歡迎光臨管理者范文網(wǎng)
當(dāng)前位置:管理者范文網(wǎng) > 安全管理 > 崗位職責(zé) > 崗位職責(zé)范文

安全專(zhuān)家崗位職責(zé)9篇

更新時(shí)間:2024-11-12 查看人數(shù):48

安全專(zhuān)家崗位職責(zé)

崗位職責(zé)是什么

安全專(zhuān)家是企業(yè)組織中至關(guān)重要的角色,他們專(zhuān)注于保障公司的信息安全,預(yù)防和應(yīng)對(duì)各種潛在威脅。此崗位的核心在于維護(hù)企業(yè)資產(chǎn)的安全性,確保業(yè)務(wù)流程的穩(wěn)定運(yùn)行,同時(shí)通過(guò)策略制定和風(fēng)險(xiǎn)管理,為公司的持續(xù)發(fā)展保駕護(hù)航。

崗位職責(zé)要求

1. 深厚的技術(shù)底蘊(yùn):安全專(zhuān)家應(yīng)具備扎實(shí)的信息安全理論知識(shí),熟悉各類(lèi)攻防技術(shù),如網(wǎng)絡(luò)防御、加密算法、漏洞評(píng)估等。

2. 豐富的實(shí)戰(zhàn)經(jīng)驗(yàn):能夠迅速識(shí)別并應(yīng)對(duì)各種安全事件,有實(shí)際的應(yīng)急響應(yīng)和事件處理經(jīng)驗(yàn)。

3. 法規(guī)遵從性:了解相關(guān)法規(guī)和行業(yè)標(biāo)準(zhǔn),確保企業(yè)的信息安全實(shí)踐符合法規(guī)要求。

4. 領(lǐng)導(dǎo)力與溝通能力:能夠指導(dǎo)團(tuán)隊(duì)執(zhí)行安全策略,并與管理層有效溝通,推動(dòng)安全文化的建立。

5. 持續(xù)學(xué)習(xí):適應(yīng)快速變化的網(wǎng)絡(luò)安全環(huán)境,持續(xù)更新知識(shí)庫(kù)和技術(shù)能力。

崗位職責(zé)描述

安全專(zhuān)家的工作涵蓋了多個(gè)層面,包括但不限于:

1. 風(fēng)險(xiǎn)評(píng)估:定期進(jìn)行企業(yè)風(fēng)險(xiǎn)評(píng)估,識(shí)別潛在的威脅和脆弱性,制定相應(yīng)的緩解措施。

2. 安全策略:設(shè)計(jì)和實(shí)施全面的信息安全策略,涵蓋預(yù)防、檢測(cè)和響應(yīng)機(jī)制。

3. 系統(tǒng)監(jiān)控:監(jiān)控網(wǎng)絡(luò)活動(dòng),及時(shí)發(fā)現(xiàn)異常行為,防止非法入侵和數(shù)據(jù)泄露。

4. 培訓(xùn)與教育:組織員工進(jìn)行安全意識(shí)培訓(xùn),提高整個(gè)組織的安全防護(hù)能力。

5. 應(yīng)急響應(yīng):建立并完善應(yīng)急響應(yīng)計(jì)劃,確保在安全事件發(fā)生時(shí)能迅速有效地進(jìn)行處理。

6. 合規(guī)性審查:確保企業(yè)信息系統(tǒng)符合國(guó)內(nèi)外信息安全法規(guī)和行業(yè)標(biāo)準(zhǔn)。

7. 技術(shù)研發(fā):關(guān)注新興安全技術(shù),探索并引入適合企業(yè)的新工具和解決方案。

有哪些內(nèi)容

安全專(zhuān)家的具體工作內(nèi)容包括但不限于:

1. 設(shè)計(jì)和實(shí)施防火墻、入侵檢測(cè)系統(tǒng)和數(shù)據(jù)保護(hù)策略。

2. 對(duì)現(xiàn)有系統(tǒng)進(jìn)行安全審計(jì),查找并修復(fù)安全漏洞。

3. 與it部門(mén)合作,確保新系統(tǒng)的安全性,參與項(xiàng)目生命周期的安全審查。

4. 制定和更新安全政策及程序,確保全員理解和遵守。

5. 參與處理安全事件,協(xié)調(diào)內(nèi)部資源,與外部合作伙伴溝通,以控制損失并恢復(fù)服務(wù)。

6. 為管理層提供定期的安全報(bào)告,分析安全態(tài)勢(shì),提出改進(jìn)建議。

7. 與法律部門(mén)協(xié)作,處理涉及數(shù)據(jù)隱私和合規(guī)性的事務(wù)。

8. 保持與行業(yè)同行的交流,跟蹤最新的安全威脅和防御手段,以提升企業(yè)的安全防護(hù)水平。

安全專(zhuān)家在企業(yè)中扮演著守護(hù)者角色,他們的專(zhuān)業(yè)素養(yǎng)和敏銳洞察力對(duì)企業(yè)信息安全至關(guān)重要。他們通過(guò)不斷學(xué)習(xí)和創(chuàng)新,為企業(yè)構(gòu)建起一道堅(jiān)實(shí)的防線(xiàn),保障企業(yè)的核心利益不受損害。

安全專(zhuān)家崗位職責(zé)范文

第1篇 大數(shù)據(jù)安全專(zhuān)家職位描述與崗位職責(zé)任職要求

職位描述:

職責(zé)描述:

1、負(fù)責(zé)大數(shù)據(jù)安全整體技術(shù)解決方案的牽頭設(shè)計(jì)、編寫(xiě),以及部分落地產(chǎn)品的設(shè)計(jì);

2、負(fù)責(zé)公司數(shù)據(jù)安全戰(zhàn)略級(jí)項(xiàng)目的售前咨詢(xún),推進(jìn)公司整體數(shù)據(jù)安全解決方案體系建設(shè)和完善。

任職要求:

1、碩士以上學(xué)歷,3年以上數(shù)據(jù)安全、網(wǎng)絡(luò)安全或者大數(shù)據(jù)領(lǐng)域工作經(jīng)驗(yàn);

2、具有智慧城市、智慧公安、大型企業(yè)網(wǎng)絡(luò)安全、數(shù)據(jù)安全或者大數(shù)據(jù)解決方案工作經(jīng)驗(yàn)者優(yōu)先;

3、熟悉并研究過(guò)數(shù)據(jù)安全生命周期、數(shù)據(jù)治理、個(gè)人隱私保護(hù)、gdpr、大數(shù)據(jù)安全、dsmm者優(yōu)先;

4、熟悉并研究過(guò)前沿?cái)?shù)據(jù)安全技術(shù),如:大數(shù)據(jù)安全、同態(tài)加密、數(shù)據(jù)脫敏、數(shù)據(jù)鑒權(quán);

5、熟悉國(guó)內(nèi)外大數(shù)據(jù)安全、網(wǎng)絡(luò)安全行業(yè)發(fā)展,熟悉hadoop/hive安全設(shè)計(jì);

6、具有良好的溝通、演講和編寫(xiě)解決方案的能力。

第2篇 安全專(zhuān)家崗位職責(zé)任職要求

安全專(zhuān)家崗位職責(zé)

職責(zé)描述:

1。負(fù)責(zé)相關(guān)區(qū)域內(nèi)的風(fēng)險(xiǎn)評(píng)估、操作規(guī)程的審核、安全生產(chǎn)檢查、安全技術(shù)支持負(fù)責(zé)工傷事故的調(diào)查、處理、統(tǒng)計(jì)和上報(bào).

2. 與相關(guān)部門(mén)定義、分析、評(píng)估、執(zhí)行一些可以改進(jìn)安全績(jī)效的項(xiàng)目,協(xié)調(diào)安全項(xiàng)目的執(zhí)行,并最佳實(shí)踐。

3. 參加公司新、改、擴(kuò)建工程設(shè)計(jì)審查、竣工驗(yàn)收和設(shè)備改造、工藝變更審核,使之符合安全技術(shù)要求。

任職要求:

education level: 專(zhuān)科及以上

major: 安全工程、機(jī)械或化學(xué)相關(guān)

working e_periences:3年以上ehs管理經(jīng)驗(yàn)

management e_perience:3年以上ehs管理經(jīng)驗(yàn)

language: 英語(yǔ)

computer requirements: 熟練

qualification: 注安優(yōu)先

professional knowledge: 熟悉機(jī)械安全、電器安全知識(shí)

capacity requirements: 英語(yǔ)聽(tīng)說(shuō)讀寫(xiě)能力

system and software requirements:熟悉ohsas18001體系

安全專(zhuān)家崗位

第3篇 安全專(zhuān)家職位描述與崗位職責(zé)任職要求

職位描述:

職責(zé)描述:

1、負(fù)責(zé)公司領(lǐng)域軟件安全工程能力,洞察安全工程能力評(píng)估方法,評(píng)估體系,對(duì)安全編譯,安全編碼,威脅建模等的技術(shù)突破負(fù)責(zé);

2、負(fù)責(zé)業(yè)務(wù)領(lǐng)域安全評(píng)估測(cè)試關(guān)鍵技術(shù)洞察和研究,識(shí)別滲透關(guān)鍵安全技術(shù)和工具,并負(fù)責(zé)在產(chǎn)品領(lǐng)域落地,提升產(chǎn)品抗攻擊能力

任職要求:

1、技術(shù)規(guī)劃能力:洞察領(lǐng)域軟件安全發(fā)展趨勢(shì),規(guī)劃相應(yīng)技術(shù)研究方向和技術(shù)落地場(chǎng)景

2、技術(shù)研究能力:對(duì)不同技術(shù)路線(xiàn)的優(yōu)勢(shì)與問(wèn)題,不同場(chǎng)景下的最佳技術(shù)選擇有深入理解,能夠引領(lǐng)團(tuán)隊(duì)完成關(guān)鍵技術(shù)積累。

第4篇 安全專(zhuān)家崗位職責(zé)

大文娛-行政安全專(zhuān)家-北京 阿里巴巴 阿里巴巴(中國(guó))有限公司,淘寶,阿里,阿里巴巴,阿里研究院,阿里集團(tuán),阿里巴巴 工作職責(zé):

1.負(fù)責(zé)全國(guó)40多個(gè)辦公區(qū)環(huán)境安全、人員安全、財(cái)產(chǎn)安全等工作的統(tǒng)籌規(guī)劃及日常管理;

2.負(fù)責(zé)合作供應(yīng)商的日常管理和考核定期評(píng)估工作;

3.負(fù)責(zé)安全類(lèi)工作流程、制度體系建設(shè)及輸出。

任職要求:

1.全日制本科及以上學(xué)歷;類(lèi)似崗位3-5年經(jīng)驗(yàn);

2.有物業(yè)公司或資產(chǎn)管理公司等供應(yīng)商的管理運(yùn)營(yíng)經(jīng)驗(yàn)者優(yōu)先;

3.具有良好的溝通協(xié)調(diào)能力,優(yōu)秀的統(tǒng)籌規(guī)劃能力和項(xiàng)目管理能力,能通過(guò)數(shù)據(jù)分析系統(tǒng)解決相關(guān)問(wèn)題;

4.細(xì)心嚴(yán)謹(jǐn),能吃苦耐勞,具有團(tuán)隊(duì)精神及溝通協(xié)調(diào)能力。

第5篇 信息安全專(zhuān)家職位描述與崗位職責(zé)任職要求

職位描述:

崗位職責(zé):

1、負(fù)責(zé)it&dt安全體系建設(shè),包括制度制定、過(guò)程監(jiān)控、安全產(chǎn)品建設(shè)、日常審計(jì)、風(fēng)險(xiǎn)處置等;

2、前瞻性發(fā)現(xiàn)可能存在的風(fēng)險(xiǎn),提前制定安全策略;

3、推進(jìn)數(shù)據(jù)安全體系搭建,保障信息及數(shù)據(jù)安全;

4、深入研究it&dt安全政策法規(guī),避免相關(guān)風(fēng)險(xiǎn)。

任職要求:

1、具有8年以上互聯(lián)網(wǎng)安全從業(yè)經(jīng)歷;

2、熟悉互聯(lián)網(wǎng)信息安全技術(shù)、長(zhǎng)期接觸安全圈、滲透能力強(qiáng)、安全敏銳性高;

3、全面掌握常見(jiàn)的安全漏洞及利用技術(shù);熟悉滲透攻擊和安全防護(hù)的各類(lèi)技術(shù)和方法;

4、熟悉最新各種知名漏洞的原理,并擁有大量深入跟蹤挖掘的經(jīng)驗(yàn)和思路;

5、曾經(jīng)獨(dú)立挖掘/分析出多個(gè)大型網(wǎng)站應(yīng)用的漏洞、服務(wù)器應(yīng)用程序漏洞或操作系統(tǒng)應(yīng)用程序漏洞,對(duì)漏洞挖掘技術(shù)有清晰的認(rèn)知,在個(gè)人博客、門(mén)戶(hù)網(wǎng)站、雜志、漏洞平臺(tái)發(fā)布過(guò)獨(dú)立分析的優(yōu)秀安全文章;

6、熟悉防火墻、ids、ips、漏洞掃描、滲透測(cè)試的原理及操作、建議合理的解決方案和緊急預(yù)案;

7、熟悉安全領(lǐng)域的相關(guān)國(guó)內(nèi)外標(biāo)準(zhǔn)及政策法規(guī)、主流技術(shù)、行業(yè)標(biāo)準(zhǔn)及規(guī)范,了解國(guó)際與國(guó)內(nèi)隱私監(jiān)管保護(hù)體系、安全監(jiān)管要求;

熟悉常見(jiàn)企業(yè)系統(tǒng),包括但不限于監(jiān)控軟件、防護(hù)設(shè)備、路由/交換機(jī)、郵件系統(tǒng)、數(shù)據(jù)管理/存儲(chǔ)等;

8、沒(méi)有黑色產(chǎn)業(yè)經(jīng)歷。

第6篇 嵌入式安全專(zhuān)家職位描述與崗位職責(zé)任職要求

職位描述:

崗位描述:

1、負(fù)責(zé)嵌入式各個(gè)平臺(tái)上本地儲(chǔ)存安全方案的設(shè)計(jì)和開(kāi)發(fā)

2、負(fù)責(zé)主流安全算法在嵌入式各個(gè)平臺(tái)上的移植,裁剪和優(yōu)化

3、負(fù)責(zé)嵌入式固件在各平臺(tái)上的防拷,防改,和安全升級(jí)方案的設(shè)計(jì)和開(kāi)發(fā)

4、對(duì)嵌入式本地安全方案的短板進(jìn)行分析,并提出改進(jìn)建議以及付諸實(shí)施

5、配合公司整體安全計(jì)劃,逐步提高嵌入式本地安全性

職位要求:

1、本科及以上學(xué)歷;8年以上嵌入式經(jīng)驗(yàn)。

2、熟悉常用的安全算法原理,熟悉主流安全算法在嵌入式系統(tǒng)上的實(shí)現(xiàn)和裁剪

3、掌握c/c++語(yǔ)言,數(shù)據(jù)結(jié)構(gòu),算法等基礎(chǔ)知識(shí)扎實(shí),具有良好的編程風(fēng)格和文檔編制習(xí)慣

4、熟悉linu_開(kāi)發(fā)環(huán)境和freertos開(kāi)發(fā)環(huán)境

5、工作認(rèn)真踏實(shí),有良好的團(tuán)隊(duì)合作精神和溝通能力,有較強(qiáng)的學(xué)習(xí)能力

6、熟悉主流嵌入式平臺(tái)固件的制作方式和升級(jí)原理

第7篇 移動(dòng)安全專(zhuān)家職位描述與崗位職責(zé)任職要求

職位描述:

職責(zé)描述:職位需求:

1、根據(jù)需求文檔進(jìn)行結(jié)構(gòu)和功能設(shè)計(jì)

2、與ui設(shè)計(jì)、產(chǎn)品經(jīng)理、測(cè)試團(tuán)隊(duì)配合持續(xù)不斷地改進(jìn)產(chǎn)品

3、有移動(dòng)端安全從業(yè)經(jīng)驗(yàn)

任職要求:

1、精通objective-c/swift;項(xiàng)目中使用過(guò)c/c++等編程

2、深入理解objective-c runtime、runloop、cocoa touch、內(nèi)存管理機(jī)制,熟悉 auto layout、socket

3、熟悉常用的設(shè)計(jì)模式,具備優(yōu)秀的技術(shù)架構(gòu)的設(shè)計(jì)能力、設(shè)計(jì)思路和方法論。熟悉多線(xiàn)程,網(wǎng)絡(luò)編程,對(duì)性能調(diào)優(yōu)、防崩潰等的方法有一定了解。

4、熟悉ios應(yīng)用安全, 掌握ios常見(jiàn)的攻防技術(shù), 有android安全經(jīng)驗(yàn)最佳

5、了解并有過(guò)clang、llvm相關(guān)開(kāi)發(fā)的實(shí)踐, 有越獄相關(guān)開(kāi)發(fā)經(jīng)驗(yàn)者優(yōu)先

6、有app/游戲加密保護(hù)經(jīng)驗(yàn)優(yōu)先

7、有g(shù)ithub 或者技術(shù)博客,請(qǐng)?jiān)诤?jiǎn)歷上表明,優(yōu)先

8、在appstore有優(yōu)秀作品、有一線(xiàn)互聯(lián)網(wǎng)企業(yè)從業(yè)經(jīng)驗(yàn)者優(yōu)先

9、有較好的學(xué)習(xí)能力和溝通能力, 較強(qiáng)的分析、解決問(wèn)題的能力

第8篇 安全專(zhuān)家崗位工作職責(zé)

簡(jiǎn)介:網(wǎng)絡(luò)工程師是通過(guò)學(xué)習(xí)和訓(xùn)練,掌握網(wǎng)絡(luò)技術(shù)的理論知識(shí)和操作技能的網(wǎng)絡(luò)技術(shù)人員。網(wǎng)絡(luò)工程師能夠從事計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)、建設(shè)、運(yùn)行和維護(hù)工作。網(wǎng)絡(luò)工程師是指基于硬、軟件兩方面的工程師,根據(jù)硬件和軟件的不同、認(rèn)證的不同,將網(wǎng)絡(luò)工程師劃分成很多種類(lèi)。網(wǎng)絡(luò)工程師分硬件網(wǎng)絡(luò)工程師和軟件網(wǎng)絡(luò)工程師兩大類(lèi),硬件網(wǎng)絡(luò)工程師以負(fù)責(zé)網(wǎng)絡(luò)硬件等物理設(shè)備的維護(hù)和通信;軟件網(wǎng)絡(luò)工程師負(fù)責(zé)系統(tǒng)軟件,應(yīng)用軟件等的維護(hù)和應(yīng)用。

安全專(zhuān)家 職位描述(模板一)

崗位職責(zé):

1、負(fù)責(zé)公司網(wǎng)絡(luò)整體安全防護(hù)(idc和edc),包括網(wǎng)絡(luò)防護(hù)安全、防火墻策略安全運(yùn)營(yíng)、網(wǎng)絡(luò)入侵檢測(cè)告警處理、vpn故障支持、數(shù)據(jù)中心和企業(yè)網(wǎng)的安全設(shè)備運(yùn)維,負(fù)責(zé)解決網(wǎng)絡(luò)安全層面問(wèn)題,基于網(wǎng)絡(luò)分析工具,流量分析工具,滲透測(cè)試工具對(duì)網(wǎng)絡(luò)層面潛在威脅進(jìn)行評(píng)估和修復(fù)

2、負(fù)責(zé)安全系統(tǒng)設(shè)計(jì),提供安全方面解決方案;

3、負(fù)責(zé)所有服務(wù)器的安全掃描、補(bǔ)丁升級(jí)、漏洞掃描、入侵檢測(cè)等日常安全任務(wù),負(fù)責(zé)新上線(xiàn)項(xiàng)目的安全檢查與修補(bǔ)工作。

4、ids、waf、fw、webshell等安全工具的日志分析,日常安全事件處理與防范。

5、根據(jù)安全規(guī)范要求對(duì)現(xiàn)有環(huán)境進(jìn)行安全加固。

6、權(quán)限管理:根據(jù)安全規(guī)范與業(yè)務(wù)需求進(jìn)行帳戶(hù)安全管理體系設(shè)計(jì)。

7、將學(xué)習(xí)和研究到新的移動(dòng)互聯(lián)網(wǎng)技術(shù)應(yīng)用到產(chǎn)品中進(jìn)行創(chuàng)新;

任職資格:

1、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專(zhuān)業(yè)本科學(xué)歷;具有5年以上信息安全工作經(jīng)驗(yàn),實(shí)施過(guò)大型網(wǎng)絡(luò)架構(gòu)的整套架設(shè)方案,安全產(chǎn)品(fw/ids/ips/waf/ddos)的部署實(shí)施;熟悉dos/cc攻擊類(lèi)型和原理,具有ddos/cc攻防經(jīng)驗(yàn),能夠迅速定位攻擊來(lái)源及攻擊方式,確定防攻擊的措施和相關(guān)策略能力;

2、熟悉多種安全追查取證技術(shù),對(duì)web安全有深刻的理解。

3、深入理解tcp/ip網(wǎng)絡(luò)協(xié)議,熟悉各類(lèi)安全設(shè)備集成,熟悉常用加解密技術(shù),熟悉網(wǎng)絡(luò)組網(wǎng)技術(shù)。

4、熟悉常見(jiàn)安全審計(jì)工具,具有安全評(píng)估實(shí)施經(jīng)驗(yàn)。

5、有完整系統(tǒng)開(kāi)發(fā)經(jīng)驗(yàn),有白盒、黑盒、系統(tǒng)指紋識(shí)別、文件變更、selinu_等使用經(jīng)驗(yàn)。

6、具體大規(guī)模服務(wù)集群權(quán)限控制相關(guān)方向的工作經(jīng)驗(yàn)。

7、熟悉常見(jiàn)編程語(yǔ)言與框架、安全模型。

8、能獨(dú)立開(kāi)發(fā)安全工具。

9、具有企業(yè)級(jí)安全機(jī)制設(shè)計(jì),系統(tǒng)或平臺(tái)研發(fā)落地能力。

10、熟悉linu_系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)安全模型與運(yùn)行機(jī)制。

11、熟悉linu_系統(tǒng)安全領(lǐng)域基本知識(shí)和設(shè)計(jì)實(shí)現(xiàn)方法。

12、具備操作系統(tǒng)、開(kāi)源軟件漏洞掃描與快速修復(fù)能力。

13、對(duì)業(yè)界主流的網(wǎng)絡(luò)安全廠(chǎng)商如cisco、checkpoint、palo alto等的產(chǎn)品有深入了解,精通主流網(wǎng)絡(luò)安全產(chǎn)品的配置和使用

14、具有cissp、cisp、ccie security、cisa等相關(guān)認(rèn)證優(yōu)先考慮

15、有豐富攻防經(jīng)驗(yàn),掌握各種安全攻擊原理與對(duì)應(yīng)防范手段,較多的安全流程規(guī)范或者安全報(bào)告整理經(jīng)驗(yàn),良好的團(tuán)隊(duì)合作精神,主動(dòng)推動(dòng)工作能力強(qiáng),較強(qiáng)的責(zé)任感,堅(jiān)守原則,做事客觀謹(jǐn)慎;安全專(zhuān)家 職位描述(模板二)

崗位職責(zé):

1、參與安全技術(shù)和產(chǎn)品的核心架構(gòu)和設(shè)計(jì);

2、參與應(yīng)用安全、數(shù)據(jù)安全、云安全以及威脅檢查系統(tǒng)研發(fā);

3、開(kāi)發(fā)和完善后臺(tái)相關(guān)工具、系統(tǒng)和流程建設(shè);

4、建立和優(yōu)化大數(shù)據(jù)平臺(tái)持續(xù)監(jiān)控和優(yōu)化分類(lèi)算法和模型。

崗位要求:

1、有三年以上系統(tǒng)級(jí)或應(yīng)用開(kāi)發(fā)經(jīng)驗(yàn),內(nèi)核開(kāi)發(fā)更優(yōu);

2、扎實(shí)的編程基礎(chǔ),熟悉python/ruby/java/c++等中的一種,擅長(zhǎng)linu_/uni_系統(tǒng)操作;

3、熟悉各類(lèi)安全產(chǎn)品、常見(jiàn)網(wǎng)絡(luò)原理、tcp/ip協(xié)議、應(yīng)用協(xié)議,熟悉網(wǎng)絡(luò)編程和多線(xiàn)程技術(shù);

4、善于學(xué)習(xí)新的知識(shí),動(dòng)手能力強(qiáng),態(tài)度認(rèn)真細(xì)心;

5、良好的團(tuán)隊(duì)合作精神,較強(qiáng)的溝通能力,樂(lè)于分享。

其他要求:

1、熟悉互聯(lián)網(wǎng)領(lǐng)域,對(duì)云計(jì)算有研究;

2、有安全領(lǐng)域背景,如漏洞挖掘,病毒木馬查殺等;

3、能獨(dú)立搭建大數(shù)據(jù)安全平臺(tái)且穩(wěn)定性高,對(duì)整體架構(gòu)比較了解。安全專(zhuān)家 職位描述(模板三)

崗位職責(zé):

1、負(fù)責(zé)產(chǎn)品安全體系架構(gòu)研究,組織規(guī)劃無(wú)線(xiàn)產(chǎn)品安全的架構(gòu)、模型、工具和方法;

2、負(fù)責(zé)產(chǎn)品安全專(zhuān)業(yè)技術(shù)研究和積累,覆蓋sast、dast、iast等關(guān)鍵領(lǐng)域;

3、負(fù)責(zé)制定敏捷產(chǎn)品研發(fā)的產(chǎn)品安全流程要求和工具應(yīng)用策略;

4、負(fù)責(zé)運(yùn)營(yíng)商和國(guó)家產(chǎn)品安全認(rèn)證標(biāo)準(zhǔn)研究,支撐產(chǎn)品安全認(rèn)證工作;

5、負(fù)責(zé)無(wú)線(xiàn)產(chǎn)品安全能力建設(shè),持續(xù)提升無(wú)線(xiàn)團(tuán)隊(duì)的產(chǎn)品安全能力;

任職要求:

1、計(jì)算機(jī)科學(xué),計(jì)算機(jī)工程,電氣工程或相關(guān)領(lǐng)域的學(xué)士學(xué)位。

2、5年以上軟件開(kāi)發(fā)、測(cè)試或安全領(lǐng)域經(jīng)驗(yàn)。對(duì)產(chǎn)品安全領(lǐng)域有濃厚興趣。

3、熟悉至少三種編程語(yǔ)言(c/c++,java,javascript,json,python, go, ruby,perl)

4、熟悉產(chǎn)品安全架構(gòu)、模型、工具和方法。

5、掌握至少一類(lèi)產(chǎn)品安全相關(guān)的關(guān)鍵技術(shù)的優(yōu)先。安全專(zhuān)家 職位描述(模板四)

崗位職責(zé):

本崗位從事面向物聯(lián)網(wǎng)和智能終端的,基于硬件及軟件的,安全解決方案的研發(fā)工作。本崗位將從事以下方面具體工作:

1、 負(fù)責(zé)面向物聯(lián)網(wǎng)和智能終端的安全解決方案的設(shè)計(jì),開(kāi)發(fā),優(yōu)化和具體產(chǎn)品落地。包括但不限于:

(1)基于微控制單元(mcu)的硬件安全特性(如加解密引擎,硬件訪(fǎng)問(wèn)控制等),開(kāi)發(fā)基于硬件的安全解決方案;

(2)基于mcu的通用安全特性,如mpu,在mcu上提供高安全能力和高可靠性的操作系統(tǒng)架構(gòu)設(shè)計(jì),開(kāi)發(fā)和優(yōu)化工作;

(3)基于加擾和白盒加密,實(shí)現(xiàn)基于軟件的沙箱,為弱安全特性的設(shè)備提供軟件安全;

(4)基于arm trustzone技術(shù),在armv8-m和armv7/8-a架構(gòu)上開(kāi)發(fā)安全應(yīng)用方案,如設(shè)備管理,安全通信等;

(5)針對(duì)物聯(lián)網(wǎng)操作系統(tǒng),負(fù)責(zé)設(shè)計(jì),開(kāi)發(fā)和集成通信安全協(xié)議棧(tls),固件升級(jí)(fota),文件系統(tǒng),網(wǎng)絡(luò)協(xié)議等。

2、根據(jù)物聯(lián)網(wǎng)及智能終端的安全需求,向soc廠(chǎng)商提出硬件安全需求規(guī)范,協(xié)助soc廠(chǎng)商進(jìn)行硬件安全能力設(shè)計(jì)和開(kāi)發(fā)。

3、負(fù)責(zé)跟蹤和參與安全標(biāo)準(zhǔn)的制定,如globalplatform,ifaa,trusted computing group等。

任職要求:

1、計(jì)算機(jī)及相關(guān)專(zhuān)業(yè),本科及以上學(xué)歷;

2、精通armv6/7/8-m或armv7/8-a架構(gòu),熟練掌握arm匯編(32位和64位),熟悉arm核及soc相關(guān)硬件知識(shí),有實(shí)際的工作經(jīng)驗(yàn);

3、精通c/c++語(yǔ)言編程;

4、精通操作系統(tǒng)原理,對(duì)操作系統(tǒng)(內(nèi)存管理,進(jìn)程、線(xiàn)程,異常處理,ipc等)及bsp開(kāi)發(fā)有具體經(jīng)驗(yàn);

5、溝通能力強(qiáng),有較強(qiáng)的自我驅(qū)動(dòng)力和快速學(xué)習(xí)能力。責(zé)任心強(qiáng),具備良好團(tuán)隊(duì)合作精神;

6、有以下任一經(jīng)驗(yàn)者優(yōu)先:

(1)對(duì)微內(nèi)核操作系統(tǒng)(microkernel,如sel4,google magenta,mini_3等)有實(shí)際設(shè)計(jì)和開(kāi)發(fā)經(jīng)驗(yàn),精通微內(nèi)核操作系統(tǒng)的架構(gòu);

(2)了解汽車(chē)體系架構(gòu),對(duì)車(chē)機(jī)系統(tǒng)安全及相關(guān)安全應(yīng)用有深入理解;

(3)掌握移動(dòng)系統(tǒng)安全解決方案(如安全啟動(dòng),安全固件升級(jí)等)和安全應(yīng)用場(chǎng)景(如支付安全,drm等),并有實(shí)際開(kāi)發(fā)經(jīng)驗(yàn);

(4)掌握代碼混淆,加殼和白盒加密方案,精通軟件安全保護(hù)技術(shù);

(5)掌握虛擬化技術(shù)(如kvm或_en),有從事虛擬化方面的工作經(jīng)驗(yàn);

(6)掌握arm trustzone(a系列和m系列)相關(guān)硬件和軟件知識(shí),并有實(shí)際開(kāi)發(fā)經(jīng)驗(yàn)。安全專(zhuān)家 職位描述(模板五)

職位描述:

1、提供風(fēng)險(xiǎn)管理咨詢(xún),著重于風(fēng)險(xiǎn)管理,安全審計(jì)、業(yè)務(wù)連續(xù)性相關(guān)的安全能力建設(shè)工作;

2、提供基于行業(yè)安全標(biāo)準(zhǔn)或行業(yè)規(guī)范的信息安全管理體系(isms)規(guī)劃、安全解決方案、制度建設(shè)服務(wù);

3、提供網(wǎng)絡(luò)、主機(jī)、業(yè)務(wù)系統(tǒng)等相關(guān)資產(chǎn)的管理與技術(shù)風(fēng)險(xiǎn)評(píng)估,并提供整改方案或安全基線(xiàn)設(shè)計(jì),協(xié)助外部合作伙伴開(kāi)展安全整改工作;

職位要求 :

1、在安全合作或信息安全管理領(lǐng)域至少工作5年以上;

2、熟悉國(guó)內(nèi)外主流信息安全的政策和標(biāo)準(zhǔn),了解最新的安全行業(yè)動(dòng)態(tài),具備體系化的安全知識(shí);

3、熟悉安全開(kāi)發(fā)生命周期(sdl)體系建設(shè),能進(jìn)行企業(yè)級(jí)的安全現(xiàn)狀評(píng)估并給出合適的安全建設(shè)建議;

4、具有多年信息安全咨詢(xún)、安全審計(jì)經(jīng)驗(yàn),主導(dǎo)開(kāi)展大型安全咨詢(xún)項(xiàng)目者優(yōu)先;

5、在安全生態(tài)建設(shè)的某一領(lǐng)域有突出經(jīng)驗(yàn)者優(yōu)先考慮,如情報(bào)合作、安全認(rèn)證、標(biāo)準(zhǔn)建設(shè)、安全聯(lián)盟等;

6、具有良好資源整合能力,和業(yè)界合作能力,以及個(gè)人領(lǐng)導(dǎo)力。

物料制度物流制度物流部制度

第9篇 高級(jí)安全專(zhuān)家/顧問(wèn)崗位職責(zé)要求

職位描述:

職責(zé):

1、負(fù)責(zé)針對(duì)電力行業(yè)網(wǎng)絡(luò)安全(包括數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全等)管理體系和技術(shù)體系的建設(shè)。

2、重大活動(dòng)保障項(xiàng)目的防護(hù)方案規(guī)劃與落地。

3、帶領(lǐng)團(tuán)隊(duì)進(jìn)行安全領(lǐng)域前沿技術(shù)的研究,推動(dòng)新興技術(shù)的落地。

4、支持部門(mén)的日常安全工作、提供安全指導(dǎo)和建議。

要求:

1、5年以上安全技術(shù)相關(guān)工作經(jīng)驗(yàn),能力突出者不受此限制.

2、熟悉tcp/ip、dns等常見(jiàn)網(wǎng)絡(luò)協(xié)議,熟悉一種腳本語(yǔ)言,至少在滲透測(cè)試,漏洞挖掘,代碼審計(jì)其中一方面能力突出。

3、具備良好的項(xiàng)目推動(dòng)與落地能力;問(wèn)題分析與解決能力;團(tuán)隊(duì)溝通與協(xié)作能力。

4、具備構(gòu)建甲方安全安全體系能力,熟悉政府、大型國(guó)企的安全體系建設(shè),有實(shí)際的工作經(jīng)驗(yàn)。

安全專(zhuān)家崗位職責(zé)9篇

安全專(zhuān)家是企業(yè)組織中至關(guān)重要的角色,他們專(zhuān)注于保障公司的信息安全,預(yù)防和應(yīng)對(duì)各種潛在威脅。此崗位的核心在于維護(hù)企業(yè)資產(chǎn)的安全性,確保業(yè)務(wù)流程的穩(wěn)定運(yùn)行,同
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

相關(guān)安全專(zhuān)家信息

  • 安全專(zhuān)家崗位職責(zé)9篇
  • 安全專(zhuān)家崗位職責(zé)9篇48人關(guān)注

    安全專(zhuān)家是企業(yè)組織中至關(guān)重要的角色,他們專(zhuān)注于保障公司的信息安全,預(yù)防和應(yīng)對(duì)各種潛在威脅。此崗位的核心在于維護(hù)企業(yè)資產(chǎn)的安全性,確保業(yè)務(wù)流程的穩(wěn)定運(yùn)行,同 ...[更多]

崗位職責(zé)范文熱門(mén)信息