【第1篇】安全咨詢崗位職責(zé)任職要求怎么寫350字
安全咨詢崗位職責(zé)
崗位職責(zé):
1、負責(zé)安全業(yè)務(wù)方案與咨詢
2、負責(zé)安全主管機構(gòu)的合作對接,技術(shù)方案支持,合作維護
3、負責(zé)安全對外活動、培訓(xùn)宣講
任職要求:
1、 具備信息安全咨詢經(jīng)驗如等保、分保、iso27001等,并有項目實操經(jīng)驗
2、 能夠組織向主管領(lǐng)導(dǎo)匯報,面向主管機構(gòu)、行業(yè)會議進行宣講
3、 熟悉數(shù)據(jù)庫、安全風(fēng)險評估管理者優(yōu)先
這里,匯聚阿里、綠盟、聯(lián)想等戰(zhàn)略合作與戰(zhàn)略投資方;
這里,匯聚最具創(chuàng)新能力的時代精英;
這里,是由程序員創(chuàng)造的創(chuàng)新者天堂;
你,期待充分實現(xiàn)職業(yè)理想,充分施展所能的平臺么
你,想突破自我,突破固有陳規(guī),將不可能變?yōu)榭赡埽瑢⒖赡茏儸F(xiàn)么
你,想親歷能力轉(zhuǎn)化為生產(chǎn)力的節(jié)節(jié)驚喜么
你,若不懼挑戰(zhàn),歡迎并肩作戰(zhàn)!
安全咨詢崗位
書寫經(jīng)驗72人覺得有用
寫崗位職責(zé)的時候,得根據(jù)具體的工作內(nèi)容來定。比如說安全咨詢這個崗位,開頭可以直接點明工作性質(zhì),“負責(zé)公司日常的安全事務(wù)管理”,接著描述具體的工作內(nèi)容,“包括安全檢查、隱患排查、安全培訓(xùn)等”,這樣寫既清晰又直觀。要是想再詳細一點,還可以加上一些具體的事項,像“定期對辦公區(qū)域進行安全巡查,確保消防設(shè)施完好可用”,這能讓別人一看就知道你主要干什么。
書寫注意事項:
寫的時候得結(jié)合實際工作場景,用專業(yè)術(shù)語會讓內(nèi)容更有說服力。“參與制定公司的安全生產(chǎn)規(guī)章制度,確保符合相關(guān)法律法規(guī)要求”這樣的句子就不錯,既有專業(yè)性又能體現(xiàn)工作的重要性。不過有時候?qū)懙臅r候可能會漏掉一些細節(jié),像是只寫了“監(jiān)督員工遵守安全規(guī)定”,卻忘了補充“并記錄違規(guī)情況”,這就可能讓人覺得交代得不夠全面。
在描述職責(zé)的時候,最好能突出工作的重點,比如“主導(dǎo)應(yīng)急演練活動,提高團隊應(yīng)對突發(fā)事件的能力”。當然,有時候?qū)懙眉绷耍赡軙霈F(xiàn)順序上的小混亂,比如先提了“組織安全培訓(xùn)”,后面才說到“評估培訓(xùn)效果”,雖然不影響理解,但讀起來總覺得差點什么。
寫到要求的部分,可以根據(jù)崗位需求調(diào)整措辭。“需要具備較強的溝通協(xié)調(diào)能力,以便與各部門有效合作”,這句就很實用。不過偶爾也會犯些小毛病,比如把“協(xié)助處理安全事故”寫成了“幫助解決安全事故”,雖然意思差不多,但仔細看會覺得有點別扭。
寫的時候也要考慮到實際操作的難度,像“執(zhí)行安全審計任務(wù),及時反饋問題并提出改進建議”,這樣的描述就很貼合實際情況。要是寫得太籠統(tǒng),比如“做好安全相關(guān)工作”,反而顯得空洞,缺乏指導(dǎo)意義。有時候?qū)懽髡呖赡軙韬鲆恍╆P(guān)鍵點,像只寫了“保持與外部安全機構(gòu)的聯(lián)系”,卻沒有提到“獲取最新的安全資訊”,這樣就容易讓職責(zé)顯得不完整。
【第2篇】網(wǎng)絡(luò)安全咨詢顧問ztfa崗位職責(zé)要求怎么寫500字
職責(zé)描述:
1.信息安全、計算機或相關(guān)專業(yè),統(tǒng)招本科及以上學(xué)歷,5年以上網(wǎng)絡(luò)安全售前工作經(jīng)驗;
2.長期從事網(wǎng)絡(luò)安全、信息安全方面的技術(shù)研究、售前咨詢、總體論證、市場開拓等相關(guān)工作;
3.有態(tài)勢感知、輿情監(jiān)測、威脅情報、等級保護、安全移動通信、網(wǎng)絡(luò)安全等產(chǎn)品售前經(jīng)驗;
4.有網(wǎng)信、公安等政府相關(guān)業(yè)務(wù)方案咨詢、項目建設(shè)經(jīng)驗優(yōu)先;
5.對大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等新興行業(yè)安全需求有所了解,并有項目經(jīng)驗者優(yōu)先;
6.具有較強的學(xué)習(xí)能力,較好的分析問題、解決問題的能力,良好的語言表達與文案編寫能力;
7.具有良好的溝通能力、組織協(xié)調(diào)能力、團隊合作和敬業(yè)精神。
職位要求:
1.配合市場人員,負責(zé)行業(yè)中項目行業(yè)規(guī)劃、方案咨詢、方案設(shè)計和項目建設(shè)等技術(shù)支撐工作;
2.項目招投標技術(shù)支持,撰寫項目建議書、可研方案、技術(shù)資料、投標技術(shù)文件等;
3.用戶需求挖掘、分析和引導(dǎo),用戶及銷售培訓(xùn)、安全專題演講;
4.配合市場,開展全國或區(qū)域性項目爭取,完成相關(guān)kpi指標,成功案例整理和項目推廣;
5.開展行業(yè)生態(tài)圈建立工作,整合公司內(nèi)外產(chǎn)品、方案、相關(guān)技術(shù)等資源;
6.完成相關(guān)重大項目論證、關(guān)鍵技術(shù)研究、標準制定等工作任務(wù)。
書寫經(jīng)驗87人覺得有用
網(wǎng)絡(luò)安全咨詢顧問這個崗位挺特別的,它得既懂技術(shù)又會溝通。寫這類崗位職責(zé)的時候,得把具體的工作內(nèi)容說得清清楚楚,不然人家看了半天還不知道到底干什么。比如,這個顧問要負責(zé)給客戶分析網(wǎng)絡(luò)風(fēng)險,那你就得寫清楚是哪方面的風(fēng)險,像系統(tǒng)漏洞,外部攻擊,或者是內(nèi)部人員的操作不當之類的。而且,不能光說個大概,得具體到具體的步驟,像是先做評估,再提建議,最后跟蹤效果。
書寫注意事項:
這崗位可能還要參與一些安全方案的設(shè)計。這里頭就涉及很多專業(yè)的東西了,像防火墻配置、入侵檢測系統(tǒng)設(shè)置什么的。寫的時候,得把每個環(huán)節(jié)都列出來,別含糊其辭。像設(shè)計的時候,可能需要先調(diào)研客戶的現(xiàn)有環(huán)境,接著選擇合適的工具和技術(shù),最后還得培訓(xùn)客戶怎么用。要是這部分沒寫明白,人家看了還以為是糊弄事呢。
還有,這個崗位有時候也得處理應(yīng)急響應(yīng)的事。要是公司或者客戶那邊突然遇到網(wǎng)絡(luò)安全事件,就得第一時間沖上去解決問題。這部分職責(zé)寫的時候,可以強調(diào)一下快速反應(yīng)的重要性,比如接到報警后要在多長時間內(nèi)到達現(xiàn)場,有哪些優(yōu)先級高的任務(wù)要做之類的。當然,這部分內(nèi)容要是寫得太復(fù)雜,可能會讓人覺得頭大,所以得盡量簡單明了。
有時候,這份工作還涉及到跟別的部門協(xié)作。像跟開發(fā)團隊配合,確保新上線的產(chǎn)品符合安全標準;或者跟市場部一起制定安全宣傳計劃。寫這部分的時候,要注意別漏掉關(guān)鍵環(huán)節(jié),像協(xié)調(diào)會議怎么開,具體討論哪些問題,最終的目標是什么,都要寫清楚。不過有時候?qū)懼鴮懼赡軙浨懊嫣岬竭^的細節(jié),導(dǎo)致前后有點不一致,但這不是故意的,就是寫著寫著思路有點亂。
小編友情提醒:
記得要把崗位職責(zé)和公司的業(yè)務(wù)結(jié)合起來。畢竟網(wǎng)絡(luò)安全咨詢顧問不是孤立存在的,他們的工作都是圍繞著公司的核心業(yè)務(wù)展開的。要是能結(jié)合實際案例,把職責(zé)描述得更生動一點,那就更好了。不過有時候可能會因為太想突出重點,結(jié)果反而把其他重要的東西給忽略了,這就需要反復(fù)檢查,看看是不是漏掉了什么關(guān)鍵信息。
【第3篇】安全咨詢顧問崗位職責(zé)要求怎么寫300字
崗位職責(zé):
1、負責(zé)安全業(yè)務(wù)方案與咨詢
2、負責(zé)安全主管機構(gòu)的合作對接,技術(shù)方案支持,合作維護
3、負責(zé)安全對外活動、培訓(xùn)宣講
職位要求:
1、 具備信息安全咨詢經(jīng)驗如等保、分保、iso27001等,并有項目實操經(jīng)驗
2、 能夠組織向主管領(lǐng)導(dǎo)匯報,面向主管機構(gòu)、行業(yè)會議進行宣講
3、 熟悉數(shù)據(jù)庫、安全風(fēng)險評估管理者優(yōu)先
這里,匯聚阿里、綠盟、聯(lián)想等戰(zhàn)略合作與戰(zhàn)略投資方;
這里,匯聚最具創(chuàng)新能力的時代精英;
這里,是由程序員創(chuàng)造的創(chuàng)新者天堂;
你,期待充分實現(xiàn)職業(yè)理想,充分施展所能的平臺么?
你,想突破自我,突破固有陳規(guī),將不可能變?yōu)榭赡埽瑢⒖赡茏儸F(xiàn)么?
你,想親歷能力轉(zhuǎn)化為生產(chǎn)力的節(jié)節(jié)驚喜么?
你,若不懼挑戰(zhàn),歡迎并肩作戰(zhàn)!
書寫經(jīng)驗80人覺得有用
寫崗位職責(zé)的時候,得先搞清楚這個崗位到底是干什么的。像安全咨詢顧問這類崗位,主要就是幫企業(yè)找安全隱患,然后給出改善建議。這工作需要專業(yè)知識,還得跟客戶溝通好,不然方案再好,人家不買賬也沒用。寫職責(zé)的時候,不能光列條條框框,得讓人一看就知道這是干什么的。
比如,安全咨詢顧問要負責(zé)對企業(yè)現(xiàn)有的安全管理體系進行評估,看看哪里有漏洞。這部分得具體點,別含糊其辭。可以寫成“通過現(xiàn)場檢查和資料分析,找出安全管理中的薄弱環(huán)節(jié)”。不過有時候?qū)懙臅r候會漏掉一些關(guān)鍵點,比如沒提到具體的檢查方法,只寫了結(jié)果,這就有點不夠全面了。
書寫注意事項:
這個崗位還要參與制定安全培訓(xùn)計劃,提高員工的安全意識。這里需要注意的是,不能光說“提高意識”,得明確怎么提高。是通過講座、視頻,還是實操演練?要是寫成“開展多種形式的安全教育活動”,聽起來挺專業(yè),但到底哪些形式?jīng)]說清楚,就顯得有些籠統(tǒng)了。
安全咨詢顧問要跟蹤整改進度,確保隱患被徹底解決。這部分很重要,但寫的時候容易忽略細節(jié)。比如,“定期回訪客戶,確認整改措施落實到位”,這話沒錯,但如果改成“定期跟進客戶反饋,協(xié)助完成整改工作”,可能表達得更細致些。不過這里有個小問題,用了“協(xié)助”這個詞,雖然沒錯,但感覺稍微弱了一點,換成“推動”會不會更好?
小編友情提醒:
安全咨詢顧問還需要整理項目文檔,歸檔保存各種報告和記錄。這部分沒什么特別的,就是得保證資料完整,方便以后查閱。寫的時候別忘了強調(diào)一下保密性,畢竟涉及企業(yè)的敏感信息。要是寫成“妥善保管相關(guān)文件,防止泄露”,就挺合適的,但要是不小心寫成“妥善保存文件,避免丟失”,那就有點頭疼了,因為“丟失”和“泄露”完全是兩回事。
【第4篇】安全咨詢師崗位職責(zé)怎么寫300字
職責(zé)描述:
崗位職責(zé):
1、為顧客提供分級保護項目安全保密方案咨詢。
2、編制分級保護項目方案(分保方案、投標技術(shù)方案、深化設(shè)計方案等)。
3、為項目實施人員完成分級保護項目實施提供技術(shù)支持。
4、支撐顧客完成涉密信息系統(tǒng)分級保護測評工作。
任職資格:
1、熟悉涉密信息系統(tǒng)需求,有廣泛的it基礎(chǔ)知識。
2、精通分級保護標準,掌握相關(guān)知識。
3、熟練掌握分級保護測評要求,熟悉相關(guān)安全產(chǎn)品名錄和產(chǎn)品技術(shù)指標。
4、有cissp、cisa、cisp、itil等相關(guān)資質(zhì)者優(yōu)先。
5、信息安全或計算機相關(guān)專業(yè),本科及以上學(xué)歷。
6、良好的組織能力、文檔編寫能力、溝通能力和團隊協(xié)作精神。
書寫經(jīng)驗78人覺得有用
安全咨詢師這個崗位的工作內(nèi)容其實挺復(fù)雜的,得根據(jù)具體的工作環(huán)境和需求去描述。比如,一個大型企業(yè)里的安全咨詢師,他的工作可能就包括檢查公司的網(wǎng)絡(luò)安全狀況,看看有沒有漏洞,再就是給員工培訓(xùn)安全意識,這很重要,因為員工的安全習(xí)慣直接關(guān)系到整個公司的信息安全。
要是你在一家建筑公司做安全咨詢師,那你的職責(zé)就得側(cè)重于施工現(xiàn)場的安全管理了。要確保工人們都遵守安全規(guī)范,比如戴安全帽、穿反光背心之類的。還要定期檢查設(shè)備,看看吊車、腳手架這些東西是不是安全的。有時候還得參與事故調(diào)查,分析事故發(fā)生的原因,看看是人的疏忽還是設(shè)備的問題。
寫崗位職責(zé)的時候,最好能結(jié)合一些具體的案例。比如說上次有個公司因為沒及時更新防火墻設(shè)置,結(jié)果被黑客攻擊了,損失了不少數(shù)據(jù)。你可以把這個例子放進去,提醒大家網(wǎng)絡(luò)安全的重要性。不過有時候?qū)懙臅r候會不小心漏掉一些關(guān)鍵點,像忘了提定期更新軟件這種事,這樣就容易導(dǎo)致安全隱患。
書寫注意事項:
寫職責(zé)的時候,要注意把任務(wù)分解清楚。比如你得列出每天、每周、每月需要完成的任務(wù)。像每天巡查一遍辦公室的用電情況,每周組織一次消防演練,每個月做一次全面的安全評估。但有時候?qū)懼鴮懼蜁慊祉樞颍言露仍u估寫成周度的,這就不太好。
還有一點需要注意,寫職責(zé)的時候別太死板,要留有一定的靈活性。畢竟安全問題總是突發(fā)的,可能突然來了個臺風(fēng)預(yù)警,這時候就得緊急通知所有人撤離。所以職責(zé)里最好也提到應(yīng)對突發(fā)事件的具體措施,比如成立應(yīng)急小組,指定負責(zé)人之類的。不過有時候?qū)懙臅r候可能會忘記交代這些應(yīng)急措施,只顧著寫常規(guī)任務(wù)了,這就有點忽略了特殊情況。
小編友情提醒:
寫崗位職責(zé)的時候,盡量用簡潔明了的語言。像什么“負責(zé)公司內(nèi)部安全事務(wù)”這樣的表述就太籠統(tǒng)了,得細化到具體的操作層面。但有時候?qū)懼鴮懼鴷滩蛔《鄬憥拙洌Y(jié)果反而顯得啰嗦,這就不太好。
【第5篇】安全咨詢顧問崗位職責(zé)任職要求怎么寫450字
安全咨詢顧問崗位職責(zé)
崗位職責(zé):
1、向用戶提供專業(yè)安全咨詢服務(wù),承擔(dān)安全咨詢服務(wù)銷售業(yè)績指標 ;
2、承擔(dān)安全服務(wù)帶動解決方案的銷售業(yè)績指標;
3、負責(zé)安全服務(wù)帶動解決方案的落地完成率;
4、負責(zé)安全服務(wù)與帶動項目的空間挖掘;
5、負責(zé)提升所轄區(qū)域內(nèi)辦事處的安全咨詢服務(wù)能力 ;
6、收集行業(yè)安全動態(tài),定期整理行業(yè)典型案例,能參與區(qū)域重大會議,論壇的安全咨詢服務(wù)講解;
7、負責(zé)重要客戶關(guān)系的維護和拓展。
崗位要求:
1、大學(xué)本科及以上學(xué)歷;
2、熟練掌握網(wǎng)絡(luò)、安全主流產(chǎn)品的功能和技術(shù)原理,具有解決方案等文檔編寫能力,大型項目管理能力;
3、熟悉gb20984/gb31509、等保、iso27001等安全標準,熟悉風(fēng)險評估、安全規(guī)劃、等保測評、安全加固、滲透測試、isms體系咨詢;
4、能獨立承擔(dān)安全咨詢服務(wù)項目的售前工作,具備2年以上安全咨詢服務(wù)相關(guān)工作經(jīng)驗;
5、具有良好的溝通、表達、總結(jié)歸納、文檔撰寫、ppt宣講能力;
6、具備cisp/cisa/cisaw/ccie/iso27001/pmp等資質(zhì)證書者優(yōu)先。
7、有項目帶隊經(jīng)驗者優(yōu)先。
安全咨詢顧問崗位
書寫經(jīng)驗63人覺得有用
寫崗位職責(zé)的時候,得結(jié)合實際工作情況來說,不能太籠統(tǒng)。比如安全咨詢顧問這個崗位,光說負責(zé)安全管理、提供專業(yè)建議是不行的,得具體到日常檢查、風(fēng)險評估、方案制定這類事情上去。像每天要去工地巡查一遍,看看有沒有安全隱患,這是日常工作的一部分,要是沒寫進去就顯得不全面了。
書寫注意事項:
寫的時候要考慮到企業(yè)的需求,像有些公司可能特別看重文件審核這塊,那這部分就得重點突出。比如審查施工方提交的安全計劃書,確保符合相關(guān)法規(guī),這樣的細節(jié)不能漏掉。還有,別忘了提到跟其他部門協(xié)作的重要性,畢竟安全不是一個人的事,需要工程部、技術(shù)部都配合起來才行。
有時候?qū)懼鴮懼赡軙浺恍┲匾狞c,像應(yīng)急預(yù)案演練這一塊,其實挺關(guān)鍵的,能提高員工應(yīng)對突發(fā)狀況的能力。要是只顧著寫別的,把這一塊給忽略了,就有點不妥了。還有就是培訓(xùn)工作,定期給新員工做安全培訓(xùn),這也是職責(zé)之一,可不能一筆帶過。
至于任職要求,除了專業(yè)背景和證書這些硬性條件,實踐經(jīng)驗也很重要。像有五年以上建筑行業(yè)安全管理經(jīng)驗的優(yōu)先考慮,這樣的表述就比較直觀。不過有時候會不小心把“工作經(jīng)驗”打成“工作經(jīng)歷”,雖然不影響理解,但仔細看的話還是會發(fā)現(xiàn)問題。
小編友情提醒:
記得把溝通能力也寫進去,畢竟很多時候需要跟客戶或者內(nèi)部團隊交流想法。如果只是強調(diào)技術(shù)能力而忽視了溝通技巧,那對崗位描述來說就不夠完整了。
【第6篇】云計算安全咨詢顧問崗位職責(zé)描述崗位要求怎么寫250字
崗位職責(zé):
1、負責(zé)云安全產(chǎn)品研發(fā)工作;
2、負責(zé)與其它產(chǎn)品的兼容性測試及整合工作;
3、負責(zé)技術(shù)難點攻關(guān);
4、產(chǎn)品技術(shù)支持工作。
職位要求:
1、信息安全、計算機、軟件等相關(guān)專業(yè)畢業(yè);
2、熟悉當前主流云計算架構(gòu),參與過openstack等項目優(yōu)先;
3、有網(wǎng)絡(luò)安全、數(shù)據(jù)安全、虛擬化安全等領(lǐng)域產(chǎn)品開發(fā)者優(yōu)先;
4、精通至少一門編程語言,如java,python等;
5、熟悉java web開發(fā),及spring mvc等框架;
6、對云計算底層技術(shù)架構(gòu)和虛擬化解決方案有一定的研究;
7、敬業(yè)、責(zé)任心強,良好的溝通能力及團隊合作精神,能承受工作壓力。
書寫經(jīng)驗93人覺得有用
在編寫云計算安全咨詢顧問的崗位職責(zé)時,得先搞清楚這個角色的核心任務(wù)是什么。這類職位主要負責(zé)的就是企業(yè)云環(huán)境的安全評估,這包括分析現(xiàn)有架構(gòu)的風(fēng)險點,給企業(yè)提供改進建議。具體來說,顧問需要熟悉各類云平臺的安全設(shè)置,比如aws、azure之類的,然后根據(jù)客戶的業(yè)務(wù)需求,設(shè)計一套適合他們的安全策略。
在日常工作中,顧問得頻繁跟客戶溝通,了解他們對安全的需求,同時還得向技術(shù)團隊解釋安全方案的技術(shù)細節(jié)。所以,這份工作不僅需要深厚的技術(shù)功底,還需要很強的表達能力。比如,當客戶提出一些比較模糊的要求時,顧問就得靠自己的專業(yè)判斷去揣摩他們的意圖,再制定出切實可行的計劃。
書寫注意事項:
顧問還要參與各種安全測試,像是漏洞掃描、滲透測試之類的工作。這些測試能幫助發(fā)現(xiàn)潛在的安全隱患,然后及時修補。不過有時候,由于時間緊迫,可能沒法把每個環(huán)節(jié)都檢查得很細,這就需要顧問在有限的時間內(nèi)抓住重點。
至于崗位要求,通常會希望應(yīng)聘者擁有相關(guān)領(lǐng)域的認證,像cissp、cism這樣的。工作經(jīng)驗也是個硬指標,一般要求至少三年以上的網(wǎng)絡(luò)安全相關(guān)經(jīng)驗。當然,光有證書和經(jīng)驗還不夠,顧問還得對云計算技術(shù)特別熟悉,知道如何利用云服務(wù)構(gòu)建一個既高效又安全的系統(tǒng)。
還有個需要注意的地方,就是顧問得時刻關(guān)注最新的安全動態(tài)和技術(shù)發(fā)展。畢竟網(wǎng)絡(luò)安全領(lǐng)域變化很快,新技術(shù)層出不窮,如果跟不上節(jié)奏的話,很容易就提不出有效的解決方案。所以,保持學(xué)習(xí)的習(xí)慣是非常重要的,哪怕是在工作之余,也要抽空看看最新的研究報告或者參加線上線下的培訓(xùn)。
有時候,顧問還會遇到一些特殊情況,比如說客戶的項目進度特別緊張,這時候就需要加班加點完成任務(wù)。雖然辛苦點,但這也是提升自己能力的好機會。而且,當看到自己的努力能讓客戶的系統(tǒng)更加安全穩(wěn)定的時候,那種成就感也是無與倫比的。
【第7篇】安全咨詢顧問崗位職責(zé)描述崗位要求怎么寫550字
職位描述:
1.能獨立完成客戶需求分析、問題診斷、解決方案的設(shè)計和方案的演示、培訓(xùn)的實施;
2.可獨立提供安全產(chǎn)品、安全服務(wù)方面的咨詢、培訓(xùn)服務(wù);
3.負責(zé)對安全項目提供技術(shù)咨詢和售前支撐,協(xié)助客戶確定安全需求,設(shè)計系統(tǒng)整體的信息安全的解決方案。
4.收集行業(yè)安全動態(tài),定期整理行業(yè)典型案例,能參與區(qū)域重大會議,論壇的安全咨詢服務(wù)講解;
5.充分利用行業(yè)積累,參與產(chǎn)品調(diào)研、市場調(diào)查、規(guī)劃、方案制定等一系列工作;
6.客戶方信息安全技術(shù)方案的編寫,進行信息安全架構(gòu)規(guī)劃設(shè)計;
7.崗位要求:
1.具有3年信息安全工作經(jīng)驗(主流安全廠商優(yōu)先考慮)或安全項目實施經(jīng)驗,信息安全、計算機軟件相關(guān)專業(yè),本科及以上學(xué)歷;
2.具備cisp/cisa/cisaw/ccie/iso27001/pmp等資質(zhì)證書者優(yōu)先。
3.具有良好的溝通、表達、總結(jié)歸納、文檔撰寫、ppt宣講能力,工作積極主動,認真負責(zé),具有良好的團隊合作精神和抗壓能力。
4.熟悉gb20984/gb31509、等保、iso27001等安全標準,熟悉風(fēng)險評估、安全規(guī)劃、等保測評、安全加固、滲透測試、isms體系咨詢;
5.對主流的網(wǎng)絡(luò)安全產(chǎn)品(防火墻、防病毒、漏洞掃描、入侵檢測等)和廠商有深入了解,并且有實際配置操作經(jīng)驗;
6.熟悉政府、軍工、衛(wèi)生、能源、金融、運營商等行業(yè)的具體業(yè)務(wù)和it架構(gòu)優(yōu)先;
7.有國密產(chǎn)品認證的優(yōu)先;
書寫經(jīng)驗66人覺得有用
寫崗位職責(zé)的時候,得先搞清楚這個崗位到底是做什么的。比如說安全咨詢顧問,這人肯定得懂安全方面的法律法規(guī),還得知道怎么給企業(yè)做風(fēng)險評估。所以開頭就得說清楚,比如“負責(zé)為企業(yè)提供全面的安全咨詢服務(wù),包括但不限于安全生產(chǎn)管理體系建設(shè)、風(fēng)險識別與控制方案制定”。
接著就是具體的工作內(nèi)容了,這部分得有點專業(yè)味兒。“參與各類安全檢查,現(xiàn)場查看設(shè)備設(shè)施是否符合標準,提出改進建議”這樣的句子就不錯,既具體又有操作性。要是能結(jié)合一些案例就更好了,“比如上次在某化工廠發(fā)現(xiàn)隱患后,及時提出了整改意見,避免了一次潛在事故”。不過有時候?qū)懫饋砜赡軙┑艏毠?jié),像沒提到具體的檢查頻次之類的。
書寫注意事項:
還得強調(diào)一下溝通能力。“與客戶保持良好溝通,解答他們關(guān)于安全方面的疑問”,這句話看起來挺順溜,但其實可以再細化點,比如“通過電話會議或現(xiàn)場交流的方式解答客戶的疑問”。不過這里有個小問題,就是“解答疑問”說得太籠統(tǒng)了,最好能具體到哪些方面的問題。
至于崗位要求,得突出專業(yè)背景。“具備注冊安全工程師資格證優(yōu)先考慮”,這句沒問題,但要是能補充下經(jīng)驗就更好了,“擁有五年以上相關(guān)工作經(jīng)驗,熟悉石油化工行業(yè)尤佳”。偶爾會遇到寫錯的情況,比如把“石油化工”寫成“石油化學(xué)”,雖然意思差不多,但仔細看的人還是會注意到。
最后別忘了提團隊協(xié)作能力,“協(xié)助團隊完成大型項目的實施工作”,這句話沒問題,但如果能加上點實際場景就更生動了,“例如在某個大型化工項目中,配合團隊成員一起制定應(yīng)急響應(yīng)預(yù)案”。不過有時候可能會忘記強調(diào)責(zé)任心,“對待工作認真負責(zé)”這種話雖然沒錯,但可以換種說法,“確保每一項任務(wù)都能按時高質(zhì)量完成”。
【第8篇】網(wǎng)絡(luò)安全咨詢崗位職責(zé)網(wǎng)絡(luò)安全咨詢職責(zé)任職要求怎么寫500字
職責(zé)描述:
1) 負責(zé)信息安全管理體系建設(shè)與實施,包括網(wǎng)絡(luò)安全策略、制度規(guī)范編制、審查和修訂等工作;
2) 負責(zé)國家及行業(yè)網(wǎng)絡(luò)安全標準要求解讀、分解和監(jiān)督落實,組織集團網(wǎng)絡(luò)安全技術(shù)規(guī)范標準的編制。
3) 負責(zé)網(wǎng)絡(luò)安全技術(shù)解決方案的編制、審查和修訂工作。
4) 負責(zé)面向集團用戶提供網(wǎng)絡(luò)安全咨詢,組織相關(guān)的培訓(xùn)。
任職要求:
1) 計算機應(yīng)用、計算機網(wǎng)絡(luò)、信息安全等相關(guān)專業(yè)本科及以上學(xué)歷,具有5 年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗。年齡35歲以內(nèi),特別優(yōu)秀者可適當放寬。
2) 熟悉網(wǎng)絡(luò)安全架構(gòu)與防護要求,熟悉分級保護、等級保護標準和網(wǎng)絡(luò)安全防護技術(shù),能編寫規(guī)劃報告、技術(shù)方案、安全策略等技術(shù)類文檔。
3) 掌握路由器、交換機、負載均衡等網(wǎng)絡(luò)設(shè)備,熟悉防火墻、ids、ips、防病毒系統(tǒng)、漏洞評估工具、監(jiān)控產(chǎn)品等主流的安全產(chǎn)品,具有相關(guān)產(chǎn)品的部署實施經(jīng)驗。
4) 熟悉各種攻擊與防護技術(shù),掌握 windows,linux 等操作系統(tǒng)的安全防護策略。
5) 具備iso27001,cissp,ccsp(isc2),cisa,ccsk,ccie(安全方向)等認證者優(yōu)先。
6) 具有良好的溝通、協(xié)調(diào)、組織能力和團隊協(xié)作精神,具備較強的文字功底,誠實守信、責(zé)任心強,身體健康。
書寫經(jīng)驗23人覺得有用
網(wǎng)絡(luò)安全咨詢崗位職責(zé)這塊其實挺講究實際經(jīng)驗的,得結(jié)合具體的業(yè)務(wù)場景來說。像負責(zé)日常的信息安全評估這一塊,就得深入到各個系統(tǒng)里去摸排風(fēng)險點,這可不是隨便看看就行的。有時候客戶那邊的需求比較復(fù)雜,比如他們有多種業(yè)務(wù)平臺,你要能快速理解這些平臺的運行機制,才能有針對性地提出優(yōu)化方案。
書寫注意事項:
撰寫安全報告也是重要的一環(huán)。這部分工作需要把發(fā)現(xiàn)的問題條理清晰地列出來,但也不能太死板,畢竟每個客戶的接受習(xí)慣都不一樣。有些客戶可能更傾向于直觀的數(shù)據(jù)圖表,有些則喜歡詳細的文字描述。這就要求咨詢?nèi)藛T既要懂技術(shù),又要有點文案功底,能把專業(yè)術(shù)語轉(zhuǎn)化成能讓對方明白的話。
說到任職要求,當然得有相關(guān)的專業(yè)背景,計算機相關(guān)專業(yè)出身的優(yōu)先。工作經(jīng)驗這塊也很關(guān)鍵,至少得有三五年在網(wǎng)絡(luò)安全領(lǐng)域的實操經(jīng)歷。不過有時候也會遇到特殊情況,比如某些人雖然不是科班出身,但通過自學(xué)積累了不少實戰(zhàn)經(jīng)驗,這樣的情況也得考慮進去。
溝通能力這一點也不容忽視。很多時候,你會發(fā)現(xiàn)技術(shù)人員跟管理層的想法不太一致,技術(shù)人員可能覺得某個漏洞不算大問題,但管理層出于合規(guī)方面的考量,希望盡快修復(fù)。這時候就需要中間人來協(xié)調(diào)了,既要把技術(shù)上的難點解釋清楚,又得說服對方接受合理的解決方案。
還有就是持續(xù)學(xué)習(xí)這件事。網(wǎng)絡(luò)安全這個領(lǐng)域變化特別快,新的威脅和防護手段層出不窮,所以從業(yè)者必須保持好奇心,不斷充電才行。比如最近流行的零信任架構(gòu),很多人剛開始接觸的時候都覺得挺復(fù)雜的,但只要肯下功夫研究,慢慢就能掌握其中的門道。
至于具體的工作流程,通常是從風(fēng)險識別開始,接著是分析風(fēng)險的影響程度,然后制定應(yīng)對策略。不過有時候事情沒那么順利,比如剛做完一輪整改,新的問題又冒出來了。這個時候就需要靈活調(diào)整計劃,而不是一味地照搬之前的套路。
