高级安全岗位职责(精选4篇)
技能要求:
web安全,网络安全,信息安全,配置管理,系统运维,linux
岗位职责:
1、信息安全风险评估、信息安全体系规划、iso27001安全体系建设等各类安全咨询服务的研究和创新;
2、区域内安全服务项目的`支持工作;
3、区域内安全服务项目的实施和管理。
任职资格:
1、热爱信息安全事业,有意与公司共同发展;
2、有3年以上信息安全工作经验与相关项目经历;
3、有良好的良好的文档能力、语言表达、沟通能力;
4、熟悉国内外信息安全标准和规范,对信息安全风险评估、等级保护、信息安全管理体系有较深刻理解;
5、最好具有cissp、cisa、cisp、iso27001 la、itil、pmp等相关资质之一;
6、具备相关行业背景者优先,具备多年安全技术经验者、有信息安全咨询相关项目实施经验优先。
工作职责
1、负责与信息安全监管部门对接,对监管部门下达的政策指令等进行解读,并根据公司产品特点制定相应的政策执行策略和方案。
2、负责政策和指令信息的`总结分析,对公司信安系统的信息进行维护、运营,推进公司信息安全系统改进和策略优化;
3、负责信安巡查机制的搭建和执行,通过有效机制及时发现预防公司产品的潜在信安风险。
4、负责行业舆情、信安舆情监控,建立有效的舆情监控机制,及时制定相应防控策略。
任职要求
1、本科以上学历,3年以上的互联网信息安全相关工作经验,熟悉互联网产品的信安管控策略;
2、有系统化的信安知识储备,具备较强的信安敏感意识
3、思维灵活,有较强的跨部门沟通能力和决策能力。
4、抗压能力强,做事主动认真,责任心强,具有较强的团队合作精神和学习能力。
工作职责:
1、承担传送网各产品领域特性设计、代码开发与实现、单元测试、静态检查、本地构建、问题定位等工作,指导初级人员完成软件开发工作,并保障开发质量;
2、主导传送网各产品网络安全相关的威胁建模分析和测试设计;
3、主导传送网各产品线软件架构设计、优化、重构和性能分析;
4、对高风险产品开展独立的安全测试评估,通过深入的漏洞挖掘和真实的测试案例,以及科学规范的攻击测试方法来赢得产品的`认可,帮助产品改进。
任职要求:
业务技能要求:
1、5年以上的软件开发、架构设计经验,熟悉网络服务开发和良好安全编码规范意识,具有大型it公司3年以上sdet或devops工作经验;
2、累计交付代码2万行代码以上,软件编码能力强,精通c、c++编程;
3、熟悉设计模式、软件工程、软件架构设计模式;
4、良好的团队合作及沟通能力,有linux嵌入式开发经验优先。
专业知识要求:
1、熟练掌握java、c/c++、python等主流开发语言的一种;
2、熟悉网络协议/内核/web易用性开发等;
3、熟悉软件开发过程,熟练运用软件开发工具,具备良好的软件工程能力;
4、熟悉设计模式,有大型软件系统开发、优化和重构经验。
岗位职责:
1.应对客户需求,向用户提供信息安全咨询等服务,包括售前阶段与客户交流、编写咨询方案、提供咨询实施工作、交付咨询项目;
2.承担公司信息安全研究任务,针对信息安全重点领域制定解决方案;
3.应对培训需求提供面向公司内部及外部的信息安全培训。
任职要求:
1.大专及以上学历,5年以上信息安全行业工作经验;
2.具有中大型组织信息安全规划、信息安全管理体系、等级保护等相关项目实施经验;
3.熟悉信息安全技术原理及应用;
4.熟悉信息安全法律法规和标准(如网络安全法、等级保护、信息安全管理体系要求等);
5.具备较好的执行能力、沟通能力、文档撰写能力、团队协作能力及快速学习能力。