簡介:網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全職位描述(模板一)

崗位職責(zé):

1、負責(zé)信息安全監(jiān)控管理,開發(fā)實施和運行維護安全管理標準;

2、掌握公司主要系統(tǒng)的安全架構(gòu),對系統(tǒng)開發(fā)提出安全建議;

3、負責(zé)系統(tǒng)信息安全模塊的規(guī)劃和編制;

4、配合內(nèi)外部信息安全審計等工作。

任職要求:

1、計算機、信息相關(guān)專業(yè),大學(xué)本科以上學(xué)歷,有大型網(wǎng)絡(luò)安全從業(yè)經(jīng)驗優(yōu)先;

2、熟悉主流網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、防病毒,防DDOS,IDS/IPS等,對滲透測試、風(fēng)險管理、安全評估有一定的理論基礎(chǔ)和實踐經(jīng)驗;

3、有WEB安全滲透與防御技術(shù)者優(yōu)先,有漏洞發(fā)掘、有WEB代碼審計、安全加固經(jīng)驗者優(yōu)先;

4、有安全架構(gòu)設(shè)計與實施經(jīng)驗,熟悉等級保護,信息安全標準和體系,如:ISO-17799/BS7799;

5、熟悉信息安全內(nèi)控體系與方法,有合規(guī)性審計設(shè)計與推進經(jīng)驗,有安全事件關(guān)聯(lián)分析與數(shù)據(jù),日志挖掘相關(guān)工作經(jīng)驗。

網(wǎng)絡(luò)安全職位描述(模板二)

崗位職責(zé):

1、負責(zé)公司網(wǎng)絡(luò)的安全設(shè)備、服務(wù)器及網(wǎng)站日志審查、外部安全漏洞的跟蹤、安全審核與分析;

2、負責(zé)防火墻、防毒系統(tǒng)、抗DDOS、IPS、終端安全、運維審計、VPN、WAF等安全系統(tǒng)策略的制定、實施、優(yōu)化;

3、負責(zé)主流網(wǎng)絡(luò)設(shè)備安全優(yōu)化加固和漏洞修復(fù);

4、負責(zé)攻擊、病毒、漏洞等安全問題的響應(yīng)處理,各系統(tǒng)安全策略優(yōu)化;

5、負責(zé)網(wǎng)絡(luò)安全體系的規(guī)劃和網(wǎng)絡(luò)安全防護管理。

任職要求:

1、計算機、網(wǎng)絡(luò)或相關(guān)專業(yè)本科及以上學(xué)歷,3年或以上在業(yè)界的網(wǎng)絡(luò)安全防范檢測經(jīng)驗;

2、熟練掌握路由器、交換機、防火墻、WLAN等網(wǎng)絡(luò)設(shè)備的配置與維護,故障排除;

3、有豐富的網(wǎng)絡(luò)安全理論知識,具有風(fēng)險評估、等級保護、安全體系規(guī)劃、安全集成等實施經(jīng)驗;

4、深入掌握主流安全產(chǎn)品、防病毒軟件、防火墻、入侵檢測、漏洞掃描、WAF等安全產(chǎn)品的工作原理,并能夠進行配置、調(diào)測及故障排查;

5、精通網(wǎng)絡(luò)安全技術(shù),包括端口、服務(wù)漏洞掃描、網(wǎng)站滲透、入侵和攻擊分析追蹤、病毒木馬防范等;

6、熟練運用多種安全漏洞掃描軟件。

網(wǎng)絡(luò)安全職位描述(模板三)

崗位職責(zé):

1、負責(zé)系統(tǒng)、網(wǎng)站等安全的測試和評估;

2、業(yè)務(wù)系統(tǒng)日常安全審計工作,安全事件跟蹤;

3、安全問題技術(shù)支持,包括安全評估漏洞發(fā)現(xiàn)、驗證和修補,安全事件應(yīng)急響應(yīng)等;

4、網(wǎng)絡(luò)技術(shù)、安全產(chǎn)品的跟蹤和研究;

5、負責(zé)相關(guān)安全事件的分析處置;

6、信息安全標準規(guī)范等相關(guān)制度編寫,制定周期性的安全報告。

任職要求:

1、信息安全、計算機相關(guān)專業(yè)畢業(yè),本科及以上學(xué)歷;

2、較強的計算機應(yīng)用及系統(tǒng)分析能力,有編程基礎(chǔ),熟悉主流腳本編寫,熟悉各類主流操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)庫操作;

3、了解國內(nèi)外相關(guān)安全產(chǎn)品,能夠熟練使用、配置各類系統(tǒng)及應(yīng)用掃描器;

4、了解網(wǎng)絡(luò)安全知識,熟悉網(wǎng)頁掛馬、SQL注入、跨站腳本等網(wǎng)絡(luò)攻擊及防護技術(shù),具備相當(dāng)?shù)木W(wǎng)站滲透能力;

5、具備良好的文檔撰寫能力,能夠獨立出具評估報告及相關(guān)文檔;

6、2年以上工作經(jīng)驗;

7、較強的團隊合作精神。

網(wǎng)絡(luò)安全職位描述(模板四)

崗位職責(zé):

1、參與制定公司的安全管理策略及相關(guān)規(guī)范;

2、參與對公司產(chǎn)品進行安全審計,并協(xié)助安全事件調(diào)查;

3、參與公司網(wǎng)絡(luò)安全建設(shè)與監(jiān)督;

4、參與滲透測試、安全加固及應(yīng)急響應(yīng);

5、對Web應(yīng)用、服務(wù)器、數(shù)據(jù)庫等進行安全評估,并給出加固方案;

6、跟蹤最新漏洞,定期編寫安全檢測腳本及監(jiān)控。

任職要求:

1、對安全有較高的責(zé)任意識,較強的工作責(zé)任心;

2、計算機、軟件、信息工程相關(guān)專業(yè)本科及以上學(xué)歷,能力突出者可不限學(xué)歷;

3、熟練使用python、java、php等任意一門語言;

4、掌握mysql、redis、mongodb等數(shù)據(jù)存儲服務(wù);

5、熟練使用常見安全掃描、滲透測試工具,如sqlmap、AWVS、IBMAppScan等;

6、熟悉常見漏洞產(chǎn)生原理;,有l(wèi)inu*平臺滲透測試、權(quán)限提升、安全加固等經(jīng)驗

7、深入理解復(fù)雜業(yè)務(wù)能力,較好的團隊溝通能力,主動學(xué)習(xí)能力;

8、良好的語言表述能力、文檔組織能力。

網(wǎng)絡(luò)安全職位描述(模板五)

崗位職責(zé):

1、負責(zé)公司網(wǎng)絡(luò)安全架構(gòu)設(shè)計;

2、負責(zé)公司整體安全體系和策略的規(guī)劃,跟蹤和分析新的安全漏洞;

3、定期的系統(tǒng)、網(wǎng)絡(luò)安全風(fēng)險評估和檢測。

4、制定相關(guān)安全管理制度與設(shè)計安全管理流程。

任職要求:

1、本科及以上學(xué)歷,計算機相關(guān)專業(yè);

2、熟悉網(wǎng)絡(luò)技術(shù)、信息安全架構(gòu)規(guī)劃,精通主流網(wǎng)絡(luò)安全產(chǎn)品的運維管理(如:防火墻、WAF、F5等),有三年以上網(wǎng)絡(luò)安全崗位或中大型信息安全項目工作經(jīng)驗;

3、熟悉常見的Windows、Linu*等操作系統(tǒng)和網(wǎng)絡(luò)的攻擊、防御方法、網(wǎng)絡(luò)滲透技術(shù),具備安全事件處理和分析能力;

4、具有網(wǎng)絡(luò)安全通信協(xié)議、系統(tǒng)漏洞、惡意代碼檢測與分析、安全攻防、信息安全技術(shù)及產(chǎn)品等方面的理論基礎(chǔ)和實踐經(jīng)驗;

5、具有團隊協(xié)作精神,工作踏實穩(wěn)重、勇于接受挑戰(zhàn),具備良好的協(xié)調(diào)能力及溝通能力。

篇2:醫(yī)院網(wǎng)絡(luò)安全管理員職責(zé)

醫(yī)院網(wǎng)絡(luò)安全管理員的職責(zé)

一、網(wǎng)絡(luò)安全管理員主要負責(zé)全醫(yī)院網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。

二、負責(zé)日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補丁、漏洞檢測及修補、病毒防治等工作。

三、網(wǎng)絡(luò)安全管理員應(yīng)經(jīng)常保持對最新技術(shù)的掌握,實時了解INTERNET的動向,做到預(yù)防為主。

四、良好周密的日志記錄以及細致的分析經(jīng)常是預(yù)測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,網(wǎng)絡(luò)安全管理員應(yīng)確定其身份,并對其發(fā)出警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對方不聽勸告,在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。

五、在做好本職工作的同時,應(yīng)協(xié)助機房管理人員進行機房管理,嚴格按照機房制度執(zhí)行日常維護。

六、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄,并對系統(tǒng)記錄文件保存收檔,以備查閱。

七、每天查看系統(tǒng)的SYSTEM、SECURITY、APPLICATION日志文件。

篇3:網(wǎng)絡(luò)安全管理員崗位職責(zé)范本

1.整個計算機網(wǎng)絡(luò)的安全設(shè)計、安全策略、安全監(jiān)測和管理。

2.防火墻的配置管理與升級。

3.防病毒軟件的配置管理與升級。

4.對計算機安全系統(tǒng)的分析、升級、整改及全年安全狀況的年度報告。