- 目錄
崗位職責是什么
安全技術(shù)崗位,是企業(yè)中至關重要的一個角色,主要負責維護公司的網(wǎng)絡安全,防止未經(jīng)授權(quán)的訪問、攻擊和數(shù)據(jù)泄露,確保企業(yè)信息系統(tǒng)的穩(wěn)定運行和數(shù)據(jù)的安全。
崗位職責要求
1. 精通各種安全技術(shù),如防火墻配置、入侵檢測系統(tǒng)、病毒防護等。
2. 持有相關認證,如cissp、cism等,證明其專業(yè)能力。
3. 具備良好的分析和解決問題的能力,能快速響應安全事件。
4. 熟悉法律法規(guī),確保企業(yè)的信息安全實踐符合法規(guī)要求。
5. 具備團隊協(xié)作精神,能與it部門和其他業(yè)務部門有效溝通。
崗位職責描述
安全技術(shù)人員日常的工作包括但不限于:
1. 監(jiān)控網(wǎng)絡活動,識別潛在威脅和異常行為。
2. 設計并實施安全策略,包括訪問控制、數(shù)據(jù)加密和備份恢復。
3. 對新軟件和硬件進行安全評估,防止引入新的安全風險。
4. 提供安全培訓,提高員工的信息安全意識。
5. 制定應急響應計劃,以應對可能的安全事件。
有哪些內(nèi)容
1. 風險評估與管理:定期進行風險評估,識別潛在的安全漏洞,并制定相應的緩解措施。
2. 系統(tǒng)審計:審查網(wǎng)絡和系統(tǒng)的日志,查找異常活動和潛在的入侵跡象。
3. 安全更新與補丁管理:跟蹤最新的安全威脅,及時應用安全更新和補丁。
4. 合規(guī)性檢查:確保企業(yè)的信息系統(tǒng)符合iso 27001等信息安全標準和行業(yè)規(guī)定。
5. 安全架構(gòu)設計:參與企業(yè)it基礎設施的設計,構(gòu)建安全的網(wǎng)絡架構(gòu)。
6. 應急響應:一旦發(fā)生安全事件,快速響應,隔離問題,恢復服務,并進行事件調(diào)查。
7. 合作伙伴與供應商管理:評估第三方服務提供商的安全實踐,確保供應鏈的安全。
8. 安全政策制定:參與制定和更新企業(yè)信息安全政策,確保其時效性和適用性。
作為安全技術(shù)崗位的人員,必須始終保持對新技術(shù)和新威脅的敏銳洞察,為企業(yè)提供堅固的信息安全防線,保護企業(yè)的核心資產(chǎn)不受侵害。
安全技術(shù)崗位職責范文
第1篇 安全技術(shù)助理崗位職責
工控安全技術(shù)助理工程師 河南三中電子科技有限公司 河南三中電子科技有限公司 1、為客戶提供工控安全咨詢,包括需求分析、問題診斷、解決方案的設計及演示等;
2、負責工控網(wǎng)絡及安全項目的技術(shù)支持服務;
3、提供工控網(wǎng)絡安全項目日常的技術(shù)支持服務,針對客戶網(wǎng)絡架構(gòu)提出適合的解決方案;
4、完成部門經(jīng)理安排的其他工作。
5、至少了解某一工業(yè)行業(yè)工藝流程、自動控制系統(tǒng)等(如電力、新能源、石油、軌道交通、冶金、制造、煙草、汽車、市政其中一項)。
任職要求:
1、計算機、電子信息工程師、網(wǎng)絡工程、自動化等專業(yè)本科學歷,2年以上項目經(jīng)驗;
2、熟悉網(wǎng)絡通訊原理,熟悉tcp/ip協(xié)議。
3、能熟練配置主流網(wǎng)絡設備,如交換機、路由器等。
4、能熟練配置主流網(wǎng)絡安全設備,如防火墻、ips、ids、utm等。
5、熟悉工控安全設計方案能夠獨立施工,并能夠使用相關辦公軟件和輔助應用軟件;
6、有高度的責任心,擁有團隊合作精神,工作態(tài)度積極,具有較強應變能力;
7、有自動化從業(yè)背景并了解網(wǎng)絡安全者優(yōu)先考慮。
第2篇 網(wǎng)絡安全技術(shù)總監(jiān)崗位職責
1.負責云數(shù)據(jù)平臺網(wǎng)絡安全防護體系設計
2.負責整個部門安全技術(shù)發(fā)展規(guī)劃,牽頭完成重大項目申報和關鍵技術(shù)研究
第3篇 網(wǎng)絡安全技術(shù)崗位職責
網(wǎng)絡安全技術(shù)員 熟練掌握linu_系統(tǒng)常用命令;
有各類防火墻、waf、ips、堡壘機部署經(jīng)驗者優(yōu)先,有大量一線操作經(jīng)驗者為佳;
有各類安全事件應急響應經(jīng)驗者優(yōu)先;
抗壓能力強、工作認真細致、善于跨團隊溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應用軟件安全加固操作者優(yōu)先;
熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;
有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗者優(yōu)先,能夠進行二次開發(fā)者為佳;
具備python/shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等;
熟練掌握linu_系統(tǒng)常用命令;
有各類防火墻、waf、ips、堡壘機部署經(jīng)驗者優(yōu)先,有大量一線操作經(jīng)驗者為佳;
有各類安全事件應急響應經(jīng)驗者優(yōu)先;
抗壓能力強、工作認真細致、善于跨團隊溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應用軟件安全加固操作者優(yōu)先;
熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;
有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗者優(yōu)先,能夠進行二次開發(fā)者為佳;
具備python/shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等; 熟練掌握linu_系統(tǒng)常用命令;
有各類防火墻、waf、ips、堡壘機部署經(jīng)驗者優(yōu)先,有大量一線操作經(jīng)驗者為佳;
有各類安全事件應急響應經(jīng)驗者優(yōu)先;
抗壓能力強、工作認真細致、善于跨團隊溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應用軟件安全加固操作者優(yōu)先;
熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;
有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗者優(yōu)先,能夠進行二次開發(fā)者為佳;
具備python/shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等;
熟練掌握linu_系統(tǒng)常用命令;
有各類防火墻、waf、ips、堡壘機部署經(jīng)驗者優(yōu)先,有大量一線操作經(jīng)驗者為佳;
有各類安全事件應急響應經(jīng)驗者優(yōu)先;
抗壓能力強、工作認真細致、善于跨團隊溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應用軟件安全加固操作者優(yōu)先;
熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等概念原理者優(yōu)先;
有splunk、elk等日志分析類產(chǎn)品使用經(jīng)驗者優(yōu)先,能夠進行二次開發(fā)者為佳;
具備python/shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:nessus、nmap、awvs、burp、appscan等;
第4篇 安全技術(shù)管理員崗位職責
技術(shù)支持部-安全管理員 北京新能源汽車股份有限公司 北京新能源汽車股份有限公司,北汽新能源汽車 職責描述:有效運行工程研究院安全管理體系,持續(xù)提升管理水平。 ① 通過組織安全會議,定期回顧工程研究院安全運營狀況,決策重大安全事項;
② 編制安全管理制度,并持續(xù)完善;
③ 組織各部門建立并維護部門風險源清單;
④ 組織各部門建立并維護崗位jsa文件;
⑤ 維護變更管理流程,參與變更環(huán)節(jié)風險控制措施的設計與驗收;
⑥ 組織各部門建立綜合、專項應急預案或應急處置方案,并定期演練與更新;
⑦ 組織事故調(diào)查與預防;
⑧ 持續(xù)識別法律法規(guī)的安全要求,并促進日常工作中進行有效落實。
監(jiān)督現(xiàn)場各項安全規(guī)章制度的有效落實,提高工作現(xiàn)場的環(huán)境安全。 ① 定期組織安全隱患排查,建立隱患臺賬,持續(xù)跟進現(xiàn)場隱患整改情況;
② 規(guī)范現(xiàn)場安全工作環(huán)境,持續(xù)完善與優(yōu)化現(xiàn)場安全標識;
③ 監(jiān)督與抽查現(xiàn)場作業(yè)人員行為規(guī)范,及時糾正員工不安全行為;
④ 組織全員開展工作現(xiàn)場行為安全觀察活動。
組織工程研究院安全教育活動。 ① 編制年度安全培訓計劃并跟進實施;
② 及時開展員工三級安全教育;
③ 定期開展安全宣傳教育活動,提高員工安全意識。
監(jiān)督現(xiàn)場工業(yè)衛(wèi)生相關措施的落實。 ① 建立工業(yè)危害介質(zhì)清單,并定期進行評估;
② 跟進外部監(jiān)測的有效落實;
③ 監(jiān)督現(xiàn)場公示欄的更新與維護;
④ 跟進職業(yè)體檢的有效落實;
⑤ 組織監(jiān)督與開展職業(yè)危害接觸人員的危害告知與培訓;
⑥ 識別與落實其他工業(yè)衛(wèi)生法規(guī)要求。
規(guī)范勞保用品管理。 ① 識別勞保用品需求,建立發(fā)放管理制度;
② 監(jiān)督作業(yè)人員勞保用品的正確使用與存儲。
對車輛安全進行監(jiān)督。 ① 監(jiān)督與抽查工程研究院試驗活動中的車輛安全。
安全改進管理。 ① 借鑒安全先進做法,并在工程研究院內(nèi)進行推廣;
② 組織員工持續(xù)開展安全改進活動。
任職要求:基本任職條件 學歷要求 本科及以上學歷
專業(yè)要求 安全工程
資格證書要求 注冊安全工程師執(zhí)業(yè)資格證書
工作經(jīng)驗要求 3年以上安全現(xiàn)場管理經(jīng)驗,1年以上企業(yè)安全管理經(jīng)驗。
身體特殊要求 無
專業(yè)知識 ? 熟悉安全健康環(huán)境法律法規(guī);
? 熟悉iso45001、iso14001體系標準條紋要求;
? 熟悉安全標準化的相關法規(guī)要求;
? 熟悉機械安全控制措施;
? 熟悉施工管理流程及高風險控制措施;
? 熟悉工業(yè)衛(wèi)生管理的相關流程和要求;
? 熟悉勞動防護用品的日常管理及使用要求;
? 熟悉應急處理及事故調(diào)查程序。
專業(yè)技能 ? 具備安全管理體系建設能力,有ohsas18001&iso14001體系建設經(jīng)歷;
? 具備較強的隱患識別能力,有現(xiàn)場安全管理經(jīng)歷;
? 具備較強的安全培訓能力;
? 熟練運用microsoft office辦公軟件;
第5篇 安全技術(shù)開發(fā)工程師崗位職責
信息安全技術(shù)開發(fā)工程師(汽車電子方向) 國汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司 國汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司,國汽智聯(lián),國汽智能網(wǎng)聯(lián),國汽 崗位職責:
1、負責智能網(wǎng)聯(lián)汽車系統(tǒng)安全架構(gòu)開發(fā)
2、負責智能網(wǎng)聯(lián)汽車系統(tǒng)威脅建模、風險分析
3、負責智能網(wǎng)聯(lián)汽車信息安全需求開發(fā)與落地驗證方案開發(fā)
4、負責供應商安全技術(shù)方案評審
5、負責主機廠及供應商安全項目技術(shù)咨詢及培訓
6、前瞻技術(shù)預研及驗證
7、其他支持工作
任職要求:
1、本科以上學歷,汽車電子類從業(yè)經(jīng)驗3年以上;
2、主機廠或供應商ecu開發(fā)、基礎技術(shù)開發(fā)、網(wǎng)絡開發(fā)、診斷開發(fā)、功能或系統(tǒng)開發(fā)背景;
3、熟悉canoe、preevision等工具,有基于工具的架構(gòu)或網(wǎng)絡開發(fā)經(jīng)驗優(yōu)先;
4、熟悉autosar、qn_或應用軟件架構(gòu),有相關系統(tǒng)開發(fā)經(jīng)驗優(yōu)先;
5、了解功能安全概念或有對應開發(fā)經(jīng)驗優(yōu)先;
6、工作積極主動、認真細致,具有良好的團隊合作精神,具備一定的抗壓能力
7、良好的溝通能力,基本的英語讀、寫能力。
第6篇 安全技術(shù)咨詢崗位職責
19157-政府安全合作項目技術(shù)咨詢經(jīng)理(上海) 騰訊 騰訊科技(深圳)有限公司,tencent,騰訊,騰訊開放平臺,騰訊深圳,騰訊 工作職責:
1. 協(xié)助騰訊安全在政府各條線相關部門的日常溝通和關系維護,確保溝通的高效和專業(yè)。
2. 負責騰訊安全聯(lián)合實驗室與政府資金類項目申請相關的策劃、申報及跟蹤和執(zhí)行工作。
3. 協(xié)助騰訊安全完成信息安全領域國家標準申報,負責立項前后的溝通和引導交流工作。
4. 協(xié)助騰訊安全在政務安全領域和其他行業(yè)安全領域的推廣,負責項目的策劃與推進工作。
5. 協(xié)助騰訊安全聯(lián)合實驗室整體核心能力的梳理,為聯(lián)合實驗室能力對外價值化輸出做好產(chǎn)品整合和相關包裝工作。
6. 負責跟蹤國家科技政策動向及安全領域研究動向,協(xié)助騰訊安全聯(lián)合實驗室保持在各個領域的領先性,完成相關知識產(chǎn)權(quán)申報。
任職要求:
1. 大學本科以上,計算機、軟件、通訊、電子等相關專業(yè)。
2. 十年以上信息安全領域工作經(jīng)驗,具有豐富的安全理論和技術(shù)研究背景,知識體系完整。
3. 擁有豐富國家級和省部級項目的申報、推進和驗收等工作經(jīng)驗,熟悉各職能部門資金類項目的特點和申報要點,獨立主持過省部級或國家級項目申報工作者優(yōu)先。
4. 熟悉電子政務相關安全問題,具有大型電子政務項目的開發(fā)和管理經(jīng)驗。
5. 熟悉理論研究相關方法,具有參加863、973等國家級科研項目經(jīng)驗,熟悉科技論文、專利等的撰寫和申請,能夠獨立完成論文的撰寫和專利申報。
6. 對互聯(lián)網(wǎng)領域有好奇心,樂于接受挑戰(zhàn),有較強的抗壓能力、自我驅(qū)動力和積極思考的能力。
7. 有良好的溝通能力和協(xié)調(diào)能力,能夠面向政府相關部門、行業(yè)客戶、內(nèi)部協(xié)作團隊做好溝通工作,確保相關項目全生命周期的執(zhí)行能夠高效完成。
8. 有良好的團隊精神,能夠協(xié)調(diào)團隊的工作分配和配合。
9. 具備很強的自我學習能力,能夠快速和深入了解政府、行業(yè)的相關政策和需求,對客戶需求有很好的敏感度。
10. 擁有cissp、cisa、itil等證書者優(yōu)先。
第7篇 安全技術(shù)人員崗位職責
職業(yè)健康安全評價技術(shù)人員 江蘇永安安全環(huán)境科技有限公司 江蘇永安安全環(huán)境科技有限公司 職業(yè)危害、預防醫(yī)學(衛(wèi)生檢驗檢疫)及理工類別相關專業(yè)。
具有較強的文字功底和寫作能力,表達溝通能力強,計算機操作熟練,熟悉職業(yè)健康安全評價行業(yè)相關法律法規(guī),熟練掌握評價方法,能獨立編寫評價報告,具有國家職業(yè)病危害因素評價師/檢測師資格證優(yōu)先。
第8篇 安全技術(shù)專員崗位職責
安全技術(shù)專員 鄭州銀行股份有限公司 鄭州銀行股份有限公司,鄭州銀行 崗位職責:
1、 負責制定本行源代碼安全審計工作流程和工作方法,發(fā)布及落地工作;
2、執(zhí)行源代碼安全審計工作,出具源代碼安全審計報告;
3、跟蹤開發(fā)人員的開發(fā)進程,協(xié)助進行源代碼漏洞分析和協(xié)助修復;
4、負責定期組織對各信息系統(tǒng)進行安全評估、滲透測試、安全加固,評估目標系統(tǒng)的安全狀況并給出相關技術(shù)建議,定期進行安全審計;
5、負責生產(chǎn)中心和災備中心安全設備的日志日常分析,發(fā)現(xiàn)故障隱患進行分析跟蹤,并提出相應整改或處理方法;
6、負責在生產(chǎn)過程對用戶報告的信息安全事件進行應急響應并處理調(diào)查突發(fā)安全事件;
7、負責跟蹤it安全現(xiàn)狀,新的安全技術(shù)及時通報信息安全事件。
任職資格:
1、年齡30歲以下;
2、全日制本科及以上學歷;計算機相關專業(yè)畢業(yè),有二年以上從事代碼審計、滲透測試項目工作經(jīng)驗;
3、精通信息安全相關的理論,掌握信息安全分析和管理方法,能夠獨立進行信息安全評估工作,能熟悉使用、配置和加固主流linu_、數(shù)據(jù)庫、中間件;
4、精通各類web攻擊方式及防御方式、包括sql注入、_ss、csrf等owasp top 10安全風險;具有python編程能力,可針對自動化測試漏洞進行poc編寫測試;
5、熟悉源代碼安全審計規(guī)范,如owasp code reivew等,精通掌握主流的源代碼審計工具,如fortify sca、checkmar_ c_enterprise、armorize codesecure等;
6、精通java語言開發(fā)的程序中常見的代碼缺陷、安全漏洞和業(yè)務邏輯漏洞;
7、 熟悉elk、kafka、storm等大數(shù)據(jù)處理框架,了解常用數(shù)據(jù)結(jié)構(gòu),熟悉常見數(shù)據(jù)庫(mssql、mysql、mongodb、redis)及其數(shù)據(jù)安全,了解企業(yè)級數(shù)據(jù)安全的最佳實踐;
8、熟悉常見web安全漏洞分析與防范,包括sql注入、_ss、csrf等owasp top 10安全風險;
9、具有二年以上金融行業(yè)安全服務項目工作經(jīng)驗以及在國內(nèi)著名漏洞網(wǎng)站、各大src(安全應急響應中心)提交過有深度漏洞者優(yōu)先考慮;
10、參加過國內(nèi)外ctf競賽,并取得優(yōu)異的成績優(yōu)先考慮;
11、有較強的責任感、工作態(tài)度積極,具備良好的溝通能力和團隊合作精神。
第9篇 安全技術(shù)研究員崗位職責
安全技術(shù)研究員 紫光同芯微電子有限公司 紫光同芯微電子有限公司,同方微電子,紫光同芯 工作內(nèi)容:
1、安全算法,安全協(xié)議,安全芯片攻擊技術(shù)項目的研究與攻關,提供解決方案;
2、跟蹤安全領域國內(nèi)外重大政策動向、前沿技術(shù)動態(tài)、焦點熱點事件,形成專題研究成果、專利、論文等。
任職資格:
1、信息安全、應用密碼學、網(wǎng)絡安全、計算機及應用數(shù)學等相關專業(yè)博士學歷;
2、具有扎實的理論基礎,熟悉密碼算法、密碼協(xié)議、安全芯片攻擊方法;
3、具有良好的研究分析和文檔撰寫能力,具有良好的英文理解能力和書面表達能力及口語表達能力;
4、具有較強的自學能力與創(chuàng)造能力。
第10篇 安全技術(shù)主管崗位職責
技術(shù)經(jīng)理/主管(安全帶/玻璃升降器) 崗位職責:
1.充分利用國內(nèi)外的汽配行業(yè)門鉸鏈/玻璃升降器技術(shù)成果進行綜合集成和應用開發(fā),完善和提升現(xiàn)有技術(shù),制定和實施企業(yè)技術(shù)標準;組織和整合力量,開展技術(shù)公關,不斷研究開發(fā)有市場前景、有競爭力的新工藝、新技術(shù),積極搞好引進技術(shù)的消化、吸收和創(chuàng)新,形成有自主知識產(chǎn)權(quán)的核心技術(shù)。
2.分析、研究國家汽配產(chǎn)業(yè)政策和門鉸鏈/玻璃升降器技術(shù)行業(yè)技術(shù)發(fā)展情報。從技術(shù)計劃和市場計劃相結(jié)合的角度對技術(shù)創(chuàng)新決策提供咨詢。
3.為公司發(fā)展提供技術(shù)、工藝和裝備等方案設計、論證、評價、咨詢等保障。
任職資格:
1.對門鉸鏈/玻璃升降器產(chǎn)品有一定了解,對汽配行業(yè)設計開發(fā)流程熟練。
2.從事汽配行業(yè)產(chǎn)值1億以上企業(yè)5年以上設計部主管工作經(jīng)驗。
3.有良好的溝通協(xié)調(diào)能力。 崗位職責:
1.充分利用國內(nèi)外的汽配行業(yè)門鉸鏈/玻璃升降器技術(shù)成果進行綜合集成和應用開發(fā),完善和提升現(xiàn)有技術(shù),制定和實施企業(yè)技術(shù)標準;組織和整合力量,開展技術(shù)公關,不斷研究開發(fā)有市場前景、有競爭力的新工藝、新技術(shù),積極搞好引進技術(shù)的消化、吸收和創(chuàng)新,形成有自主知識產(chǎn)權(quán)的核心技術(shù)。
2.分析、研究國家汽配產(chǎn)業(yè)政策和門鉸鏈/玻璃升降器技術(shù)行業(yè)技術(shù)發(fā)展情報。從技術(shù)計劃和市場計劃相結(jié)合的角度對技術(shù)創(chuàng)新決策提供咨詢。
3.為公司發(fā)展提供技術(shù)、工藝和裝備等方案設計、論證、評價、咨詢等保障。
任職資格:
1.對門鉸鏈/玻璃升降器產(chǎn)品有一定了解,對汽配行業(yè)設計開發(fā)流程熟練。
2.從事汽配行業(yè)產(chǎn)值1億以上企業(yè)5年以上設計部主管工作經(jīng)驗。
3.有良好的溝通協(xié)調(diào)能力。
第11篇 安全技術(shù)經(jīng)理崗位職責
信息技術(shù)經(jīng)理(信息安全崗) 外貿(mào)信托 中國對外經(jīng)濟貿(mào)易信托有限公司,中化信托,中經(jīng)信托,外貿(mào)信托 崗位職責:
1.整體負責保障公司總部及各區(qū)域總部信息安全與數(shù)據(jù)保密工作的體系建設與日常運行工作;
2.負責組織信息系統(tǒng)安全風險分析,組織制定信息系統(tǒng)災難恢復計劃,組織應急方案制定的定期演練。
3.負責根據(jù)監(jiān)管部門、集團和公司要求完善基礎設施、軟硬件、數(shù)據(jù)備份等信息安全與保密工作的體系建設,并具體落實相關信息安全與保密工作的建設與檢查要求。輔助制定相關規(guī)章制度,建立統(tǒng)一的標準;與集團相關部門保持緊密溝通與協(xié)作。
4. 負責監(jiān)督信息系統(tǒng)運行維護安全標準的落實,配合相關部門對網(wǎng)絡安全、服務器系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和應用系統(tǒng)安全進行審計與記錄。
5.負責公司桌面終端安全管理,協(xié)助集團相關部門落實相關信息安全管理要求。
6.負責信息系統(tǒng)安全事件管理,制定安全事件處理流程,對安全事件和重大故障進行響應和調(diào)度。
7.負責組織公司信息安全相關培訓。
8.協(xié)助完成相關系統(tǒng)或運維流程制度和管理辦法的編寫。
接受信息技術(shù)部總經(jīng)理及運維板塊負責人管理,根據(jù)公司決定及領導指示,落實有關工作。
任職資格:
(一)學歷:計算機科學與技術(shù)、計算機及應用、信息管理與信息系統(tǒng)、軟件工程、網(wǎng)絡通訊、信息安全等相關專業(yè)。大本(含)以上學歷。
(二)知識技能:
1.熟悉信息安全風險評估的理論、過程、方法,并參與企業(yè)的風險評估項目,善于運用風險管理的理論和方法在實踐中幫助用戶訂制安全的策略和方案;
2.熟悉網(wǎng)絡設備、主要uni_系統(tǒng)(solaris、hp-u_、ai_)、windows系統(tǒng)的安全評估、加固工作,熟悉黑客攻防技術(shù),能夠處理突發(fā)性的安全事件。
3.熟悉tcp/ip,主要的uni_系統(tǒng)及windows系統(tǒng)。
4.熱愛信息安全事業(yè),有良好的團隊精神和敬業(yè)精神及較強的溝通能力;
5.了解國際國內(nèi)相關安全法律、法規(guī)和標準;
6.了解公安部等級保護標準及人民銀行金融行業(yè)等級保護相關制度要求;
7.掌握等級保護工作評估、整改、備案等工作的流程和辦法;
8.有cissp、cisa、cobit、itccie 、ccnp、cisp 、ciw 、sun等認證者優(yōu)先考慮。
(三)能力
1.有一定的分析能力,具備良好的工作心態(tài),能較好的處理臨時出現(xiàn)的問題;
2.高度的工作熱情和工作積極性,富有創(chuàng)新和鉆研精神,適應獨立工作;
3.良好的溝通能力和文檔撰寫能力,能夠適應較大的工作壓力;
4.擁有踏實、務實的工作精神,為人正直,吃苦耐勞;
5.良好的服務意識和團隊合作能力。
第12篇 安全技術(shù)研發(fā)工程師崗位職責
安全技術(shù)研發(fā)工程師 中海油能源發(fā)展股份有限公司 中海油能源發(fā)展股份有限公司,中海油能源,海油發(fā)展,中海油 職責描述:
1.參與安全項目研發(fā),實施科研項目;
2.編制科研項目立項論證,完善科研項目實施方案,按程序申報科技項目;
3.參與項目實施外取資源的管理,參與審查外協(xié)單位過程成果和最終提交的成果;
4.負責項目技術(shù)科研過程成果、最終成果技術(shù)審核及項目總體目標指標符合性審查;
5.負責技術(shù)成果轉(zhuǎn)化應用策劃,組織編制項目推廣方案;建立溝通渠道,落實成果轉(zhuǎn)化率;
6.參與科研項目應用轉(zhuǎn)化效果自評估,協(xié)助科技管理進行科研項目后評估;
7.跟蹤國家、行業(yè)技術(shù)發(fā)展動態(tài)、國內(nèi)外安全領域新技術(shù)、新方法,不定期形成分析報告;
8.參與編制科技發(fā)展規(guī)劃和實施計劃;
任職要求:
1.碩士及以上學位
2.安全工程及相關專業(yè)
3.具有注冊安全工程師或安全評價等資質(zhì)證書
4.五年以上本領域工作經(jīng)驗
5.具有較高的專業(yè)技術(shù)水平,熟練掌握專業(yè)理論知識和業(yè)務技術(shù);能夠發(fā)現(xiàn)科研、生產(chǎn)技術(shù)現(xiàn)場、管理流程中的問題,解決創(chuàng)新性生產(chǎn)技術(shù)和管理難題;能夠承擔企業(yè)級專業(yè)技術(shù)革新、科技成果轉(zhuǎn)化及管理創(chuàng)新活動。
6.善于學習,具有分析、解決應用問題的能力;有團隊合作精神,溝通能力強,善于理解和表達各種概念;
7.具有迎接挑戰(zhàn)的信心和對工作的激情;具有良好的團結(jié)協(xié)作精神。
8.具有科學態(tài)度,務實作風;具有創(chuàng)新意識;具備較強的奉獻精神和良好的職業(yè)道德;保密意識強。
9.遵守公司規(guī)章制度,貫徹公司的各項決策。
第13篇 安全技術(shù)服務工程師崗位職責
工控安全技術(shù)服務工程師 河南三中電子科技有限公司 河南三中電子科技有限公司 1、為客戶提供工控安全咨詢,包括需求分析、問題診斷、解決方案的設計及演示等;
2、負責工控網(wǎng)絡及安全項目的技術(shù)支持服務;
3、提供工控網(wǎng)絡安全項目日常的技術(shù)支持服務,針對客戶網(wǎng)絡架構(gòu)提出適合的解決方案;
4、完成部門經(jīng)理安排的其他工作。
5、至少了解某一工業(yè)行業(yè)工藝流程、自動控制系統(tǒng)等(如電力、新能源、石油、軌道交通、冶金、制造、煙草、汽車、市政其中一項)。
任職要求:
1、計算機、電子信息工程師、網(wǎng)絡工程、自動化等專業(yè)本科學歷,2年以上項目經(jīng)驗;
2、熟悉網(wǎng)絡通訊原理,熟悉tcp/ip協(xié)議。
3、能熟練配置主流網(wǎng)絡設備,如交換機、路由器等。
4、能熟練配置主流網(wǎng)絡安全設備,如防火墻、ips、ids、utm等。
5、熟悉工控安全設計方案能夠獨立施工,并能夠使用相關辦公軟件和輔助應用軟件;
6、有高度的責任心,擁有團隊合作精神,工作態(tài)度積極,具有較強應變能力;
7、有自動化從業(yè)背景并了解網(wǎng)絡安全者優(yōu)先考慮。
第14篇 安全技術(shù)咨詢項目經(jīng)理崗位職責
19157-政府安全合作項目技術(shù)咨詢經(jīng)理(上海) 騰訊 騰訊科技(深圳)有限公司,tencent,騰訊,騰訊開放平臺,騰訊深圳,騰訊 工作職責:
1. 協(xié)助騰訊安全在政府各條線相關部門的日常溝通和關系維護,確保溝通的高效和專業(yè)。
2. 負責騰訊安全聯(lián)合實驗室與政府資金類項目申請相關的策劃、申報及跟蹤和執(zhí)行工作。
3. 協(xié)助騰訊安全完成信息安全領域國家標準申報,負責立項前后的溝通和引導交流工作。
4. 協(xié)助騰訊安全在政務安全領域和其他行業(yè)安全領域的推廣,負責項目的策劃與推進工作。
5. 協(xié)助騰訊安全聯(lián)合實驗室整體核心能力的梳理,為聯(lián)合實驗室能力對外價值化輸出做好產(chǎn)品整合和相關包裝工作。
6. 負責跟蹤國家科技政策動向及安全領域研究動向,協(xié)助騰訊安全聯(lián)合實驗室保持在各個領域的領先性,完成相關知識產(chǎn)權(quán)申報。
任職要求:
1. 大學本科以上,計算機、軟件、通訊、電子等相關專業(yè)。
2. 十年以上信息安全領域工作經(jīng)驗,具有豐富的安全理論和技術(shù)研究背景,知識體系完整。
3. 擁有豐富國家級和省部級項目的申報、推進和驗收等工作經(jīng)驗,熟悉各職能部門資金類項目的特點和申報要點,獨立主持過省部級或國家級項目申報工作者優(yōu)先。
4. 熟悉電子政務相關安全問題,具有大型電子政務項目的開發(fā)和管理經(jīng)驗。
5. 熟悉理論研究相關方法,具有參加863、973等國家級科研項目經(jīng)驗,熟悉科技論文、專利等的撰寫和申請,能夠獨立完成論文的撰寫和專利申報。
6. 對互聯(lián)網(wǎng)領域有好奇心,樂于接受挑戰(zhàn),有較強的抗壓能力、自我驅(qū)動力和積極思考的能力。
7. 有良好的溝通能力和協(xié)調(diào)能力,能夠面向政府相關部門、行業(yè)客戶、內(nèi)部協(xié)作團隊做好溝通工作,確保相關項目全生命周期的執(zhí)行能夠高效完成。
8. 有良好的團隊精神,能夠協(xié)調(diào)團隊的工作分配和配合。
9. 具備很強的自我學習能力,能夠快速和深入了解政府、行業(yè)的相關政策和需求,對客戶需求有很好的敏感度。
10. 擁有cissp、cisa、itil等證書者優(yōu)先。
第15篇 安全技術(shù)總監(jiān)崗位職責
安全技術(shù)總監(jiān) 北京普天合電新能源投資有限公司 北京普天合電新能源投資有限公司分支機構(gòu) 職責描述:
1、負責公司大數(shù)據(jù)平臺的架構(gòu)設計及技術(shù)開發(fā),如數(shù)據(jù)采集、數(shù)據(jù)庫及數(shù)據(jù)可視化等平臺;
2、負責評估新技術(shù)的可行性與大數(shù)據(jù)平臺技術(shù)框架的選型與技術(shù)難點攻關(如核心代碼編寫);
3、負責大數(shù)據(jù)應用解決方案技術(shù)研發(fā)及管理工作,帶領團隊完成公司制定的開發(fā)目標;
4、與各部門之間協(xié)調(diào)配合,支持市場、運營和數(shù)據(jù)部門的日常產(chǎn)品和研發(fā)需求;
5、確保平臺服務的穩(wěn)定性,負責服務器相關的運維和公司內(nèi)部資源接口協(xié)調(diào)工作;
6、負責為公司營銷產(chǎn)品作數(shù)據(jù)的支撐,利用數(shù)據(jù)產(chǎn)品及工具,賦能購物者營銷業(yè)務。
7、負責公司機房、網(wǎng)絡、安全和技術(shù)體系的建立,并對公司的基礎設施和標準化管理進行把關。
8、研究跟進大數(shù)據(jù)架構(gòu)領域新技術(shù)并分享;
9、制定系統(tǒng)相關的技術(shù)接口和規(guī)范;
10、負責業(yè)務模型到技術(shù)模型的轉(zhuǎn)換;
11、技術(shù)上指導團隊。
任職要求:
1、大學本科及以上學歷,35-45歲,8年以上大數(shù)據(jù)相關工作經(jīng)驗;
2、具備5年以上b/s體系結(jié)構(gòu)軟件產(chǎn)品開發(fā)及架構(gòu)和設計經(jīng)驗,具備8年以上的代碼編寫工作經(jīng)驗, 悉高性能,高可用,高拓展系統(tǒng)架構(gòu)設計;
3、具備深厚的分布式系統(tǒng)或數(shù)據(jù)庫系統(tǒng)的理論基礎,具有分布式文件系統(tǒng)、分布式數(shù)據(jù)庫系統(tǒng)、集群存儲系統(tǒng)等架構(gòu)設計經(jīng)驗;
4、精通hadoop/spark/hbase/storm。了解相關核心源碼,并能對內(nèi)核結(jié)合實際工作進行優(yōu)化;對分布式架構(gòu),深入理解及使用;
5、精通linu_/uni_環(huán)境,,并熟練使用其命令.精通java/c++開發(fā),有python經(jīng)驗更好;
6、了解大型數(shù)據(jù)庫如oracle/sql server/mysql等,懂得數(shù)據(jù)建模及效率優(yōu)化;
7、會使用tomcat/weblogic/websphere等中間件,懂得優(yōu)化及集群搭建;
8、有大型互聯(lián)網(wǎng)知名企業(yè)相關工作經(jīng)驗優(yōu)先考慮。
第16篇 安全技術(shù)專家崗位職責
安全技術(shù)專家 崗位職責:
1)日常安全維護,包括追蹤評估漏洞,安全設備維護、安全漏洞掃描等;
2)處理實際安全問題,包括安全評估漏洞修補,安全事件應急相應,備份與恢復等;
3)安全技術(shù)研究,包括安全防范技術(shù),黑客技術(shù)等;
4)安全培訓,普及安全知識;
5)產(chǎn)品上線白盒審計等其他sdl相關工作;
職位要求:
1)愛好網(wǎng)絡及信息安全,并有研究和學習的興趣;
2)熟練linu_、掌握一種或多種編程語言;
3)對常見web安全漏洞的原理、危害、利用方式及修復方案有較深入理解;具有分析研究安全漏洞的能力;
4)有一定白盒代碼審計能力;
5)有過獨立滲透測試經(jīng)驗;
6)熟悉國內(nèi)外各類漏掃工具的使用;
7)熟悉sdl流程,并從事過相關或類似工作;
8)有個人獨立技術(shù)博客,或在各類安全雜志、網(wǎng)絡平臺(例如漏洞盒子、補天、烏云、_src)等發(fā)表過技術(shù)文章或漏洞;
9)同時擁有乙方安全公司及互聯(lián)網(wǎng)公司(電商、支付、證券、基金等在線金融業(yè)務)工作經(jīng)驗; 崗位職責:
1)日常安全維護,包括追蹤評估漏洞,安全設備維護、安全漏洞掃描等;
2)處理實際安全問題,包括安全評估漏洞修補,安全事件應急相應,備份與恢復等;
3)安全技術(shù)研究,包括安全防范技術(shù),黑客技術(shù)等;
4)安全培訓,普及安全知識;
5)產(chǎn)品上線白盒審計等其他sdl相關工作;
職位要求:
1)愛好網(wǎng)絡及信息安全,并有研究和學習的興趣;
2)熟練linu_、掌握一種或多種編程語言;
3)對常見web安全漏洞的原理、危害、利用方式及修復方案有較深入理解;具有分析研究安全漏洞的能力;
4)有一定白盒代碼審計能力;
5)有過獨立滲透測試經(jīng)驗;
6)熟悉國內(nèi)外各類漏掃工具的使用;
7)熟悉sdl流程,并從事過相關或類似工作;
8)有個人獨立技術(shù)博客,或在各類安全雜志、網(wǎng)絡平臺(例如漏洞盒子、補天、烏云、_src)等發(fā)表過技術(shù)文章或漏洞;
9)同時擁有乙方安全公司及互聯(lián)網(wǎng)公司(電商、支付、證券、基金等在線金融業(yè)務)工作經(jīng)驗;
第17篇 安全技術(shù)崗位職責
安全技術(shù)專家 專業(yè)技能: 1、 計算機及相關專業(yè)本科或碩士畢業(yè),信息安全、計算機、軟件等相關專業(yè)畢業(yè)。 2、 深度了解并熟練應用業(yè)績已有的成熟安全框架,對等級保護1.0、等級保護2.0、iso27001、cissp/cisp等知識體系已熟練掌握。 業(yè)務技能: 1、 具有云安全的體系框架規(guī)劃及技術(shù)實現(xiàn)經(jīng)驗,包括但不限于應用安全、主機安全、網(wǎng)絡安全、加密技術(shù)、身份認證、安全的運營管控領域。 2、 對態(tài)勢感知、大數(shù)據(jù)、人工智能安全等新興技術(shù)有獨到和準確的判斷,對業(yè)界開源生態(tài)競合策略有清晰判斷。 經(jīng)驗: 1、 具有6年以上安全領域經(jīng)驗,對構(gòu)建公有云、私有云、混合云等不同場景下的云安全產(chǎn)品有深刻理解;有過商業(yè)成功經(jīng)驗,領導過業(yè)界有影響力的云安全系統(tǒng)的研發(fā)和戰(zhàn)略制定者優(yōu)先。 2、 對各種安全產(chǎn)品有深入的理解(包含但不限于防火墻、下一代防火墻、waf、vpn、漏洞掃描、態(tài)勢感知、edr、云安全類等產(chǎn)品),且能熟練運用。 1、 掌握全球各重點行業(yè)客戶在云計算趨勢下對云安全的訴求,洞悉各公有云廠商的云安全技術(shù)發(fā)展趨勢及戰(zhàn)略,分析全球高校在云安全領域的創(chuàng)新技術(shù),熟悉各重點行業(yè)及政府的信息安全合規(guī)政策體系、信息安全等級保護制度要求、主流云安全的評測規(guī)范要求,通過積極引入創(chuàng)新技術(shù)確保云計算產(chǎn)品安全競爭力的持續(xù)領先,同時滿足政策及合規(guī)性要求。
2、 與周邊團隊協(xié)作,規(guī)劃云安全未來2~5年的技術(shù)發(fā)展戰(zhàn)略并推動落地實施。 專業(yè)技能: 1、 計算機及相關專業(yè)本科或碩士畢業(yè),信息安全、計算機、軟件等相關專業(yè)畢業(yè)。 2、 深度了解并熟練應用業(yè)績已有的成熟安全框架,對等級保護1.0、等級保護2.0、iso27001、cissp/cisp等知識體系已熟練掌握。 業(yè)務技能: 1、 具有云安全的體系框架規(guī)劃及技術(shù)實現(xiàn)經(jīng)驗,包括但不限于應用安全、主機安全、網(wǎng)絡安全、加密技術(shù)、身份認證、安全的運營管控領域。 2、 對態(tài)勢感知、大數(shù)據(jù)、人工智能安全等新興技術(shù)有獨到和準確的判斷,對業(yè)界開源生態(tài)競合策略有清晰判斷。 經(jīng)驗: 1、 具有6年以上安全領域經(jīng)驗,對構(gòu)建公有云、私有云、混合云等不同場景下的云安全產(chǎn)品有深刻理解;有過商業(yè)成功經(jīng)驗,領導過業(yè)界有影響力的云安全系統(tǒng)的研發(fā)和戰(zhàn)略制定者優(yōu)先。 2、 對各種安全產(chǎn)品有深入的理解(包含但不限于防火墻、下一代防火墻、waf、vpn、漏洞掃描、態(tài)勢感知、edr、云安全類等產(chǎn)品),且能熟練運用。
第18篇 信息安全技術(shù)崗位職責
信息安全技術(shù)總監(jiān) 1、負責 所有it系統(tǒng)的安全管控策略的制定;
2、負責 搭建公司信息安全體系架構(gòu);
3、負責 組織相關安全策略的實施;
4、負責所有it系統(tǒng)信息安全方面的審計;
5、組織信息安全軟件產(chǎn)品及工具的研發(fā)。
6、負責信息安全管理制度制定。
7、團隊管理。
任職資格
目標企業(yè):bat、華為、360或其安全廠商
1、計算機等相關相近專業(yè),10年以上工作經(jīng)驗,連續(xù)5年以上目標企業(yè)連續(xù)工作經(jīng)驗。
2、大型信息安全系統(tǒng)實施經(jīng)驗,并具備帶領團隊進行研發(fā)的工作能力。
1、負責 所有it系統(tǒng)的安全管控策略的制定;
2、負責 搭建公司信息安全體系架構(gòu);
3、負責 組織相關安全策略的實施;
4、負責所有it系統(tǒng)信息安全方面的審計;
5、組織信息安全軟件產(chǎn)品及工具的研發(fā)。
6、負責信息安全管理制度制定。
7、團隊管理。
任職資格
目標企業(yè):bat、華為、360或其安全廠商
1、計算機等相關相近專業(yè),10年以上工作經(jīng)驗,連續(xù)5年以上目標企業(yè)連續(xù)工作經(jīng)驗。
2、大型信息安全系統(tǒng)實施經(jīng)驗,并具備帶領團隊進行研發(fā)的工作能力。
第19篇 網(wǎng)絡安全技術(shù)工程師崗位職責
負責網(wǎng)絡安全事業(yè)部項目方案的制定、客戶的溝通、演示及設備的調(diào)試維護工作等,對殺毒、防火墻、等網(wǎng)絡安全設備熟悉。
- 分部分項安全技術(shù)交底制度(8篇范文)
- 選礦廠安全技術(shù)生產(chǎn)制度(18篇范文)
- 電工安全技術(shù)操作制度(20篇范文)
- 安全技術(shù)交底制度安全技術(shù)交底制度(20篇范文)
- 安全技術(shù)措施安全生產(chǎn)資金保障制度(20篇范文)
- 安全生產(chǎn)安全技術(shù)措施制度(20篇范文)
- 職業(yè)健康安全技術(shù)交底制度(20篇范文)
- 塔吊、電梯安全技術(shù)交底制度(19篇范文)
- 礦業(yè)公司安全技術(shù)措施審批管理制度(10篇范文)
- 中學安全技術(shù)防范系統(tǒng)定期檢查維護制度(20篇范文)