信息安全顧問崗位職責(zé)
在不斷進(jìn)步的時代,崗位職責(zé)使用的情況越來越多,崗位職責(zé)是指工作者具體工作的內(nèi)容、所負(fù)的責(zé)任,及達(dá)到上級要求的標(biāo)準(zhǔn),完成上級交付的任務(wù)。到底應(yīng)如何制定崗位職責(zé)呢?以下是小編整理的信息安全顧問崗位職責(zé),僅供參考,希望能夠幫助到大家。
崗位職責(zé):
1、參與客戶的智能工廠規(guī)劃項(xiàng)目;
2、負(fù)責(zé)客戶IT基礎(chǔ)架構(gòu)的評估與整體規(guī)劃,尤其是集團(tuán)數(shù)據(jù)中心的設(shè)計與監(jiān)理;
3、負(fù)責(zé)客戶網(wǎng)絡(luò)體系的整體設(shè)計與規(guī)劃,以及過程監(jiān)理;
4、對客戶信息安全體系的整體評測與規(guī)劃,設(shè)計推進(jìn)路徑;
3、負(fù)責(zé)公司的保密安全體系建設(shè)。
任職要求:
1、全日制本科及以上學(xué)歷;
2、熟悉ITTL體系,并取得相關(guān)證書者優(yōu)先;
3、熟練掌握信息安全知識,有相關(guān)信息安全評測經(jīng)驗(yàn)者優(yōu)先;
4、思維清晰,具備良好的溝通表達(dá)能力和書面文檔撰寫能力,具有強(qiáng)烈的團(tuán)隊(duì)意識和工作責(zé)任心;
5、能在壓力下工作,并能適應(yīng)出差。
工作職責(zé):研究工業(yè)互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈、智慧城市、智能終端、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域的信息安全技術(shù),輸出相關(guān)負(fù)責(zé)領(lǐng)域的信息安全解決方案;負(fù)責(zé)支撐委辦局的政策、規(guī)范、紅頭文件等政策文件編寫工作。負(fù)責(zé)相關(guān)領(lǐng)域安全標(biāo)準(zhǔn)規(guī)范的申報和編寫工作。負(fù)責(zé)公司重大安全項(xiàng)目的技術(shù)支持工作。負(fù)責(zé)規(guī)劃公司安全產(chǎn)品,完善公司產(chǎn)品體系。負(fù)責(zé)參加聯(lián)盟峰會,行業(yè)論壇等各類技術(shù)大會,發(fā)表演講,奠定我司的信息安全地位。
任職資格:1、碩士及以上學(xué)歷計算機(jī)、電子通信和自動化等相關(guān)專業(yè)5年及以上,能力特強(qiáng)可以考慮3年及以上;2、優(yōu)秀的計算機(jī)技術(shù)和信息安全理論基礎(chǔ),如網(wǎng)絡(luò)、系統(tǒng)、密碼學(xué)和安全理論;3、熟悉國內(nèi)和國外信息安全政策法規(guī)及發(fā)展態(tài)勢;4、熟悉GB、ISO和NIST SP800主流安全標(biāo)準(zhǔn)和規(guī)范,至少具備等級保護(hù)、ISO27001、風(fēng)險評估、業(yè)務(wù)連續(xù)性和COBIT等標(biāo)準(zhǔn)合規(guī)類項(xiàng)目兩個或多個項(xiàng)目經(jīng)驗(yàn)積累;5、熟悉工業(yè)控制行業(yè)安全現(xiàn)狀,有工控安全項(xiàng)目案例經(jīng)驗(yàn)優(yōu)先;6、對于前瞻性技術(shù)領(lǐng)域,如大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能等技術(shù),具備一定的技術(shù)敏感性,并具備安全拓展和延伸應(yīng)用的`學(xué)習(xí)能力;7、不拘泥于技術(shù)思維的宏觀思維能力,優(yōu)秀的邏輯思維和條理分析事物能力,及較強(qiáng)的歸納總結(jié)能力。崗位職責(zé):
1.負(fù)責(zé)與客戶溝通,提供安全咨詢服務(wù);
2.組織和參與客戶的日常交流及業(yè)務(wù)訪談,了解業(yè)務(wù)問題和需求,提出解決方法;
3.通過技術(shù)溝通,方案解說,將設(shè)計思路和工作成果清晰的傳達(dá)給客戶;
4.負(fù)責(zé)技術(shù)文檔編寫的投標(biāo)技術(shù)部分,標(biāo)書講解
5.負(fù)責(zé)收集市場和行業(yè)信息,清楚了解競爭者的優(yōu)劣勢;
6.負(fù)責(zé)用戶或公司內(nèi)部的信息安全相關(guān)培訓(xùn)、安全專題培訓(xùn)
7.協(xié)助銷售區(qū)域內(nèi)銷售活動的策劃和執(zhí)行,協(xié)助銷售完成銷售指標(biāo)
8.協(xié)助信息安全咨詢項(xiàng)目的實(shí)施指導(dǎo)。
9.協(xié)助網(wǎng)絡(luò)與信息安全新技術(shù)研究與應(yīng)用推廣
任職資格:
1.了解網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的常見安全漏洞與隱患,能夠利用已有工具進(jìn)行識別和評估
2.了解主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的工作原理,全面掌握常見的安全漏洞及利用技術(shù)
3.具有集成安全解決方案設(shè)計和實(shí)施經(jīng)驗(yàn)優(yōu)先
4.具有ISO27001 LA、CISA、CISM、CISSP、CISP、PMP等專業(yè)領(lǐng)域資質(zhì)認(rèn)證一個或多個為優(yōu)先
職位描述
1.負(fù)責(zé)平臺業(yè)務(wù)應(yīng)用層和系統(tǒng)層安全管理;
2.負(fù)責(zé)建設(shè)業(yè)務(wù)安全漏洞、風(fēng)險的發(fā)現(xiàn)與攔截機(jī)制,并推動修復(fù);
3.能夠從代碼中查找安全漏洞,并解決安全漏洞;
4.負(fù)責(zé)安全風(fēng)險評估與安全事件應(yīng)急響應(yīng);
任職要求
1.信息安全或計算機(jī)相關(guān)專業(yè),大學(xué)本科及以上學(xué)歷;5年以上安全技術(shù)或安全運(yùn)維工作經(jīng)驗(yàn);
2.熟悉應(yīng)用層和系統(tǒng)層漏洞原理及其防御技術(shù),能進(jìn)行安全相關(guān)工具或腳本的開發(fā);
3.具備安全防護(hù)體系整體規(guī)劃能力;
4.了解國內(nèi)外最新安全攻防技術(shù)
5.持有ISO27001、ISO22301、CISSP、CISA、PMP及其他與安全相關(guān)的國際證書優(yōu)先。
【信息安全顧問崗位職責(zé)】相關(guān)文章:
5.課程顧問崗位職責(zé)_課程顧問工作職責(zé)_課程銷售人員崗位職責(zé)