- 目錄
第1篇 信息安全經(jīng)理崗位職責
崗位職責:
職責:
1. 根據(jù)信息安全總體戰(zhàn)略和規(guī)劃,參與起草和制定信息安全管理制度與規(guī)范;參與完善信息安全策略、控制措施及信息安全技術(shù)標準;
2. 參與信息系統(tǒng)安全架構(gòu)設計和風險評估(如系統(tǒng)底層結(jié)構(gòu)、業(yè)務數(shù)據(jù)流向、應用邏輯等);
3. 配合行內(nèi)/行外的安全審計,負責對內(nèi)部、分支機構(gòu)、第三方的信息安全檢查;
4. 參與保障網(wǎng)絡、數(shù)據(jù)、系統(tǒng)安全,指導安全加固,協(xié)助進行代碼安全審核;負責信息安全事件應對處理,組織監(jiān)控事件的分析、整改工作;
5. 負責長期關(guān)注最新的安全動態(tài)和漏洞信息,并協(xié)助修復漏洞并跟進漏洞的修復進度
6. 負責信息系統(tǒng)例行安全檢查、漏洞跟蹤處理、解決方案制定;
要求:
1. 了解主流信息安全技術(shù),如網(wǎng)絡設備、安全設備、操作系統(tǒng)、安全加固等
2. 熟悉等保、iso27001、pci dss及其他信息安全管理體系;熟悉itil等運維國際標準尤佳;
3. 了解網(wǎng)絡安全產(chǎn)品原理和安全評估方法,具備系統(tǒng)、web服務器等日志分析能力;
4. 了解常見web安全漏洞的原理、危害、利用方式及修復方法;
5. 了解開發(fā)流程和代碼安全,有一定項目管理經(jīng)驗;熟悉shell/perl/python/java/c#中一種尤佳。
6. 全日制大學本科及以上學歷,至少3年相關(guān)工作經(jīng)驗;從事過運維管理、信息安全、開發(fā)管理、it審計等尤佳;
7. 具備良好的團隊協(xié)作、溝通能力,樂于接受新事物,對工作積極、嚴謹,勇于承擔壓力;
8. 擁有cissp、cisp、cisa、ccie等網(wǎng)絡、系統(tǒng)、安全認證者優(yōu)先;
第2篇 信息安全技術(shù)專家/經(jīng)理職位描述與崗位職責任職要求
職位描述:
工作職責:
1.?負責信息安全產(chǎn)品系統(tǒng)架構(gòu)、算法實現(xiàn)、功能實現(xiàn)和安全產(chǎn)品發(fā)展方向,包括反作弊、信息防垃圾、防刷、防惡意爬蟲等。
2.?通過海量數(shù)據(jù),分析作弊用戶行為和特征,構(gòu)建反作弊模型和規(guī)則,并且不斷優(yōu)化評估模型,提升規(guī)則的準確率。
3.?平臺化集成各類反作弊算法以及策略。
任職資格:
1.? 計算機、數(shù)學及相關(guān)專業(yè),碩士以上學歷,3年以上反作弊算法經(jīng)驗。
2.? 掌握算法和數(shù)據(jù)結(jié)構(gòu)等技術(shù)能力。
3.?熟悉數(shù)據(jù)挖掘、統(tǒng)計學習等相關(guān)的算法,有能力建立模型解決各類反欺詐問題,熟悉至少一種機器學習平臺。
4.? 熟悉java/c/c++或python等語言,有分布式數(shù)據(jù)處理經(jīng)驗,有良好的編程風格。
5.? 較強的學習能力,研究能力,良好的溝通合作精神。
第3篇 信息安全審計經(jīng)理崗位職責
職責描述:
1、負責調(diào)查內(nèi)部信息安全事件;
2、負責信息安全調(diào)查方法的改進和優(yōu)化。
任職要求:
1.掌握各類信息安全事件的調(diào)查方法;
2.從事過信息安全調(diào)查相關(guān)的工作;
3.熟悉信息安全的相關(guān)標準、法律、法規(guī);
4.熟悉公安及司法上對信息安全事件處理的規(guī)則及流程;
5.本科三年以上,碩士一年以上工作經(jīng)驗;
6.在司法系統(tǒng)或公安系統(tǒng)從事過相關(guān)工作的優(yōu)先;
7.能對調(diào)查過程中涉及的信息嚴格保密。
第4篇 信息安全銷售經(jīng)理崗位職責
崗位職責:
1、完成分配銷售目標,參與銷售談判和簽訂合同。
2、收集客戶反饋信息,建立客戶檔案,按計劃定期拜訪。
3、分析與挖掘客戶需求,收集整理市場信息。
4、協(xié)助公司相關(guān)部門,做好公司項目的售前及售后服務。
5、完成上級領導安排的任務,嚴格執(zhí)行匯報制度。
崗位要求:
1、市場銷售、計算機、信息安全等相關(guān)行業(yè)的3年以上實際銷售經(jīng)驗。
2、有政府信息化銷售和渠道銷售經(jīng)驗。有較強的行業(yè)背景和行業(yè)關(guān)系,擅長策劃創(chuàng)意和策劃文案制作。
3、良好的溝通合作技巧,極強的敬業(yè)精神、團隊精神,能承擔高負荷工作壓力,可適應短期出差。
4、具有ca行業(yè)、電子政務銷售經(jīng)驗者或熟悉湖北省內(nèi)市場環(huán)境者優(yōu)先考慮。
第5篇 信息安全項目經(jīng)理職位描述與崗位職責任職要求
職位描述:
崗位職責:
1、協(xié)助完成滲透測試、信息安全等級保護測評、信息安全咨詢、信息安全風險評估等項目的技術(shù)支持工作,提供信息安全等級保護、信息安全風險評估、日常巡檢、報告編寫、安全保障、應急響應、信息安全知識的培訓。
2、負責溝通、協(xié)調(diào)公司內(nèi)外資源,積極溝通、協(xié)調(diào)以解決項目實施中的問題;
3、負責項目實施小組成員的管理,并指導項目組成員進行用戶現(xiàn)場實施工作;
4、負責產(chǎn)品項目實施過程質(zhì)量監(jiān)控,及時糾偏,對實施任務進行線上質(zhì)量評價;
5、負責項目資料、驗收交付文檔的收集和整理;
6、負責向客戶服務部移交項目,完成項目交付工作
任職資格:
1、熟悉信息安全相關(guān)理論知識,并具有相關(guān)的安全行業(yè)從事經(jīng)驗。
2、至少3年以上安全服務項目管理經(jīng)驗,熟悉安全服務內(nèi)容
3、工作嚴謹、認真負責、耐心和責任心較強,具備較強的溝通協(xié)調(diào)能力
4、擁有cisp或cissp證書、pmp等證書優(yōu)先
第6篇 信息安全項目經(jīng)理崗位職責
職責描述:
1.具有兩年或兩年以上工作經(jīng)驗,在操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡和安全產(chǎn)品等方面有扎實的技術(shù)功底和項目實踐。
2.熟悉流行的網(wǎng)絡及主機類安全產(chǎn)品的部署情況,并熟練使用viso。
3.負責等級保護,風險評估、安全咨詢等各種項目的整個項目過程管理、協(xié)調(diào)。
4.性格活潑開朗,有較強的溝通協(xié)調(diào)能力,有主動學習意識、溝通和學習能力強、工作耐心、細心、負責,適應出差者優(yōu)先考慮。
5.有pmp證書、cisa、iso27001la、cisp、cissp者優(yōu)先。
6.具有華為、思科或等級測評師證書者優(yōu)先。