- 目錄
第1篇 信息安全架構(gòu)崗位職責(zé)
信息安全架構(gòu)師 1、規(guī)劃與完善集團(tuán)安全防御體系化建設(shè),參與公司安全運(yùn)維流程推進(jìn)及優(yōu)化;
2、負(fù)責(zé)公司信息安全監(jiān)管平臺(tái)的規(guī)劃、搭建及管理,匯總呈現(xiàn)、處理、分析、告警各類安全告警事件;
3、負(fù)責(zé)項(xiàng)目上線前的安全基線腳本制定及檢查,保證項(xiàng)目快速、安全運(yùn)行;
4、對(duì)安全事件進(jìn)行應(yīng)急響應(yīng),及時(shí)解決出現(xiàn)的安全問題;
5、跟進(jìn)漏洞的研究工作,理解漏洞原理,編制漏洞研究報(bào)告和利用工具;
職位需求:
1、本科及以上學(xué)歷,5年以上安全運(yùn)維經(jīng)驗(yàn);
2、熟悉常見web、app安全漏洞,掌握漏洞原理以及解決方案 具備獨(dú)立開展?jié)B透工作的能力;
3、掌握主流安全技術(shù)及防范手段,具備系統(tǒng)漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗(yàn);
4、熟悉各種ddos攻擊原理與防御措施,具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn);
5、主動(dòng)性強(qiáng),邏輯性強(qiáng),具有良好的溝通、協(xié)調(diào)、組織能力和文檔編寫能力; 加分項(xiàng):
1、熟悉elk、kafka、storm、spark等大數(shù)據(jù)處理框架,并能分析處理數(shù)據(jù)
2、熟悉java、python、shell、php等語言 1、規(guī)劃與完善集團(tuán)安全防御體系化建設(shè),參與公司安全運(yùn)維流程推進(jìn)及優(yōu)化;
2、負(fù)責(zé)公司信息安全監(jiān)管平臺(tái)的規(guī)劃、搭建及管理,匯總呈現(xiàn)、處理、分析、告警各類安全告警事件;
3、負(fù)責(zé)項(xiàng)目上線前的安全基線腳本制定及檢查,保證項(xiàng)目快速、安全運(yùn)行;
4、對(duì)安全事件進(jìn)行應(yīng)急響應(yīng),及時(shí)解決出現(xiàn)的安全問題;
5、跟進(jìn)漏洞的研究工作,理解漏洞原理,編制漏洞研究報(bào)告和利用工具;
職位需求:
1、本科及以上學(xué)歷,5年以上安全運(yùn)維經(jīng)驗(yàn);
2、熟悉常見web、app安全漏洞,掌握漏洞原理以及解決方案 具備獨(dú)立開展?jié)B透工作的能力;
3、掌握主流安全技術(shù)及防范手段,具備系統(tǒng)漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗(yàn);
4、熟悉各種ddos攻擊原理與防御措施,具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn);
5、主動(dòng)性強(qiáng),邏輯性強(qiáng),具有良好的溝通、協(xié)調(diào)、組織能力和文檔編寫能力; 加分項(xiàng):
1、熟悉elk、kafka、storm、spark等大數(shù)據(jù)處理框架,并能分析處理數(shù)據(jù)
2、熟悉java、python、shell、php等語言
第2篇 信息安全架構(gòu)師崗位職責(zé)
職責(zé)描述:
1. 負(fù)責(zé)應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)的信息安全方案制定和落地;
2. 制定和推行相應(yīng)領(lǐng)域的安全技術(shù)標(biāo)準(zhǔn);
3. 負(fù)責(zé)技術(shù)難點(diǎn)的攻關(guān);
4. 參與部門技術(shù)路線和架構(gòu)的規(guī)劃和設(shè)計(jì);
5.負(fù)責(zé)團(tuán)隊(duì)成員的管理和能力提升。
任職要求:
1. 本科及以上學(xué)歷,3年以上相關(guān)實(shí)踐經(jīng)驗(yàn);
2. 精通應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)領(lǐng)域的信息安全技術(shù),具備良好的動(dòng)手能力;
3. 全面掌握企業(yè)信息安全領(lǐng)域的各項(xiàng)知識(shí),有自己的規(guī)劃思路和建設(shè)、運(yùn)維策略;
4. 具備良好的組織和推動(dòng)能力,積極主動(dòng)、樂于承擔(dān)有挑戰(zhàn)的工作;
5. 優(yōu)秀的安全人員職業(yè)素養(yǎng)。
