第1篇 高級(jí)信息安全工程師崗位職責(zé)
1、對(duì)公司產(chǎn)品進(jìn)行安全測(cè)試和日常安全監(jiān)控;
2、跟蹤常用組件的安全漏洞,遇高危漏洞爆發(fā)時(shí)及時(shí)指導(dǎo)相關(guān)部門(mén)進(jìn)行升級(jí);
3、對(duì)企業(yè)內(nèi)部安全事件進(jìn)行應(yīng)急響應(yīng)。
任職要求
1、五年以安全相關(guān)工作經(jīng)驗(yàn);
2、熟悉常見(jiàn)的漏洞掃描、安全測(cè)試工具;
3、熟練使用python/java等語(yǔ)言,能指導(dǎo)并協(xié)助開(kāi)發(fā)人員修復(fù)安全漏洞并提高代碼安全性;
4、熟悉企業(yè)常見(jiàn)的網(wǎng)絡(luò)系統(tǒng),如入侵檢測(cè)/防御系統(tǒng)、路由/負(fù)載/防火墻、郵件網(wǎng)關(guān)等;
5、需要具有良好的溝通和文檔能力。
第2篇 高級(jí)信息安全工程師崗位職責(zé)高級(jí)信息安全工程師職責(zé)任職要求
高級(jí)信息安全工程師崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)合肥基地信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)測(cè)評(píng)、安全加固類(lèi)項(xiàng)目的初案編寫(xiě)、現(xiàn)場(chǎng)實(shí)施、報(bào)告編制、安全培訓(xùn)等具體工作;
2、根據(jù)合肥基地信息安全規(guī)定,定期開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估和信息安全審計(jì)、出具風(fēng)險(xiǎn)分析報(bào)告和審計(jì)報(bào)告;
3、宣傳、落實(shí)公司信息安全政策和流程,組織信息安全培訓(xùn);
4、有效應(yīng)對(duì)客戶方、銀監(jiān)會(huì)信息安全檢查,并推進(jìn)問(wèn)題整改;
5、及時(shí)處理各種信息安全事件和事故;
任職資格:
1、全日制本科及以上學(xué)歷,3年以上信息安全行業(yè)經(jīng)驗(yàn)或3年以上信息安全咨詢經(jīng)驗(yàn)優(yōu)先;
2、熟悉信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、iso27000/27001、信息安全政策法規(guī),了解國(guó)內(nèi)外信息安全發(fā)展動(dòng)態(tài):
3、具有分析、識(shí)別和解決問(wèn)題的能力
4、能夠在面對(duì)挑戰(zhàn)的環(huán)境下工作
5、較強(qiáng)的溝通、協(xié)調(diào)和理解能力,具備良好的文字表達(dá)能力,良好的團(tuán)隊(duì)協(xié)作能力。