- 目錄
-
第1篇安全顧問崗位職責 第2篇信息安全顧問崗位職責 第3篇高級安全顧問崗位職責高級安全顧問職責任職要求 第4篇高級安全顧問崗位職責 第5篇安全顧問崗位職責任職要求 第6篇應用安全顧問崗位職責 第7篇安全顧問研究員崗位職責要求 第8篇應用安全顧問崗位職責應用安全顧問職責任職要求
第1篇 安全顧問崗位職責
崗位職責:
1、向用戶提供專業安全咨詢服務,承擔安全咨詢服務銷售業績指標 ;
2、承擔安全服務帶動解決方案的銷售業績指標;
3、負責安全服務帶動解決方案的落地完成率;
4、負責安全服務與帶動項目的空間挖掘;
5、負責提升所轄區域內辦事處的安全咨詢服務能力 ;
6、收集行業安全動態,定期整理行業典型案例,能參與區域重大會議,論壇的安全咨詢服務講解;
7、負責重要客戶關系的維護和拓展。
崗位要求:
1、大學本科及以上學歷;
2、熟練掌握網絡、安全主流產品的功能和技術原理,具有解決方案等文檔編寫能力,大型項目管理能力;
3、熟悉gb20984/gb31509、等保、iso27001等安全標準,熟悉風險評估、安全規劃、等保測評、安全加固、滲透測試、isms體系咨詢;
4、能獨立承擔安全咨詢服務項目的售前工作,具備2年以上安全咨詢服務相關工作經驗;
5、具有良好的溝通、表達、總結歸納、文檔撰寫、ppt宣講能力;
6、具備cisp/cisa/cisaw/ccie/iso27001/pmp等資質證書者優先。
7、有項目帶隊經驗者優先。
第2篇 信息安全顧問崗位職責
信息安全顧問 職位要求
1、前沿安全技術的跟蹤和深入研究,能靈活運用信息安全專業技術與信息安全管理體系的相關方法提供定制化的信息安全解決方案;
2、具備一定知識廣度,能針對安全功能、行業場景、業務需求等多種視角輸出總體安全解決方案;
3、跟進業務發展,在集團安全前沿領域進行布局,通過項目主導進行選型、落地和實施;
4、能夠與業界戰略同盟、監管部門、信息安全服務廠商緊密合作,共同打造集團信息安全防線;
5、制定云平臺安全運營標準和規范, 規劃云平臺系統安全持續改進計劃,跟蹤安全改進工作進展情況,督促內部整改
6、上級交辦的其他工作。
任職資格
專業技能要求:
1、具有非常強的學習能力,較好的分析問題解決問題的能力、歸納總結和文檔能力,能夠從行業發展趨勢等角度,分析安全需求,準備技術交流材料;
2、熟悉常見的網絡攻擊技術、入侵檢測思路、防御加固方案,熟悉常見的網絡訪問控制手段和方案
3、了解國內外信息安全產品、技術、政策與標準,具有風險評估、安全策略設計、等級保護、安全管理體系、安全體系規劃、安全集成等實施經驗和項目管理經驗;
4、熟悉 linux 系統攻防,了解常見容器技術、沙箱技術原理以及安全攻防、 流行的虛擬化技術、分布式計算、中間件、 sdn 等技術原理、安全風險及加固方案。
5、對業界安全標準有一定的了解。
業務知識要求:
1、具有安全行業、互聯網行業或者金融行業工作經歷者優先
2、具有世界500強或者國際知名咨詢公司經驗者優先。
其他 :
1、有較強的溝通能力和組織協調能力;
2、表達能力強,善于發現、分析和解決問題;
3、有較強的時間管理和項目管理經驗;
4、有較好的英文讀、寫能力。
5、具備ccsk、cissp等證書優先。
實際薪資面議 職位要求
1、前沿安全技術的跟蹤和深入研究,能靈活運用信息安全專業技術與信息安全管理體系的相關方法提供定制化的信息安全解決方案;
2、具備一定知識廣度,能針對安全功能、行業場景、業務需求等多種視角輸出總體安全解決方案;
3、跟進業務發展,在集團安全前沿領域進行布局,通過項目主導進行選型、落地和實施;
4、能夠與業界戰略同盟、監管部門、信息安全服務廠商緊密合作,共同打造集團信息安全防線;
5、制定云平臺安全運營標準和規范, 規劃云平臺系統安全持續改進計劃,跟蹤安全改進工作進展情況,督促內部整改
6、上級交辦的其他工作。
任職資格
專業技能要求:
1、具有非常強的學習能力,較好的分析問題解決問題的能力、歸納總結和文檔能力,能夠從行業發展趨勢等角度,分析安全需求,準備技術交流材料;
2、熟悉常見的網絡攻擊技術、入侵檢測思路、防御加固方案,熟悉常見的網絡訪問控制手段和方案
3、了解國內外信息安全產品、技術、政策與標準,具有風險評估、安全策略設計、等級保護、安全管理體系、安全體系規劃、安全集成等實施經驗和項目管理經驗;
4、熟悉 linux 系統攻防,了解常見容器技術、沙箱技術原理以及安全攻防、 流行的虛擬化技術、分布式計算、中間件、 sdn 等技術原理、安全風險及加固方案。
5、對業界安全標準有一定的了解。
業務知識要求:
1、具有安全行業、互聯網行業或者金融行業工作經歷者優先
2、具有世界500強或者國際知名咨詢公司經驗者優先。
其他 :
1、有較強的溝通能力和組織協調能力;
2、表達能力強,善于發現、分析和解決問題;
3、有較強的時間管理和項目管理經驗;
4、有較好的英文讀、寫能力。
5、具備ccsk、cissp等證書優先。
第3篇 高級安全顧問崗位職責高級安全顧問職責任職要求
web安全,網絡安全,信息安全,配置管理,系統運維,linux
1、信息安全風險評估、信息安全體系規劃、iso27001安全體系建設等各類安全咨詢服務的研究和創新;
2、區域內安全服務項目的支持工作;
3、區域內安全服務項目的實施和管理。
任職資格:
1、熱愛信息安全事業,有意與公司共同發展;
2、有3年以上信息安全工作經驗與相關項目經歷;
3、有良好的良好的文檔能力、語言表達、溝通能力;
4、熟悉國內外信息安全標準和規范 ,對信息安全風險評估、等級保護、信息安全管理體系有較深刻理解;
5、最好具有cissp、cisa、cisp、iso27001 la、itil、pmp等相關資質之一;
6、具備相關行業背景者優先,具備多年安全技術經驗者、有信息安全咨詢相關項目實施經驗優先。
第4篇 高級安全顧問崗位職責
崗位職責:
1.應對客戶需求,向用戶提供信息安全咨詢等服務,包括售前階段與客戶交流、編寫咨詢方案、提供咨詢實施工作、交付咨詢項目;
2.承擔公司信息安全研究任務,針對信息安全重點領域制定解決方案;
3.應對培訓需求提供面向公司內部及外部的信息安全培訓。
任職要求:
1.大專及以上學歷,5年以上信息安全行業工作經驗;
2.具有中大型組織信息安全規劃、信息安全管理體系、等級保護等相關項目實施經驗;
3.熟悉信息安全技術原理及應用;
4.熟悉信息安全法律法規和標準(如網絡安全法、等級保護、信息安全管理體系要求等);
5.具備較好的執行能力、溝通能力、文檔撰寫能力、團隊協作能力及快速學習能力。
第5篇 安全顧問崗位職責任職要求
安全顧問崗位職責
崗位職責:
1) 負責基于s-sdlc/devsecops等應用安全建設方法論,結合軟件系統的研發組織模式(如devops等),構建軟件安全開發相關的體系、流程、框架等;并推動在軟件項目中的落地。
2) 負責與管理層溝通,向管理層清晰匯報軟件安全建設的思路、進展、成果等。
3) 負責與國家信息安全主管部門等進行溝通,組織安全方案評審等,向主管部門匯報安全建設的思路、方案等。
4) 負責與軟件需求、開發團隊等進行溝通,推動安全評審、安全開發、代碼審計、安全測試等各項安全活動和過程。
5) 持續跟蹤wasp、wasc等軟件安全研究組織的研究成果,結合項目情況,在項目中進行應用。
6) 持續跟蹤等級保護、pci dss等國內外安全合規標準,提出安全需求和建議。
7) 對軟件架構、軟件設計等進行安全評審,側重于功能、合規性等評審;
8) 負責建設軟件漏洞的管理流程、應急響應流程、體系等。
任職要求:
1) 熟悉s-sdlc、devsecops等應用安全建設的方法論,框架,工作流程等,具備在大型軟件公司、互聯網公司主持大型軟件產品/系統的安全開發管理經驗;
2) 精通風險評估、信息安全等級保護,熟悉iso27001及其它國外相關安全標準;
3) 具有大型軟件系統(產品)開發領域的安全需求分析、威脅建模、風險評估、代碼審計、安全測試等管理、組織和實施經驗;
4) 具有較強的跨組織溝通、協調和推動能力,善于尋求安全和業務需求的平?;
5) 較強的方案編寫和匯報能力;
6) 具有高度的責任心,較強的抗壓能力以及良好的職業道德;
7) 英語聽說讀寫能力強,可以無障礙閱讀英文技術文獻,具備技術方面的溝通能力;
崗位職責:
1) 負責基于s-sdlc/devsecops等應用安全建設方法論,結合軟件系統的研發組織模式(如devops等),構建軟件安全開發相關的體系、流程、框架等;并推動在軟件項目中的落地。
2) 負責與管理層溝通,向管理層清晰匯報軟件安全建設的思路、進展、成果等。
3) 負責與國家信息安全主管部門等進行溝通,組織安全方案評審等,向主管部門匯報安全建設的思路、方案等。
4) 負責與軟件需求、開發團隊等進行溝通,推動安全評審、安全開發、代碼審計、安全測試等各項安全活動和過程。
5) 持續跟蹤wasp、wasc等軟件安全研究組織的研究成果,結合項目情況,在項目中進行應用。
6) 持續跟蹤等級保護、pci dss等國內外安全合規標準,提出安全需求和建議。
7) 對軟件架構、軟件設計等進行安全評審,側重于功能、合規性等評審;
8) 負責建設軟件漏洞的管理流程、應急響應流程、體系等。
任職要求:
1) 熟悉s-sdlc、devsecops等應用安全建設的方法論,框架,工作流程等,具備在大型軟件公司、互聯網公司主持大型軟件產品/系統的安全開發管理經驗;
2) 精通風險評估、信息安全等級保護,熟悉iso27001及其它國外相關安全標準;
3) 具有大型軟件系統(產品)開發領域的安全需求分析、威脅建模、風險評估、代碼審計、安全測試等管理、組織和實施經驗;
4) 具有較強的跨組織溝通、協調和推動能力,善于尋求安全和業務需求的平?;
5) 較強的方案編寫和匯報能力;
6) 具有高度的責任心,較強的抗壓能力以及良好的職業道德;
7) 英語聽說讀寫能力強,可以無障礙閱讀英文技術文獻,具備技術方面的溝通能力;
安全顧問崗位
第6篇 應用安全顧問崗位職責
安全顧問-應用安全方向 具體職責:
?在架構、設計和評審階段與開發團隊緊密合作。
?向開發團隊提供專業的安全指導和見解。具體的安全控制領域會涉及但不限于,安全的數據庫訪問,驗證方式,會話管理,加密技術,權限設計與訪問控制,安全測試,錯誤處理和日志,輸入驗證,安全存儲設計。
?根據應用系統生命周期安全管理要求,對所服務團隊互聯網系統進行安全風險評估,提出安全需求,并評估安全要求不能達到時的風險,向項目建議控制措施。;
?與開發團隊共同討論,確定安全功能設計方案,提供方案實現的具體建議,供開發團隊實現;
?確定應用系統的各階段安全測試方法、驗證方法,準備測試用例、工具,組織或實施安全測試;
?與開發團隊共同分析測試中發現的問題,提出建議,督促及時整改;
?向開發團隊傳授專業安全知識和技能;
?歸納總結開發中遇到的經驗和教訓,形成一致的安全標準、安全功能模塊,提高開發安全的保障水平。
?針對已使用技術和新技術,創建開發安全相關的規范、指引和實踐文檔。
?識別安全開發生命周期框架中需要改進和落實的領域,以進一步完善安全開發實踐和紀律,逐步建立安全的程序庫供開發人員使用。
?與其他安全顧問溝通和協作,相互支持,一致地優化安全實踐。
技能要求:
軟性技能:
?與人交互和影響的技能非常重要,該崗位需要與項目、開發團隊緊密協作,并能夠對改變和決策產生積極影響。
?口語、書面表達和溝通技能。
開發經驗:
?架構/實施:理想的候選人需要具備架構和實施(開發)企業級應用的經驗,并在組織中擔當過it崗位。
?軟件開發:這個崗位不是日常的程序開發崗位,成功的候選人應具備在商業環境下程序開發的經驗,尤其偏重于大型web應用開發項目。這需要掌握開發生命周期(sdlc)的知識和web安全的實踐(如owasp實踐集)。
?編程語言:理想的候選人應具備在實踐中使用不止一種開發語言的能力,如java, html5,perl, c/c++, c#, python。
?深入了解web技術和框架,如javascript, jsp/servlet/ejb, asp.net, php, http/https, cookies, ajax, flex/silverlight。
?移動平臺:熟悉ios和安卓平臺下的開發。
安全經驗:
?了解通常的應用層安全漏洞,能夠可以向開發人員講解漏洞的原理,風險和相應的控制。熟悉、實踐過主流應用安全實踐集如(owasp),和移動安全領域的控制。
?能夠在開發過程中,評估安全相關的技術和功能性特性,識別威脅和脆弱的領域。具備參與設計階段的經驗。
?能夠從安全角度評審企業級應用的代碼,借助工具的結果向開發人員講解可能的安全漏洞。
?候選人應熟悉、實踐過安全相關的控制領域和措施,如身份驗證,權限,身份管理,數據保護,輸入輸出驗證,加密,軟件攻擊模型,安全的數據傳輸和存儲。
?具備使用動態漏洞評估和靜態漏洞評估工具,甚至滲透測試或其他安全測試工具的經驗。
其他:
?5年以上工作經驗。
?碩士(大公司多年經驗本科也可)
具體職責:
?在架構、設計和評審階段與開發團隊緊密合作。
?向開發團隊提供專業的安全指導和見解。具體的安全控制領域會涉及但不限于,安全的數據庫訪問,驗證方式,會話管理,加密技術,權限設計與訪問控制,安全測試,錯誤處理和日志,輸入驗證,安全存儲設計。
?根據應用系統生命周期安全管理要求,對所服務團隊互聯網系統進行安全風險評估,提出安全需求,并評估安全要求不能達到時的風險,向項目建議控制措施。;
?與開發團隊共同討論,確定安全功能設計方案,提供方案實現的具體建議,供開發團隊實現;
?確定應用系統的各階段安全測試方法、驗證方法,準備測試用例、工具,組織或實施安全測試;
?與開發團隊共同分析測試中發現的問題,提出建議,督促及時整改;
?向開發團隊傳授專業安全知識和技能;
?歸納總結開發中遇到的經驗和教訓,形成一致的安全標準、安全功能模塊,提高開發安全的保障水平。
?針對已使用技術和新技術,創建開發安全相關的規范、指引和實踐文檔。
?識別安全開發生命周期框架中需要改進和落實的領域,以進一步完善安全開發實踐和紀律,逐步建立安全的程序庫供開發人員使用。
?與其他安全顧問溝通和協作,相互支持,一致地優化安全實踐。
技能要求:
軟性技能:
?與人交互和影響的技能非常重要,該崗位需要與項目、開發團隊緊密協作,并能夠對改變和決策產生積極影響。
?口語、書面表達和溝通技能。
開發經驗:
?架構/實施:理想的候選人需要具備架構和實施(開發)企業級應用的經驗,并在組織中擔當過it崗位。
?軟件開發:這個崗位不是日常的程序開發崗位,成功的候選人應具備在商業環境下程序開發的經驗,尤其偏重于大型web應用開發項目。這需要掌握開發生命周期(sdlc)的知識和web安全的實踐(如owasp實踐集)。
?編程語言:理想的候選人應具備在實踐中使用不止一種開發語言的能力,如java, html5,perl, c/c++, c#, python。
?深入了解web技術和框架,如javascript, jsp/servlet/ejb, asp.net, php, http/https, cookies, ajax, flex/silverlight。
?移動平臺:熟悉ios和安卓平臺下的開發。
安全經驗:
?了解通常的應用層安全漏洞,能夠可以向開發人員講解漏洞的原理,風險和相應的控制。熟悉、實踐過主流應用安全實踐集如(owasp),和移動安全領域的控制。
?能夠在開發過程中,評估安全相關的技術和功能性特性,識別威脅和脆弱的領域。具備參與設計階段的經驗。
?能夠從安全角度評審企業級應用的代碼,借助工具的結果向開發人員講解可能的安全漏洞。
?候選人應熟悉、實踐過安全相關的控制領域和措施,如身份驗證,權限,身份管理,數據保護,輸入輸出驗證,加密,軟件攻擊模型,安全的數據傳輸和存儲。
?具備使用動態漏洞評估和靜態漏洞評估工具,甚至滲透測試或其他安全測試工具的經驗。
其他:
?5年以上工作經驗。
?碩士(大公司多年經驗本科也可)
第7篇 安全顧問研究員崗位職責要求
職位描述:
崗位職責
1.負責公司參與國家、行業相關安全標準資質撰寫;
2.負責政府、金融、運營商、物聯網、工業互聯網、電力等相關行業的安全研究和報告撰寫;
3.對公司內部和外部客戶的安全發展趨勢、行業安全研究成果、國家安全政策法規培訓;
4.代表公司對外市場活動出席和演講;
5.公司承接安全課題的技術支撐。
崗位要求
1.年齡28以上,要求5年以上信息安全領域相關工作經驗;
2.計算機相關專業,本科以上學歷;
3.熟悉國內外信息安全相關標準規范法規,包括但不局限于cobit,sox,iso 27001,網絡安全法,等保2.0,個人信息安全規范,數據安全管理辦法等;
4.熟悉政府、金融、運營商、物聯網、工業互聯網、能源等相關行業,對行業安全發展趨勢有一定研究和個人見解;
5.熟悉信息安全相關技術,包括移動安全、fw、ips、soc、waf、iam、siem等;
6.具有較好的文字功底,有能力編寫相關安全標準、規范和行業安全研究報告;
7.有較強的表達和演講能力;
8.具有cisp cissp cisa等安全證書者優先;
第8篇 應用安全顧問崗位職責應用安全顧問職責任職要求
應用安全顧問崗位職責
安全顧問-應用安全方向 具體職責:
?在架構、設計和評審階段與開發團隊緊密合作。
?向開發團隊提供專業的安全指導和見解。具體的安全控制領域會涉及但不限于,安全的數據庫訪問,驗證方式,會話管理,加密技術,權限設計與訪問控制,安全測試,錯誤處理和日志,輸入驗證,安全存儲設計。
?根據應用系統生命周期安全管理要求,對所服務團隊互聯網系統進行安全風險評估,提出安全需求,并評估安全要求不能達到時的風險,向項目建議控制措施。;
?與開發團隊共同討論,確定安全功能設計方案,提供方案實現的具體建議,供開發團隊實現;
?確定應用系統的各階段安全測試方法、驗證方法,準備測試用例、工具,組織或實施安全測試;
?與開發團隊共同分析測試中發現的問題,提出建議,督促及時整改;
?向開發團隊傳授專業安全知識和技能;
?歸納總結開發中遇到的經驗和教訓,形成一致的安全標準、安全功能模塊,提高開發安全的保障水平。
?針對已使用技術和新技術,創建開發安全相關的規范、指引和實踐文檔。
?識別安全開發生命周期框架中需要改進和落實的領域,以進一步完善安全開發實踐和紀律,逐步建立安全的程序庫供開發人員使用。
?與其他安全顧問溝通和協作,相互支持,一致地優化安全實踐。
技能要求:
軟性技能:
?與人交互和影響的技能非常重要,該崗位需要與項目、開發團隊緊密協作,并能夠對改變和決策產生積極影響。
?口語、書面表達和溝通技能。
開發經驗:
?架構/實施:理想的候選人需要具備架構和實施(開發)企業級應用的經驗,并在組織中擔當過it崗位。
?軟件開發:這個崗位不是日常的程序開發崗位,成功的候選人應具備在商業環境下程序開發的經驗,尤其偏重于大型web應用開發項目。這需要掌握開發生命周期(sdlc)的知識和web安全的實踐(如owasp實踐集)。
?編程語言:理想的候選人應具備在實踐中使用不止一種開發語言的能力,如java, html5,perl, c/c++, c#, python。
?深入了解web技術和框架,如javascript, jsp/servlet/ejb, asp.net, php, http/http, cookies, ajax, flex/silverlight。
?移動平臺:熟悉ios和安卓平臺下的開發。
安全經驗:
?了解通常的應用層安全漏洞,能夠可以向開發人員講解漏洞的原理,風險和相應的控制。熟悉、實踐過主流應用安全實踐集如(owasp),和移動安全領域的控制。
?能夠在開發過程中,評估安全相關的技術和功能性特性,識別威脅和脆弱的領域。具備參與設計階段的經驗。
?能夠從安全角度評審企業級應用的代碼,借助工具的結果向開發人員講解可能的安全漏洞。
?候選人應熟悉、實踐過安全相關的控制領域和措施,如身份驗證,權限,身份管理,數據保護,輸入輸出驗證,加密,軟件攻擊模型,安全的數據傳輸和存儲。
?具備使用動態漏洞評估和靜態漏洞評估工具,甚至滲透測試或其他安全測試工具的經驗。
其他:
?5年以上工作經驗。
?碩士(大公司多年經驗本科也可)
具體職責:
?在架構、設計和評審階段與開發團隊緊密合作。
?向開發團隊提供專業的安全指導和見解。具體的安全控制領域會涉及但不限于,安全的數據庫訪問,驗證方式,會話管理,加密技術,權限設計與訪問控制,安全測試,錯誤處理和日志,輸入驗證,安全存儲設計。
?根據應用系統生命周期安全管理要求,對所服務團隊互聯網系統進行安全風險評估,提出安全需求,并評估安全要求不能達到時的風險,向項目建議控制措施。;
?與開發團隊共同討論,確定安全功能設計方案,提供方案實現的具體建議,供開發團隊實現;
?確定應用系統的各階段安全測試方法、驗證方法,準備測試用例、工具,組織或實施安全測試;
?與開發團隊共同分析測試中發現的問題,提出建議,督促及時整改;
?向開發團隊傳授專業安全知識和技能;
?歸納總結開發中遇到的經驗和教訓,形成一致的安全標準、安全功能模塊,提高開發安全的保障水平。
?針對已使用技術和新技術,創建開發安全相關的規范、指引和實踐文檔。
?識別安全開發生命周期框架中需要改進和落實的領域,以進一步完善安全開發實踐和紀律,逐步建立安全的程序庫供開發人員使用。
?與其他安全顧問溝通和協作,相互支持,一致地優化安全實踐。
技能要求:
軟性技能:
?與人交互和影響的技能非常重要,該崗位需要與項目、開發團隊緊密協作,并能夠對改變和決策產生積極影響。
?口語、書面表達和溝通技能。
開發經驗:
?架構/實施:理想的候選人需要具備架構和實施(開發)企業級應用的經驗,并在組織中擔當過it崗位。
?軟件開發:這個崗位不是日常的程序開發崗位,成功的候選人應具備在商業環境下程序開發的經驗,尤其偏重于大型web應用開發項目。這需要掌握開發生命周期(sdlc)的知識和web安全的實踐(如owasp實踐集)。
?編程語言:理想的候選人應具備在實踐中使用不止一種開發語言的能力,如java, html5,perl, c/c++, c#, python。
?深入了解web技術和框架,如javascript, jsp/servlet/ejb, asp.net, php, http/http, cookies, ajax, flex/silverlight。
?移動平臺:熟悉ios和安卓平臺下的開發。
安全經驗:
?了解通常的應用層安全漏洞,能夠可以向開發人員講解漏洞的原理,風險和相應的控制。熟悉、實踐過主流應用安全實踐集如(owasp),和移動安全領域的控制。
?能夠在開發過程中,評估安全相關的技術和功能性特性,識別威脅和脆弱的領域。具備參與設計階段的經驗。
?能夠從安全角度評審企業級應用的代碼,借助工具的結果向開發人員講解可能的安全漏洞。
?候選人應熟悉、實踐過安全相關的控制領域和措施,如身份驗證,權限,身份管理,數據保護,輸入輸出驗證,加密,軟件攻擊模型,安全的數據傳輸和存儲。
?具備使用動態漏洞評估和靜態漏洞評估工具,甚至滲透測試或其他安全測試工具的經驗。
其他:
?5年以上工作經驗。
?碩士(大公司多年經驗本科也可)
