【第1篇】信息安全工程師滲透測試方向職位描述與崗位職責(zé)任職要求怎么寫300字
工作職責(zé):
1、負(fù)責(zé)公司應(yīng)用系統(tǒng)、app的漏洞挖掘和滲透測試;
3、負(fù)責(zé)日常安全檢查掃描,安全日志分析和安全審計;
2、負(fù)責(zé)公司信息安全事件的響應(yīng)和調(diào)查處理;
3、負(fù)責(zé)應(yīng)用安全評估和前瞻性安全服務(wù)技術(shù)研究。
任職資格:
1、本科以上學(xué)歷,信息安全、計算機科學(xué)或計算機網(wǎng)絡(luò)等相關(guān)專業(yè)優(yōu)先;
2、3-5年以上相關(guān)工作經(jīng)驗,具有多個滲透測試項目經(jīng)驗;無黑產(chǎn)背景;
3、熟悉滲透測試的各類技術(shù)及方法,熟悉常見web漏洞和解決方案;
5、具備漏洞挖掘經(jīng)驗,能夠獨立負(fù)責(zé)漏洞的挖掘、分析、復(fù)現(xiàn)和修復(fù);
4、熟悉網(wǎng)絡(luò)攻擊方式和方法防護方法;能獨立進行日志分析;
5、掌握一門以上的腳本語言,熟悉linux shell,能獨立撰寫poc/e
書寫經(jīng)驗42人覺得有用
在寫信息安全工程師(滲透測試方向)的崗位職責(zé)和任職要求時,得先搞清楚這個崗位的核心工作是什么。這可不是那種坐辦公室敲鍵盤就能完成的工作,而是需要深入到系統(tǒng)的內(nèi)部去查找漏洞,就像是給網(wǎng)絡(luò)系統(tǒng)做全面體檢一樣。所以,崗位職責(zé)這部分應(yīng)該突出動手能力,比如具體要執(zhí)行哪些滲透測試任務(wù),像針對web應(yīng)用、服務(wù)器、網(wǎng)絡(luò)設(shè)備之類的進行安全評估,還有模擬攻擊場景看看防御系統(tǒng)能不能扛得住。
至于具體的寫法,你可以這么開頭:“負(fù)責(zé)對公司內(nèi)部及外部相關(guān)業(yè)務(wù)系統(tǒng)的滲透測試,包括但不限于web應(yīng)用的安全性檢測。”這里提到“相關(guān)業(yè)務(wù)系統(tǒng)”就顯得比較專業(yè)了,畢竟不是所有系統(tǒng)都一樣重要。接著可以加上一些細(xì)節(jié),比如說“通過手工與自動化工具結(jié)合的方式對目標(biāo)系統(tǒng)進行全面掃描”。不過要注意,這里有個小問題,就是“全面掃描”這個詞有點籠統(tǒng),最好能稍微細(xì)化一下具體會涉及哪些方面的掃描,這樣看起來會更靠譜些。
對于任職要求這部分,重點是要體現(xiàn)這個崗位對技術(shù)深度的要求。可以這樣寫:“熟悉常見的web漏洞原理及其利用方法,如sql注入、xss跨站腳本攻擊等。”這里說“熟悉常見漏洞”挺好,但后面直接跳到“利用方法”,可能銜接得不夠順暢。如果能補充一句“了解漏洞產(chǎn)生的根本原因”,就會顯得更完整了。另外,別忘了強調(diào)實踐經(jīng)驗,“具備至少兩年以上的滲透測試工作經(jīng)驗”這樣的表述就不錯,表明這不是一個剛?cè)腴T就能勝任的崗位。
別忘了提到工具的使用,因為這可是滲透測試的重要環(huán)節(jié)。“熟練掌握主流的滲透測試工具,例如burp suite、nmap、metasploit等。”這句話本身沒問題,但如果能再多加一句關(guān)于如何選擇合適工具的考量,比如“根據(jù)不同的測試需求靈活選用適合的工具”,那就會更有說服力了。畢竟,每個工具都有自己的優(yōu)缺點,用得好不好全看個人經(jīng)驗了。
【第2篇】信息安全助理工程師崗位職責(zé)怎么寫250字
1、配合現(xiàn)場工程師對用戶現(xiàn)場的安全運維服務(wù),包括網(wǎng)站和主機系統(tǒng)的掃描、加固、監(jiān)控、評估工作;
2、配合現(xiàn)場工程師對對發(fā)現(xiàn)的系統(tǒng)漏洞、缺陷,提出預(yù)防、整改意見,并組織落實,當(dāng)信息系統(tǒng)發(fā)生異常時通知相關(guān)責(zé)任人;
3、配合現(xiàn)場工程師進行服務(wù)報告撰寫;
4、配合現(xiàn)場工程師準(zhǔn)備并通過用戶階段性的運維驗收工作;
5、配合現(xiàn)場工程師維護客戶關(guān)系,提高客戶滿意度。
崗位要求:
1、大專及以上學(xué)歷,對信息安全有一定的認(rèn)識,具備良好的學(xué)習(xí)與溝通能力,優(yōu)秀的優(yōu)先考慮;
2、了解見安全設(shè)備的管理、配置和日常維護,包括防火墻、waf、ips、ddos防護設(shè)備等;
書寫經(jīng)驗86人覺得有用
信息安全助理工程師這個崗位職責(zé)該怎么寫?這事得結(jié)合具體的工作環(huán)境來看。比如,這個崗位主要負(fù)責(zé)日常的信息安全檢查,包括服務(wù)器的安全狀態(tài)巡查,還有就是定期做漏洞掃描什么的,確保系統(tǒng)的安全性。
工作中,需要熟悉防火墻配置,能處理一些基礎(chǔ)的安全事件,像病毒查殺之類的。另外,可能還要參與制定公司內(nèi)部的信息安全管理制度,這部分工作比較重要,得確保每個員工都清楚自己的網(wǎng)絡(luò)安全責(zé)任。要是遇到重大安全事件,還得配合團隊一起分析原因,找到解決辦法。
其實寫的時候,得把具體的任務(wù)列出來,像什么定期更新安全補丁,維護防病毒軟件,這些都要明確。不過有時候?qū)懙臅r候容易漏掉細(xì)節(jié),比如忘了提到要監(jiān)控網(wǎng)絡(luò)流量,這就有點遺憾了。畢竟網(wǎng)絡(luò)流量異常可能是潛在威脅的重要信號。
除了技術(shù)活兒,溝通也很關(guān)鍵。和各部門保持聯(lián)系,了解他們的需求,及時調(diào)整安全策略。不過有時候?qū)懧氊?zé)的時候會忽略這一點,覺得只要技術(shù)過硬就行,忽略了溝通的重要性。
對于新出現(xiàn)的技術(shù)風(fēng)險,得保持敏感,主動去研究解決方案。寫職責(zé)的時候,這部分內(nèi)容很容易被一筆帶過,比如只說“關(guān)注新技術(shù)”,但沒具體到如何關(guān)注,這就顯得不夠細(xì)致了。
【第3篇】信息安全測試工程師崗位職責(zé)信息安全測試工程師職責(zé)任職要求怎么寫300字
信息安全測試工程師崗位職責(zé)
工作職責(zé):
1、負(fù)責(zé)公司應(yīng)用系統(tǒng)、app的漏洞挖掘和滲透測試;
3、負(fù)責(zé)日常安全檢查掃描,安全日志分析和安全審計;
2、負(fù)責(zé)公司信息安全事件的響應(yīng)和調(diào)查處理;
3、負(fù)責(zé)應(yīng)用安全評估和前瞻性安全服務(wù)技術(shù)研究。
任職資格:
1、本科以上學(xué)歷,信息安全、計算機科學(xué)或計算機網(wǎng)絡(luò)等相關(guān)專業(yè)優(yōu)先;
2、3-5年以上相關(guān)工作經(jīng)驗,具有多個滲透測試項目經(jīng)驗;無黑產(chǎn)背景;
3、熟悉滲透測試的各類技術(shù)及方法,熟悉常見web漏洞和解決方案;
5、具備漏洞挖掘經(jīng)驗,能夠獨立負(fù)責(zé)漏洞的挖掘、分析、復(fù)現(xiàn)和修復(fù);
4、熟悉網(wǎng)絡(luò)攻擊方式和方法防護方法;能獨立進行日志分析;
5、掌握一門以上的腳本語言,熟悉linux shell,能獨立撰寫poc/e
書寫經(jīng)驗78人覺得有用
信息安全測試工程師這個崗位,主要得清楚它具體干什么吧。像負(fù)責(zé)系統(tǒng)的漏洞掃描、滲透測試這些,都是日常工作。要是寫崗位職責(zé),就得把具體的活兒說清楚,比如說每天要檢查系統(tǒng)安全情況,發(fā)現(xiàn)問題后得及時處理,還得參與制定相關(guān)的安全策略,確保公司網(wǎng)絡(luò)環(huán)境不出岔子。
有時候?qū)戇@類職責(zé)描述,容易把話說得太籠糊,像什么“做好相關(guān)工作”這樣的詞就該避免。直接點明具體任務(wù)會更好,比如“每日執(zhí)行至少一次漏洞掃描,并記錄結(jié)果提交給主管”。還有就是別忘了提到協(xié)作的事,畢竟這不是一個人的戰(zhàn)斗,得和其他部門配合,像跟開發(fā)團隊溝通漏洞修復(fù)進度之類的。
至于任職要求,這得結(jié)合實際工作經(jīng)驗來寫。比如要有一定的編程基礎(chǔ),懂python這種腳本語言是加分項。再就是得熟悉常見的攻擊手段,像sql注入、xss跨站腳本這些,這些都是測試過程中可能遇到的。寫的時候最好能突出一點,就是強調(diào)實戰(zhàn)經(jīng)驗的重要性,畢竟紙上談兵解決不了問題。
寫的時候還容易忽略一些細(xì)節(jié),像對工具的熟練程度就沒提,其實像burp suite、nmap這類工具用得溜不溜,直接影響工作效率。再說了,還得有持續(xù)學(xué)習(xí)的習(xí)慣,因為網(wǎng)絡(luò)安全領(lǐng)域更新?lián)Q代快,新技術(shù)新威脅層出不窮,光靠老經(jīng)驗肯定不行。
書寫注意事項:
有時候?qū)懭温氁罂赡軙┑糗浖寄苓@一塊。比如良好的溝通能力很重要,因為工作中少不了跟人打交道。還有時間管理能力也得有,畢竟測試任務(wù)可能時間緊任務(wù)重,合理安排時間才能按時完成工作。要是把這些都寫進去,感覺就比較全面了。
寫這些東西的時候得結(jié)合公司的具體情況,不能千篇一律。像有些公司特別看重證書,像cissp、cisp這樣的專業(yè)認(rèn)證,這在寫任職要求時就得體現(xiàn)出來。還有些公司可能更注重實際動手能力,那在描述時就得側(cè)重這方面,這樣才更有針對性。
【第4篇】信息安全軟件工程師崗位職責(zé)怎么寫350字
職責(zé)描述:
1. 設(shè)計并開發(fā)量產(chǎn)級 sdk和解決方案;
2. 開發(fā)linux驅(qū)動程序和應(yīng)用程序,并進行系統(tǒng)集成和測試,解決疑難問題;
3. 設(shè)計并開發(fā)bootloader 程序,完成復(fù)雜異構(gòu)系統(tǒng)的安全啟動;
4. 深入理解產(chǎn)品,參與產(chǎn)品的整個生命周期開發(fā)過程,包含需求定義、設(shè)計、實現(xiàn)、測試等。
任職要求:
1. 5年以上嵌入式軟件開發(fā)經(jīng)驗;
2. 豐富的嵌入式軟件開發(fā)和集成經(jīng)驗,精通c/c 語言編程,豐富的linux應(yīng)用開發(fā)能力 ,有良好的編程習(xí)慣 ,有獨立設(shè)計開發(fā)能力;
3. 深入理解linux內(nèi)核,豐富的linux內(nèi)核開發(fā)經(jīng)驗,如:linux內(nèi)核的移植和開發(fā)、linux設(shè)備驅(qū)動的設(shè)計和開發(fā);
4. 有較好的外設(shè)開發(fā)經(jīng)驗,如存儲、高速外設(shè)、低速外設(shè)、電源管理,有獨立設(shè)計實現(xiàn)和實際解決疑難問題的經(jīng)驗;
5.熟悉加密算法,熟悉嵌入式系統(tǒng)安全啟動的流程。
書寫經(jīng)驗32人覺得有用
信息安全軟件工程師的崗位職責(zé),得從具體的工作內(nèi)容出發(fā),把日常工作分解成幾個關(guān)鍵點。像是負(fù)責(zé)系統(tǒng)的安全防護,這包括檢查系統(tǒng)漏洞、分析潛在風(fēng)險,還有制定相應(yīng)的防護措施。有時候可能還要參與開發(fā)新的安全功能,確保軟件能應(yīng)對最新的威脅。這部分工作需要熟悉各種編程語言,尤其是那些跟網(wǎng)絡(luò)安全相關(guān)的工具和技術(shù)。
書寫注意事項:
這類崗位還需要定期更新安全策略,確保團隊的操作符合最新的法規(guī)要求。這個過程挺復(fù)雜的,涉及到跟其他部門溝通協(xié)調(diào),有時候還得向管理層匯報工作進展。當(dāng)然,實際工作中遇到的問題千差萬別,可能需要靈活調(diào)整方案,比如某個項目突然出現(xiàn)了緊急情況,就得立刻找出解決辦法。
日常維護也是重要的一部分,比如監(jiān)控網(wǎng)絡(luò)流量,及時發(fā)現(xiàn)異常行為。如果發(fā)現(xiàn)了可疑活動,就得深入調(diào)查,必要時還得配合取證工作。這期間可能要用到一些專業(yè)的檢測工具,像入侵檢測系統(tǒng)(ids)之類的。不過有時候忙起來會有點手忙腳亂,比如文件太多一時找不到重點,這時候就需要理清思路,優(yōu)先處理最關(guān)鍵的事情。
除了技術(shù)活兒,還有一點特別重要,就是跟團隊成員保持良好的協(xié)作。大家分工不同,但目標(biāo)一致,所以需要經(jīng)常交流想法,共享信息資源。有時候碰到棘手的問題,可能需要反復(fù)討論才能找到最優(yōu)解。而且,隨著技術(shù)發(fā)展,新的挑戰(zhàn)不斷出現(xiàn),這就要求持續(xù)學(xué)習(xí)新知識,比如最新的加密算法或者黑客攻擊手段。
【第5篇】樂山商業(yè)銀行網(wǎng)絡(luò)與信息安全工程師崗位職責(zé)職位要求怎么寫700字
崗位職責(zé):
1. 起草或修訂信息安全管理制度與規(guī)范;完善信息安全策略、控制措施及信息安全技術(shù)標(biāo)準(zhǔn),負(fù)責(zé)整體信息安全建設(shè)工作;
2. 與監(jiān)管部門進行對接,負(fù)責(zé)監(jiān)管要求的執(zhí)行和反饋,依據(jù)外部監(jiān)管要求及全行規(guī)劃,提出it項目開發(fā)和實施的安全要求,推動各信息化系統(tǒng)提升信息安全性;
3. 配合行內(nèi)/行外的安全審計,負(fù)責(zé)對內(nèi)部、分支機構(gòu)、第三方的信息安全檢查;
4. 保障網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用系統(tǒng)安全,指導(dǎo)安全加固,安全評估和滲透測試;負(fù)責(zé)信息安全事件應(yīng)對處理,組織監(jiān)控事件的分析、整改工作;
5. 負(fù)責(zé)長期關(guān)注最新的安全動態(tài)和漏洞信息,并協(xié)助修復(fù)漏洞并跟進漏洞的修復(fù)進度;
6. 負(fù)責(zé)信息系統(tǒng)例行安全檢查、漏洞跟蹤處理、解決方案制定;
7. 負(fù)責(zé)全行信息科技系統(tǒng)的安全運行與監(jiān)控,保障信息系統(tǒng)安全運行,包括事前預(yù)防、事中控制和事后響應(yīng)等;
8. 負(fù)責(zé)內(nèi)部信息安全意識教育與宣傳;
9. 負(fù)責(zé)歸納和整理信息安全結(jié)論和建議,編制信息安全報告,針對安全工作脆弱點提出整改建議并督促執(zhí)行。
職位要求:
1. 全日制計算機或信息安全相關(guān)專業(yè)本科及以上學(xué)歷;
2. 熟悉主流信息安全技術(shù),如網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、安全加固等;熟悉網(wǎng)絡(luò)安全產(chǎn)品原理和安全評估方法;熟悉等級保護、iso27001等信息安全管理體系;
3. 3年以上信息安全工作經(jīng)驗 ;
4. 熟悉信息安全攻擊和防御方法,具有分析研究安全漏洞的能力;
5. 有cissp、cisp等相關(guān)認(rèn)證或熟悉iso27001/bso7799信息管理體系;
具備良好的團隊協(xié)作、溝通能力,樂于接受新事物,自學(xué)能力強,對工作積極、嚴(yán)謹(jǐn),勇于承擔(dān)壓力;思想作風(fēng)正派,具有較強組織紀(jì)律性和工作責(zé)任心,服從安排 。
崗位要求:
學(xué)歷要求:本科
語言要求:不限
年齡要求:不限
工作年限:3-4年經(jīng)驗
書寫經(jīng)驗87人覺得有用
樂山商業(yè)銀行的網(wǎng)絡(luò)與信息安全工程師這個崗位,說起來還挺復(fù)雜的,得兼顧技術(shù)深度和業(yè)務(wù)理解。寫這類崗位職責(zé)的時候,先得把工作的大方向理清楚,像是日常維護網(wǎng)絡(luò)安全,處理系統(tǒng)漏洞,還有應(yīng)對突發(fā)安全事件這些事都得涵蓋進去。具體到點上,比如要負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)流量,看看有沒有異常情況發(fā)生,要是發(fā)現(xiàn)了潛在威脅,就得立刻采取措施,別讓問題擴大化。
這崗位涉及到系統(tǒng)的安全配置,什么防火墻設(shè)置,入侵檢測系統(tǒng)的調(diào)試,這些都是日常工作的一部分。不過有時候?qū)懼鴮懼腿菀茁┑艏?xì)節(jié),比如說提到防火墻配置時,光寫“確保防火墻正常運行”就有點太籠統(tǒng)了,應(yīng)該具體到檢查規(guī)則是否正確生效之類的。再比如,日常巡檢這部分,不僅要寫明定期檢查服務(wù)器狀態(tài),還應(yīng)該提到檢查日志文件,看看有沒有可疑記錄,不然看起來就像只說了表面功夫。
至于職位要求,專業(yè)背景肯定少不了,計算機相關(guān)專業(yè)本科及以上學(xué)歷是基本門檻。工作經(jīng)驗也得提,至少得有三到五年的工作經(jīng)驗,特別是在網(wǎng)絡(luò)安全領(lǐng)域摸爬滾打過的。技術(shù)水平方面,得熟悉主流的安全產(chǎn)品和技術(shù)手段,像加密算法、漏洞掃描工具什么的,最好還能掌握一些編程技能,python腳本編寫能力就挺實用的。不過這里有個小問題,寫的時候可能有人會忘記補充一點,就是對云計算安全的理解也很重要,畢竟現(xiàn)在很多企業(yè)都在往云上遷移。
書寫注意事項:
溝通協(xié)調(diào)能力也不能忽視。這個崗位不是一個人單干的事,遇到重大安全事件需要和其他部門配合,比如跟開發(fā)團隊溝通修復(fù)漏洞,跟運維團隊一起排查故障什么的。有時候?qū)懧氊?zé)時容易忽略這一點,只強調(diào)技術(shù)能力,而沒提到團隊協(xié)作的重要性,這樣就顯得不全面了。還有,責(zé)任心這塊也得提一下,畢竟網(wǎng)絡(luò)安全關(guān)系到整個銀行系統(tǒng)的穩(wěn)定運行,稍微疏忽就可能帶來巨大損失。
【第6篇】信息安全研發(fā)工程師崗位職責(zé)信息安全研發(fā)工程師職責(zé)任職要求怎么寫250字
信息安全研發(fā)工程師崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)美團移動安全ios sdk及終端安全產(chǎn)品研發(fā);
2、與其它團隊的溝通和技術(shù)支持。
崗位要求:
1、三年以上ios項目開發(fā)經(jīng)驗,精通ios平臺,精通c和c ;
2、精通ios環(huán)境下的內(nèi)存管理、多線程、app生命周期、數(shù)據(jù)存儲等;
3、精通移動互聯(lián)網(wǎng)應(yīng)用協(xié)議(tcp/ip,http,udp等),并了解相關(guān)的開源框架;
4、有大型上架移動應(yīng)用設(shè)計和開發(fā)經(jīng)驗者優(yōu)先;
5、有app底層sdk開發(fā)經(jīng)驗者優(yōu)先;
6、具有獨立思考、解決問題的能力;
7、具有良好的溝通、團隊合作能力,有強烈的責(zé)任心。
書寫經(jīng)驗79人覺得有用
信息安全研發(fā)工程師的崗位職責(zé)得好好琢磨一下。這類崗位需要結(jié)合技術(shù)背景和實際需求來寫,不能太籠統(tǒng)。比如,這個崗位既要負(fù)責(zé)系統(tǒng)安全架構(gòu)設(shè)計,還得能跟進最新的網(wǎng)絡(luò)安全動態(tài)。有時候?qū)懙臅r候會想到什么寫什么,結(jié)果就顯得有點亂,像剛忙完項目隨手記下來的感覺。
像什么日常維護系統(tǒng)的安全性,定期做漏洞掃描,還有處理突發(fā)的安全事件,這些都是日常工作的一部分。不過寫的時候得注意語氣,別太死板,像是跟同事交流一樣自然。比如,“遇到安全問題時,第一時間排查并解決”這樣的表述就挺好的,不用搞得特別正式。
職責(zé)任職要求這部分也得具體點。像學(xué)歷背景、專業(yè)技能這些肯定是要提的,但也不能光列條件。比如寫明需要熟悉linux操作系統(tǒng),精通python編程,這些都沒問題。但要是再加上一句“同時需要了解一些常用的數(shù)據(jù)庫管理工具”,這就有點啰嗦了,因為既然提到編程,大家應(yīng)該也知道數(shù)據(jù)庫相關(guān)的東西很重要。
有時候?qū)懼鴮懼腿菀着芷热缦霃娬{(diào)責(zé)任心強,結(jié)果又扯到團隊協(xié)作能力上了,這樣就顯得思路不清。其實可以分開寫,先說技術(shù)層面的要求,再說性格方面的期待,這樣層次分明。
書寫注意事項:
寫的時候別忘了結(jié)合公司實際情況。比如有的公司可能更看重應(yīng)急響應(yīng)能力,那就可以突出這一點,“能夠快速制定應(yīng)急方案并實施”。而有些公司可能更需要的是研發(fā)創(chuàng)新力,那就強調(diào)“參與新技術(shù)的研究與應(yīng)用”。
寫的過程中,有時候會因為趕時間或者疏忽,導(dǎo)致一些表達不太順暢。像“負(fù)責(zé)網(wǎng)絡(luò)設(shè)備配置和調(diào)試工作”,這句本身沒問題,但如果前面剛提過類似的內(nèi)容,后面再寫就顯得重復(fù)了。所以寫的時候得稍微注意下前后呼應(yīng)的問題,不然就會給人感覺邏輯不通。
【第7篇】網(wǎng)絡(luò)信息安全工程師崗位職責(zé)、要求以及未來可以發(fā)展的方向怎么寫600字
網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作,防范黑客入侵并進行分析和防范,通過運用各種安全產(chǎn)品和技術(shù),設(shè)置防火墻、防病毒、ids、pki、攻防技術(shù)等。進行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護管理、信息安全檢查與審計系統(tǒng)帳號管理與系統(tǒng)日志檢查等的人員。
網(wǎng)絡(luò)信息安全工程師崗位職責(zé)
1.根據(jù)部門計劃的安排,完成相關(guān)的工作;
2.負(fù)責(zé)對網(wǎng)絡(luò)、系統(tǒng)進行安全滲透測試、安全評估及安全加固工作;
3.針對公司網(wǎng)絡(luò)架構(gòu),建議合理的網(wǎng)絡(luò)安全解決方案;
4.能夠解決公司數(shù)據(jù)中心日常網(wǎng)絡(luò)問題;
5.負(fù)責(zé)公司信息安全項目技術(shù)交流與實施;
6.負(fù)責(zé)網(wǎng)絡(luò)安全事件的分析和應(yīng)急處理;
7.跟蹤業(yè)界風(fēng)險評估、應(yīng)急響應(yīng)等安全服務(wù)的最新進展。
網(wǎng)絡(luò)信息安全工程師崗位要求
1.精通xss原理,能熟練利用xss技術(shù)對網(wǎng)站進行安全測試;
2.熟悉風(fēng)險評估技術(shù),熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范,安全體系;
3.熟網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等;
4.熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測、數(shù)據(jù)包結(jié)構(gòu)、ddos攻擊類型和原理,有一定的ddos攻防經(jīng)驗,熟悉iis安全設(shè)置;
5.熟悉windows或linux系統(tǒng),精通php、c#、vb、vb.net等至少一種語言;
6.善于表達溝通,誠實守信,責(zé)任心強,講求效率,具有良好的團隊協(xié)作精神;
7.具備快速學(xué)習(xí)能力和較強的領(lǐng)悟力,性格開朗,思維活躍,能吃苦耐勞。
網(wǎng)絡(luò)信息安全工程師發(fā)展方向
可向網(wǎng)絡(luò)主管發(fā)展。
書寫經(jīng)驗86人覺得有用
說到網(wǎng)絡(luò)信息安全工程師這個崗位的職責(zé),其實挺復(fù)雜的。一方面得負(fù)責(zé)公司網(wǎng)絡(luò)安全系統(tǒng)的日常維護,確保服務(wù)器什么的不出問題,這包括定期檢查防火墻設(shè)置,還有那些入侵檢測系統(tǒng)是不是正常運作。另一方面還得處理一些突發(fā)情況,比如黑客攻擊,病毒傳播之類的,這時候就得迅速定位問題源頭,采取措施止損。
要求,技術(shù)肯定是第一位的,得精通各種安全協(xié)議和技術(shù)手段,像ssl/tls加密這類的都得懂。還有就是要有一定的編程能力,python、java至少得會一門,不然沒法寫腳本自動化處理任務(wù)。另外溝通能力也不能忽視,畢竟工作中常需要和其他部門對接,把專業(yè)術(shù)語轉(zhuǎn)化成大白話跟他們解釋清楚。
至于未來發(fā)展,我覺得可以從技術(shù)路線走,往高級安全顧問或者首席信息安全官的方向發(fā)展。當(dāng)然了,也可以轉(zhuǎn)管理崗,比如去做項目負(fù)責(zé)人什么的。不過這條路可能對綜合能力要求更高些,不僅要懂技術(shù),還得會帶團隊、做預(yù)算規(guī)劃。話說回來,有些人可能會覺得只要技術(shù)過硬就行,但實際上領(lǐng)導(dǎo)力也很關(guān)鍵,要是不懂得如何調(diào)動資源,光靠一個人單打獨斗,那效率肯定低。
有時候工作忙起來確實容易顧不上細(xì)節(jié),比如上次我忙著排查一個漏洞,結(jié)果忘了給同事發(fā)郵件通知會議時間,后來被領(lǐng)導(dǎo)點名批評了。還有一次寫報告的時候,明明記得某個參數(shù)值,卻因為手滑寫錯了,導(dǎo)致數(shù)據(jù)對比出了偏差。這些問題雖然看起來不大,但累積起來就會影響整體效果。
如果想在這一行站穩(wěn)腳跟,除了不斷提升自己的技術(shù)水平,還得關(guān)注行業(yè)動態(tài)。現(xiàn)在網(wǎng)絡(luò)安全形勢變化很快,新技術(shù)層出不窮,你不抓緊學(xué)就跟不上趟了。像最近很火的零信任架構(gòu),好多公司都在嘗試引入,但具體怎么落地,很多同行還在摸索階段。所以平時得多看論文、多參加研討會,跟同行交流經(jīng)驗,說不定能碰撞出新思路。
再說了,每個公司的側(cè)重點不一樣,有的特別看重合規(guī)性,要求工程師熟悉gdpr、iso27001這些標(biāo)準(zhǔn);有的則更注重實戰(zhàn)能力,比如能不能快速響應(yīng)apt攻擊。這就意味著你在準(zhǔn)備簡歷的時候得針對目標(biāo)公司調(diào)整內(nèi)容,突出自己最匹配的部分。像我之前投遞某金融企業(yè)的崗位時,就把過往參與過的滲透測試經(jīng)歷放在前面,因為那邊很看重這方面的能力。
【第8篇】信息安全集成工程師崗位職責(zé)怎么寫350字
崗位職責(zé):
1、協(xié)助項目經(jīng)理進行項目策劃、進度管理、測試管理、質(zhì)量管理、成本分析等項目管理工作;
2、完成公司產(chǎn)品實施、技術(shù)培訓(xùn)、項目驗收;
3、完成風(fēng)險評估、等級保護等信息安全服務(wù)項目的售后實施工作。
4、負(fù)責(zé)項目開通后系統(tǒng)維護及故障處理工作。
任職要求:
1、本科及以上學(xué)歷,信息安全、網(wǎng)絡(luò)工程、計算機、自動化相關(guān)專業(yè);
2、熟悉網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全等技術(shù),熟悉防火墻、vpn、漏洞掃描、ids/ips、安全審計等安全產(chǎn)品;
3、具備網(wǎng)絡(luò)安全產(chǎn)品的產(chǎn)品實施安裝、配置排障經(jīng)驗;
4、5年以上相關(guān)工作經(jīng)驗,熟悉信息安全知識或鐵道信號專業(yè)知識,了解現(xiàn)場集成工作的基本流程,熟悉計算機類軟硬件設(shè)備,有相關(guān)項目經(jīng)驗者優(yōu)先;
5、具備基礎(chǔ)的英語閱讀能力,對集成工作感興趣,具備強烈的工作責(zé)任心,具備良好的團隊協(xié)作精神、組織協(xié)調(diào)及溝通能力。
書寫經(jīng)驗94人覺得有用
信息安全集成工程師這個崗位需要綜合考慮技術(shù)實施和項目管理的能力,既要懂技術(shù),又要能協(xié)調(diào)各方資源。在寫崗位職責(zé)的時候,得先把工作范圍搞清楚,比如日常維護系統(tǒng)安全、排查漏洞、制定應(yīng)急響應(yīng)方案這些是基本任務(wù)。寫的時候,要把具體的工作內(nèi)容列出來,像負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的安全配置,定期檢查服務(wù)器日志,這些都是日常工作。
有時候?qū)懙臅r候會遇到一些小麻煩,比如描述工作任務(wù)時,可能會忘記加上具體的流程步驟。比如提到“負(fù)責(zé)安全設(shè)備部署”,但沒說清楚是按什么標(biāo)準(zhǔn)去部署的,這樣就顯得不太完整。另外,要注意不能光寫技術(shù)活兒,還得把和人打交道的部分也寫進去,比如說跟客戶溝通需求,這很重要,但容易被忽略。
再比如,寫到“配合團隊完成項目實施”,這里就可以多補充幾句,像是明確一下具體的配合方式,是要參與需求分析還是負(fù)責(zé)技術(shù)文檔編寫之類的。不然的話,只寫這么一句,感覺職責(zé)范圍太模糊了。還有就是,寫職責(zé)的時候,最好能結(jié)合實際案例,這樣更有說服力,可實際操作起來又怕啰嗦,所以得把握好分寸。
再來說說專業(yè)術(shù)語的問題,像“防火墻策略優(yōu)化”、“入侵檢測系統(tǒng)部署”這些話,寫的時候得確保術(shù)語用得恰當(dāng),別搞混了。有時候一不留神,可能會把“加密算法”寫成“解密算法”,雖然意思差不太多,但仔細(xì)看就能發(fā)現(xiàn)不對勁。而且,職責(zé)里涉及的技能點也不能遺漏,像滲透測試、風(fēng)險評估這些都得涵蓋進去,不然會讓別人覺得這份職責(zé)不全面。
小編友情提醒:
寫完后記得檢查一下格式,要是條理混亂,讀者看了會很頭疼。不過話說回來,有時候?qū)懙锰昝婪炊@得不真實,適當(dāng)?shù)募?xì)節(jié)疏漏其實能讓職責(zé)看起來更接地氣。
