欢迎光临管理者范文网
当前位置:管理者范文网 > 安全管理 > 安全管理 > 岗位要求

安全顾问岗位要求7篇

发布时间:2023-02-03 15:06:11 查看人数:54

安全顾问岗位要求

第1篇 应用安全顾问岗位职责应用安全顾问职责任职要求

应用安全顾问岗位职责

安全顾问-应用安全方向 具体职责:

在架构、设计和评审阶段与开发团队紧密合作。

向开发团队提供专业的安全指导和见解。具体的安全控制领域会涉及但不限于,安全的数据库访问,验证方式,会话管理,加密技术,权限设计与访问控制,安全测试,错误处理和日志,输入验证,安全存储设计。

根据应用系统生命周期安全管理要求,对所服务团队互联网系统进行安全风险评估,提出安全需求,并评估安全要求不能达到时的风险,向项目建议控制措施。;

与开发团队共同讨论,确定安全功能设计方案,提供方案实现的具体建议,供开发团队实现;

确定应用系统的各阶段安全测试方法、验证方法,准备测试用例、工具,组织或实施安全测试;

与开发团队共同分析测试中发现的问题,提出建议,督促及时整改;

向开发团队传授专业安全知识和技能;

归纳总结开发中遇到的经验和教训,形成一致的安全标准、安全功能模块,提高开发安全的保障水平。

针对已使用技术和新技术,创建开发安全相关的规范、指引和实践文档。

识别安全开发生命周期框架中需要改进和落实的领域,以进一步完善安全开发实践和纪律,逐步建立安全的程序库供开发人员使用。

与其他安全顾问沟通和协作,相互支持,一致地优化安全实践。

技能要求:

软性技能:

与人交互和影响的技能非常重要,该岗位需要与项目、开发团队紧密协作,并能够对改变和决策产生积极影响。

口语、书面表达和沟通技能。

开发经验:

架构/实施:理想的候选人需要具备架构和实施(开发)企业级应用的经验,并在组织中担当过it岗位。

软件开发:这个岗位不是日常的程序开发岗位,成功的候选人应具备在商业环境下程序开发的经验,尤其偏重于大型web应用开发项目。这需要掌握开发生命周期(sdlc)的知识和web安全的实践(如owasp实践集)。

编程语言:理想的候选人应具备在实践中使用不止一种开发语言的能力,如java, html5,perl, c/c++, c#, python。

深入了解web技术和框架,如javascript, jsp/servlet/ejb, asp.net, php, http/http, cookies, aja_, fle_/silverlight。

移动平台:熟悉ios和安卓平台下的开发。

安全经验:

了解通常的应用层安全漏洞,能够可以向开发人员讲解漏洞的原理,风险和相应的控制。熟悉、实践过主流应用安全实践集如(owasp),和移动安全领域的控制。

能够在开发过程中,评估安全相关的技术和功能性特性,识别威胁和脆弱的领域。具备参与设计阶段的经验。

能够从安全角度评审企业级应用的代码,借助工具的结果向开发人员讲解可能的安全漏洞。

候选人应熟悉、实践过安全相关的控制领域和措施,如身份验证,权限,身份管理,数据保护,输入输出验证,加密,软件攻击模型,安全的数据传输和存储。

具备使用动态漏洞评估和静态漏洞评估工具,甚至渗透测试或其他安全测试工具的经验。

其他:

5年以上工作经验。

硕士(大公司多年经验本科也可)

具体职责:

在架构、设计和评审阶段与开发团队紧密合作。

向开发团队提供专业的安全指导和见解。具体的安全控制领域会涉及但不限于,安全的数据库访问,验证方式,会话管理,加密技术,权限设计与访问控制,安全测试,错误处理和日志,输入验证,安全存储设计。

根据应用系统生命周期安全管理要求,对所服务团队互联网系统进行安全风险评估,提出安全需求,并评估安全要求不能达到时的风险,向项目建议控制措施。;

与开发团队共同讨论,确定安全功能设计方案,提供方案实现的具体建议,供开发团队实现;

确定应用系统的各阶段安全测试方法、验证方法,准备测试用例、工具,组织或实施安全测试;

与开发团队共同分析测试中发现的问题,提出建议,督促及时整改;

向开发团队传授专业安全知识和技能;

归纳总结开发中遇到的经验和教训,形成一致的安全标准、安全功能模块,提高开发安全的保障水平。

针对已使用技术和新技术,创建开发安全相关的规范、指引和实践文档。

识别安全开发生命周期框架中需要改进和落实的领域,以进一步完善安全开发实践和纪律,逐步建立安全的程序库供开发人员使用。

与其他安全顾问沟通和协作,相互支持,一致地优化安全实践。

技能要求:

软性技能:

与人交互和影响的技能非常重要,该岗位需要与项目、开发团队紧密协作,并能够对改变和决策产生积极影响。

口语、书面表达和沟通技能。

开发经验:

架构/实施:理想的候选人需要具备架构和实施(开发)企业级应用的经验,并在组织中担当过it岗位。

软件开发:这个岗位不是日常的程序开发岗位,成功的候选人应具备在商业环境下程序开发的经验,尤其偏重于大型web应用开发项目。这需要掌握开发生命周期(sdlc)的知识和web安全的实践(如owasp实践集)。

编程语言:理想的候选人应具备在实践中使用不止一种开发语言的能力,如java, html5,perl, c/c++, c#, python。

深入了解web技术和框架,如javascript, jsp/servlet/ejb, asp.net, php, http/http, cookies, aja_, fle_/silverlight。

移动平台:熟悉ios和安卓平台下的开发。

安全经验:

了解通常的应用层安全漏洞,能够可以向开发人员讲解漏洞的原理,风险和相应的控制。熟悉、实践过主流应用安全实践集如(owasp),和移动安全领域的控制。

能够在开发过程中,评估安全相关的技术和功能性特性,识别威胁和脆弱的领域。具备参与设计阶段的经验。

能够从安全角度评审企业级应用的代码,借助工具的结果向开发人员讲解可能的安全漏洞。

候选人应熟悉、实践过安全相关的控制领域和措施,如身份验证,权限,身份管理,数据保护,输入输出验证,加密,软件攻击模型,安全的数据传输和存储。

具备使用动态漏洞评估和静态漏洞评估工具,甚至渗透测试或其他安全测试工具的经验。

其他:

5年以上工作经验。

硕士(大公司多年经验本科也可)

第2篇 organizational safety consultant 组织安全顾问岗位职责要求

职位描述:

responsibilities:

- deliver organization safety consulting services/projects to clients

- business development on os as necessary. e.g. lectures in conferences, customer visits, participate business activities with other functions.

- deliver os open roll training, in-house training and internal training.

requirement:

- bachelor or above education degree

- more than 5 years working e_perience in ehs/operations leadership role and more than 3 years workinge_perience in consulting/internal advisor role

- good communication skills in chinese andenglish

- motivation to continually learn and take onadded responsibilities and new

allenges

- integrity, team spirit, customer orientation,entrepreneurship, responsibility for safety.

第3篇 安全顾问岗位职责任职要求

安全顾问岗位职责

岗位职责:

1) 负责基于s-sdlc/devsecops等应用安全建设方法论,结合软件系统的研发组织模式(如devops等),构建软件安全开发相关的体系、流程、框架等;并推动在软件项目中的落地。

2) 负责与管理层沟通,向管理层清晰汇报软件安全建设的思路、进展、成果等。

3) 负责与国家信息安全主管部门等进行沟通,组织安全方案评审等,向主管部门汇报安全建设的思路、方案等。

4) 负责与软件需求、开发团队等进行沟通,推动安全评审、安全开发、代码审计、安全测试等各项安全活动和过程。

5) 持续跟踪wasp、wasc等软件安全研究组织的研究成果,结合项目情况,在项目中进行应用。

6) 持续跟踪等级保护、pci dss等国内外安全合规标准,提出安全需求和建议。

7) 对软件架构、软件设计等进行安全评审,侧重于功能、合规性等评审;

8) 负责建设软件漏洞的管理流程、应急响应流程、体系等。

任职要求:

1) 熟悉s-sdlc、devsecops等应用安全建设的方法论,框架,工作流程等,具备在大型软件公司、互联网公司主持大型软件产品/系统的安全开发管理经验;

2) 精通风险评估、信息安全等级保护,熟悉iso27001及其它国外相关安全标准;

3) 具有大型软件系统(产品)开发领域的安全需求分析、威胁建模、风险评估、代码审计、安全测试等管理、组织和实施经验;

4) 具有较强的跨组织沟通、协调和推动能力,善于寻求安全和业务需求的平�;

5) 较强的方案编写和汇报能力;

6) 具有高度的责任心,较强的抗压能力以及良好的职业道德;

7) 英语听说读写能力强,可以无障碍阅读英文技术文献,具备技术方面的沟通能力;

岗位职责:

1) 负责基于s-sdlc/devsecops等应用安全建设方法论,结合软件系统的研发组织模式(如devops等),构建软件安全开发相关的体系、流程、框架等;并推动在软件项目中的落地。

2) 负责与管理层沟通,向管理层清晰汇报软件安全建设的思路、进展、成果等。

3) 负责与国家信息安全主管部门等进行沟通,组织安全方案评审等,向主管部门汇报安全建设的思路、方案等。

4) 负责与软件需求、开发团队等进行沟通,推动安全评审、安全开发、代码审计、安全测试等各项安全活动和过程。

5) 持续跟踪wasp、wasc等软件安全研究组织的研究成果,结合项目情况,在项目中进行应用。

6) 持续跟踪等级保护、pci dss等国内外安全合规标准,提出安全需求和建议。

7) 对软件架构、软件设计等进行安全评审,侧重于功能、合规性等评审;

8) 负责建设软件漏洞的管理流程、应急响应流程、体系等。

任职要求:

1) 熟悉s-sdlc、devsecops等应用安全建设的方法论,框架,工作流程等,具备在大型软件公司、互联网公司主持大型软件产品/系统的安全开发管理经验;

2) 精通风险评估、信息安全等级保护,熟悉iso27001及其它国外相关安全标准;

3) 具有大型软件系统(产品)开发领域的安全需求分析、威胁建模、风险评估、代码审计、安全测试等管理、组织和实施经验;

4) 具有较强的跨组织沟通、协调和推动能力,善于寻求安全和业务需求的平�;

5) 较强的方案编写和汇报能力;

6) 具有高度的责任心,较强的抗压能力以及良好的职业道德;

7) 英语听说读写能力强,可以无障碍阅读英文技术文献,具备技术方面的沟通能力;

安全顾问岗位

第4篇 process safety consultant 过程安全顾问岗位职责要求

职位描述:

job responsibilities

- visit clients' sites to identify potential hazards, investigate incidents and train clients’ staff.

- perform process hazard analysis for the customers

- perform consulting project related to process safety

- respond to requests for proposals

- develop & provide the related training courses

- business development support

- other jobs assigned by the line manager

job requirements

- 5+ years process industry e_perience

- bachelor or above education degree

- pha(hazop)/lopa/sil leadership/facilitation e_perience

- background in fire and e_plosion (gas, vapor, and dust cloud) & thermal instability/runaway reaction is a plus

- strong motivation to progress a career in process safety

- good command in spoken/written english

- good communication skills in chinese and english

- motivation to continually learn and take on added responsibilities and new challenges

- willingness to take ownership of projects or customers

- willingness and ability to travel within china & more largely asia

- familiarity with china codes and regulations on process safety and fire protection, industrial loss prevention best practices

-integrity, team spirit, customer orientation, entrepreneurship, responsibility for safety.

第5篇 安全顾问研究员岗位职责要求

职位描述:

岗位职责

1.负责公司参与国家、行业相关安全标准资质撰写;

2.负责政府、金融、运营商、物联网、工业互联网、电力等相关行业的安全研究和报告撰写;

3.对公司内部和外部客户的安全发展趋势、行业安全研究成果、国家安全政策法规培训;

4.代表公司对外市场活动出席和演讲;

5.公司承接安全课题的技术支撑。

岗位要求

1.年龄28以上,要求5年以上信息安全领域相关工作经验;

2.计算机相关专业,本科以上学历;

3.熟悉国内外信息安全相关标准规范法规,包括但不局限于cobit,so_,iso 27001,网络安全法,等保2.0,个人信息安全规范,数据安全管理办法等;

4.熟悉政府、金融、运营商、物联网、工业互联网、能源等相关行业,对行业安全发展趋势有一定研究和个人见解;

5.熟悉信息安全相关技术,包括移动安全、fw、ips、soc、waf、iam、siem等;

6.具有较好的文字功底,有能力编写相关安全标准、规范和行业安全研究报告;

7.有较强的表达和演讲能力;

8.具有cisp cissp cisa等安全证书者优先;

第6篇 家庭财务安全顾问(不在国内)岗位职责描述岗位要求

职位描述:

1、全面负责整个团队的日常管理工作,指导团队工作计划。

2、负责团队架构搭建,人才的岗位职责描述岗位要求,协助公司对团队人员的培训与指导,注重发掘员工潜力,辅助团队人才发展。

3、监督团队成员业务进展情况,实时的给及指导与监督,并针对出现的问题提出建设性意见与帮助。

4、负责外围的合作开发,客服以及团建活动的策划。

5、落实公司颁布的各项规章制度和合规情况,监督管理团队成员实施。

第7篇 高级安全顾问岗位职责高级安全顾问职责任职要求

高级安全顾问岗位职责

高级安全咨询顾问 广州万方安全技术有限公司 广州万方安全技术有限公司,万方 技能要求:

web安全,网络安全,信息安全,配置管理,系统运维,linu_

1、信息安全风险评估、信息安全体系规划、iso27001安全体系建设等各类安全咨询服务的研究和创新;

2、区域内安全服务项目的支持工作;

3、区域内安全服务项目的实施和管理。

任职资格:

1、热爱信息安全事业,有意与公司共同发展;

2、有3年以上信息安全工作经验与相关项目经历;

3、有良好的良好的文档能力、语言表达、沟通能力;

4、熟悉国内外信息安全标准和规范 ,对信息安全风险评估、等级保护、信息安全管理体系有较深刻理解;

5、最好具有cissp、cisa、cisp、iso27001 la、itil、pmp等相关资质之一;

6、具备相关行业背景者优先,具备多年安全技术经验者、有信息安全咨询相关项目实施经验优先。

安全顾问岗位要求7篇

职位描述:岗位职责1.负责公司参与国家、行业相关安全标准资质撰写;2.负责政府、金融、运营商、物联网、工业互联网、电力等相关行业的安全研究和报告撰写;3.对公司内部和外部客户的安全发展趋势、行业安全研究成果、国家安全政策法规培训;4.代表公司对外市场活动出席和演讲;5.公司承接安全课题…
推荐度:
点击下载文档文档为doc格式

相关安全顾问信息

  • 安全顾问岗位要求7篇
  • 安全顾问岗位要求7篇54人关注

    职位描述:岗位职责1.负责公司参与国家、行业相关安全标准资质撰写;2.负责政府、金融、运营商、物联网、工业互联网、电力等相关行业的安全研究和报告撰写;3.对公司内 ...[更多]

相关专题

岗位要求热门信息