和網(wǎng)絡(luò)層漏洞及攻擊原理,具備漏洞分析能力及產(chǎn)品的整體安全性評(píng)估的能力;
4、具有ccnp、mcse、cisp或cissp等證書者優(yōu)先;
5、責(zé)任心強(qiáng),忠誠(chéng)度高,有良好的職業(yè)道德及團(tuán)隊(duì)合作精神。
第7篇 信息安全售前技術(shù)支持工程師崗位職責(zé)
售前技術(shù)支持工程師(信息安全) 中孚信息股份有限公司 中孚信息股份有限公司,中孚信息,中孚 職責(zé)描述:
1、負(fù)責(zé)整合公司保密產(chǎn)品,結(jié)合行業(yè)需求,輸出有價(jià)值的解決方案;
2、友商競(jìng)品分析,對(duì)產(chǎn)品優(yōu)劣勢(shì)進(jìn)行分析,形成產(chǎn)品競(jìng)爭(zhēng)性文檔,指導(dǎo)產(chǎn)品銷售;
3、產(chǎn)品管理,負(fù)責(zé)基本產(chǎn)品資料、銷售工具包、培訓(xùn)資料的撰寫和管理,制定產(chǎn)品營(yíng)銷戰(zhàn)略規(guī)劃和方案;
4、項(xiàng)目支持,提供基于產(chǎn)品的大項(xiàng)目售前支持,行業(yè)入圍支持,特殊重點(diǎn)項(xiàng)目的支持等;5、配合市場(chǎng)完成產(chǎn)品推廣,完成與用戶的技術(shù)交流、方案宣講、投標(biāo)應(yīng)答、系統(tǒng)演示等工作;
6、產(chǎn)品培訓(xùn),負(fù)責(zé)撰寫產(chǎn)品介紹相關(guān)資料,面向客戶以及公司內(nèi)部銷售,售后等部門進(jìn)行產(chǎn)品培訓(xùn)。
任職要求:
1、 本科具備2年以上網(wǎng)絡(luò)、保密安全行業(yè)產(chǎn)品經(jīng)驗(yàn)的優(yōu)先,
2、 熟悉分級(jí)保護(hù)、等級(jí)保護(hù)者優(yōu)先;
3、具有相關(guān)解決方案或售前崗位經(jīng)驗(yàn)者優(yōu)先考慮;
4、具備較強(qiáng)的邏輯思維能力、學(xué)習(xí)創(chuàng)新能力、數(shù)據(jù)分析能力和語(yǔ)言表達(dá)能力;
5、良好的溝通協(xié)調(diào)能力和團(tuán)隊(duì)合作意識(shí),能承受較大的工作壓力;
6、對(duì)產(chǎn)品的未來(lái)發(fā)展有清晰完整的見(jiàn)解,了解產(chǎn)品及競(jìng)爭(zhēng)對(duì)手最新動(dòng)態(tài)的優(yōu)先。
第8篇 信息安全技術(shù)專家/經(jīng)理職位描述與崗位職責(zé)任職要求
職位描述:
工作職責(zé):
1.?負(fù)責(zé)信息安全產(chǎn)品系統(tǒng)架構(gòu)、算法實(shí)現(xiàn)、功能實(shí)現(xiàn)和安全產(chǎn)品發(fā)展方向,包括反作弊、信息防垃圾、防刷、防惡意爬蟲等。
2.?通過(guò)海量數(shù)據(jù),分析作弊用戶行為和特征,構(gòu)建反作弊模型和規(guī)則,并且不斷優(yōu)化評(píng)估模型,提升規(guī)則的準(zhǔn)確率。
3.?平臺(tái)化集成各類反作弊算法以及策略。
任職資格:
1.? 計(jì)算機(jī)、數(shù)學(xué)及相關(guān)專業(yè),碩士以上學(xué)歷,3年以上反作弊算法經(jīng)驗(yàn)。
2.? 掌握算法和數(shù)據(jù)結(jié)構(gòu)等技術(shù)能力。
3.?熟悉數(shù)據(jù)挖掘、統(tǒng)計(jì)學(xué)習(xí)等相關(guān)的算法,有能力建立模型解決各類反欺詐問(wèn)題,熟悉至少一種機(jī)器學(xué)習(xí)平臺(tái)。
4.? 熟悉java/c/c++或python等語(yǔ)言,有分布式數(shù)據(jù)處理經(jīng)驗(yàn),有良好的編程風(fēng)格。
5.? 較強(qiáng)的學(xué)習(xí)能力,研究能力,良好的溝通合作精神。