【第1篇】信息安全高級(jí)咨詢(xún)顧問(wèn)崗位職責(zé)要求怎么寫(xiě)500字
崗位職責(zé):
1、售前階段:與潛在客戶(hù)交流,準(zhǔn)確理解客戶(hù)需求,幫助客戶(hù)確定項(xiàng)目范圍、咨詢(xún)方案、估算成本、協(xié)助銷(xiāo)售報(bào)價(jià)促成咨詢(xún)機(jī)會(huì)。
2、擔(dān)任咨詢(xún)項(xiàng)目的項(xiàng)目經(jīng)理,帶領(lǐng)咨詢(xún)團(tuán)隊(duì)開(kāi)展現(xiàn)狀調(diào)研、差距評(píng)估、管理體系建設(shè)、協(xié)助試運(yùn)行、協(xié)助客戶(hù)參與審核等工作;推動(dòng)客戶(hù)員工完成項(xiàng)目,實(shí)現(xiàn)客戶(hù)管理者期望,實(shí)現(xiàn)管理變革。
3、承擔(dān)具體的咨詢(xún)工作,幫助客戶(hù)完成管理制度設(shè)計(jì)或優(yōu)化,編制相關(guān)文件和介紹材料;
4、完成公司內(nèi)部研發(fā)項(xiàng)目,設(shè)計(jì)并研發(fā)新的咨詢(xún)服務(wù)。
知識(shí)、資質(zhì)要求:
· 計(jì)算機(jī)、通信相關(guān)專(zhuān)業(yè)畢業(yè)優(yōu)先
· 熟悉cmmi/tmmi、itil/itsm、iso20000、iso27001、itil,
· 有itil expert證書(shū),cisa認(rèn)證、iso20000 主任審核員,iso27001 主任審核員認(rèn)證者優(yōu)先
· 有金融、電訊行業(yè)客戶(hù)關(guān)系及it服務(wù)經(jīng)驗(yàn)者優(yōu)先
· 英語(yǔ)水平良好,讀寫(xiě)流利,能熟練閱讀英文專(zhuān)業(yè)文獻(xiàn)
經(jīng)驗(yàn)要求
· 8年以上工作經(jīng)驗(yàn),不少于2年it服務(wù)管理工作經(jīng)驗(yàn),參與過(guò)大型信息系統(tǒng)的建設(shè)
· 參與本企業(yè)it服務(wù)管理體系建設(shè)和優(yōu)化的經(jīng)驗(yàn),包括流程設(shè)計(jì)、實(shí)施及維護(hù)工作
· 具備管理it外包供應(yīng)商經(jīng)驗(yàn)
· 具備人員管理經(jīng)驗(yàn)
能力要求
· 出色的溝通技巧和語(yǔ)言表達(dá)能力、文檔編寫(xiě)能力
· 團(tuán)隊(duì)協(xié)作精神和敬業(yè)精神
· 能適應(yīng)壓力下工作
能適應(yīng)出差
書(shū)寫(xiě)經(jīng)驗(yàn)15人覺(jué)得有用
寫(xiě)崗位職責(zé)的時(shí)候,得先搞清楚這個(gè)職位到底需要干什么,比如信息安全高級(jí)咨詢(xún)顧問(wèn),這可不是一般的活兒。這類(lèi)崗位既要懂技術(shù),又要會(huì)跟人打交道,所以職責(zé)描述得既專(zhuān)業(yè)又接地氣才行。開(kāi)頭可以從基本的工作任務(wù)入手,比如說(shuō)負(fù)責(zé)評(píng)估客戶(hù)的信息安全風(fēng)險(xiǎn),這事挺重要,得用專(zhuān)業(yè)的手段去摸清客戶(hù)的底子,看看哪兒有漏洞。不過(guò)有時(shí)候?qū)懙臅r(shí)候可能一不小心就漏了幾個(gè)關(guān)鍵點(diǎn),像是具體的評(píng)估方法沒(méi)提全,這可能會(huì)讓人覺(jué)得不太嚴(yán)謹(jǐn)。
接著就得寫(xiě)到具體的操作流程了,像制定安全策略,這可是個(gè)技術(shù)活兒。得結(jié)合客戶(hù)的業(yè)務(wù)特點(diǎn)來(lái)定制方案,不能千篇一律地照搬模板。但這里可能會(huì)有個(gè)小問(wèn)題,就是有些寫(xiě)作者可能會(huì)忘記加上一句“根據(jù)客戶(hù)的實(shí)際情況調(diào)整”,這就導(dǎo)致職責(zé)看起來(lái)有點(diǎn)死板,缺乏靈活性。
這個(gè)崗位還涉及到培訓(xùn)客戶(hù)員工,教他們?cè)趺捶婪毒W(wǎng)絡(luò)攻擊。這部分內(nèi)容得寫(xiě)得細(xì)致些,比如培訓(xùn)的內(nèi)容包括哪些,是基礎(chǔ)的安全意識(shí)教育,還是深入的技術(shù)培訓(xùn)。要是寫(xiě)的時(shí)候沒(méi)考慮到這一點(diǎn),就可能導(dǎo)致職責(zé)描述顯得籠統(tǒng),讓人抓不住重點(diǎn)。
書(shū)寫(xiě)注意事項(xiàng):
還得提到應(yīng)急響應(yīng)這一塊兒,一旦發(fā)生安全事件,就得迅速反應(yīng),排查問(wèn)題根源,防止事態(tài)擴(kuò)大。寫(xiě)這部分的時(shí)候,可能會(huì)因?yàn)槭韬雎┑粢粋€(gè)細(xì)節(jié),比如沒(méi)說(shuō)清楚如何記錄和分析事件,這樣就會(huì)讓職責(zé)看起來(lái)不完整。
小編友情提醒:
別忘了強(qiáng)調(diào)一下團(tuán)隊(duì)協(xié)作的重要性,畢竟一個(gè)人單打獨(dú)斗是不行的,得和其他部門(mén)配合好。不過(guò)有時(shí)候?qū)懧氊?zé)的時(shí)候,可能會(huì)忽視這一點(diǎn),只顧著突出個(gè)人能力,這就有點(diǎn)偏頗了。
【第2篇】信息安全體系崗位職責(zé)怎么寫(xiě)300字
崗位職責(zé):
1、 負(fù)責(zé)公司iso27001信息安全體系文件的編寫(xiě)及管理;
2、 負(fù)責(zé)公司體系審查中按體系要求提供相關(guān)資料,收集并匯總;
3、 負(fù)責(zé)相關(guān)管理體系內(nèi)審及糾正措施跟蹤,外審不合格項(xiàng)糾正跟蹤;
4、 融合公司iso9000質(zhì)量管理體系,和質(zhì)量管理部共同整合27001-9000一體化管理制度、流程;
5、 公司安全管理宣傳及培訓(xùn),定期更新安全知識(shí)及信息;
任職資格
1、計(jì)算機(jī)相關(guān)專(zhuān)業(yè),本科及以上學(xué)歷;
2、3年或以上軟件行業(yè)qa管理經(jīng)驗(yàn),質(zhì)量體系管理經(jīng)驗(yàn);
3、熟悉iso27001/9000標(biāo)準(zhǔn)及qa工作流程,熟練使用office辦公軟件;
4、較強(qiáng)的組織,協(xié)調(diào)和溝通能力;責(zé)任心強(qiáng),具備團(tuán)隊(duì)合作精神;
5、具有質(zhì)量外審員資格優(yōu)先考慮
書(shū)寫(xiě)經(jīng)驗(yàn)79人覺(jué)得有用
寫(xiě)崗位職責(zé)的時(shí)候,得看具體的工作內(nèi)容和要求。比如信息安全體系這個(gè)崗位,涉及到網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)什么的,那就要把相關(guān)的技術(shù)活兒都寫(xiě)進(jìn)去。像日常的安全檢查,這肯定是少不了的,要確保系統(tǒng)沒(méi)有漏洞,不然出了事就麻煩了。還有就是制定安全策略,這相當(dāng)于給公司的信息安全設(shè)個(gè)規(guī)矩,大家都得按著規(guī)矩來(lái)。
平時(shí)還得跟團(tuán)隊(duì)配合,一起處理一些突發(fā)的安全事件。要是發(fā)現(xiàn)有人搞破壞,像黑客攻擊什么的,就得趕緊響應(yīng),不能讓損失擴(kuò)大。另外,培訓(xùn)員工也是個(gè)重要任務(wù),畢竟大家的安全意識(shí)高了,整個(gè)公司才能更安全。不過(guò)有時(shí)候?qū)懙臅r(shí)候可能會(huì)漏掉一些細(xì)節(jié),比如忘記提到定期更新防火墻配置之類(lèi)的。
文檔管理也挺關(guān)鍵的,所有的安全記錄都要好好保存,萬(wàn)一以后出了問(wèn)題,也好查證。不過(guò)在寫(xiě)的時(shí)候,可能會(huì)不小心把“記錄”寫(xiě)成“紀(jì)錄”,雖然不影響理解,但仔細(xì)一看就會(huì)發(fā)現(xiàn)不對(duì)勁。還有,溝通也很重要,跟其他部門(mén)保持聯(lián)系,了解他們的需求,這樣才能更好地保障整體安全。
有時(shí)候還會(huì)接到上級(jí)交代的任務(wù),比如說(shuō)做個(gè)安全評(píng)估什么的,這就得按照要求一步步來(lái),不能馬虎。要是遇到復(fù)雜的情況,就需要?jiǎng)幽X子想辦法解決,不能光靠現(xiàn)成的方法。寫(xiě)的時(shí)候可能會(huì)出現(xiàn)一些小問(wèn)題,比如把“需要”寫(xiě)成“需耍”,這可能是打字的時(shí)候沒(méi)注意,但整體意思還是能明白的。
【第3篇】信息安全攻防崗位職責(zé)任職要求怎么寫(xiě)350字
信息安全攻防崗位職責(zé)
崗位職責(zé):
1、全國(guó)失泄密技術(shù)攻防演示保密培訓(xùn);
2、攻防技術(shù)演示項(xiàng)目更新,開(kāi)展保密技術(shù)安全研究,演示工具開(kāi)發(fā)等工作;
3、跟蹤前沿安全動(dòng)態(tài),研究前沿安全技術(shù);
4、進(jìn)行安全攻擊行為的分析及跟蹤等安全保障工作,確保演示技術(shù)穩(wěn)定、新穎、實(shí)用;
5、領(lǐng)導(dǎo)安排的其他對(duì)外公司產(chǎn)品應(yīng)用培訓(xùn)。
任職要求:
1、計(jì)算機(jī)、軟件、信息安全、密碼學(xué)、保密技術(shù)、網(wǎng)絡(luò)安全技術(shù)與工程等相關(guān)專(zhuān)業(yè)本科以上學(xué)歷;
2、一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn),如熟悉計(jì)算機(jī)、手機(jī)、移動(dòng)介質(zhì)、電磁輻射、激光竊聽(tīng)、智能穿戴設(shè)備等相關(guān)失竊密技術(shù);
3、熟練實(shí)用掃描檢查工具、字典工具、嗅探監(jiān)聽(tīng)工具等,如wireshark、aircrack、x-scan等;
4、對(duì)信息安全保密有濃厚興趣,能承擔(dān)較大壓力,執(zhí)行力強(qiáng)、學(xué)習(xí)能力強(qiáng)。
信息安全攻防崗位
書(shū)寫(xiě)經(jīng)驗(yàn)91人覺(jué)得有用
寫(xiě)崗位職責(zé)的時(shí)候,得結(jié)合實(shí)際工作情況去描述。比如信息安全攻防這個(gè)崗位,一開(kāi)始就得明確這可不是個(gè)普通的技術(shù)活兒,它涉及到網(wǎng)絡(luò)系統(tǒng)的安全維護(hù),還有應(yīng)對(duì)各種攻擊的能力。日常工作中,可能需要定期檢查系統(tǒng)漏洞,這一步特別重要,因?yàn)槟呐乱粋€(gè)小疏忽都可能導(dǎo)致大麻煩。要是發(fā)現(xiàn)有潛在的風(fēng)險(xiǎn)點(diǎn),就得立刻采取措施修補(bǔ),不然萬(wàn)一被黑客盯上,后果不堪設(shè)想。
有時(shí)候接到上級(jí)指示,要配合團(tuán)隊(duì)進(jìn)行一些模擬攻擊演練,目的是測(cè)試現(xiàn)有防護(hù)措施是否到位。如果發(fā)現(xiàn)防御體系存在短板,就需要及時(shí)調(diào)整策略,確保關(guān)鍵時(shí)刻能頂?shù)米毫ΑA硗猓€要負(fù)責(zé)收集整理相關(guān)的技術(shù)資料,為后續(xù)的工作積累經(jīng)驗(yàn)。畢竟信息安全領(lǐng)域變化快,新威脅層出不窮,只有不斷學(xué)習(xí)才能跟上節(jié)奏。
不過(guò)在實(shí)際操作過(guò)程中,也遇到過(guò)一些小狀況。比如有一次接到任務(wù)去排查一臺(tái)服務(wù)器的問(wèn)題,當(dāng)時(shí)以為是常規(guī)配置錯(cuò)誤,結(jié)果折騰了半天才發(fā)現(xiàn)是因?yàn)樯?jí)補(bǔ)丁沒(méi)打全。這種事情提醒我們平時(shí)一定要養(yǎng)成良好的工作習(xí)慣,每一步都要仔細(xì)核對(duì),不能憑經(jīng)驗(yàn)辦事。還有就是文檔記錄這塊兒,有時(shí)候忙起來(lái)就容易漏掉關(guān)鍵信息,事后查起來(lái)特別費(fèi)勁。
除了技術(shù)層面的事,溝通協(xié)調(diào)也是必不可少的技能。有時(shí)候發(fā)現(xiàn)問(wèn)題需要跨部門(mén)協(xié)作,這就得清楚表達(dá)自己的需求,還得耐心聽(tīng)取其他同事的意見(jiàn)。畢竟網(wǎng)絡(luò)安全不是一個(gè)人的事,大家齊心協(xié)力才能構(gòu)建起牢固的防線。再就是參與培訓(xùn),無(wú)論是內(nèi)部組織的還是外部邀請(qǐng)的,都得認(rèn)真對(duì)待,爭(zhēng)取每次都有收獲。畢竟在這個(gè)行當(dāng)里,知識(shí)更新速度快,不抓緊時(shí)間充電的話很容易被淘汰。
其實(shí)每個(gè)崗位都有它的特殊性,寫(xiě)職責(zé)的時(shí)候不能千篇一律。像信息安全攻防這類(lèi)崗位,既要突出專(zhuān)業(yè)能力,也要體現(xiàn)團(tuán)隊(duì)合作的重要性。不過(guò),有時(shí)候?qū)懙臅r(shí)候會(huì)不小心遺漏某些細(xì)節(jié),比如某個(gè)流程的具體步驟沒(méi)寫(xiě)完整,或者是忘了加上應(yīng)急響應(yīng)的相關(guān)內(nèi)容。這種情況通常是在檢查的時(shí)候才會(huì)注意到,所以寫(xiě)完后最好多看幾遍,確保沒(méi)有重要的東西落下。
【第4篇】信息安全高級(jí)顧問(wèn)崗位職責(zé)描述崗位要求怎么寫(xiě)900字
職責(zé)描述:
1.售前階段:與潛在客戶(hù)交流,準(zhǔn)確理解客戶(hù)需求,幫助客戶(hù)確定項(xiàng)目范圍、咨詢(xún)方案、估算成本、協(xié)助銷(xiāo)售報(bào)價(jià)促成咨詢(xún)機(jī)會(huì)。
2.擔(dān)任咨詢(xún)項(xiàng)目的項(xiàng)目經(jīng)理,帶領(lǐng)咨詢(xún)團(tuán)隊(duì)開(kāi)展現(xiàn)狀調(diào)研、差距評(píng)估、管理體系建設(shè)、協(xié)助試運(yùn)行、協(xié)助客戶(hù)參與審核等工作;推動(dòng)客戶(hù)員工完成項(xiàng)目,實(shí)現(xiàn)客戶(hù)管理者期望,實(shí)現(xiàn)管理變革。
3.承擔(dān)具體的咨詢(xún)工作,幫助客戶(hù)完成管理制度設(shè)計(jì)或優(yōu)化,編制相關(guān)文件和介紹材料;
4.完成公司內(nèi)部研發(fā)項(xiàng)目,設(shè)計(jì)并研發(fā)新的咨詢(xún)服務(wù)。
職位要求:
資質(zhì)要求:
1、掌握iso20000、iso27001等最新標(biāo)準(zhǔn)或方法論;
2、有iso20000主任審核員、iso27001主任審核員資質(zhì)優(yōu)先;
3、利用office工具,實(shí)現(xiàn)出色的文字表達(dá)和解決方案表達(dá)(ppt);
4、有金融行業(yè)工作經(jīng)歷、咨詢(xún)經(jīng)驗(yàn)或客戶(hù)關(guān)系優(yōu)先;
5、英語(yǔ)水平良好,讀寫(xiě)流利,能熟練閱讀英文專(zhuān)業(yè)文獻(xiàn)。
學(xué)歷及專(zhuān)業(yè)要求:
本科以計(jì)算機(jī)科學(xué)、信息管理、信息安全、通信相關(guān)專(zhuān)業(yè)優(yōu)先;研究生以mba、項(xiàng)目管理、信息安全管理優(yōu)先。
職位能力要求:
1、個(gè)人專(zhuān)長(zhǎng):
精通以下一個(gè)或多個(gè)it管理領(lǐng)域:it服務(wù)管理/iso20000/itil、信息安全管理/iso27001/cisa/cissp/等保/ gb/z28828/金融行業(yè)監(jiān)管要求、項(xiàng)目管理/prince2/pmp、業(yè)務(wù)連續(xù)性管理/bcm/bs25999/iso22301/iso27031/bs10012或it審計(jì)/it治理/cobit等。
2、經(jīng)驗(yàn)要求:
有2年以上在大中型企業(yè)從事it運(yùn)維工作,有3年以上的管理崗位經(jīng)驗(yàn)、質(zhì)量管理經(jīng)驗(yàn)或咨詢(xún)經(jīng)驗(yàn)。在所在企業(yè)從事過(guò)it服務(wù)管理、信息安全管理、項(xiàng)目管理、業(yè)務(wù)連續(xù)性管理、it審計(jì)、it治理等一個(gè)或多個(gè)領(lǐng)域的具體管理或咨詢(xún)工作。
3、軟技能要求:
a)較強(qiáng)的邏輯思維能力,具備系統(tǒng)分析、解決問(wèn)題的能力;
b)較強(qiáng)的溝通協(xié)調(diào)能力,能夠清晰表達(dá)和傾聽(tīng),能夠協(xié)調(diào)調(diào)動(dòng)客戶(hù)和公司各種資源完成復(fù)雜的咨詢(xún)?nèi)蝿?wù);
c)較強(qiáng)的學(xué)習(xí)能力,能夠在較短時(shí)間內(nèi)快速學(xué)習(xí)并掌握新知識(shí)和方法,并應(yīng)用到實(shí)際工作中;
d)較強(qiáng)的自我管理和自我提升意識(shí)和能力;
e)較強(qiáng)的團(tuán)隊(duì)合作意識(shí)和能力;
f)有商務(wù)意識(shí),善于發(fā)現(xiàn)商業(yè)網(wǎng)機(jī)會(huì),并配合銷(xiāo)售完成簽單;
g)有管理方法創(chuàng)新和實(shí)踐的能力;
h)有項(xiàng)目管理能力;
4、有咨詢(xún)工作經(jīng)驗(yàn)優(yōu)先
5、工作態(tài)度:職業(yè)化,言出必行、履行承諾。具有強(qiáng)烈責(zé)任觀、堅(jiān)決的執(zhí)行力、擁有團(tuán)隊(duì)精神,特別看重工作質(zhì)量,精益求精。
書(shū)寫(xiě)經(jīng)驗(yàn)22人覺(jué)得有用
寫(xiě)崗位職責(zé)的時(shí)候,得結(jié)合具體的業(yè)務(wù)需求,把工作內(nèi)容具體化。像信息安全高級(jí)顧問(wèn)這個(gè)職位,開(kāi)頭可以提一下負(fù)責(zé)制定公司信息安全策略,接著細(xì)化到具體的工作內(nèi)容,比如說(shuō)風(fēng)險(xiǎn)評(píng)估、漏洞掃描這些專(zhuān)業(yè)術(shù)語(yǔ)要帶上。寫(xiě)的時(shí)候得有點(diǎn)隨機(jī)性,不能太死板,比如這里可以說(shuō)參與安全事件的應(yīng)急響應(yīng),下一段又提到配合相關(guān)部門(mén)進(jìn)行安全培訓(xùn)。
寫(xiě)這部分內(nèi)容的時(shí)候,語(yǔ)言風(fēng)格要專(zhuān)業(yè),但也不能太正式,偶爾夾雜點(diǎn)口語(yǔ)化的表達(dá)會(huì)讓內(nèi)容顯得真實(shí)一些。像說(shuō)“跟團(tuán)隊(duì)一起搞個(gè)安全方案”,這樣就比直接寫(xiě)“協(xié)同團(tuán)隊(duì)完成安全方案設(shè)計(jì)”顯得親切些。不過(guò)有時(shí)候會(huì)忘記前面提到過(guò)類(lèi)似的內(nèi)容,比如寫(xiě)了風(fēng)險(xiǎn)評(píng)估后又突然提一次風(fēng)險(xiǎn)控制措施,這就有點(diǎn)像平時(shí)寫(xiě)東西時(shí)沒(méi)注意前后照應(yīng)。
寫(xiě)崗位要求的時(shí)候,要涵蓋技能、經(jīng)驗(yàn)和資質(zhì)三方面。技能方面得提到技術(shù)能力,像熟悉主流的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備配置之類(lèi)的,經(jīng)驗(yàn),至少五年以上的信息安全相關(guān)工作經(jīng)驗(yàn)應(yīng)該提一下。至于資質(zhì),最好寫(xiě)明需要持有cissp或者cisp這類(lèi)認(rèn)證,但別忘了加上一句“或者其他同等認(rèn)可的資格證書(shū)”,這能避免遺漏其他可能的情況。
有時(shí)候?qū)懼鴮?xiě)著會(huì)漏掉一些關(guān)鍵點(diǎn),比如提到需要有良好的溝通技巧,但忘了強(qiáng)調(diào)團(tuán)隊(duì)協(xié)作能力。還有就是語(yǔ)法上偶爾會(huì)有些小問(wèn)題,像是“能夠熟練運(yùn)用各種信息安全工具,保障公司信息系統(tǒng)的安全運(yùn)行”這句話,如果改成“能夠熟練運(yùn)用信息安全工具,確保公司信息系統(tǒng)安全運(yùn)行”,雖然意思沒(méi)變,但第一句讀起來(lái)更順口些。
書(shū)寫(xiě)注意事項(xiàng):
寫(xiě)的時(shí)候得注意用詞精準(zhǔn),但也不能太教條。像寫(xiě)到“需定期組織內(nèi)部員工進(jìn)行信息安全意識(shí)培訓(xùn)”,可以稍微改一下,“需要定期安排內(nèi)部員工參加信息安全意識(shí)提升培訓(xùn)”。這樣的改動(dòng)能讓句子顯得更有變化,不會(huì)太單調(diào)。不過(guò)偶爾也會(huì)有筆誤,比如把“安排”寫(xiě)成“安排除”,雖然不影響理解,但仔細(xì)看的話就會(huì)發(fā)現(xiàn)不對(duì)勁。
【第5篇】信息安全分析崗位職責(zé)怎么寫(xiě)400字
崗位職責(zé):
1.熟練使用常用滲透測(cè)試工具,負(fù)責(zé)實(shí)施app、web、系統(tǒng)服務(wù)器的安全性測(cè)試、滲透測(cè)試;
2.對(duì)滲透測(cè)試中存在的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行及時(shí)修補(bǔ)與加固;
3.響應(yīng)公司發(fā)生的應(yīng)急安全事件,對(duì)安全事件及時(shí)處理、分析、報(bào)告、溯源;
4.跟進(jìn)業(yè)內(nèi)以及第三方通報(bào)的最新安全漏洞,驅(qū)動(dòng)業(yè)務(wù)團(tuán)隊(duì)修復(fù)和協(xié)助檢驗(yàn);
5.對(duì)開(kāi)發(fā)工具進(jìn)行線上的安全掃描。
任職要求:
1.至少精通一門(mén)腳本語(yǔ)言;
2.熟習(xí)各種web安全攻防手法;
3.精通web應(yīng)用程序滲透測(cè)試方法和定制攻擊自動(dòng)化;
4.深入理解owasp風(fēng)險(xiǎn)評(píng)估中前十位web攻擊模式和評(píng)估方法;
5.善于挖掘web安全漏洞或有安全工具開(kāi)發(fā)經(jīng)驗(yàn)者優(yōu)先;
6.2-3年滲透測(cè)試經(jīng)驗(yàn),具備獨(dú)立開(kāi)展?jié)B透工作的能力;
7.熟悉滲透測(cè)試步驟、方法、流程,熟練使用一定量的滲透測(cè)試工具;
8.熟悉攻擊的各類(lèi)技術(shù)及方法,對(duì)各類(lèi)操作系統(tǒng)、應(yīng)用平臺(tái)的弱點(diǎn)有較深入的理解;
9.主動(dòng)性強(qiáng),具有良好的溝通、協(xié)調(diào)組織能力以及文檔編寫(xiě)能力,邏輯性強(qiáng)。
書(shū)寫(xiě)經(jīng)驗(yàn)44人覺(jué)得有用
寫(xiě)崗位職責(zé)的時(shí)候,得結(jié)合實(shí)際工作情況,不能太籠統(tǒng)。像信息安全分析這個(gè)崗位,需要清楚具體的工作內(nèi)容,不然員工也不知道該干什么。比如,負(fù)責(zé)日常的安全監(jiān)控,這很重要,因?yàn)槟芗皶r(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)。還有就是定期做安全評(píng)估,這個(gè)也很關(guān)鍵,畢竟可以提前找出隱患點(diǎn)。另外,遇到安全事件時(shí),要及時(shí)響應(yīng)處理,不能拖著不管,不然可能造成更大的損失。
平時(shí)工作中,還要不斷學(xué)習(xí)新的安全技術(shù),保持專(zhuān)業(yè)能力跟得上發(fā)展。同時(shí),配合團(tuán)隊(duì)完成其他相關(guān)任務(wù),像協(xié)助制定安全策略之類(lèi)的。不過(guò)有時(shí)候?qū)懙臅r(shí)候會(huì)漏掉一些細(xì)節(jié),比如沒(méi)提到需要跟蹤漏洞修復(fù)進(jìn)度,這就顯得不太完整了。還有點(diǎn)小問(wèn)題,比如寫(xiě)了“確保系統(tǒng)穩(wěn)定運(yùn)行”,但沒(méi)具體說(shuō)明怎么確保,這樣就有點(diǎn)模糊不清。
和同事溝通也很重要,尤其是和其他部門(mén)協(xié)調(diào)時(shí),得把安全要求傳達(dá)清楚。還有就是參與應(yīng)急演練,這有助于提高應(yīng)對(duì)突發(fā)狀況的能力。當(dāng)然,寫(xiě)的時(shí)候也可能會(huì)忘記強(qiáng)調(diào)文檔記錄的重要性,其實(shí)每次操作都要做好詳細(xì)記錄,方便后續(xù)查閱。再有就是,有時(shí)候會(huì)忽略提醒員工遵守安全規(guī)定,這也是工作的一部分。
【第6篇】信息安全攻防崗位職責(zé)怎么寫(xiě)600字
1、 跟蹤前沿安全動(dòng)態(tài),研究前沿安全技術(shù);
2、開(kāi)展漏洞挖掘與分析、安全研究、工具開(kāi)發(fā)、源碼審計(jì)等工作;
3、 進(jìn)行安全攻擊行為的分析及跟蹤等安全保障工作;
4、 日常信息安全事件處理及安全事件應(yīng)急響應(yīng)。
任職資格
1、計(jì)算機(jī)或信息安全相關(guān)專(zhuān)業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。
2、精通app和web網(wǎng)站滲透測(cè)試技術(shù)、攻擊方法、手工檢測(cè)及防御方法,能夠挖掘常見(jiàn)owasp漏洞;
3、至少熟悉一種編程或腳本語(yǔ)言,如c、c 、java、python、perl等,具有安全工具開(kāi)發(fā)能力;
4、對(duì)網(wǎng)絡(luò)信息安全有濃厚興趣,能承擔(dān)較大壓力,執(zhí)行力強(qiáng)、學(xué)習(xí)能力強(qiáng);
5、在白帽子眾測(cè)安全平臺(tái)提交過(guò)漏洞的優(yōu)先或者有app逆向能力的優(yōu)先。 本科需為211學(xué)歷 工作職責(zé)
1、 跟蹤前沿安全動(dòng)態(tài),研究前沿安全技術(shù);
2、開(kāi)展漏洞挖掘與分析、安全研究、工具開(kāi)發(fā)、源碼審計(jì)等工作;
3、 進(jìn)行安全攻擊行為的分析及跟蹤等安全保障工作;
4、 日常信息安全事件處理及安全事件應(yīng)急響應(yīng)。
任職資格
1、計(jì)算機(jī)或信息安全相關(guān)專(zhuān)業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。
2、精通app和web網(wǎng)站滲透測(cè)試技術(shù)、攻擊方法、手工檢測(cè)及防御方法,能夠挖掘常見(jiàn)owasp漏洞;
3、至少熟悉一種編程或腳本語(yǔ)言,如c、c 、java、python、perl等,具有安全工具開(kāi)發(fā)能力;
4、對(duì)網(wǎng)絡(luò)信息安全有濃厚興趣,能承擔(dān)較大壓力,執(zhí)行力強(qiáng)、學(xué)習(xí)能力強(qiáng);
5、在白帽子眾測(cè)安全平臺(tái)提交過(guò)漏洞的優(yōu)先或者有app逆向能力的優(yōu)先。
書(shū)寫(xiě)經(jīng)驗(yàn)85人覺(jué)得有用
寫(xiě)崗位職責(zé)的時(shí)候,得先把崗位的核心任務(wù)搞清楚。信息安全攻防這個(gè)崗位,主要是負(fù)責(zé)公司網(wǎng)絡(luò)安全這塊的事。每天上班第一件事就是檢查系統(tǒng)有沒(méi)有被攻擊過(guò)的痕跡,這很重要,因?yàn)橐锹┑粢粋€(gè)隱患,后面可能就麻煩大了。接著就要看監(jiān)控設(shè)備運(yùn)行狀態(tài),要是設(shè)備工作不正常,那等于是在門(mén)戶(hù)洞開(kāi)。還有,定期組織演練也很關(guān)鍵,畢竟平時(shí)多流汗,戰(zhàn)時(shí)少流血。
再說(shuō)了,這個(gè)崗位還要熟悉各種安全軟件的操作,像防火墻設(shè)置、入侵檢測(cè)那些,都得爛熟于心。遇到問(wèn)題的時(shí)候,不能光靠別人幫忙,自己也得能動(dòng)手解決。有時(shí)候系統(tǒng)突然報(bào)錯(cuò),得迅速定位問(wèn)題所在,這需要很強(qiáng)的技術(shù)功底。不過(guò)有時(shí)候文檔記錄會(huì)忘記更新,這事挺常見(jiàn)的,影響倒不大,但還是建議抽空整理一下。
書(shū)寫(xiě)注意事項(xiàng):
跟其他部門(mén)溝通也是重要的一環(huán)。技術(shù)再好,如果和其他部門(mén)對(duì)接不好,很多事情也推不動(dòng)。比如說(shuō)業(yè)務(wù)部門(mén)遇到什么新需求,信息安全這邊得及時(shí)評(píng)估風(fēng)險(xiǎn)。不過(guò)有時(shí)候郵件通知可能會(huì)遺漏,這種情況發(fā)生過(guò)幾次,但影響不算太大,下次改進(jìn)就行。
還有一點(diǎn),培訓(xùn)新人也是職責(zé)之一。剛?cè)肼毜耐驴赡軐?duì)網(wǎng)絡(luò)安全了解不多,得手把手教他們。教的時(shí)候要注意方式方法,別太死板,不然人家學(xué)起來(lái)沒(méi)興趣。不過(guò)偶爾也會(huì)碰到有些新人理解能力差一些,這時(shí)候得耐心點(diǎn),多重復(fù)幾遍。
小編友情提醒:
別忘了收集最新的威脅情報(bào)。網(wǎng)絡(luò)環(huán)境變化快,不及時(shí)掌握最新動(dòng)態(tài)的話,很容易被動(dòng)挨打。收集完情報(bào)后還得分析,看看哪些會(huì)對(duì)公司構(gòu)成威脅,然后制定相應(yīng)的防范措施。這事雖然瑣碎,但馬虎不得,畢竟網(wǎng)絡(luò)安全無(wú)小事。
【第7篇】信息安全規(guī)劃崗位職責(zé)怎么寫(xiě)300字
工作職責(zé):
1、參與業(yè)務(wù)及系統(tǒng)規(guī)劃方案討論;
2、負(fù)責(zé)系統(tǒng)分析與架構(gòu)設(shè)計(jì)、技術(shù)方案設(shè)計(jì),參與業(yè)務(wù)及技術(shù)的需求討論;
3、牽頭組織項(xiàng)目團(tuán)隊(duì)的開(kāi)發(fā)實(shí)施工作;
4、負(fù)責(zé)研究引入新技術(shù),解決技術(shù)問(wèn)題,承擔(dān)核心代碼的開(kāi)發(fā)實(shí)現(xiàn)。
任職資格:
1、計(jì)算機(jī)及通信相關(guān)專(zhuān)業(yè)本科及以上學(xué)歷,兩年以上java及web應(yīng)用軟件開(kāi)發(fā)經(jīng)驗(yàn),一年以上系統(tǒng)設(shè)計(jì)經(jīng)驗(yàn);
2、技能要求:java語(yǔ)言及j2ee體系結(jié)構(gòu),linux/html/uml/javascript/velocity,數(shù)據(jù)庫(kù)mysql,熟悉spring,ibatis等開(kāi)源框架;
3、具備系統(tǒng)調(diào)優(yōu)、性能調(diào)優(yōu)等技能,對(duì)疑難技術(shù)問(wèn)題具備較強(qiáng)的排查能力;
4、熟悉多線程、socket、tcp、udp、ssltls、http、mqtt、coap等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。
書(shū)寫(xiě)經(jīng)驗(yàn)68人覺(jué)得有用
寫(xiě)崗位職責(zé)的時(shí)候,得結(jié)合具體的工作環(huán)境和需求來(lái)定。比如說(shuō)信息安全規(guī)劃這個(gè)崗位,它主要是負(fù)責(zé)整個(gè)公司的網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)。這可不是簡(jiǎn)單的畫(huà)幾張圖就行,要深入到每個(gè)部門(mén)去了解業(yè)務(wù)流程,找出可能存在的風(fēng)險(xiǎn)點(diǎn)。像有的公司服務(wù)器放在外地,就得考慮數(shù)據(jù)傳輸?shù)陌踩裕乐贡蝗酥型窘孬@。還有些公司員工喜歡用私人設(shè)備辦公,這就得制定嚴(yán)格的接入規(guī)則,不然一不小心就可能讓病毒跑進(jìn)來(lái)。
崗位職責(zé)里頭可以提一下日常需要做的一些工作,像是定期檢查防火墻設(shè)置是否正常,或者組織培訓(xùn)教大家識(shí)別釣魚(yú)郵件之類(lèi)的。有時(shí)候也會(huì)接到突發(fā)任務(wù),比如某個(gè)系統(tǒng)突然被攻擊了,這時(shí)候就得馬上響應(yīng),排查問(wèn)題根源。不過(guò)有時(shí)候因?yàn)闀r(shí)間緊,可能顧不上那么細(xì),就直接采取應(yīng)急措施,事后還得補(bǔ)上詳細(xì)的報(bào)告。
其實(shí)寫(xiě)職責(zé)的時(shí)候,最好能參照上級(jí)領(lǐng)導(dǎo)的要求,但也不能完全照搬,得根據(jù)實(shí)際情況調(diào)整。像有些職責(zé)聽(tīng)起來(lái)挺高大上的,說(shuō)是要“確保信息系統(tǒng)的絕對(duì)安全”,這話聽(tīng)著不錯(cuò),但實(shí)際操作起來(lái)難度太大。不如改成“通過(guò)技術(shù)手段降低系統(tǒng)遭受攻擊的概率”,這樣既現(xiàn)實(shí)又接地氣。
再說(shuō)了,每個(gè)公司的情況不一樣,職責(zé)描述也要靈活應(yīng)對(duì)。比如有個(gè)小公司,他們覺(jué)得重點(diǎn)是保護(hù)客戶(hù)資料,那就可以把職責(zé)側(cè)重在這上面。要是大企業(yè),可能還會(huì)涉及到跟外部機(jī)構(gòu)合作的事宜,那職責(zé)里就要提到協(xié)調(diào)溝通這部分內(nèi)容。寫(xiě)的時(shí)候如果能加入一些專(zhuān)業(yè)術(shù)語(yǔ),會(huì)讓整個(gè)描述顯得更有權(quán)威感。不過(guò)話說(shuō)回來(lái),術(shù)語(yǔ)用多了也容易讓人看不懂,所以得把握好分寸。
有時(shí)候?qū)懲曛蠡仡^看看,會(huì)發(fā)現(xiàn)自己漏掉了某些重要的環(huán)節(jié)。比如忘了提定期更新安全策略這件事,或者沒(méi)強(qiáng)調(diào)備份數(shù)據(jù)的重要性。這可能是平時(shí)忙得忘記了,也可能是因?yàn)閷?duì)某些細(xì)節(jié)不夠敏感。寫(xiě)的時(shí)候最好多請(qǐng)教一下同事,尤其是那些已經(jīng)在崗的老員工,他們經(jīng)驗(yàn)豐富,能指出不少關(guān)鍵點(diǎn)。當(dāng)然,寫(xiě)完之后最好讓主管過(guò)目一下,畢竟人家才是最終拍板的人。
有時(shí)候?yàn)榱送怀龉ぷ鞯膹?fù)雜性,還可以稍微夸大一點(diǎn)難度,比如把“執(zhí)行安全審計(jì)”寫(xiě)成“全面評(píng)估網(wǎng)絡(luò)環(huán)境中的潛在威脅”。不過(guò)這種做法得謹(jǐn)慎,要是夸大得太離譜,反而會(huì)被質(zhì)疑是不是在虛張聲勢(shì)。還有一點(diǎn)要注意,別把職責(zé)寫(xiě)得太籠統(tǒng),比如“處理各種信息安全問(wèn)題”,這樣的話太模糊,具體該怎么做根本看不出來(lái)。
【第8篇】車(chē)聯(lián)網(wǎng)信息安全高級(jí)架構(gòu)師職位描述與崗位職責(zé)任職要求怎么寫(xiě)250字
崗位職責(zé):
1、 負(fù)責(zé)車(chē)聯(lián)網(wǎng)信息安全平臺(tái)核心模塊的產(chǎn)品化工作以及應(yīng)用產(chǎn)品架構(gòu)設(shè)計(jì)和開(kāi)發(fā)、測(cè)試、編寫(xiě)相關(guān)技術(shù)文檔;
2、 負(fù)責(zé)車(chē)聯(lián)網(wǎng)信息安全開(kāi)發(fā)過(guò)程管理及質(zhì)量控制制定規(guī)范;
3、 負(fù)責(zé)車(chē)聯(lián)網(wǎng)信息安全技術(shù)方案設(shè)計(jì)及評(píng)審、落地把控。
任職要求:
1、 5年以上工作經(jīng)驗(yàn),精通c/c 和java語(yǔ)言;
2、 一直或者近期在一線從事開(kāi)發(fā)工作,能夠?qū)嶋H參與/指導(dǎo)產(chǎn)品研發(fā);
4、 對(duì)車(chē)聯(lián)網(wǎng),v2x和安全通信有清晰的理解;
5、 有信息安全認(rèn)證系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)經(jīng)驗(yàn)優(yōu)先;
6、 具有網(wǎng)絡(luò)安全技術(shù)、數(shù)學(xué)模型和密碼學(xué)背景者優(yōu)先。
書(shū)寫(xiě)經(jīng)驗(yàn)20人覺(jué)得有用
在寫(xiě)車(chē)聯(lián)網(wǎng)信息安全高級(jí)架構(gòu)師的崗位職責(zé)時(shí),得先弄清楚這個(gè)職位到底需要干什么。這人既要懂車(chē),又要懂網(wǎng),還得精通安全,能設(shè)計(jì)出既符合車(chē)輛運(yùn)行需求又滿足網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的整體框架。所以開(kāi)頭就得明確這一點(diǎn),比如“負(fù)責(zé)構(gòu)建車(chē)聯(lián)網(wǎng)系統(tǒng)的安全架構(gòu)”,后面緊跟具體任務(wù),“制定安全策略,確保數(shù)據(jù)傳輸?shù)陌踩浴薄?/p>
接著說(shuō)職責(zé)的時(shí)候,可以提到日常工作中的一些關(guān)鍵點(diǎn),像是“監(jiān)控系統(tǒng)運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)潛在威脅”,再細(xì)化一點(diǎn),“分析日志文件,找出可能存在的漏洞”。這里要注意,寫(xiě)的時(shí)候別太死板,比如“日常檢查網(wǎng)絡(luò)設(shè)備配置是否正確”這句話就有點(diǎn)直白了,可以改得稍微靈活些,“定期核查網(wǎng)絡(luò)設(shè)備設(shè)置,保證其正常工作”。
說(shuō)到任職要求,得強(qiáng)調(diào)專(zhuān)業(yè)背景,“擁有計(jì)算機(jī)相關(guān)專(zhuān)業(yè)本科及以上學(xué)歷”,接著補(bǔ)充技能,“熟悉常見(jiàn)加密算法,如aes、rsa等”。不過(guò)寫(xiě)的時(shí)候也要有點(diǎn)小變化,比如“熟悉車(chē)聯(lián)網(wǎng)行業(yè)標(biāo)準(zhǔn)”,如果寫(xiě)成“對(duì)車(chē)聯(lián)網(wǎng)行業(yè)的標(biāo)準(zhǔn)有一定了解”,就顯得更自然些。
還有就是不要忘了提到經(jīng)驗(yàn),“至少五年以上信息安全領(lǐng)域工作經(jīng)驗(yàn)”,但最好別直接這么寫(xiě),可以說(shuō)成“從事信息安全工作超過(guò)五年,有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)”。另外,別忘了加上軟技能,“良好的溝通能力,能夠與團(tuán)隊(duì)成員有效協(xié)作”,這里可以稍微調(diào)整下語(yǔ)序,“能與團(tuán)隊(duì)成員順暢交流,共同解決問(wèn)題”。
寫(xiě)的時(shí)候,可能會(huì)出現(xiàn)一些小瑕疵,比如“參與制定安全方案,保障車(chē)聯(lián)網(wǎng)平臺(tái)穩(wěn)定運(yùn)行”,這里的“保障”用得有點(diǎn)模糊,換成“確保”會(huì)更好。還有“熟悉防火墻配置及優(yōu)化”,如果改成“熟練掌握防火墻配置方法并進(jìn)行優(yōu)化”,就更具體了。
