- 目录
第1篇 安全技术岗位职责
安全技术专家 专业技能: 1、 计算机及相关专业本科或硕士毕业,信息安全、计算机、软件等相关专业毕业。 2、 深度了解并熟练应用业绩已有的成熟安全框架,对等级保护1.0、等级保护2.0、iso27001、cissp/cisp等知识体系已熟练掌握。 业务技能: 1、 具有云安全的体系框架规划及技术实现经验,包括但不限于应用安全、主机安全、网络安全、加密技术、身份认证、安全的运营管控领域。 2、 对态势感知、大数据、人工智能安全等新兴技术有独到和准确的判断,对业界开源生态竞合策略有清晰判断。 经验: 1、 具有6年以上安全领域经验,对构建公有云、私有云、混合云等不同场景下的云安全产品有深刻理解;有过商业成功经验,领导过业界有影响力的云安全系统的研发和战略制定者优先。 2、 对各种安全产品有深入的理解(包含但不限于防火墙、下一代防火墙、waf、vpn、漏洞扫描、态势感知、edr、云安全类等产品),且能熟练运用。 1、 掌握全球各重点行业客户在云计算趋势下对云安全的诉求,洞悉各公有云厂商的云安全技术发展趋势及战略,分析全球高校在云安全领域的创新技术,熟悉各重点行业及政府的信息安全合规政策体系、信息安全等级保护制度要求、主流云安全的评测规范要求,通过积极引入创新技术确保云计算产品安全竞争力的持续领先,同时满足政策及合规性要求。
2、 与周边团队协作,规划云安全未来2~5年的技术发展战略并推动落地实施。 专业技能: 1、 计算机及相关专业本科或硕士毕业,信息安全、计算机、软件等相关专业毕业。 2、 深度了解并熟练应用业绩已有的成熟安全框架,对等级保护1.0、等级保护2.0、iso27001、cissp/cisp等知识体系已熟练掌握。 业务技能: 1、 具有云安全的体系框架规划及技术实现经验,包括但不限于应用安全、主机安全、网络安全、加密技术、身份认证、安全的运营管控领域。 2、 对态势感知、大数据、人工智能安全等新兴技术有独到和准确的判断,对业界开源生态竞合策略有清晰判断。 经验: 1、 具有6年以上安全领域经验,对构建公有云、私有云、混合云等不同场景下的云安全产品有深刻理解;有过商业成功经验,领导过业界有影响力的云安全系统的研发和战略制定者优先。 2、 对各种安全产品有深入的理解(包含但不限于防火墙、下一代防火墙、waf、vpn、漏洞扫描、态势感知、edr、云安全类等产品),且能熟练运用。
第2篇 网络安全技术岗位职责
网络安全技术员 熟练掌握linu_系统常用命令;
有各类防火墙、waf、ips、堡垒机部署经验者优先,有大量一线操作经验者为佳;
有各类安全事件应急响应经验者优先;
抗压能力强、工作认真细致、善于跨团队沟通者优先;
熟悉公有云、私有云安全体系建立者优先;
熟悉操作系统和各类应用软件安全加固操作者优先;
熟悉常见web安全漏洞分析与防范,包括sql注入、_ss、csrf等概念原理者优先;
有splunk、elk等日志分析类产品使用经验者优先,能够进行二次开发者为佳;
具备python/shell脚本开发能力者优先;
能看懂php或java代码者优先;
熟悉国内外主流安全产品和工具,如:nessus、nmap、awvs、burp、appscan等;
熟练掌握linu_系统常用命令;
有各类防火墙、waf、ips、堡垒机部署经验者优先,有大量一线操作经验者为佳;
有各类安全事件应急响应经验者优先;
抗压能力强、工作认真细致、善于跨团队沟通者优先;
熟悉公有云、私有云安全体系建立者优先;
熟悉操作系统和各类应用软件安全加固操作者优先;
熟悉常见web安全漏洞分析与防范,包括sql注入、_ss、csrf等概念原理者优先;
有splunk、elk等日志分析类产品使用经验者优先,能够进行二次开发者为佳;
具备python/shell脚本开发能力者优先;
能看懂php或java代码者优先;
熟悉国内外主流安全产品和工具,如:nessus、nmap、awvs、burp、appscan等; 熟练掌握linu_系统常用命令;
有各类防火墙、waf、ips、堡垒机部署经验者优先,有大量一线操作经验者为佳;
有各类安全事件应急响应经验者优先;
抗压能力强、工作认真细致、善于跨团队沟通者优先;
熟悉公有云、私有云安全体系建立者优先;
熟悉操作系统和各类应用软件安全加固操作者优先;
熟悉常见web安全漏洞分析与防范,包括sql注入、_ss、csrf等概念原理者优先;
有splunk、elk等日志分析类产品使用经验者优先,能够进行二次开发者为佳;
具备python/shell脚本开发能力者优先;
能看懂php或java代码者优先;
熟悉国内外主流安全产品和工具,如:nessus、nmap、awvs、burp、appscan等;
熟练掌握linu_系统常用命令;
有各类防火墙、waf、ips、堡垒机部署经验者优先,有大量一线操作经验者为佳;
有各类安全事件应急响应经验者优先;
抗压能力强、工作认真细致、善于跨团队沟通者优先;
熟悉公有云、私有云安全体系建立者优先;
熟悉操作系统和各类应用软件安全加固操作者优先;
熟悉常见web安全漏洞分析与防范,包括sql注入、_ss、csrf等概念原理者优先;
有splunk、elk等日志分析类产品使用经验者优先,能够进行二次开发者为佳;
具备python/shell脚本开发能力者优先;
能看懂php或java代码者优先;
熟悉国内外主流安全产品和工具,如:nessus、nmap、awvs、burp、appscan等;
第3篇 信息安全技术岗位职责、要求
信息安全技术职位要求
1. 3-5年左右信息安全技术工作经验,本科及以上学历,英语四级以上;
2. 精通网络和系统基础知识、tcp/ip原理;
3. 精通python、shell等至少一种脚本;
4. 熟悉c/c++、python、java等至少一门编程语言;
5. 熟悉splunk、elk相关开发语言;
6. 熟悉主流安全设备和安全系统的日志分析;
7. 熟练掌握owasp top10测试方法;
8. 熟悉常见病毒、木马的特征以及攻击方式;
9. 熟悉ngin_、tomact、iis等中间件配置,及防火墙、waf主流产品安全配置;
10. 精通windows、linu_操作系统和主流数据库mysql、sqlserver安全加固;
11. 具有cissp、cisp、cisp-pte、cwasp、rhce、rhct等信息安全从业人员资格证书者优先;
12. 有原创漏洞证书、或参加过ctf比赛、或在各类src平台提交漏洞者优先。
信息安全技术岗位职责
1. 负责日志分析(siem)系统建设开发和安全分析;
2. 负责信息安全系统(siem、漏扫等系统)建设和日常审计;
3. 负责组织定期漏洞扫描、渗透测试、基线核查;
4. 负责组织新上线系统漏洞扫描、渗透测试、基线核查;
5. 负责组织实施信息安全技术项目;
6. 负责根据需求参与安全技术需求和方案评审,规划设计安全技术方案;
7. 负责信息系统重大漏洞和威胁预警通告,协助相关部门评估。
第4篇 信息安全技术岗位职责
信息安全技术总监 1、负责 所有it系统的安全管控策略的制定;
2、负责 搭建公司信息安全体系架构;
3、负责 组织相关安全策略的实施;
4、负责所有it系统信息安全方面的审计;
5、组织信息安全软件产品及工具的研发。
6、负责信息安全管理制度制定。
7、团队管理。
任职资格
目标企业:bat、华为、360或其安全厂商
1、计算机等相关相近专业,10年以上工作经验,连续5年以上目标企业连续工作经验。
2、大型信息安全系统实施经验,并具备带领团队进行研发的工作能力。
1、负责 所有it系统的安全管控策略的制定;
2、负责 搭建公司信息安全体系架构;
3、负责 组织相关安全策略的实施;
4、负责所有it系统信息安全方面的审计;
5、组织信息安全软件产品及工具的研发。
6、负责信息安全管理制度制定。
7、团队管理。
任职资格
目标企业:bat、华为、360或其安全厂商
1、计算机等相关相近专业,10年以上工作经验,连续5年以上目标企业连续工作经验。
2、大型信息安全系统实施经验,并具备带领团队进行研发的工作能力。