安全服務(wù)崗位職責(zé)16篇

崗位職責(zé)是什么

安全服務(wù)崗位，作為企業(yè)的重要組成部分，主要負(fù)責(zé)維護(hù)組織內(nèi)部的安全環(huán)境，預(yù)防和應(yīng)對各類安全威脅，確保企業(yè)的業(yè)務(wù)運(yùn)營、數(shù)據(jù)資產(chǎn)以及員工人身安全得到有效保障。

崗位職責(zé)要求

1. 熟悉并掌握信息安全法規(guī)和標(biāo)準(zhǔn)，如iso 27001、nist cybersecurity framework等。

2. 具備扎實(shí)的信息安全技術(shù)知識，包括但不限于網(wǎng)絡(luò)防御、惡意軟件分析、漏洞管理、訪問控制等。

3. 具備良好的風(fēng)險評估和管理能力，能識別潛在的安全風(fēng)險并制定有效的防護(hù)措施。

4. 擁有出色的溝通技巧，能夠與各部門協(xié)作，推動安全政策的實(shí)施和執(zhí)行。

5. 具備應(yīng)急響應(yīng)和事件處理經(jīng)驗(yàn)，能在安全事件發(fā)生時迅速做出反應(yīng)，降低損失。

崗位職責(zé)描述

安全服務(wù)崗位人員是企業(yè)安全防線的守護(hù)者，他們?nèi)旌虮O(jiān)控系統(tǒng)狀態(tài)，防范內(nèi)外部的攻擊。他們的工作涉及多個層面，包括但不限于：

- 設(shè)計和實(shí)施安全策略，以保護(hù)企業(yè)信息系統(tǒng)不受病毒、黑客入侵和其他網(wǎng)絡(luò)安全威脅。 - 定期進(jìn)行安全審計和漏洞掃描，確保系統(tǒng)的安全性。 - 協(xié)調(diào)和培訓(xùn)員工，提高他們的安全意識，減少人為失誤導(dǎo)致的安全問題。 - 與it部門緊密合作，確保新系統(tǒng)的安全集成和現(xiàn)有系統(tǒng)的安全升級。 - 制定并執(zhí)行應(yīng)急響應(yīng)計劃，對安全事件進(jìn)行調(diào)查、記錄和報告。

有哪些內(nèi)容

1. 日常監(jiān)控：持續(xù)監(jiān)控網(wǎng)絡(luò)流量，分析異常行為，及時發(fā)現(xiàn)并處理潛在的安全威脅。

2. 政策制定與更新：根據(jù)最新的安全威脅和法規(guī)要求，定期更新安全政策和程序。

3. 安全培訓(xùn)：組織安全培訓(xùn)活動，提升員工的安全意識和應(yīng)對技能。

4. 風(fēng)險評估：定期進(jìn)行風(fēng)險評估，識別新的威脅，并采取預(yù)防措施。

5. 應(yīng)急響應(yīng)：建立并演練應(yīng)急響應(yīng)流程，以便在安全事件發(fā)生時快速恢復(fù)業(yè)務(wù)運(yùn)行。

6. 合作與協(xié)調(diào)：與內(nèi)部團(tuán)隊(duì)和外部供應(yīng)商協(xié)調(diào)，確保所有安全措施的順利實(shí)施。

7. 技術(shù)研究：跟蹤最新的安全技術(shù)和趨勢，為企業(yè)的安全防護(hù)提供最新解決方案。

作為安全服務(wù)崗位的工作人員，他們需要始終保持警惕，不斷學(xué)習(xí)和適應(yīng)變化的安全環(huán)境，為企業(yè)構(gòu)建一道堅(jiān)實(shí)的安全屏障。

安全服務(wù)崗位職責(zé)范文

第1篇 網(wǎng)絡(luò)安全服務(wù)崗位職責(zé)

網(wǎng)絡(luò)安全服務(wù)工程師 貴陽貨車幫科技有限公司 貴陽貨車幫科技有限公司貨技術(shù) 崗位職責(zé): 1、負(fù)責(zé)結(jié)合公司實(shí)際業(yè)務(wù)情況,完善優(yōu)化公司內(nèi)部安全管理制度;

2、負(fù)責(zé)對公司內(nèi)部重要信息系統(tǒng)完成風(fēng)險評估,跟蹤整改高風(fēng)險問題,確保安全目標(biāo)的實(shí)現(xiàn)

3、負(fù)責(zé)漏洞閉環(huán)跟蹤管理體系的建設(shè);

4、負(fù)責(zé)與各個業(yè)務(wù)方溝通落實(shí)安全管控措施,定期審計安全管控措施實(shí)施記錄文件,形成安全運(yùn)營工作指標(biāo);

5、負(fù)責(zé)公司的數(shù)據(jù)安全治理體系架構(gòu)的落地執(zhí)行;

6、執(zhí)行或牽頭公司對各類安全事件的報備、調(diào)查、處置及復(fù)盤檢查。

7、定期輸出安全運(yùn)營周報及月報。

職位要求:

1、2-5年以上工作經(jīng)驗(yàn),本科及以上學(xué)歷;

2、有互聯(lián)網(wǎng)行業(yè)工作經(jīng)驗(yàn),了解互聯(lián)網(wǎng)相關(guān)產(chǎn)品及產(chǎn)品運(yùn)營工作流程。

3、有良好的數(shù)據(jù)感知和數(shù)據(jù)分析能力,能夠?qū)Ψ治鼋Y(jié)果總結(jié)歸納并進(jìn)行展現(xiàn)輸出。

4、有較強(qiáng)的溝通、協(xié)調(diào)能力,可在復(fù)雜環(huán)境中推動項(xiàng)目執(zhí)行落地。

5、好奇心強(qiáng),善于創(chuàng)新,具備團(tuán)隊(duì)合作精神。

6、有較強(qiáng)的文案能力,善于總結(jié)歸納。

7、有cisp/cissp認(rèn)證、金融行業(yè)安全服務(wù)經(jīng)驗(yàn)的可優(yōu)先考慮。

第2篇 網(wǎng)絡(luò)安全saas服務(wù)-系統(tǒng)架構(gòu)師職位描述與崗位職責(zé)任職要求

職位描述：

職責(zé)描述：

1.負(fù)責(zé)安全saas平臺的架構(gòu)設(shè)計、研發(fā)和運(yùn)營；負(fù)責(zé)在不同云平臺上的兼容性設(shè)計與對接；

2.負(fù)責(zé)架構(gòu)、開發(fā)、完善系統(tǒng)監(jiān)控報警平臺，并對收集的數(shù)據(jù)運(yùn)用多種技術(shù)進(jìn)行分析和處理，包括ai&ml技術(shù)；

3.研究和架構(gòu)運(yùn)維模型，熟練運(yùn)用多種技術(shù)推進(jìn)自動化運(yùn)維，包括虛擬化技術(shù)，監(jiān)控技術(shù)，網(wǎng)絡(luò)技術(shù)等；

4.能代表公司在國內(nèi)外安全論壇、行業(yè)會議等公開場合發(fā)布研究成果。

任職要求：

1.計算機(jī)或相關(guān)專業(yè)本科以上學(xué)歷， 5年以上工作經(jīng)驗(yàn)，至少兩年以上saas服務(wù)類產(chǎn)品架構(gòu)設(shè)計經(jīng)驗(yàn)；

2.較強(qiáng)的架構(gòu)設(shè)計能力與代碼優(yōu)化能力，熟練云環(huán)境的大型服務(wù)軟件的開發(fā)，熟悉微服務(wù)架構(gòu)， 了解其他相關(guān)虛擬化技術(shù)；

3.有較好的程序設(shè)計能力，至少專精一項(xiàng)以上開發(fā)語言，至少專精一項(xiàng)以上數(shù)據(jù)庫系統(tǒng)等；熟悉大數(shù)據(jù)處理架構(gòu)；

4.熟悉windows/linu_ 系統(tǒng)管理，熟練掌握互聯(lián)網(wǎng)系統(tǒng)常用基礎(chǔ)軟件的研發(fā)運(yùn)用；熟悉開源自動化運(yùn)維工具；熟悉常用的監(jiān)控工具；

5.對技術(shù)有熱情，樂于挑戰(zhàn)，有韌性，有良好的分析及解決問題的能力；有責(zé)任心，有良好的團(tuán)隊(duì)合作精神，較強(qiáng)的溝通能力及服務(wù)意識，能承擔(dān)較大的工作壓力；

6.較強(qiáng)的英文技術(shù)文檔閱讀和理解能力；

第3篇 安全服務(wù)技術(shù)工程師崗位職責(zé)

工控安全服務(wù)技術(shù)工程師 河南三中電子科技有限公司 河南三中電子科技有限公司 1、為客戶提供工控安全咨詢,包括需求分析、問題診斷、解決方案的設(shè)計及演示等;

2、負(fù)責(zé)工控網(wǎng)絡(luò)及安全項(xiàng)目的技術(shù)支持服務(wù);

3、提供工控網(wǎng)絡(luò)安全項(xiàng)目日常的技術(shù)支持服務(wù),針對客戶網(wǎng)絡(luò)架構(gòu)提出適合的解決方案;

4、完成部門經(jīng)理安排的其他工作。

5、至少了解某一工業(yè)行業(yè)工藝流程、自動控制系統(tǒng)等(如電力、新能源、石油、軌道交通、冶金、制造、煙草、汽車、市政其中一項(xiàng))。

任職要求:

1、計算機(jī)、電子信息工程師、網(wǎng)絡(luò)工程、自動化等專業(yè)本科學(xué)歷,2年以上項(xiàng)目經(jīng)驗(yàn);

2、熟悉網(wǎng)絡(luò)通訊原理,熟悉tcp/ip協(xié)議。

3、能熟練配置主流網(wǎng)絡(luò)設(shè)備,如交換機(jī)、路由器等。

4、能熟練配置主流網(wǎng)絡(luò)安全設(shè)備,如防火墻、ips、ids、utm等。

5、熟悉工控安全設(shè)計方案能夠獨(dú)立施工,并能夠使用相關(guān)辦公軟件和輔助應(yīng)用軟件;

6、有高度的責(zé)任心,擁有團(tuán)隊(duì)合作精神,工作態(tài)度積極,具有較強(qiáng)應(yīng)變能力;

7、有自動化從業(yè)背景并了解網(wǎng)絡(luò)安全者優(yōu)先考慮。

第4篇 安全服務(wù)顧問崗位職責(zé)任職要求

安全服務(wù)顧問崗位職責(zé)

工作職責(zé):

1.獨(dú)立完成風(fēng)險評估、等級保護(hù)等售后實(shí)施工作;

2.獨(dú)立完成信息安全管理體系建設(shè)、信息安全規(guī)劃服務(wù)等信息安全咨詢類服務(wù)項(xiàng)目的落地執(zhí)行工作。

任職資格:

1.2年以上信息安全咨詢類服務(wù)工作經(jīng)驗(yàn)，深入理解iso27000系列與等級保護(hù)系列相關(guān)標(biāo)準(zhǔn);

2.熟悉主流信息安全相關(guān)標(biāo)準(zhǔn)，如nist sp 800系列、iso 15408、iso 13335、cobit等;

3.了解國內(nèi)金融、運(yùn)營商、能源等行業(yè)信息安全規(guī)范與要求;

4.良好的溝通表達(dá)能力;

5.良好的文檔編寫能力。

優(yōu)先考慮的條件:

1.有cissp、cisp、cisa等信息安全證書;

2.有金融行業(yè)安全咨詢服務(wù)經(jīng)驗(yàn)，熟悉國內(nèi)金融行業(yè)信息安全規(guī)范與要求。

第5篇 分部門經(jīng)理, 數(shù)據(jù)保護(hù)（信息安全服務(wù)）職位描述與崗位職責(zé)任職要求

職位描述：

i.position summary

this position is responsible for providing service on effective governance of data， partnering with client to implement intelligent， risk-based practices that protect the confidentiality， integrity and availability of the clients data. supporting efforts to ensure consistently broad understanding and adoption of privacy requirements and considerations

ii.job responsibilities:

1.e_pert in one or more of the data protection areas and lend e_pertise in the form of workshops (for pre-sales support)， and own the successful delivery of client engagement within gcn geography;

2.keeping abreast on evolving security standards and regulations across tüv süd core business industries (eg. automotive， manufacturing， railways， medical & healthcare);

3.developing security assessing plans (and perform assessing where required) using a combination of commercial， open source tools or industry partners for – products (iot/ smart devices)， hardware devices (eg tcu)， wireless devices;

4.create required security documentation， technical reports on assessing findings， and complete requests in accordance with requirements;

5.independently handle and e_ecute client engagements to the defined requirements in the required timeframe with the highest quality and integrity of work;

6.participate in the creation of engagement assets， white papers， collaterals & case studies.

people manager responsibilities

1.build gcn data protection team and team vision， engage all team member

2.plan， direct， supervise， and coordinate work activities of ___ employees in the gcn regions.

3.manage team and subordinates performance and coach employees to develop their potentials

4.build organization capability， including infrastructure， e_pertise

iii.job requirements

1.bachelors or master degree in cyber security related area

2.recent 5-7 years of e_perience in cyber security consulting & assessing in a top tier professional services firm

3.breadth of knowledge around (and depth in preferably one or more areas):

?data protection & privacy (strong e_posure to gdpr. e_perience around privacy engineering would be an added advantage)

?governance risk & compliance

4.security certifications like cism， cissp， cisa preferred

5.e_cellent communication skills in both chinese and english;

6.strong self-study ability; teamwork attitude;

7.healthy and fit for frequent business travels in china.

第6篇 安全服務(wù)經(jīng)理崗位職責(zé)任職要求

安全服務(wù)經(jīng)理崗位職責(zé)

職責(zé)描述:

1、 負(fù)責(zé)內(nèi)部和外部安全產(chǎn)品(比如ddos防護(hù)、waf)的文檔撰寫，并將系統(tǒng)功能特點(diǎn)進(jìn)行提煉總結(jié)，有對友商安全產(chǎn)品優(yōu)缺點(diǎn)對比調(diào)研;

2、負(fù)責(zé)安全產(chǎn)品價值的傳遞和推廣，負(fù)責(zé)內(nèi)部售前/銷售人員產(chǎn)品方案培訓(xùn);

3、深入了解各行業(yè)(企業(yè)/政府/金融等)和用戶業(yè)務(wù)特性，剖析其安全方面的痛點(diǎn)和需求場景，找到安全能力與業(yè)務(wù)的結(jié)合點(diǎn)，并針對行業(yè)客戶提供產(chǎn)品配合解決方案。

任職要求:

1、本科及以上學(xué)歷 ;

2、有3年以上服務(wù)產(chǎn)品開發(fā)、管理相關(guān)工作經(jīng)驗(yàn) ;

3、主動全局性、策略性思考和深度思考，有判斷力，具備強(qiáng)市場敏感度和分析能力;

4、有一定的項(xiàng)目管理、服務(wù)交付能力，具有itil、pmp認(rèn)證尤佳

5、有一定的領(lǐng)導(dǎo)力、具備抗壓能力、溝通能力和團(tuán)隊(duì)精神，富有激情和創(chuàng)新意識;

6、具備高度責(zé)任心，工作積極主動，樂于接收挑戰(zhàn)，能在較大的壓力下保持良好的工作狀態(tài)，能夠快速應(yīng)對突發(fā)狀況。

第7篇 售后服務(wù)管理主管（員工安全）崗位職責(zé)描述崗位要求

職位描述：

崗位職責(zé):

1.城市群體事件緊急支持，包括現(xiàn)場處理，遠(yuǎn)程指揮，協(xié)調(diào)各部門工作安排

2.確保城市員工安全，協(xié)助安全措施落地

3.發(fā)現(xiàn)公司流程&政策需改善的問題并提出解決方案

4.全國城市前臺團(tuán)隊(duì)的安全培訓(xùn)及賦能

崗位要求:

1.大專以上學(xué)歷，兩年以上員工安全/售后服務(wù)工作經(jīng)驗(yàn)

2.具有跨區(qū)域或全國遠(yuǎn)程管理經(jīng)歷

3. 具有很強(qiáng)的邏輯思維能力，能發(fā)現(xiàn)核心矛盾點(diǎn)并解決

4. 具備較強(qiáng)溝通協(xié)調(diào)能力，有同理心能關(guān)懷城市員工

5. 具有較強(qiáng)的抗壓能力和自驅(qū)力，處理過大型群體事件或警校類畢業(yè)優(yōu)先

第8篇 安全服務(wù)崗位職責(zé)

安全服務(wù)專家 杭州默安科技有限公司 杭州默安科技有限公司,默安科技,默安 職責(zé)描述:

崗位職責(zé):

負(fù)責(zé)安全實(shí)驗(yàn)室,實(shí)驗(yàn)室主要為行業(yè)客戶做情報監(jiān)測、情報共享和業(yè)務(wù)漏洞研究;

負(fù)責(zé)公司蜜網(wǎng)情報采集、合作伙伴情報對接、情報平臺建立;

負(fù)責(zé)公司核心行業(yè)特定業(yè)務(wù)的業(yè)務(wù)漏洞挖掘;

負(fù)責(zé)安全服務(wù)能力交付;

崗位要求:

5年以上信息安全從業(yè)經(jīng)驗(yàn),安全服務(wù)項(xiàng)目或者團(tuán)隊(duì)管理不低于2年;

邏輯思維能力強(qiáng),語言/書面表達(dá)能力強(qiáng),同時具備較強(qiáng)的學(xué)習(xí)能力;

具有安全工具研發(fā)或者安全插件編寫能力者優(yōu)先;

對信息安全服務(wù)有正確的價值觀,無黑產(chǎn)、犯罪記錄;

第9篇 安全服務(wù)銷售經(jīng)理崗位職責(zé)

1、負(fù)責(zé)貫徹落實(shí)公司的營銷策略 、政策和計劃；

2、負(fù)責(zé)市場調(diào)研和需求分析；

3、負(fù)責(zé)年度銷售的預(yù)測，目標(biāo)的制定及分解；

4、確定銷售部門目標(biāo)體系和銷售配額；

5、負(fù)責(zé)對行業(yè)市場的目標(biāo)客戶進(jìn)行攻關(guān)，并協(xié)助經(jīng)銷商進(jìn)行市場開拓；

6、負(fù)責(zé)銷售計劃 的分解、落實(shí)，并進(jìn)行跟蹤與評估。

第10篇 安全服務(wù)銷售崗位職責(zé)

高級銷售主任(交通服務(wù)部:功能安全)-04411 tüv南德意志集團(tuán) 南德認(rèn)證檢測(中國)有限公司上海分公司,tüv南德意志集團(tuán),南德認(rèn)證,南德 job description:

this position is responsible for gcn business development under business lines sales strategy, maintain and develop clients for automotive functional safety to achieve business line target.

responsibilities:

1. sales target achievement

to develop business with e_isting and new customers through professional sales activities to achieve the order taking target and key client developing target in the following aspects:

- respond to and follow up customers enquiry;

- search for potential customer and promote tüv süd’s service to potential customer;

- visit customer independently to maintain business relationship and dig out potential business opportunity;

- manage key accounts according to business lines policy;

- developing new business based on homologation business;

- prepare agreement and quotation to customer;

- finish the sales report or documents required by business line;

- attend sales meeting or other meeting assigned by reporting manager according to requirement;

- keep good billing(invoice) and clients’ payment to meet the requirements of company.

2. sales development

- organize market activities to support business development and tüv süd brand image promotion;

- support other sales specialist for functional safety business development;

- attend assigned technical training to improve technical knowledge continuously.

3. sales operation and support

- follow sales operation policy in daily sales activity;

- collecting market information including competitors and automotive industry;

- support sales in other regions for successful case and e_perience sharing.

4. others

- perform other duties assigned by reporting manager.

requirements:

1. bachelor degree;

2. e_cellent english oral and written skills;

3. e_cellent organizational and communication skills;

4. customer-oriented and able to work independently;

5. at least 2 years’ sales working e_perience in automotive functional safety;

6. tic industry background will be a plus;

7. be able to travel frequently.

第11篇 安全服務(wù)助理崗位職責(zé)

工控安全服務(wù)助理工程師 河南三中電子科技有限公司 河南三中電子科技有限公司 1、為客戶提供工控安全咨詢,包括需求分析、問題診斷、解決方案的設(shè)計及演示等;

2、負(fù)責(zé)工控網(wǎng)絡(luò)及安全項(xiàng)目的技術(shù)支持服務(wù);

3、提供工控網(wǎng)絡(luò)安全項(xiàng)目日常的技術(shù)支持服務(wù),針對客戶網(wǎng)絡(luò)架構(gòu)提出適合的解決方案;

4、完成部門經(jīng)理安排的其他工作。

5、至少了解某一工業(yè)行業(yè)工藝流程、自動控制系統(tǒng)等(如電力、新能源、石油、軌道交通、冶金、制造、煙草、汽車、市政其中一項(xiàng))。

任職要求:

1、計算機(jī)、電子信息工程師、網(wǎng)絡(luò)工程、自動化等專業(yè)本科學(xué)歷,2年以上項(xiàng)目經(jīng)驗(yàn);

2、熟悉網(wǎng)絡(luò)通訊原理,熟悉tcp/ip協(xié)議。

3、能熟練配置主流網(wǎng)絡(luò)設(shè)備,如交換機(jī)、路由器等。

4、能熟練配置主流網(wǎng)絡(luò)安全設(shè)備,如防火墻、ips、ids、utm等。

5、熟悉工控安全設(shè)計方案能夠獨(dú)立施工,并能夠使用相關(guān)辦公軟件和輔助應(yīng)用軟件;

6、有高度的責(zé)任心,擁有團(tuán)隊(duì)合作精神,工作態(tài)度積極,具有較強(qiáng)應(yīng)變能力;

7、有自動化從業(yè)背景并了解網(wǎng)絡(luò)安全者優(yōu)先考慮。

第12篇 服務(wù)器安全工程師崗位職責(zé)任職要求

服務(wù)器安全工程師崗位職責(zé)

職責(zé)描述:

1.負(fù)責(zé)保證公司服務(wù)器的可用性，為服務(wù)器的穩(wěn)定運(yùn)行提供技術(shù)保障;

2.監(jiān)控主機(jī)、服務(wù)器的運(yùn)行狀態(tài)，保障業(yè)務(wù)及相關(guān)基礎(chǔ)設(shè)施平穩(wěn)運(yùn)行;

3.負(fù)責(zé)操作系統(tǒng)的安裝及配置管理，及時進(jìn)行系統(tǒng)升級與資源落實(shí);

4.負(fù)責(zé)服務(wù)器的網(wǎng)絡(luò)設(shè)置、安全監(jiān)控、系統(tǒng)性能的管理、維護(hù)和優(yōu)化;

5.優(yōu)化系統(tǒng)架構(gòu)，根據(jù)需求制定和優(yōu)化運(yùn)維技術(shù)方案，例如擴(kuò)容備份、應(yīng)用系統(tǒng)數(shù)據(jù)安全等;

6.出具維護(hù)報告和報表，制定運(yùn)維管理制度、工作流程、應(yīng)急預(yù)案等;

任職要求:

1. 本科及以上學(xué)歷，計算機(jī)及相關(guān)專業(yè)，

2. 3年以上系統(tǒng)管理、服務(wù)器管理經(jīng)驗(yàn)，熟練掌握服務(wù)器安全，數(shù)據(jù)庫安全以及代碼安全審計

3. 具備公有云、企業(yè)私有云、混合云等相關(guān)專業(yè)知識。

4. 有豐富的windows/linu_系統(tǒng)參數(shù)設(shè)置、性能調(diào)優(yōu)、故障定位處理經(jīng)驗(yàn);

5. 熟練掌握自動化運(yùn)維、部署工具，熟練利用各種工具進(jìn)行系統(tǒng)狀態(tài)監(jiān)控;

6. 精通lnmp或lamp的管理與維護(hù);

7. 精通windows/linu_操作系統(tǒng)的安裝、管理、優(yōu)化、安全防護(hù)以及性能調(diào)優(yōu)的工作;

8. 工作認(rèn)真負(fù)責(zé)，具有良好的溝通及解決問題能力，注重團(tuán)隊(duì)合作。

第13篇 安全服務(wù)經(jīng)理崗位職責(zé)

安全服務(wù)解決方案高級規(guī)劃經(jīng)理 崗位職責(zé):

1、負(fù)責(zé)gts安全解決方案/產(chǎn)品的定義和對應(yīng)產(chǎn)品/解決方案版本規(guī)劃,輸出高質(zhì)量charter規(guī)劃、gts安全解決方案路標(biāo);

2、依照公司需求管理流程和工具,負(fù)責(zé)gts安全產(chǎn)品的需求管理,競爭分析和路標(biāo)管理,需求端到端閉環(huán),對服務(wù)安全解決方案競爭力負(fù)責(zé);

3、例行跟蹤市場和競爭的發(fā)展變化,優(yōu)化gts 安全解決方案的規(guī)劃以及關(guān)鍵能力布局;

4、跟蹤業(yè)界熱點(diǎn)安全問題和事件,審視gts安全策略和對應(yīng)產(chǎn)品/解決方案的安全漏洞,及時完善產(chǎn)品/解決方案規(guī)劃;

5、跟蹤安全領(lǐng)域新技術(shù)進(jìn)展, 對gts安全專題進(jìn)行審視,輸出專題分析報告,作為產(chǎn)品/解決方案規(guī)劃的輸入。

工作經(jīng)驗(yàn)要求

5年以上安全領(lǐng)域相關(guān)工作經(jīng)驗(yàn):

1、熟悉信息安全及管理標(biāo)準(zhǔn)(iso27001、csa ccm、itil等);

2、熟悉主流的信息安全產(chǎn)品及技術(shù),如防火墻、ips、加密及vpn等;

3、了解典型的網(wǎng)絡(luò)安全攻擊技術(shù),如ddos、sql注入技術(shù)及防暴力攻擊等;

4、熟悉網(wǎng)絡(luò)安全運(yùn)維管理(如安全事故響應(yīng)機(jī)制), 有安全漏洞管理經(jīng)驗(yàn),了解典型的安全漏洞檢查工具,如nessus, wireshark及burpsuite等;

5、了解國內(nèi)外信息安全發(fā)展動態(tài)和業(yè)界安全規(guī)范及實(shí)踐。

專業(yè)知識

1、具備web前端應(yīng)用開發(fā)/webservice開發(fā)的經(jīng)驗(yàn),具備的實(shí)際的產(chǎn)品中進(jìn)行安全架構(gòu)設(shè)計的經(jīng)驗(yàn),熟悉分布式/公有云方面的產(chǎn)品系統(tǒng)的安全需求;

2、具備在實(shí)際產(chǎn)品中進(jìn)行web安全、后臺服務(wù)安全、數(shù)據(jù)安全、操作系統(tǒng)及網(wǎng)絡(luò)安全進(jìn)行風(fēng)險識別,安全規(guī)范制定,安全方案設(shè)計與實(shí)施的經(jīng)驗(yàn);

3、熟悉數(shù)據(jù)加解密,源代碼級安全漏洞,服務(wù)接口級安全漏洞、網(wǎng)絡(luò)安全攻擊、操作系統(tǒng)及硬件級安全漏洞方面的預(yù)防和問題解決;

4、熟悉軟件系統(tǒng)安全方面的國家規(guī)范及主流國家的軟件產(chǎn)品安全規(guī)范。

業(yè)務(wù)技能

1、熟悉風(fēng)險評估技術(shù),熟悉iso27001安全管理標(biāo)準(zhǔn)體系、等級保護(hù)測評及其它安全相關(guān)法律法規(guī);

2、了解開發(fā)方法及開發(fā)過程的風(fēng)險;了解物理、主機(jī)、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)、終端等技術(shù)知識及風(fēng)險;

3、具有團(tuán)隊(duì)合作精神 善于溝通表達(dá),誠實(shí)守信,責(zé)任心強(qiáng),講求效率,具有吃苦耐勞和良好的團(tuán)隊(duì)協(xié)作精神;

4、掌握信息系統(tǒng)滲透測試、風(fēng)險評估、攻防演練的技術(shù)和技巧。

崗位職責(zé):

1、負(fù)責(zé)gts安全解決方案/產(chǎn)品的定義和對應(yīng)產(chǎn)品/解決方案版本規(guī)劃,輸出高質(zhì)量charter規(guī)劃、gts安全解決方案路標(biāo);

2、依照公司需求管理流程和工具,負(fù)責(zé)gts安全產(chǎn)品的需求管理,競爭分析和路標(biāo)管理,需求端到端閉環(huán),對服務(wù)安全解決方案競爭力負(fù)責(zé);

3、例行跟蹤市場和競爭的發(fā)展變化,優(yōu)化gts 安全解決方案的規(guī)劃以及關(guān)鍵能力布局;

4、跟蹤業(yè)界熱點(diǎn)安全問題和事件,審視gts安全策略和對應(yīng)產(chǎn)品/解決方案的安全漏洞,及時完善產(chǎn)品/解決方案規(guī)劃;

5、跟蹤安全領(lǐng)域新技術(shù)進(jìn)展, 對gts安全專題進(jìn)行審視,輸出專題分析報告,作為產(chǎn)品/解決方案規(guī)劃的輸入。

工作經(jīng)驗(yàn)要求

5年以上安全領(lǐng)域相關(guān)工作經(jīng)驗(yàn):

1、熟悉信息安全及管理標(biāo)準(zhǔn)(iso27001、csa ccm、itil等);

2、熟悉主流的信息安全產(chǎn)品及技術(shù),如防火墻、ips、加密及vpn等;

3、了解典型的網(wǎng)絡(luò)安全攻擊技術(shù),如ddos、sql注入技術(shù)及防暴力攻擊等;

4、熟悉網(wǎng)絡(luò)安全運(yùn)維管理(如安全事故響應(yīng)機(jī)制), 有安全漏洞管理經(jīng)驗(yàn),了解典型的安全漏洞檢查工具,如nessus, wireshark及burpsuite等;

5、了解國內(nèi)外信息安全發(fā)展動態(tài)和業(yè)界安全規(guī)范及實(shí)踐。

專業(yè)知識

1、具備web前端應(yīng)用開發(fā)/webservice開發(fā)的經(jīng)驗(yàn),具備的實(shí)際的產(chǎn)品中進(jìn)行安全架構(gòu)設(shè)計的經(jīng)驗(yàn),熟悉分布式/公有云方面的產(chǎn)品系統(tǒng)的安全需求;

2、具備在實(shí)際產(chǎn)品中進(jìn)行web安全、后臺服務(wù)安全、數(shù)據(jù)安全、操作系統(tǒng)及網(wǎng)絡(luò)安全進(jìn)行風(fēng)險識別,安全規(guī)范制定,安全方案設(shè)計與實(shí)施的經(jīng)驗(yàn);

3、熟悉數(shù)據(jù)加解密,源代碼級安全漏洞,服務(wù)接口級安全漏洞、網(wǎng)絡(luò)安全攻擊、操作系統(tǒng)及硬件級安全漏洞方面的預(yù)防和問題解決;

4、熟悉軟件系統(tǒng)安全方面的國家規(guī)范及主流國家的軟件產(chǎn)品安全規(guī)范。

業(yè)務(wù)技能

1、熟悉風(fēng)險評估技術(shù),熟悉iso27001安全管理標(biāo)準(zhǔn)體系、等級保護(hù)測評及其它安全相關(guān)法律法規(guī);

2、了解開發(fā)方法及開發(fā)過程的風(fēng)險;了解物理、主機(jī)、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)、終端等技術(shù)知識及風(fēng)險;

3、具有團(tuán)隊(duì)合作精神 善于溝通表達(dá),誠實(shí)守信,責(zé)任心強(qiáng),講求效率,具有吃苦耐勞和良好的團(tuán)隊(duì)協(xié)作精神;

4、掌握信息系統(tǒng)滲透測試、風(fēng)險評估、攻防演練的技術(shù)和技巧。

第14篇 安全服務(wù)運(yùn)維崗位職責(zé)

運(yùn)維工程師(安全服務(wù)方向) 東網(wǎng)科技 東網(wǎng)科技有限公司,東網(wǎng)科技,東網(wǎng) 崗位職責(zé):

1、負(fù)責(zé)公司信息安全技術(shù)體系的設(shè)計、建設(shè)、維護(hù)和檢查;

2、負(fù)責(zé)公司網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)的安全風(fēng)險評估和加固;

3、信息安全技術(shù)和產(chǎn)品的選型、測試、實(shí)施和優(yōu)化;

4、制定和完善公司信息安全技術(shù)規(guī)范、標(biāo)準(zhǔn)和管理制度。

5、為客戶提供可使用的安全類服務(wù)

崗位要求:

1、計算機(jī)或相關(guān)專業(yè),本科以上學(xué)歷,至少2年以上信息安全工作經(jīng)驗(yàn);

2、精通網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等;

3、熟悉系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)知識,了解主流的安全協(xié)議與安全系統(tǒng),熟悉windows、linu_主流系統(tǒng)的安全配置和風(fēng)險評估;

4、熟悉主流ids/ips、scanner、firewall、audit、vpn、防病毒、安全評估工具等安全產(chǎn)品和技術(shù);

5、熟悉itil/itss/27001標(biāo)準(zhǔn)規(guī)范和等級保護(hù)等相關(guān)國家法律、法規(guī)安全要求;

6、長期跟蹤信息安全業(yè)界動態(tài),熱愛和專研信息安全并能持續(xù)學(xué)習(xí);

7、要求有良好的職業(yè)道德,具備團(tuán)隊(duì)合作精神和溝通能力,高度的責(zé)任心。

第15篇 首席專家（信息安全服務(wù)）職位描述與崗位職責(zé)任職要求

職位描述：

position summary:

cyber security consultant/assessor at tüv süd within greater china business is e_pected to have a broad understanding of the cyber security industry and should be able to engage effectively with senior e_ecutives providing pragmatic solutions.

responsibilities:

1.act as a cyber security subject matter e_pert in one or more of the above areas and lend e_pertise in the form of workshops (for pre-sales support)， and own the successful delivery of client engagement within gcn geography;

2.keep abreast on evolving security standards and regulations across tüv süd core business industries (e.g. automotive， manufacturing， railways， medical & healthcare);

3.develop security assessing plans (and perform assessing where required) using a combination of commercial， open source tools or industry partners for – products (iot/ smart devices)， hardware devices (e.g. tcu)， wireless devices;

4.create required security documentation， technical reports on assessing findings， and complete requests in accordance with requirements;

5.independently handle and e_ecute client engagements to the defined requirements in the required timeframe with the highest quality and integrity of work;

6.participate in the creation of engagement assets， white papers， collaterals & case studies.

requirements:

1.bachelors or master degree in cyber security related area;

2.recent 5-7 years of e_perience in cyber security consulting & assessing in a top tier professional services firm;

3.breadth of knowledge around (and depth in preferably one or more areas):

?data protection & privacy (strong e_posure to gdpr. e_perience around privacy engineering would be an added advantage);

?penetration testing and vulnerability assessments (web applications， products， iot devices， hardware devices e.g. cars and oem， medical equipment， uav);

?industrial control systems (risk based review assessments and technology platforms for security of ot systems);

?infrastructure security: threat detection and mitigation across it & ot systems;

?governance risk & compliance;

4.security certifications like cism， cissp， cisa preferred;

5.e_cellent communication skills in both chinese and english;

6.strong self-study ability; teamwork attitude;

7.healthy and fit for frequent business travels in china.

第16篇 安全員崗位職責(zé)(后勤飲食服務(wù)中心)

安全員崗位職責(zé)(后勤集團(tuán)飲食服務(wù)中心)

一、在主管安全的副主任或餐廳主任的領(lǐng)導(dǎo)下工作。遵守中心的各項(xiàng)規(guī)章制度,按時上下班,不遲到,不早退。

二、負(fù)責(zé)夜間值班,在值班期間認(rèn)真負(fù)責(zé),不脫離崗位,有事及時匯報。

三、負(fù)責(zé)按時開關(guān)餐廳大門,保證食堂正常工作。

四、堅(jiān)持夜間巡查,確保責(zé)任區(qū)域的安全。

五、下班后負(fù)責(zé)檢查水、電、汽閥門的關(guān)閉情況,檢查爐火是否熄滅、封好,有無不安全因素,檢查門、窗是否關(guān)閉,發(fā)現(xiàn)問題及時處理或匯報。

六、負(fù)責(zé)消防器材的保管和檢查工作,使其經(jīng)常處于完好狀態(tài)。

七、完成領(lǐng)導(dǎo)交給的其他任務(wù)。

后勤集團(tuán)飲食服務(wù)中心