- 目录
岗位职责是什么
安全服务岗位,作为企业的重要组成部分,主要负责维护组织内部的安全环境,预防和应对各类安全威胁,确保企业的业务运营、数据资产以及员工人身安全得到有效保障。
岗位职责要求
1. 熟悉并掌握信息安全法规和标准,如iso 27001、nist cybersecurity framework等。
2. 具备扎实的信息安全技术知识,包括但不限于网络防御、恶意软件分析、漏洞管理、访问控制等。
3. 具备良好的风险评估和管理能力,能识别潜在的安全风险并制定有效的防护措施。
4. 拥有出色的沟通技巧,能够与各部门协作,推动安全政策的实施和执行。
5. 具备应急响应和事件处理经验,能在安全事件发生时迅速做出反应,降低损失。
岗位职责描述
安全服务岗位人员是企业安全防线的守护者,他们全天候监控系统状态,防范内外部的攻击。他们的工作涉及多个层面,包括但不限于:
- 设计和实施安全策略,以保护企业信息系统不受病毒、黑客入侵和其他网络安全威胁。 - 定期进行安全审计和漏洞扫描,确保系统的安全性。 - 协调和培训员工,提高他们的安全意识,减少人为失误导致的安全问题。 - 与it部门紧密合作,确保新系统的安全集成和现有系统的安全升级。 - 制定并执行应急响应计划,对安全事件进行调查、记录和报告。
有哪些内容
1. 日常监控:持续监控网络流量,分析异常行为,及时发现并处理潜在的安全威胁。
2. 政策制定与更新:根据最新的安全威胁和法规要求,定期更新安全政策和程序。
3. 安全培训:组织安全培训活动,提升员工的安全意识和应对技能。
4. 风险评估:定期进行风险评估,识别新的威胁,并采取预防措施。
5. 应急响应:建立并演练应急响应流程,以便在安全事件发生时快速恢复业务运行。
6. 合作与协调:与内部团队和外部供应商协调,确保所有安全措施的顺利实施。
7. 技术研究:跟踪最新的安全技术和趋势,为企业的安全防护提供最新解决方案。
作为安全服务岗位的工作人员,他们需要始终保持警惕,不断学习和适应变化的安全环境,为企业构建一道坚实的安全屏障。
安全服务岗位职责范文
第1篇 网络安全服务岗位职责
网络安全服务工程师 贵阳货车帮科技有限公司 贵阳货车帮科技有限公司货技术 岗位职责: 1、负责结合公司实际业务情况,完善优化公司内部安全管理制度;
2、负责对公司内部重要信息系统完成风险评估,跟踪整改高风险问题,确保安全目标的实现
3、负责漏洞闭环跟踪管理体系的建设;
4、负责与各个业务方沟通落实安全管控措施,定期审计安全管控措施实施记录文件,形成安全运营工作指标;
5、负责公司的数据安全治理体系架构的落地执行;
6、执行或牵头公司对各类安全事件的报备、调查、处置及复盘检查。
7、定期输出安全运营周报及月报。
职位要求:
1、2-5年以上工作经验,本科及以上学历;
2、有互联网行业工作经验,了解互联网相关产品及产品运营工作流程。
3、有良好的数据感知和数据分析能力,能够对分析结果总结归纳并进行展现输出。
4、有较强的沟通、协调能力,可在复杂环境中推动项目执行落地。
5、好奇心强,善于创新,具备团队合作精神。
6、有较强的文案能力,善于总结归纳。
7、有cisp/cissp认证、金融行业安全服务经验的可优先考虑。
第2篇 网络安全saas服务-系统架构师职位描述与岗位职责任职要求
职位描述:
职责描述:
1.负责安全saas平台的架构设计、研发和运营;负责在不同云平台上的兼容性设计与对接;
2.负责架构、开发、完善系统监控报警平台,并对收集的数据运用多种技术进行分析和处理,包括ai&ml技术;
3.研究和架构运维模型,熟练运用多种技术推进自动化运维,包括虚拟化技术,监控技术,网络技术等;
4.能代表公司在国内外安全论坛、行业会议等公开场合发布研究成果。
任职要求:
1.计算机或相关专业本科以上学历, 5年以上工作经验,至少两年以上saas服务类产品架构设计经验;
2.较强的架构设计能力与代码优化能力,熟练云环境的大型服务软件的开发,熟悉微服务架构, 了解其他相关虚拟化技术;
3.有较好的程序设计能力,至少专精一项以上开发语言,至少专精一项以上数据库系统等;熟悉大数据处理架构;
4.熟悉windows/linu_ 系统管理,熟练掌握互联网系统常用基础软件的研发运用;熟悉开源自动化运维工具;熟悉常用的监控工具;
5.对技术有热情,乐于挑战,有韧性,有良好的分析及解决问题的能力;有责任心,有良好的团队合作精神,较强的沟通能力及服务意识,能承担较大的工作压力;
6.较强的英文技术文档阅读和理解能力;
第3篇 安全服务技术工程师岗位职责
工控安全服务技术工程师 河南三中电子科技有限公司 河南三中电子科技有限公司 1、为客户提供工控安全咨询,包括需求分析、问题诊断、解决方案的设计及演示等;
2、负责工控网络及安全项目的技术支持服务;
3、提供工控网络安全项目日常的技术支持服务,针对客户网络架构提出适合的解决方案;
4、完成部门经理安排的其他工作。
5、至少了解某一工业行业工艺流程、自动控制系统等(如电力、新能源、石油、轨道交通、冶金、制造、烟草、汽车、市政其中一项)。
任职要求:
1、计算机、电子信息工程师、网络工程、自动化等专业本科学历,2年以上项目经验;
2、熟悉网络通讯原理,熟悉tcp/ip协议。
3、能熟练配置主流网络设备,如交换机、路由器等。
4、能熟练配置主流网络安全设备,如防火墙、ips、ids、utm等。
5、熟悉工控安全设计方案能够独立施工,并能够使用相关办公软件和辅助应用软件;
6、有高度的责任心,拥有团队合作精神,工作态度积极,具有较强应变能力;
7、有自动化从业背景并了解网络安全者优先考虑。
第4篇 安全服务顾问岗位职责任职要求
安全服务顾问岗位职责
工作职责:
1.独立完成风险评估、等级保护等售后实施工作;
2.独立完成信息安全管理体系建设、信息安全规划服务等信息安全咨询类服务项目的落地执行工作。
任职资格:
1.2年以上信息安全咨询类服务工作经验,深入理解iso27000系列与等级保护系列相关标准;
2.熟悉主流信息安全相关标准,如nist sp 800系列、iso 15408、iso 13335、cobit等;
3.了解国内金融、运营商、能源等行业信息安全规范与要求;
4.良好的沟通表达能力;
5.良好的文档编写能力。
优先考虑的条件:
1.有cissp、cisp、cisa等信息安全证书;
2.有金融行业安全咨询服务经验,熟悉国内金融行业信息安全规范与要求。
第5篇 分部门经理, 数据保护(信息安全服务)职位描述与岗位职责任职要求
职位描述:
i.position summary
this position is responsible for providing service on effective governance of data, partnering with client to implement intelligent, risk-based practices that protect the confidentiality, integrity and availability of the clients data. supporting efforts to ensure consistently broad understanding and adoption of privacy requirements and considerations
ii.job responsibilities:
1.e_pert in one or more of the data protection areas and lend e_pertise in the form of workshops (for pre-sales support), and own the successful delivery of client engagement within gcn geography;
2.keeping abreast on evolving security standards and regulations across tüv süd core business industries (eg. automotive, manufacturing, railways, medical & healthcare);
3.developing security assessing plans (and perform assessing where required) using a combination of commercial, open source tools or industry partners for – products (iot/ smart devices), hardware devices (eg tcu), wireless devices;
4.create required security documentation, technical reports on assessing findings, and complete requests in accordance with requirements;
5.independently handle and e_ecute client engagements to the defined requirements in the required timeframe with the highest quality and integrity of work;
6.participate in the creation of engagement assets, white papers, collaterals & case studies.
people manager responsibilities
1.build gcn data protection team and team vision, engage all team member
2.plan, direct, supervise, and coordinate work activities of ___ employees in the gcn regions.
3.manage team and subordinates performance and coach employees to develop their potentials
4.build organization capability, including infrastructure, e_pertise
iii.job requirements
1.bachelors or master degree in cyber security related area
2.recent 5-7 years of e_perience in cyber security consulting & assessing in a top tier professional services firm
3.breadth of knowledge around (and depth in preferably one or more areas):
•data protection & privacy (strong e_posure to gdpr. e_perience around privacy engineering would be an added advantage)
•governance risk & compliance
4.security certifications like cism, cissp, cisa preferred
5.e_cellent communication skills in both chinese and english;
6.strong self-study ability; teamwork attitude;
7.healthy and fit for frequent business travels in china.
第6篇 安全服务经理岗位职责任职要求
安全服务经理岗位职责
职责描述:
1、 负责内部和外部安全产品(比如ddos防护、waf)的文档撰写,并将系统功能特点进行提炼总结,有对友商安全产品优缺点对比调研;
2、负责安全产品价值的传递和推广,负责内部售前/销售人员产品方案培训;
3、深入了解各行业(企业/政府/金融等)和用户业务特性,剖析其安全方面的痛点和需求场景,找到安全能力与业务的结合点,并针对行业客户提供产品配合解决方案。
任职要求:
1、本科及以上学历 ;
2、有3年以上服务产品开发、管理相关工作经验 ;
3、主动全局性、策略性思考和深度思考,有判断力,具备强市场敏感度和分析能力;
4、有一定的项目管理、服务交付能力,具有itil、pmp认证尤佳
5、有一定的领导力、具备抗压能力、沟通能力和团队精神,富有激情和创新意识;
6、具备高度责任心,工作积极主动,乐于接收挑战,能在较大的压力下保持良好的工作状态,能够快速应对突发状况。
第7篇 售后服务管理主管(员工安全)岗位职责描述岗位要求
职位描述:
岗位职责:
1.城市群体事件紧急支持,包括现场处理,远程指挥,协调各部门工作安排
2.确保城市员工安全,协助安全措施落地
3.发现公司流程&政策需改善的问题并提出解决方案
4.全国城市前台团队的安全培训及赋能
岗位要求:
1.大专以上学历,两年以上员工安全/售后服务工作经验
2.具有跨区域或全国远程管理经历
3. 具有很强的逻辑思维能力,能发现核心矛盾点并解决
4. 具备较强沟通协调能力,有同理心能关怀城市员工
5. 具有较强的抗压能力和自驱力,处理过大型群体事件或警校类毕业优先
第8篇 安全服务岗位职责
安全服务专家 杭州默安科技有限公司 杭州默安科技有限公司,默安科技,默安 职责描述:
岗位职责:
负责安全实验室,实验室主要为行业客户做情报监测、情报共享和业务漏洞研究;
负责公司蜜网情报采集、合作伙伴情报对接、情报平台建立;
负责公司核心行业特定业务的业务漏洞挖掘;
负责安全服务能力交付;
岗位要求:
5年以上信息安全从业经验,安全服务项目或者团队管理不低于2年;
逻辑思维能力强,语言/书面表达能力强,同时具备较强的学习能力;
具有安全工具研发或者安全插件编写能力者优先;
对信息安全服务有正确的价值观,无黑产、犯罪记录;
第9篇 安全服务销售经理岗位职责
1、负责贯彻落实公司的营销策略 、政策和计划;
2、负责市场调研和需求分析;
3、负责年度销售的预测,目标的制定及分解;
4、确定销售部门目标体系和销售配额;
5、负责对行业市场的目标客户进行攻关,并协助经销商进行市场开拓;
6、负责销售计划 的分解、落实,并进行跟踪与评估。
第10篇 安全服务销售岗位职责
高级销售主任(交通服务部:功能安全)-04411 tüv南德意志集团 南德认证检测(中国)有限公司上海分公司,tüv南德意志集团,南德认证,南德 job description:
this position is responsible for gcn business development under business lines sales strategy, maintain and develop clients for automotive functional safety to achieve business line target.
responsibilities:
1. sales target achievement
to develop business with e_isting and new customers through professional sales activities to achieve the order taking target and key client developing target in the following aspects:
- respond to and follow up customers enquiry;
- search for potential customer and promote tüv süd’s service to potential customer;
- visit customer independently to maintain business relationship and dig out potential business opportunity;
- manage key accounts according to business lines policy;
- developing new business based on homologation business;
- prepare agreement and quotation to customer;
- finish the sales report or documents required by business line;
- attend sales meeting or other meeting assigned by reporting manager according to requirement;
- keep good billing(invoice) and clients’ payment to meet the requirements of company.
2. sales development
- organize market activities to support business development and tüv süd brand image promotion;
- support other sales specialist for functional safety business development;
- attend assigned technical training to improve technical knowledge continuously.
3. sales operation and support
- follow sales operation policy in daily sales activity;
- collecting market information including competitors and automotive industry;
- support sales in other regions for successful case and e_perience sharing.
4. others
- perform other duties assigned by reporting manager.
requirements:
1. bachelor degree;
2. e_cellent english oral and written skills;
3. e_cellent organizational and communication skills;
4. customer-oriented and able to work independently;
5. at least 2 years’ sales working e_perience in automotive functional safety;
6. tic industry background will be a plus;
7. be able to travel frequently.
第11篇 安全服务助理岗位职责
工控安全服务助理工程师 河南三中电子科技有限公司 河南三中电子科技有限公司 1、为客户提供工控安全咨询,包括需求分析、问题诊断、解决方案的设计及演示等;
2、负责工控网络及安全项目的技术支持服务;
3、提供工控网络安全项目日常的技术支持服务,针对客户网络架构提出适合的解决方案;
4、完成部门经理安排的其他工作。
5、至少了解某一工业行业工艺流程、自动控制系统等(如电力、新能源、石油、轨道交通、冶金、制造、烟草、汽车、市政其中一项)。
任职要求:
1、计算机、电子信息工程师、网络工程、自动化等专业本科学历,2年以上项目经验;
2、熟悉网络通讯原理,熟悉tcp/ip协议。
3、能熟练配置主流网络设备,如交换机、路由器等。
4、能熟练配置主流网络安全设备,如防火墙、ips、ids、utm等。
5、熟悉工控安全设计方案能够独立施工,并能够使用相关办公软件和辅助应用软件;
6、有高度的责任心,拥有团队合作精神,工作态度积极,具有较强应变能力;
7、有自动化从业背景并了解网络安全者优先考虑。
第12篇 服务器安全工程师岗位职责任职要求
服务器安全工程师岗位职责
职责描述:
1.负责保证公司服务器的可用性,为服务器的稳定运行提供技术保障;
2.监控主机、服务器的运行状态,保障业务及相关基础设施平稳运行;
3.负责操作系统的安装及配置管理,及时进行系统升级与资源落实;
4.负责服务器的网络设置、安全监控、系统性能的管理、维护和优化;
5.优化系统架构,根据需求制定和优化运维技术方案,例如扩容备份、应用系统数据安全等;
6.出具维护报告和报表,制定运维管理制度、工作流程、应急预案等;
任职要求:
1. 本科及以上学历,计算机及相关专业,
2. 3年以上系统管理、服务器管理经验,熟练掌握服务器安全,数据库安全以及代码安全审计
3. 具备公有云、企业私有云、混合云等相关专业知识。
4. 有丰富的windows/linu_系统参数设置、性能调优、故障定位处理经验;
5. 熟练掌握自动化运维、部署工具,熟练利用各种工具进行系统状态监控;
6. 精通lnmp或lamp的管理与维护;
7. 精通windows/linu_操作系统的安装、管理、优化、安全防护以及性能调优的工作;
8. 工作认真负责,具有良好的沟通及解决问题能力,注重团队合作。
第13篇 安全服务经理岗位职责
安全服务解决方案高级规划经理 岗位职责:
1、负责gts安全解决方案/产品的定义和对应产品/解决方案版本规划,输出高质量charter规划、gts安全解决方案路标;
2、依照公司需求管理流程和工具,负责gts安全产品的需求管理,竞争分析和路标管理,需求端到端闭环,对服务安全解决方案竞争力负责;
3、例行跟踪市场和竞争的发展变化,优化gts 安全解决方案的规划以及关键能力布局;
4、跟踪业界热点安全问题和事件,审视gts安全策略和对应产品/解决方案的安全漏洞,及时完善产品/解决方案规划;
5、跟踪安全领域新技术进展, 对gts安全专题进行审视,输出专题分析报告,作为产品/解决方案规划的输入。
工作经验要求
5年以上安全领域相关工作经验:
1、熟悉信息安全及管理标准(iso27001、csa ccm、itil等);
2、熟悉主流的信息安全产品及技术,如防火墙、ips、加密及vpn等;
3、了解典型的网络安全攻击技术,如ddos、sql注入技术及防暴力攻击等;
4、熟悉网络安全运维管理(如安全事故响应机制), 有安全漏洞管理经验,了解典型的安全漏洞检查工具,如nessus, wireshark及burpsuite等;
5、了解国内外信息安全发展动态和业界安全规范及实践。
专业知识
1、具备web前端应用开发/webservice开发的经验,具备的实际的产品中进行安全架构设计的经验,熟悉分布式/公有云方面的产品系统的安全需求;
2、具备在实际产品中进行web安全、后台服务安全、数据安全、操作系统及网络安全进行风险识别,安全规范制定,安全方案设计与实施的经验;
3、熟悉数据加解密,源代码级安全漏洞,服务接口级安全漏洞、网络安全攻击、操作系统及硬件级安全漏洞方面的预防和问题解决;
4、熟悉软件系统安全方面的国家规范及主流国家的软件产品安全规范。
业务技能
1、熟悉风险评估技术,熟悉iso27001安全管理标准体系、等级保护测评及其它安全相关法律法规;
2、了解开发方法及开发过程的风险;了解物理、主机、应用、网络、数据、终端等技术知识及风险;
3、具有团队合作精神 善于沟通表达,诚实守信,责任心强,讲求效率,具有吃苦耐劳和良好的团队协作精神;
4、掌握信息系统渗透测试、风险评估、攻防演练的技术和技巧。
岗位职责:
1、负责gts安全解决方案/产品的定义和对应产品/解决方案版本规划,输出高质量charter规划、gts安全解决方案路标;
2、依照公司需求管理流程和工具,负责gts安全产品的需求管理,竞争分析和路标管理,需求端到端闭环,对服务安全解决方案竞争力负责;
3、例行跟踪市场和竞争的发展变化,优化gts 安全解决方案的规划以及关键能力布局;
4、跟踪业界热点安全问题和事件,审视gts安全策略和对应产品/解决方案的安全漏洞,及时完善产品/解决方案规划;
5、跟踪安全领域新技术进展, 对gts安全专题进行审视,输出专题分析报告,作为产品/解决方案规划的输入。
工作经验要求
5年以上安全领域相关工作经验:
1、熟悉信息安全及管理标准(iso27001、csa ccm、itil等);
2、熟悉主流的信息安全产品及技术,如防火墙、ips、加密及vpn等;
3、了解典型的网络安全攻击技术,如ddos、sql注入技术及防暴力攻击等;
4、熟悉网络安全运维管理(如安全事故响应机制), 有安全漏洞管理经验,了解典型的安全漏洞检查工具,如nessus, wireshark及burpsuite等;
5、了解国内外信息安全发展动态和业界安全规范及实践。
专业知识
1、具备web前端应用开发/webservice开发的经验,具备的实际的产品中进行安全架构设计的经验,熟悉分布式/公有云方面的产品系统的安全需求;
2、具备在实际产品中进行web安全、后台服务安全、数据安全、操作系统及网络安全进行风险识别,安全规范制定,安全方案设计与实施的经验;
3、熟悉数据加解密,源代码级安全漏洞,服务接口级安全漏洞、网络安全攻击、操作系统及硬件级安全漏洞方面的预防和问题解决;
4、熟悉软件系统安全方面的国家规范及主流国家的软件产品安全规范。
业务技能
1、熟悉风险评估技术,熟悉iso27001安全管理标准体系、等级保护测评及其它安全相关法律法规;
2、了解开发方法及开发过程的风险;了解物理、主机、应用、网络、数据、终端等技术知识及风险;
3、具有团队合作精神 善于沟通表达,诚实守信,责任心强,讲求效率,具有吃苦耐劳和良好的团队协作精神;
4、掌握信息系统渗透测试、风险评估、攻防演练的技术和技巧。
第14篇 安全服务运维岗位职责
运维工程师(安全服务方向) 东网科技 东网科技有限公司,东网科技,东网 岗位职责:
1、负责公司信息安全技术体系的设计、建设、维护和检查;
2、负责公司网络、系统、数据库、业务系统的安全风险评估和加固;
3、信息安全技术和产品的选型、测试、实施和优化;
4、制定和完善公司信息安全技术规范、标准和管理制度。
5、为客户提供可使用的安全类服务
岗位要求:
1、计算机或相关专业,本科以上学历,至少2年以上信息安全工作经验;
2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
3、熟悉系统安全、网络安全、数据安全相关知识,了解主流的安全协议与安全系统,熟悉windows、linu_主流系统的安全配置和风险评估;
4、熟悉主流ids/ips、scanner、firewall、audit、vpn、防病毒、安全评估工具等安全产品和技术;
5、熟悉itil/itss/27001标准规范和等级保护等相关国家法律、法规安全要求;
6、长期跟踪信息安全业界动态,热爱和专研信息安全并能持续学习;
7、要求有良好的职业道德,具备团队合作精神和沟通能力,高度的责任心。
第15篇 首席专家(信息安全服务)职位描述与岗位职责任职要求
职位描述:
position summary:
cyber security consultant/assessor at tüv süd within greater china business is e_pected to have a broad understanding of the cyber security industry and should be able to engage effectively with senior e_ecutives providing pragmatic solutions.
responsibilities:
1.act as a cyber security subject matter e_pert in one or more of the above areas and lend e_pertise in the form of workshops (for pre-sales support), and own the successful delivery of client engagement within gcn geography;
2.keep abreast on evolving security standards and regulations across tüv süd core business industries (e.g. automotive, manufacturing, railways, medical & healthcare);
3.develop security assessing plans (and perform assessing where required) using a combination of commercial, open source tools or industry partners for – products (iot/ smart devices), hardware devices (e.g. tcu), wireless devices;
4.create required security documentation, technical reports on assessing findings, and complete requests in accordance with requirements;
5.independently handle and e_ecute client engagements to the defined requirements in the required timeframe with the highest quality and integrity of work;
6.participate in the creation of engagement assets, white papers, collaterals & case studies.
requirements:
1.bachelors or master degree in cyber security related area;
2.recent 5-7 years of e_perience in cyber security consulting & assessing in a top tier professional services firm;
3.breadth of knowledge around (and depth in preferably one or more areas):
•data protection & privacy (strong e_posure to gdpr. e_perience around privacy engineering would be an added advantage);
•penetration testing and vulnerability assessments (web applications, products, iot devices, hardware devices e.g. cars and oem, medical equipment, uav);
•industrial control systems (risk based review assessments and technology platforms for security of ot systems);
•infrastructure security: threat detection and mitigation across it & ot systems;
•governance risk & compliance;
4.security certifications like cism, cissp, cisa preferred;
5.e_cellent communication skills in both chinese and english;
6.strong self-study ability; teamwork attitude;
7.healthy and fit for frequent business travels in china.
第16篇 安全员岗位职责(后勤饮食服务中心)
安全员岗位职责(后勤集团饮食服务中心)
一、在主管安全的副主任或餐厅主任的领导下工作。遵守中心的各项规章制度,按时上下班,不迟到,不早退。
二、负责夜间值班,在值班期间认真负责,不脱离岗位,有事及时汇报。
三、负责按时开关餐厅大门,保证食堂正常工作。
四、坚持夜间巡查,确保责任区域的安全。
五、下班后负责检查水、电、汽阀门的关闭情况,检查炉火是否熄灭、封好,有无不安全因素,检查门、窗是否关闭,发现问题及时处理或汇报。
六、负责消防器材的保管和检查工作,使其经常处于完好状态。
七、完成领导交给的其他任务。
后勤集团饮食服务中心