- 目录
第1篇 网络安全技术岗位职责
网络安全技术员 熟练掌握linu_系统常用命令;
有各类防火墙、waf、ips、堡垒机部署经验者优先,有大量一线操作经验者为佳;
有各类安全事件应急响应经验者优先;
抗压能力强、工作认真细致、善于跨团队沟通者优先;
熟悉公有云、私有云安全体系建立者优先;
熟悉操作系统和各类应用软件安全加固操作者优先;
熟悉常见web安全漏洞分析与防范,包括sql注入、_ss、csrf等概念原理者优先;
有splunk、elk等日志分析类产品使用经验者优先,能够进行二次开发者为佳;
具备python/shell脚本开发能力者优先;
能看懂php或java代码者优先;
熟悉国内外主流安全产品和工具,如:nessus、nmap、awvs、burp、appscan等;
熟练掌握linu_系统常用命令;
有各类防火墙、waf、ips、堡垒机部署经验者优先,有大量一线操作经验者为佳;
有各类安全事件应急响应经验者优先;
抗压能力强、工作认真细致、善于跨团队沟通者优先;
熟悉公有云、私有云安全体系建立者优先;
熟悉操作系统和各类应用软件安全加固操作者优先;
熟悉常见web安全漏洞分析与防范,包括sql注入、_ss、csrf等概念原理者优先;
有splunk、elk等日志分析类产品使用经验者优先,能够进行二次开发者为佳;
具备python/shell脚本开发能力者优先;
能看懂php或java代码者优先;
熟悉国内外主流安全产品和工具,如:nessus、nmap、awvs、burp、appscan等; 熟练掌握linu_系统常用命令;
有各类防火墙、waf、ips、堡垒机部署经验者优先,有大量一线操作经验者为佳;
有各类安全事件应急响应经验者优先;
抗压能力强、工作认真细致、善于跨团队沟通者优先;
熟悉公有云、私有云安全体系建立者优先;
熟悉操作系统和各类应用软件安全加固操作者优先;
熟悉常见web安全漏洞分析与防范,包括sql注入、_ss、csrf等概念原理者优先;
有splunk、elk等日志分析类产品使用经验者优先,能够进行二次开发者为佳;
具备python/shell脚本开发能力者优先;
能看懂php或java代码者优先;
熟悉国内外主流安全产品和工具,如:nessus、nmap、awvs、burp、appscan等;
熟练掌握linu_系统常用命令;
有各类防火墙、waf、ips、堡垒机部署经验者优先,有大量一线操作经验者为佳;
有各类安全事件应急响应经验者优先;
抗压能力强、工作认真细致、善于跨团队沟通者优先;
熟悉公有云、私有云安全体系建立者优先;
熟悉操作系统和各类应用软件安全加固操作者优先;
熟悉常见web安全漏洞分析与防范,包括sql注入、_ss、csrf等概念原理者优先;
有splunk、elk等日志分析类产品使用经验者优先,能够进行二次开发者为佳;
具备python/shell脚本开发能力者优先;
能看懂php或java代码者优先;
熟悉国内外主流安全产品和工具,如:nessus、nmap、awvs、burp、appscan等;
第2篇 信息安全技术岗位职责
信息安全技术总监 1、负责 所有it系统的安全管控策略的制定;
2、负责 搭建公司信息安全体系架构;
3、负责 组织相关安全策略的实施;
4、负责所有it系统信息安全方面的审计;
5、组织信息安全软件产品及工具的研发。
6、负责信息安全管理制度制定。
7、团队管理。
任职资格
目标企业:bat、华为、360或其安全厂商
1、计算机等相关相近专业,10年以上工作经验,连续5年以上目标企业连续工作经验。
2、大型信息安全系统实施经验,并具备带领团队进行研发的工作能力。
1、负责 所有it系统的安全管控策略的制定;
2、负责 搭建公司信息安全体系架构;
3、负责 组织相关安全策略的实施;
4、负责所有it系统信息安全方面的审计;
5、组织信息安全软件产品及工具的研发。
6、负责信息安全管理制度制定。
7、团队管理。
任职资格
目标企业:bat、华为、360或其安全厂商
1、计算机等相关相近专业,10年以上工作经验,连续5年以上目标企业连续工作经验。
2、大型信息安全系统实施经验,并具备带领团队进行研发的工作能力。
第3篇 信息安全技术岗位职责、要求
信息安全技术职位要求
1. 3-5年左右信息安全技术工作经验,本科及以上学历,英语四级以上;
2. 精通网络和系统基础知识、tcp/ip原理;
3. 精通python、shell等至少一种脚本;
4. 熟悉c/c++、python、java等至少一门编程语言;
5. 熟悉splunk、elk相关开发语言;
6. 熟悉主流安全设备和安全系统的日志分析;
7. 熟练掌握owasp top10测试方法;
8. 熟悉常见病毒、木马的特征以及攻击方式;
9. 熟悉ngin_、tomact、iis等中间件配置,及防火墙、waf主流产品安全配置;
10. 精通windows、linu_操作系统和主流数据库mysql、sqlserver安全加固;
11. 具有cissp、cisp、cisp-pte、cwasp、rhce、rhct等信息安全从业人员资格证书者优先;
12. 有原创漏洞证书、或参加过ctf比赛、或在各类src平台提交漏洞者优先。
信息安全技术岗位职责
1. 负责日志分析(siem)系统建设开发和安全分析;
2. 负责信息安全系统(siem、漏扫等系统)建设和日常审计;
3. 负责组织定期漏洞扫描、渗透测试、基线核查;
4. 负责组织新上线系统漏洞扫描、渗透测试、基线核查;
5. 负责组织实施信息安全技术项目;
6. 负责根据需求参与安全技术需求和方案评审,规划设计安全技术方案;
7. 负责信息系统重大漏洞和威胁预警通告,协助相关部门评估。
第4篇 安全产品技术岗位职责
安全产品技术总监 信雅达 信雅达系统工程股份有限公司,信雅达系统工程,信雅达 岗位职责:1、根据公司总体发展战略,通过对技术发展、竞争对手策略、客户需求、自身优劣等的分析,组织制定公司产品研发的中长短期发展规划;
2、全面主持公司信息安全(加密方向)或云加密产品的研发管理工作,组织制定和实施重大技术决策和技术方案,筹划公司自主产品的研发设计;
3、及时掌握市场发展动态,从业务的角度来进行技术实现,并对公司技术发展提供决策建议;
4、领导并推动研发系统的组织建设、流程优化,建立起配置有效、均衡发展的研发组织结构和产品开发流程;
5、配合销售进行前期售前咨询,引导用户需求并提出咨询建议方案。
岗位要求:1、本科及以上学历,电子、通信或软件相关专业,有5年以上研发管理工作经验;
2、有较强的产品规划能力,对金融行业信息安全产品的发展和客户需求有深入了解;
3、有很强的规划、组织、推动、实施、监控及协调沟通能力;
4、有成功的大型产品和项目开发经历,熟悉产品开发流程;
5、知识面丰富,学习能力强,有很强技术方案整合,售前宣讲能力;
6、具有开放的思维,关注本领域内的技术发展现状,及时更新,具备适应变化和快速决策的能力。
第5篇 信息安全售前技术岗位职责
信息安全售前服务技术工程师 郑州金瀚信息技术有限公司 郑州金瀚信息技术有限公司,金瀚 一 岗位职责:
1、完成产品的测试、演示;
2、解决用户在产品使用过程中遇到的问题;
3、根据用户需求、结合产品功能提供合适的解决方案。
4、负责客户信息安全服务,分析网络及信息安全现状,对网络及信息安全系统进行安全评估和安全加固,设计安全的整体解决方案;
二 岗位要求:
1、本科及以上学历,信息技术、信息安全、通讯、计算机、电子相关专业,有网络信息安全从业经验者学历可放宽到专科;
2、两年以上相关行业从业经历,有计算机信息系统集成方案制作、讲解工作经验;
3、能够完成市场前期技术交流,具有良好的演讲和沟通能力,能独立撰写方案建议书等;
4、熟悉政府招投标流程,具有现场招投标经验;
5、优先考虑:可独立完成网络系统方案设计、施工,调试并有能力处理硬件及网络方面的疑难问题者;丰富的软件及网络知识,熟悉各种通讯协议者;具有itss服务项目经理证书者。
第6篇 安全技术岗位职责
安全技术专家 专业技能: 1、 计算机及相关专业本科或硕士毕业,信息安全、计算机、软件等相关专业毕业。 2、 深度了解并熟练应用业绩已有的成熟安全框架,对等级保护1.0、等级保护2.0、iso27001、cissp/cisp等知识体系已熟练掌握。 业务技能: 1、 具有云安全的体系框架规划及技术实现经验,包括但不限于应用安全、主机安全、网络安全、加密技术、身份认证、安全的运营管控领域。 2、 对态势感知、大数据、人工智能安全等新兴技术有独到和准确的判断,对业界开源生态竞合策略有清晰判断。 经验: 1、 具有6年以上安全领域经验,对构建公有云、私有云、混合云等不同场景下的云安全产品有深刻理解;有过商业成功经验,领导过业界有影响力的云安全系统的研发和战略制定者优先。 2、 对各种安全产品有深入的理解(包含但不限于防火墙、下一代防火墙、waf、vpn、漏洞扫描、态势感知、edr、云安全类等产品),且能熟练运用。 1、 掌握全球各重点行业客户在云计算趋势下对云安全的诉求,洞悉各公有云厂商的云安全技术发展趋势及战略,分析全球高校在云安全领域的创新技术,熟悉各重点行业及政府的信息安全合规政策体系、信息安全等级保护制度要求、主流云安全的评测规范要求,通过积极引入创新技术确保云计算产品安全竞争力的持续领先,同时满足政策及合规性要求。
2、 与周边团队协作,规划云安全未来2~5年的技术发展战略并推动落地实施。 专业技能: 1、 计算机及相关专业本科或硕士毕业,信息安全、计算机、软件等相关专业毕业。 2、 深度了解并熟练应用业绩已有的成熟安全框架,对等级保护1.0、等级保护2.0、iso27001、cissp/cisp等知识体系已熟练掌握。 业务技能: 1、 具有云安全的体系框架规划及技术实现经验,包括但不限于应用安全、主机安全、网络安全、加密技术、身份认证、安全的运营管控领域。 2、 对态势感知、大数据、人工智能安全等新兴技术有独到和准确的判断,对业界开源生态竞合策略有清晰判断。 经验: 1、 具有6年以上安全领域经验,对构建公有云、私有云、混合云等不同场景下的云安全产品有深刻理解;有过商业成功经验,领导过业界有影响力的云安全系统的研发和战略制定者优先。 2、 对各种安全产品有深入的理解(包含但不限于防火墙、下一代防火墙、waf、vpn、漏洞扫描、态势感知、edr、云安全类等产品),且能熟练运用。