歡迎光臨管理者范文網(wǎng)
當(dāng)前位置:管理者范文網(wǎng) > 安全管理 > 安全管理 > 安全職責(zé)

顧問(wèn)安全職責(zé)15篇

更新時(shí)間:2024-11-20 查看人數(shù):29
  • 目錄

顧問(wèn)安全職責(zé)

第1篇 organizational safety consultant 組織安全顧問(wèn)崗位職責(zé)要求

職位描述:

responsibilities:

- deliver organization safety consulting services/projects to clients

- business development on os as necessary. e.g. lectures in conferences, customer visits, participate business activities with other functions.

- deliver os open roll training, in-house training and internal training.

requirement:

- bachelor or above education degree

- more than 5 years working e_perience in ehs/operations leadership role and more than 3 years workinge_perience in consulting/internal advisor role

- good communication skills in chinese andenglish

- motivation to continually learn and take onadded responsibilities and new

allenges

- integrity, team spirit, customer orientation,entrepreneurship, responsibility for safety.

第2篇 安全咨詢顧問(wèn)(高級(jí))(web安全研究)崗位職責(zé)要求

職位描述:

職責(zé)描述:

1、 負(fù)責(zé)漏洞挖掘及對(duì)授權(quán)網(wǎng)站進(jìn)行深度測(cè)試;

2、 負(fù)責(zé)攻防實(shí)驗(yàn)室的環(huán)境搭建及滲透工具開(kāi)發(fā);

3、 負(fù)責(zé)客戶安全事件應(yīng)急響應(yīng)及調(diào)查取證工作;

4、 跟蹤國(guó)內(nèi)外安全動(dòng)態(tài),對(duì)熱門(mén)漏洞進(jìn)行分析研究。

5、 進(jìn)行內(nèi)部或外部技術(shù)培訓(xùn);

6、 部門(mén)其它工作。

職位要求:

1、 計(jì)算機(jī)相關(guān)專(zhuān)業(yè)本科(含)以上學(xué)歷;

2、 5年以上滲透測(cè)試經(jīng)驗(yàn),具備獨(dú)立開(kāi)展?jié)B透工作的能力;

3、 熟練掌握web安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解決方案;

4、 熟悉代碼安全審計(jì)(php/asp/jsp/python)的方法及主流代碼審計(jì)工具的使用;

5、 至少掌握c/c++、golang、python、java其中一種語(yǔ)言;

6、 在t00ls、freebuf、cve、seebug等網(wǎng)站發(fā)布過(guò)漏洞或文章者優(yōu)先。

第3篇 信息安全顧問(wèn)崗位職責(zé)

信息安全顧問(wèn) 職位要求

1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運(yùn)用信息安全專(zhuān)業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;

2、具備一定知識(shí)廣度,能針對(duì)安全功能、行業(yè)場(chǎng)景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;

3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過(guò)項(xiàng)目主導(dǎo)進(jìn)行選型、落地和實(shí)施;

4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門(mén)、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;

5、制定云平臺(tái)安全運(yùn)營(yíng)標(biāo)準(zhǔn)和規(guī)范, 規(guī)劃云平臺(tái)系統(tǒng)安全持續(xù)改進(jìn)計(jì)劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改

6、上級(jí)交辦的其他工作。

任職資格

專(zhuān)業(yè)技能要求:

1、具有非常強(qiáng)的學(xué)習(xí)能力,較好的分析問(wèn)題解決問(wèn)題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢(shì)等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;

2、熟悉常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測(cè)思路、防御加固方案,熟悉常見(jiàn)的網(wǎng)絡(luò)訪問(wèn)控制手段和方案

3、了解國(guó)內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險(xiǎn)評(píng)估、安全策略設(shè)計(jì)、等級(jí)保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實(shí)施經(jīng)驗(yàn)和項(xiàng)目管理經(jīng)驗(yàn);

4、熟悉 linu_ 系統(tǒng)攻防,了解常見(jiàn)容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計(jì)算、中間件、 sdn 等技術(shù)原理、安全風(fēng)險(xiǎn)及加固方案。

5、對(duì)業(yè)界安全標(biāo)準(zhǔn)有一定的了解。

業(yè)務(wù)知識(shí)要求:

1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先

2、具有世界500強(qiáng)或者國(guó)際知名咨詢公司經(jīng)驗(yàn)者優(yōu)先。

其他 :

1、有較強(qiáng)的溝通能力和組織協(xié)調(diào)能力;

2、表達(dá)能力強(qiáng),善于發(fā)現(xiàn)、分析和解決問(wèn)題;

3、有較強(qiáng)的時(shí)間管理和項(xiàng)目管理經(jīng)驗(yàn);

4、有較好的英文讀、寫(xiě)能力。

5、具備ccsk、cissp等證書(shū)優(yōu)先。

實(shí)際薪資面議 職位要求

1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運(yùn)用信息安全專(zhuān)業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;

2、具備一定知識(shí)廣度,能針對(duì)安全功能、行業(yè)場(chǎng)景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;

3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過(guò)項(xiàng)目主導(dǎo)進(jìn)行選型、落地和實(shí)施;

4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門(mén)、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;

5、制定云平臺(tái)安全運(yùn)營(yíng)標(biāo)準(zhǔn)和規(guī)范, 規(guī)劃云平臺(tái)系統(tǒng)安全持續(xù)改進(jìn)計(jì)劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改

6、上級(jí)交辦的其他工作。

任職資格

專(zhuān)業(yè)技能要求:

1、具有非常強(qiáng)的學(xué)習(xí)能力,較好的分析問(wèn)題解決問(wèn)題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢(shì)等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;

2、熟悉常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測(cè)思路、防御加固方案,熟悉常見(jiàn)的網(wǎng)絡(luò)訪問(wèn)控制手段和方案

3、了解國(guó)內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險(xiǎn)評(píng)估、安全策略設(shè)計(jì)、等級(jí)保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實(shí)施經(jīng)驗(yàn)和項(xiàng)目管理經(jīng)驗(yàn);

4、熟悉 linu_ 系統(tǒng)攻防,了解常見(jiàn)容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計(jì)算、中間件、 sdn 等技術(shù)原理、安全風(fēng)險(xiǎn)及加固方案。

5、對(duì)業(yè)界安全標(biāo)準(zhǔn)有一定的了解。

業(yè)務(wù)知識(shí)要求:

1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先

2、具有世界500強(qiáng)或者國(guó)際知名咨詢公司經(jīng)驗(yàn)者優(yōu)先。

其他 :

1、有較強(qiáng)的溝通能力和組織協(xié)調(diào)能力;

2、表達(dá)能力強(qiáng),善于發(fā)現(xiàn)、分析和解決問(wèn)題;

3、有較強(qiáng)的時(shí)間管理和項(xiàng)目管理經(jīng)驗(yàn);

4、有較好的英文讀、寫(xiě)能力。

5、具備ccsk、cissp等證書(shū)優(yōu)先。

第4篇 安全咨詢顧問(wèn)崗位職責(zé)

安全咨詢顧問(wèn) 梯升資訊 梯升科技發(fā)展(合肥)股份有限公司,梯升股份,梯升資訊,梯升 職責(zé):

1.幫助安全專(zhuān)家調(diào)研和分析客戶安全需求,并分類(lèi)整理;

2.幫助安全專(zhuān)家進(jìn)行安全培訓(xùn);

3.幫助客戶成功使用安全管理軟件;

4.完成安全項(xiàng)目所需文檔的編制、持續(xù)總結(jié)項(xiàng)目實(shí)施經(jīng)驗(yàn)、形成項(xiàng)目知識(shí)文檔,并進(jìn)行內(nèi)部知識(shí)共享。

要求:

1.本科及以上學(xué)歷,管理類(lèi)、交通類(lèi)相關(guān)專(zhuān)業(yè)優(yōu)先;

2.三年以上咨詢經(jīng)驗(yàn),有管理、流程化、標(biāo)準(zhǔn)化類(lèi)項(xiàng)目經(jīng)驗(yàn)者優(yōu)先。

3.有運(yùn)營(yíng)安全、生產(chǎn)安全、建設(shè)安全咨詢或管理經(jīng)驗(yàn)者優(yōu)先;

4. 良好的個(gè)人修養(yǎng)、團(tuán)隊(duì)協(xié)作和溝通能力;

5. 工作主動(dòng)性高,具有較強(qiáng)的學(xué)習(xí)力與執(zhí)行力。

第5篇 安全咨詢顧問(wèn)(技術(shù)咨詢方向)崗位職責(zé)要求

職位描述:

職責(zé)描述:

1、 等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估項(xiàng)目中技術(shù)部分的實(shí)施;

2、 等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等安全咨詢項(xiàng)目方案撰寫(xiě)、項(xiàng)目實(shí)施和項(xiàng)目文檔撰寫(xiě)等工作;

3、 為客戶提供安全配置檢查、安全掃描、滲透測(cè)試、安全加固、應(yīng)急響應(yīng)、技術(shù)支持等安全服務(wù);

4、 對(duì)客戶/合作伙伴/內(nèi)部員工進(jìn)行信息安全、網(wǎng)絡(luò)安全技術(shù)培訓(xùn);

5、 對(duì)最新的網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究跟進(jìn);

6、 部門(mén)其它事務(wù)。

職位要求:

1、 計(jì)算機(jī)相關(guān)專(zhuān)業(yè)專(zhuān)科(含)以上學(xué)歷;

2、 熟悉國(guó)家及行業(yè)等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估的相關(guān)政策、標(biāo)準(zhǔn)和工作流程等;

3、 熟悉等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、iso27001、iso20000等標(biāo)準(zhǔn)和規(guī)范,了解國(guó)內(nèi)外網(wǎng)絡(luò)安全發(fā)展動(dòng)態(tài);

4、 對(duì)信息安全基礎(chǔ)知識(shí)及網(wǎng)絡(luò)安全技術(shù)有較深的見(jiàn)解,熟悉主流的網(wǎng)絡(luò)攻防技術(shù);

5、 熟悉windows/linu_操作系統(tǒng)、mssql/mysql/oracle等數(shù)據(jù)庫(kù)安全策略,熟悉常見(jiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備的安全策略;

6、 熟練使用office(主要包括word、e_cel、viso、project等)辦公軟件;

7、 踏實(shí)肯干,工作細(xì)致、認(rèn)真敬業(yè),責(zé)任心強(qiáng),富有團(tuán)隊(duì)合作精神,良好的理解能力和創(chuàng)新意識(shí);

8、 具備等級(jí)保護(hù)咨詢、風(fēng)險(xiǎn)評(píng)估、27001信息安全管理體系建設(shè)工作或相關(guān)工作經(jīng)歷者優(yōu)先;

9、 熟悉云計(jì)算、工控、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等技術(shù)領(lǐng)域者優(yōu)先;

10、 有信息安全相關(guān)證書(shū)者優(yōu)先,(如:cissp、cisp、cisaw、ccssp、ccnp等)。

第6篇 信息安全高級(jí)顧問(wèn)崗位職責(zé)要求

職位描述:

職責(zé)描述:

1.售前階段:與潛在客戶交流,準(zhǔn)確理解客戶需求,幫助客戶確定項(xiàng)目范圍、咨詢方案、估算成本、協(xié)助銷(xiāo)售報(bào)價(jià)促成咨詢機(jī)會(huì)。

2.擔(dān)任咨詢項(xiàng)目的項(xiàng)目經(jīng)理,帶領(lǐng)咨詢團(tuán)隊(duì)開(kāi)展現(xiàn)狀調(diào)研、差距評(píng)估、管理體系建設(shè)、協(xié)助試運(yùn)行、協(xié)助客戶參與審核等工作;推動(dòng)客戶員工完成項(xiàng)目,實(shí)現(xiàn)客戶管理者期望,實(shí)現(xiàn)管理變革。

3.承擔(dān)具體的咨詢工作,幫助客戶完成管理制度設(shè)計(jì)或優(yōu)化,編制相關(guān)文件和介紹材料;

4.完成公司內(nèi)部研發(fā)項(xiàng)目,設(shè)計(jì)并研發(fā)新的咨詢服務(wù)。

職位要求:

資質(zhì)要求:

1、掌握iso20000、iso27001等標(biāo)準(zhǔn)或方法論;

2、有iso20000主任審核員、iso27001主任審核員資質(zhì)優(yōu)先;

3、利用office工具,實(shí)現(xiàn)出色的文字表達(dá)和解決方案表達(dá)(ppt);

4、有金融行業(yè)工作經(jīng)歷、咨詢經(jīng)驗(yàn)或客戶關(guān)系優(yōu)先;

5、英語(yǔ)水平良好,讀寫(xiě)流利,能熟練閱讀英文專(zhuān)業(yè)文獻(xiàn)。

學(xué)歷及專(zhuān)業(yè)要求:

本科以計(jì)算機(jī)科學(xué)、信息管理、信息安全、通信相關(guān)專(zhuān)業(yè)優(yōu)先;研究生以mba、項(xiàng)目管理、信息安全管理優(yōu)先。

職位能力要求:

1、個(gè)人專(zhuān)長(zhǎng):

精通以下一個(gè)或多個(gè)it管理領(lǐng)域:it服務(wù)管理/iso20000/itil、信息安全管理/iso27001/cisa/cissp/等保/ gb/z28828/金融行業(yè)監(jiān)管要求、項(xiàng)目管理/prince2/pmp、業(yè)務(wù)連續(xù)性管理/bcm/bs25999/iso22301/iso27031/bs10012或it審計(jì)/it治理/cobit等。

2、經(jīng)驗(yàn)要求:

有2年以上在大中型企業(yè)從事it運(yùn)維工作,有3年以上的管理崗位經(jīng)驗(yàn)、質(zhì)量管理經(jīng)驗(yàn)或咨詢經(jīng)驗(yàn)。在所在企業(yè)從事過(guò)it服務(wù)管理、信息安全管理、項(xiàng)目管理、業(yè)務(wù)連續(xù)性管理、it審計(jì)、it治理等一個(gè)或多個(gè)領(lǐng)域的具體管理或咨詢工作。

3、軟技能要求:

a)較強(qiáng)的邏輯思維能力,具備系統(tǒng)分析、解決問(wèn)題的能力;

b)較強(qiáng)的溝通協(xié)調(diào)能力,能夠清晰表達(dá)和傾聽(tīng),能夠協(xié)調(diào)調(diào)動(dòng)客戶和公司各種資源完成復(fù)雜的咨詢?nèi)蝿?wù);

c)較強(qiáng)的學(xué)習(xí)能力,能夠在較短時(shí)間內(nèi)快速學(xué)習(xí)并掌握新知識(shí)和方法,并應(yīng)用到實(shí)際工作中;

d)較強(qiáng)的自我管理和自我提升意識(shí)和能力;

e)較強(qiáng)的團(tuán)隊(duì)合作意識(shí)和能力;

f)有商務(wù)意識(shí),善于發(fā)現(xiàn)商業(yè)網(wǎng)機(jī)會(huì),并配合銷(xiāo)售完成簽單;

g)有管理方法創(chuàng)新和實(shí)踐的能力;

h)有項(xiàng)目管理能力;

4、有咨詢工作經(jīng)驗(yàn)優(yōu)先

5、工作態(tài)度:職業(yè)化,言出必行、履行承諾。具有強(qiáng)烈責(zé)任觀、堅(jiān)決的執(zhí)行力、擁有團(tuán)隊(duì)精神,特別看重工作質(zhì)量,精益求精。

6、可接受出差,項(xiàng)目周期一般3-9個(gè)月。

第7篇 信息安全高級(jí)咨詢顧問(wèn)崗位職責(zé)要求

職位描述:

崗位職責(zé):

1、售前階段:與潛在客戶交流,準(zhǔn)確理解客戶需求,幫助客戶確定項(xiàng)目范圍、咨詢方案、估算成本、協(xié)助銷(xiāo)售報(bào)價(jià)促成咨詢機(jī)會(huì)。

2、擔(dān)任咨詢項(xiàng)目的項(xiàng)目經(jīng)理,帶領(lǐng)咨詢團(tuán)隊(duì)開(kāi)展現(xiàn)狀調(diào)研、差距評(píng)估、管理體系建設(shè)、協(xié)助試運(yùn)行、協(xié)助客戶參與審核等工作;推動(dòng)客戶員工完成項(xiàng)目,實(shí)現(xiàn)客戶管理者期望,實(shí)現(xiàn)管理變革。

3、承擔(dān)具體的咨詢工作,幫助客戶完成管理制度設(shè)計(jì)或優(yōu)化,編制相關(guān)文件和介紹材料;

4、完成公司內(nèi)部研發(fā)項(xiàng)目,設(shè)計(jì)并研發(fā)新的咨詢服務(wù)。

知識(shí)、資質(zhì)要求:

· 計(jì)算機(jī)、通信相關(guān)專(zhuān)業(yè)畢業(yè)優(yōu)先

· 熟悉cmmi/tmmi、itil/itsm、iso20000、iso27001、itil,

· 有itil e_pert證書(shū),cisa認(rèn)證、iso20000 主任審核員,iso27001 主任審核員認(rèn)證者優(yōu)先

· 有金融、電訊行業(yè)客戶關(guān)系及it服務(wù)經(jīng)驗(yàn)者優(yōu)先

· 英語(yǔ)水平良好,讀寫(xiě)流利,能熟練閱讀英文專(zhuān)業(yè)文獻(xiàn)

經(jīng)驗(yàn)要求

· 8年以上工作經(jīng)驗(yàn),不少于2年it服務(wù)管理工作經(jīng)驗(yàn),參與過(guò)大型信息系統(tǒng)的建設(shè)

· 參與本企業(yè)it服務(wù)管理體系建設(shè)和優(yōu)化的經(jīng)驗(yàn),包括流程設(shè)計(jì)、實(shí)施及維護(hù)工作

· 具備管理it外包供應(yīng)商經(jīng)驗(yàn)

· 具備人員管理經(jīng)驗(yàn)

能力要求

· 出色的溝通技巧和語(yǔ)言表達(dá)能力、文檔編寫(xiě)能力

· 團(tuán)隊(duì)協(xié)作精神和敬業(yè)精神

· 能適應(yīng)壓力下工作

能適應(yīng)出差

第8篇 安全售前顧問(wèn)崗位職責(zé)

亞信安全_ 售前咨詢顧問(wèn) 亞信安全 亞信科技(成都)有限公司,亞信安全,亞信 崗位職責(zé):

1.行業(yè)方案規(guī)劃:積極參與各個(gè)行業(yè)it系統(tǒng)、安全系統(tǒng)等進(jìn)行常態(tài)化信息收集、匯總或分析,收集競(jìng)爭(zhēng)對(duì)手以及合作伙伴的技術(shù)、產(chǎn)品和方案等,參與行業(yè)標(biāo)準(zhǔn)方案制訂。

2.產(chǎn)品市場(chǎng)規(guī)劃:安全智能分析方案的市場(chǎng)分析、競(jìng)爭(zhēng)分析、市場(chǎng)策略、關(guān)鍵功能點(diǎn)方案,組織鐵三角在內(nèi)的安全市場(chǎng)規(guī)劃與方案研討,市場(chǎng)規(guī)劃結(jié)果傳導(dǎo)研發(fā)團(tuán)隊(duì)進(jìn)行產(chǎn)品規(guī)劃與研發(fā);

3.產(chǎn)品標(biāo)準(zhǔn)方案:主導(dǎo)所負(fù)責(zé)的安全產(chǎn)品方案方案編寫(xiě);

4.參與產(chǎn)品規(guī)劃:積極參加安全產(chǎn)品規(guī)劃、設(shè)計(jì)評(píng)審與大版本培訓(xùn),掌握研發(fā)狀態(tài)及需求滿足度,進(jìn)行研發(fā)信息的常態(tài)化跟蹤,收集最新產(chǎn)品設(shè)計(jì)與資料,并在安全咨詢團(tuán)隊(duì)內(nèi)部共享。

崗位要求:

1、本科及以上學(xué)歷

2、安全行業(yè)相關(guān)工作經(jīng)驗(yàn)5年及以上

第9篇 安全顧問(wèn)研究員崗位職責(zé)要求

職位描述:

崗位職責(zé)

1.負(fù)責(zé)公司參與國(guó)家、行業(yè)相關(guān)安全標(biāo)準(zhǔn)資質(zhì)撰寫(xiě);

2.負(fù)責(zé)政府、金融、運(yùn)營(yíng)商、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、電力等相關(guān)行業(yè)的安全研究和報(bào)告撰寫(xiě);

3.對(duì)公司內(nèi)部和外部客戶的安全發(fā)展趨勢(shì)、行業(yè)安全研究成果、國(guó)家安全政策法規(guī)培訓(xùn);

4.代表公司對(duì)外市場(chǎng)活動(dòng)出席和演講;

5.公司承接安全課題的技術(shù)支撐。

崗位要求

1.年齡28以上,要求5年以上信息安全領(lǐng)域相關(guān)工作經(jīng)驗(yàn);

2.計(jì)算機(jī)相關(guān)專(zhuān)業(yè),本科以上學(xué)歷;

3.熟悉國(guó)內(nèi)外信息安全相關(guān)標(biāo)準(zhǔn)規(guī)范法規(guī),包括但不局限于cobit,so_,iso 27001,網(wǎng)絡(luò)安全法,等保2.0,個(gè)人信息安全規(guī)范,數(shù)據(jù)安全管理辦法等;

4.熟悉政府、金融、運(yùn)營(yíng)商、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、能源等相關(guān)行業(yè),對(duì)行業(yè)安全發(fā)展趨勢(shì)有一定研究和個(gè)人見(jiàn)解;

5.熟悉信息安全相關(guān)技術(shù),包括移動(dòng)安全、fw、ips、soc、waf、iam、siem等;

6.具有較好的文字功底,有能力編寫(xiě)相關(guān)安全標(biāo)準(zhǔn)、規(guī)范和行業(yè)安全研究報(bào)告;

7.有較強(qiáng)的表達(dá)和演講能力;

8.具有cisp cissp cisa等安全證書(shū)者優(yōu)先;

第10篇 應(yīng)用安全顧問(wèn)崗位職責(zé)

安全顧問(wèn)-應(yīng)用安全方向 具體職責(zé):

?在架構(gòu)、設(shè)計(jì)和評(píng)審階段與開(kāi)發(fā)團(tuán)隊(duì)緊密合作。

?向開(kāi)發(fā)團(tuán)隊(duì)提供專(zhuān)業(yè)的安全指導(dǎo)和見(jiàn)解。具體的安全控制領(lǐng)域會(huì)涉及但不限于,安全的數(shù)據(jù)庫(kù)訪問(wèn),驗(yàn)證方式,會(huì)話管理,加密技術(shù),權(quán)限設(shè)計(jì)與訪問(wèn)控制,安全測(cè)試,錯(cuò)誤處理和日志,輸入驗(yàn)證,安全存儲(chǔ)設(shè)計(jì)。

?根據(jù)應(yīng)用系統(tǒng)生命周期安全管理要求,對(duì)所服務(wù)團(tuán)隊(duì)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,提出安全需求,并評(píng)估安全要求不能達(dá)到時(shí)的風(fēng)險(xiǎn),向項(xiàng)目建議控制措施。;

?與開(kāi)發(fā)團(tuán)隊(duì)共同討論,確定安全功能設(shè)計(jì)方案,提供方案實(shí)現(xiàn)的具體建議,供開(kāi)發(fā)團(tuán)隊(duì)實(shí)現(xiàn);

?確定應(yīng)用系統(tǒng)的各階段安全測(cè)試方法、驗(yàn)證方法,準(zhǔn)備測(cè)試用例、工具,組織或?qū)嵤┌踩珳y(cè)試;

?與開(kāi)發(fā)團(tuán)隊(duì)共同分析測(cè)試中發(fā)現(xiàn)的問(wèn)題,提出建議,督促及時(shí)整改;

?向開(kāi)發(fā)團(tuán)隊(duì)傳授專(zhuān)業(yè)安全知識(shí)和技能;

?歸納總結(jié)開(kāi)發(fā)中遇到的經(jīng)驗(yàn)和教訓(xùn),形成一致的安全標(biāo)準(zhǔn)、安全功能模塊,提高開(kāi)發(fā)安全的保障水平。

?針對(duì)已使用技術(shù)和新技術(shù),創(chuàng)建開(kāi)發(fā)安全相關(guān)的規(guī)范、指引和實(shí)踐文檔。

?識(shí)別安全開(kāi)發(fā)生命周期框架中需要改進(jìn)和落實(shí)的領(lǐng)域,以進(jìn)一步完善安全開(kāi)發(fā)實(shí)踐和紀(jì)律,逐步建立安全的程序庫(kù)供開(kāi)發(fā)人員使用。

?與其他安全顧問(wèn)溝通和協(xié)作,相互支持,一致地優(yōu)化安全實(shí)踐。

技能要求:

軟性技能:

?與人交互和影響的技能非常重要,該崗位需要與項(xiàng)目、開(kāi)發(fā)團(tuán)隊(duì)緊密協(xié)作,并能夠?qū)Ω淖兒蜎Q策產(chǎn)生積極影響。

?口語(yǔ)、書(shū)面表達(dá)和溝通技能。

開(kāi)發(fā)經(jīng)驗(yàn):

?架構(gòu)/實(shí)施:理想的候選人需要具備架構(gòu)和實(shí)施(開(kāi)發(fā))企業(yè)級(jí)應(yīng)用的經(jīng)驗(yàn),并在組織中擔(dān)當(dāng)過(guò)it崗位。

?軟件開(kāi)發(fā):這個(gè)崗位不是日常的程序開(kāi)發(fā)崗位,成功的候選人應(yīng)具備在商業(yè)環(huán)境下程序開(kāi)發(fā)的經(jīng)驗(yàn),尤其偏重于大型web應(yīng)用開(kāi)發(fā)項(xiàng)目。這需要掌握開(kāi)發(fā)生命周期(sdlc)的知識(shí)和web安全的實(shí)踐(如owasp實(shí)踐集)。

?編程語(yǔ)言:理想的候選人應(yīng)具備在實(shí)踐中使用不止一種開(kāi)發(fā)語(yǔ)言的能力,如java, html5,perl, c/c++, c#, python。

?深入了解web技術(shù)和框架,如javascript, jsp/servlet/ejb, asp.net, php, http/https, cookies, aja_, fle_/silverlight。

?移動(dòng)平臺(tái):熟悉ios和安卓平臺(tái)下的開(kāi)發(fā)。

安全經(jīng)驗(yàn):

?了解通常的應(yīng)用層安全漏洞,能夠可以向開(kāi)發(fā)人員講解漏洞的原理,風(fēng)險(xiǎn)和相應(yīng)的控制。熟悉、實(shí)踐過(guò)主流應(yīng)用安全實(shí)踐集如(owasp),和移動(dòng)安全領(lǐng)域的控制。

?能夠在開(kāi)發(fā)過(guò)程中,評(píng)估安全相關(guān)的技術(shù)和功能性特性,識(shí)別威脅和脆弱的領(lǐng)域。具備參與設(shè)計(jì)階段的經(jīng)驗(yàn)。

?能夠從安全角度評(píng)審企業(yè)級(jí)應(yīng)用的代碼,借助工具的結(jié)果向開(kāi)發(fā)人員講解可能的安全漏洞。

?候選人應(yīng)熟悉、實(shí)踐過(guò)安全相關(guān)的控制領(lǐng)域和措施,如身份驗(yàn)證,權(quán)限,身份管理,數(shù)據(jù)保護(hù),輸入輸出驗(yàn)證,加密,軟件攻擊模型,安全的數(shù)據(jù)傳輸和存儲(chǔ)。

?具備使用動(dòng)態(tài)漏洞評(píng)估和靜態(tài)漏洞評(píng)估工具,甚至滲透測(cè)試或其他安全測(cè)試工具的經(jīng)驗(yàn)。

其他:

?5年以上工作經(jīng)驗(yàn)。

?碩士(大公司多年經(jīng)驗(yàn)本科也可)

具體職責(zé):

?在架構(gòu)、設(shè)計(jì)和評(píng)審階段與開(kāi)發(fā)團(tuán)隊(duì)緊密合作。

?向開(kāi)發(fā)團(tuán)隊(duì)提供專(zhuān)業(yè)的安全指導(dǎo)和見(jiàn)解。具體的安全控制領(lǐng)域會(huì)涉及但不限于,安全的數(shù)據(jù)庫(kù)訪問(wèn),驗(yàn)證方式,會(huì)話管理,加密技術(shù),權(quán)限設(shè)計(jì)與訪問(wèn)控制,安全測(cè)試,錯(cuò)誤處理和日志,輸入驗(yàn)證,安全存儲(chǔ)設(shè)計(jì)。

?根據(jù)應(yīng)用系統(tǒng)生命周期安全管理要求,對(duì)所服務(wù)團(tuán)隊(duì)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,提出安全需求,并評(píng)估安全要求不能達(dá)到時(shí)的風(fēng)險(xiǎn),向項(xiàng)目建議控制措施。;

?與開(kāi)發(fā)團(tuán)隊(duì)共同討論,確定安全功能設(shè)計(jì)方案,提供方案實(shí)現(xiàn)的具體建議,供開(kāi)發(fā)團(tuán)隊(duì)實(shí)現(xiàn);

?確定應(yīng)用系統(tǒng)的各階段安全測(cè)試方法、驗(yàn)證方法,準(zhǔn)備測(cè)試用例、工具,組織或?qū)嵤┌踩珳y(cè)試;

?與開(kāi)發(fā)團(tuán)隊(duì)共同分析測(cè)試中發(fā)現(xiàn)的問(wèn)題,提出建議,督促及時(shí)整改;

?向開(kāi)發(fā)團(tuán)隊(duì)傳授專(zhuān)業(yè)安全知識(shí)和技能;

?歸納總結(jié)開(kāi)發(fā)中遇到的經(jīng)驗(yàn)和教訓(xùn),形成一致的安全標(biāo)準(zhǔn)、安全功能模塊,提高開(kāi)發(fā)安全的保障水平。

?針對(duì)已使用技術(shù)和新技術(shù),創(chuàng)建開(kāi)發(fā)安全相關(guān)的規(guī)范、指引和實(shí)踐文檔。

?識(shí)別安全開(kāi)發(fā)生命周期框架中需要改進(jìn)和落實(shí)的領(lǐng)域,以進(jìn)一步完善安全開(kāi)發(fā)實(shí)踐和紀(jì)律,逐步建立安全的程序庫(kù)供開(kāi)發(fā)人員使用。

?與其他安全顧問(wèn)溝通和協(xié)作,相互支持,一致地優(yōu)化安全實(shí)踐。

技能要求:

軟性技能:

?與人交互和影響的技能非常重要,該崗位需要與項(xiàng)目、開(kāi)發(fā)團(tuán)隊(duì)緊密協(xié)作,并能夠?qū)Ω淖兒蜎Q策產(chǎn)生積極影響。

?口語(yǔ)、書(shū)面表達(dá)和溝通技能。

開(kāi)發(fā)經(jīng)驗(yàn):

?架構(gòu)/實(shí)施:理想的候選人需要具備架構(gòu)和實(shí)施(開(kāi)發(fā))企業(yè)級(jí)應(yīng)用的經(jīng)驗(yàn),并在組織中擔(dān)當(dāng)過(guò)it崗位。

?軟件開(kāi)發(fā):這個(gè)崗位不是日常的程序開(kāi)發(fā)崗位,成功的候選人應(yīng)具備在商業(yè)環(huán)境下程序開(kāi)發(fā)的經(jīng)驗(yàn),尤其偏重于大型web應(yīng)用開(kāi)發(fā)項(xiàng)目。這需要掌握開(kāi)發(fā)生命周期(sdlc)的知識(shí)和web安全的實(shí)踐(如owasp實(shí)踐集)。

?編程語(yǔ)言:理想的候選人應(yīng)具備在實(shí)踐中使用不止一種開(kāi)發(fā)語(yǔ)言的能力,如java, html5,perl, c/c++, c#, python。

?深入了解web技術(shù)和框架,如javascript, jsp/servlet/ejb, asp.net, php, http/https, cookies, aja_, fle_/silverlight。

?移動(dòng)平臺(tái):熟悉ios和安卓平臺(tái)下的開(kāi)發(fā)。

安全經(jīng)驗(yàn):

?了解通常的應(yīng)用層安全漏洞,能夠可以向開(kāi)發(fā)人員講解漏洞的原理,風(fēng)險(xiǎn)和相應(yīng)的控制。熟悉、實(shí)踐過(guò)主流應(yīng)用安全實(shí)踐集如(owasp),和移動(dòng)安全領(lǐng)域的控制。

?能夠在開(kāi)發(fā)過(guò)程中,評(píng)估安全相關(guān)的技術(shù)和功能性特性,識(shí)別威脅和脆弱的領(lǐng)域。具備參與設(shè)計(jì)階段的經(jīng)驗(yàn)。

?能夠從安全角度評(píng)審企業(yè)級(jí)應(yīng)用的代碼,借助工具的結(jié)果向開(kāi)發(fā)人員講解可能的安全漏洞。

?候選人應(yīng)熟悉、實(shí)踐過(guò)安全相關(guān)的控制領(lǐng)域和措施,如身份驗(yàn)證,權(quán)限,身份管理,數(shù)據(jù)保護(hù),輸入輸出驗(yàn)證,加密,軟件攻擊模型,安全的數(shù)據(jù)傳輸和存儲(chǔ)。

?具備使用動(dòng)態(tài)漏洞評(píng)估和靜態(tài)漏洞評(píng)估工具,甚至滲透測(cè)試或其他安全測(cè)試工具的經(jīng)驗(yàn)。

其他:

?5年以上工作經(jīng)驗(yàn)。

?碩士(大公司多年經(jīng)驗(yàn)本科也可)

第11篇 process safety consultant 過(guò)程安全顧問(wèn)崗位職責(zé)要求

職位描述:

job responsibilities

- visit clients' sites to identify potential hazards, investigate incidents and train clients’ staff.

- perform process hazard analysis for the customers

- perform consulting project related to process safety

- respond to requests for proposals

- develop & provide the related training courses

- business development support

- other jobs assigned by the line manager

job requirements

- 5+ years process industry e_perience

- bachelor or above education degree

- pha(hazop)/lopa/sil leadership/facilitation e_perience

- background in fire and e_plosion (gas, vapor, and dust cloud) & thermal instability/runaway reaction is a plus

- strong motivation to progress a career in process safety

- good command in spoken/written english

- good communication skills in chinese and english

- motivation to continually learn and take on added responsibilities and new challenges

- willingness to take ownership of projects or customers

- willingness and ability to travel within china & more largely asia

- familiarity with china codes and regulations on process safety and fire protection, industrial loss prevention best practices

-integrity, team spirit, customer orientation, entrepreneurship, responsibility for safety.

第12篇 安全咨詢顧問(wèn)崗位職責(zé)要求

職位描述:

崗位職責(zé):

1、負(fù)責(zé)安全業(yè)務(wù)方案與咨詢

2、負(fù)責(zé)安全主管機(jī)構(gòu)的合作對(duì)接,技術(shù)方案支持,合作維護(hù)

3、負(fù)責(zé)安全對(duì)外活動(dòng)、培訓(xùn)宣講

職位要求:

1、 具備信息安全咨詢經(jīng)驗(yàn)如等保、分保、iso27001等,并有項(xiàng)目實(shí)操經(jīng)驗(yàn)

2、 能夠組織向主管領(lǐng)導(dǎo)匯報(bào),面向主管機(jī)構(gòu)、行業(yè)會(huì)議進(jìn)行宣講

3、 熟悉數(shù)據(jù)庫(kù)、安全風(fēng)險(xiǎn)評(píng)估管理者優(yōu)先

這里,匯聚阿里、綠盟、聯(lián)想等戰(zhàn)略合作與戰(zhàn)略投資方;

這里,匯聚最具創(chuàng)新能力的時(shí)代精英;

這里,是由程序員創(chuàng)造的創(chuàng)新者天堂;

你,期待充分實(shí)現(xiàn)職業(yè)理想,充分施展所能的平臺(tái)么?

你,想突破自我,突破固有陳規(guī),將不可能變?yōu)榭赡埽瑢⒖赡茏儸F(xiàn)么?

你,想親歷能力轉(zhuǎn)化為生產(chǎn)力的節(jié)節(jié)驚喜么?

你,若不懼挑戰(zhàn),歡迎并肩作戰(zhàn)!

第13篇 sr. process safety consultant 過(guò)程安全高級(jí)顧問(wèn)崗位職責(zé)要求

職位描述:

job responsibilities

- visit clients' sites to identify potential hazards, investigate incidents and train clients’ staff.

- perform process hazard analysis for the customers

- perform consulting project related to process safety

- respond to requests for proposals

- develop & provide the related training courses

- business development support

- other jobs assigned by the line manager

job requirements

- 10+ years process industry e_perience

- bachelor or above education degree

- pha(hazop)/lopa/sil leadership/facilitation e_perience

- background in fire and e_plosion (gas, vapor, and dust cloud) & thermal instability/runaway reaction is a plus

- strong motivation to progress a career in process safety

- good command in spoken/written english

- good communication skills in chinese and english

- motivation to continually learn and take on added responsibilities and new challenges

- willingness to take ownership of projects or customers

- willingness and ability to travel within china & more largely asia

- familiarity with china codes and regulations on process safety and fire protection, industrial loss prevention best practices

- integrity, team spirit, customer orientation, entrepreneurship, responsibility for safety.

第14篇 售前顧問(wèn)(安全、政務(wù)、應(yīng)用方向)崗位職責(zé)要求

職位描述:

崗位職責(zé):

1、規(guī)劃咨詢:對(duì)行業(yè)大客戶和重要客戶的信息化建設(shè)項(xiàng)目進(jìn)行規(guī)劃咨詢,包括需求調(diào)研、可行性報(bào)告、項(xiàng)目建議書(shū)、信息化預(yù)算、規(guī)劃方案等;

2、售前支持:協(xié)助銷(xiāo)售拜訪客戶,進(jìn)行必要的技術(shù)支持,講解解決方案;

3、方案制作:主要是指信息化投標(biāo)方案的制作,也包括必要的實(shí)施方案、報(bào)價(jià)方案、技術(shù)報(bào)告等。

職位要求:

1、3年以上it業(yè)售前技術(shù)支持工作經(jīng)驗(yàn),2年以上應(yīng)用軟件項(xiàng)目工作背景;

2、熟悉售前工作流程,善于溝通,能較準(zhǔn)確理解把握客戶需求,具備良好的方案建議書(shū)、標(biāo)書(shū)等文檔編寫(xiě)能力;

3、可獨(dú)立撰寫(xiě)售前系統(tǒng)方案,具有良好的方案演示講解、現(xiàn)場(chǎng)技術(shù)支持能力;

4、具有出色的表達(dá)溝通能力和售前講解能力,思維敏捷,能靈活應(yīng)變;

5、對(duì)政務(wù)、安全、軍工、金融行業(yè)等領(lǐng)域有豐富經(jīng)驗(yàn)者優(yōu)先。

公司為您提供的福利:

1、五險(xiǎn)一金:入職當(dāng)月即繳納五險(xiǎn)一金,不必等到轉(zhuǎn)正~

2、具有競(jìng)爭(zhēng)力的薪資:薪資水平屬行業(yè)內(nèi)中高水平哦~

3、培訓(xùn)提升:入職培訓(xùn)、導(dǎo)師制培訓(xùn)、技術(shù)培訓(xùn)、管理技能培訓(xùn)、百家講堂等全方位培訓(xùn)~還有”你讀書(shū),我報(bào)銷(xiāo)”的學(xué)習(xí)機(jī)制哦~~

4、職業(yè)晉升:海泰方圓有多維度發(fā)展通道,對(duì)于想做事情的你,你有多大潛力海泰方圓就會(huì)給你多大平臺(tái)~

5、各種假期:帶薪年假、帶薪病假、帶薪家長(zhǎng)會(huì)假以及婚假、喪假、產(chǎn)假、產(chǎn)檢假、陪產(chǎn)假、哺乳假、帶薪親子假等等國(guó)家規(guī)定和沒(méi)有規(guī)定的假期~

6、人事服務(wù):存檔案么?接收黨組織關(guān)系么?提取公積金么?辦理工作居住證么?辦理直接落戶么?愛(ài)人辦理投靠進(jìn)京么?至今單身需要參加聯(lián)誼會(huì)么?諸多貼心的人事服務(wù)讓你沒(méi)有后顧之憂~

7、年度體檢:每年定期組織員工體檢,及時(shí)發(fā)現(xiàn)隱患,保障身體健康~

8、差異化福利:意外保險(xiǎn)、生日司齡及節(jié)假日貼心禮物、結(jié)婚生子公司也會(huì)準(zhǔn)備驚喜等等,讓你驚喜不斷,收獲不斷~

9、員工活動(dòng):旅游、爬山、徒步、拓展、羽毛球比賽、拔河比賽、足球比賽、年會(huì)嘉許、部門(mén)團(tuán)建~來(lái)吧,一起玩,一起嗨~high出你的夢(mèng)想,high出你的別樣人生~~

第15篇 安全顧問(wèn)崗位職責(zé)

安全咨詢顧問(wèn) 杭州迪普科技股份有限公司 杭州迪普科技股份有限公司,杭州迪普,杭州迪普科技有限公司,杭州迪普科技股份有限公司,迪普科技,迪普 崗位職責(zé):

1、向用戶提供專(zhuān)業(yè)安全咨詢服務(wù),承擔(dān)安全咨詢服務(wù)銷(xiāo)售業(yè)績(jī)指標(biāo) ;

2、承擔(dān)安全服務(wù)帶動(dòng)解決方案的銷(xiāo)售業(yè)績(jī)指標(biāo);

3、負(fù)責(zé)安全服務(wù)帶動(dòng)解決方案的落地完成率;

4、負(fù)責(zé)安全服務(wù)與帶動(dòng)項(xiàng)目的空間挖掘;

5、負(fù)責(zé)提升所轄區(qū)域內(nèi)辦事處的安全咨詢服務(wù)能力 ;

6、收集行業(yè)安全動(dòng)態(tài),定期整理行業(yè)典型案例,能參與區(qū)域重大會(huì)議,論壇的安全咨詢服務(wù)講解;

7、負(fù)責(zé)重要客戶關(guān)系的維護(hù)和拓展。

崗位要求:

1、大學(xué)本科及以上學(xué)歷;

2、熟練掌握網(wǎng)絡(luò)、安全主流產(chǎn)品的功能和技術(shù)原理,具有解決方案等文檔編寫(xiě)能力,大型項(xiàng)目管理能力;

3、熟悉gb20984/gb31509、等保、iso27001等安全標(biāo)準(zhǔn),熟悉風(fēng)險(xiǎn)評(píng)估、安全規(guī)劃、等保測(cè)評(píng)、安全加固、滲透測(cè)試、isms體系咨詢;

4、能獨(dú)立承擔(dān)安全咨詢服務(wù)項(xiàng)目的售前工作,具備2年以上安全咨詢服務(wù)相關(guān)工作經(jīng)驗(yàn);

5、具有良好的溝通、表達(dá)、總結(jié)歸納、文檔撰寫(xiě)、ppt宣講能力;

6、具備cisp/cisa/cisaw/ccie/iso27001/pmp等資質(zhì)證書(shū)者優(yōu)先。

7、有項(xiàng)目帶隊(duì)經(jīng)驗(yàn)者優(yōu)先。

顧問(wèn)安全職責(zé)15篇

【第1篇】organizational safety consultant 組織安全顧問(wèn)崗位職責(zé)要求職位描述:responsibilities:- deliver organization safety consulting services/projects to clien
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

相關(guān)顧問(wèn)信息

  • 顧問(wèn)安全職責(zé)15篇
  • 顧問(wèn)安全職責(zé)15篇29人關(guān)注

    【第1篇】organizational safety consultant 組織安全顧問(wèn)崗位職責(zé)要求職位描述:responsibilities:- deliver organization safety consulting services/project ...[更多]

相關(guān)專(zhuān)題

安全職責(zé)熱門(mén)信息