安全顧問崗位職責(zé)任職要求
安全顧問崗位職責(zé)
崗位職責(zé):
1)負(fù)責(zé)基于S-SDLC/DevSecOps等應(yīng)用安全建設(shè)方法論,結(jié)合軟件系統(tǒng)的研發(fā)組織模式(如DevOps等),構(gòu)建軟件安全開發(fā)相關(guān)的體系、流程、框架等;并推動在軟件項(xiàng)目中的落地。
2)負(fù)責(zé)與管理層溝通,向管理層清晰匯報(bào)軟件安全建設(shè)的思路、進(jìn)展、成果等。
3)負(fù)責(zé)與國家信息安全主管部門等進(jìn)行溝通,組織安全方案評審等,向主管部門匯報(bào)安全建設(shè)的思路、方案等。
4)負(fù)責(zé)與軟件需求、開發(fā)團(tuán)隊(duì)等進(jìn)行溝通,推動安全評審、安全開發(fā)、代碼審計(jì)、安全測試等各項(xiàng)安全活動和過程。
5)持續(xù)跟蹤WASP、WASC等軟件安全研究組織的研究成果,結(jié)合項(xiàng)目情況,在項(xiàng)目中進(jìn)行應(yīng)用。
6)持續(xù)跟蹤等級保護(hù)、PCIDSS等國內(nèi)外安全合規(guī)標(biāo)準(zhǔn),提出安全需求和建議。
7)對軟件架構(gòu)、軟件設(shè)計(jì)等進(jìn)行安全評審,側(cè)重于功能、合規(guī)性等評審;
8)負(fù)責(zé)建設(shè)軟件漏洞的管理流程、應(yīng)急響應(yīng)流程、體系等。
任職要求:
1)熟悉S-SDLC、Devsecops等應(yīng)用安全建設(shè)的方法論,框架,工作流程等,具備在大型軟件公司、互聯(lián)網(wǎng)公司主持大型軟件產(chǎn)品/系統(tǒng)的安全開發(fā)管理經(jīng)驗(yàn);
2)精通風(fēng)險(xiǎn)評估、信息安全等級保護(hù),熟悉iso27001及其它國外相關(guān)安全標(biāo)準(zhǔn);
3)具有大型軟件系統(tǒng)(產(chǎn)品)開發(fā)領(lǐng)域的安全需求分析、威脅建模、風(fēng)險(xiǎn)評估、代碼審計(jì)、安全測試等管理、組織和實(shí)施經(jīng)驗(yàn);
4)具有較強(qiáng)的跨組織溝通、協(xié)調(diào)和推動能力,善于尋求安全和業(yè)務(wù)需求的平?;
5)較強(qiáng)的方案編寫和匯報(bào)能力;
6)具有高度的責(zé)任心,較強(qiáng)的抗壓能力以及良好的職業(yè)道德;
7)英語聽說讀寫能力強(qiáng),可以無障礙閱讀英文技術(shù)文獻(xiàn),具備技術(shù)方面的溝通能力;
崗位職責(zé):
1)負(fù)責(zé)基于S-SDLC/DevSecOps等應(yīng)用安全建設(shè)方法論,結(jié)合軟件系統(tǒng)的研發(fā)組織模式(如DevOps等),構(gòu)建軟件安全開發(fā)相關(guān)的體系、流程、框架等;并推動在軟件項(xiàng)目中的落地。
2)負(fù)責(zé)與管理層溝通,向管理層清晰匯報(bào)軟件安全建設(shè)的思路、進(jìn)展、成果等。
3)負(fù)責(zé)與國家信息安全主管部門等進(jìn)行溝通,組織安全方案評審等,向主管部門匯報(bào)安全建設(shè)的思路、方案等。
4)負(fù)責(zé)與軟件需求、開發(fā)團(tuán)隊(duì)等進(jìn)行溝通,推動安全評審、安全開發(fā)、代碼審計(jì)、安全測試等各項(xiàng)安全活動和過程。
5)持續(xù)跟蹤WASP、WASC等軟件安全研究組織的研究成果,結(jié)合項(xiàng)目情況,在項(xiàng)目中進(jìn)行應(yīng)用。
6)持續(xù)跟蹤等級保護(hù)、PCIDSS等國內(nèi)外安全合規(guī)標(biāo)準(zhǔn),提出安全需求和建議。
7)對軟件架構(gòu)、軟件設(shè)計(jì)等進(jìn)行安全評審,側(cè)重于功能、合規(guī)性等評審;
8)負(fù)責(zé)建設(shè)軟件漏洞的管理流程、應(yīng)急響應(yīng)流程、體系等。
任職要求:
1)熟悉S-SDLC、Devsecops等應(yīng)用安全建設(shè)的方法論,框架,工作流程等,具備在大型軟件公司、互聯(lián)網(wǎng)公司主持大型軟件產(chǎn)品/系統(tǒng)的安全開發(fā)管理經(jīng)驗(yàn);
2)精通風(fēng)險(xiǎn)評估、信息安全等級保護(hù),熟悉iso27001及其它國外相關(guān)安全標(biāo)準(zhǔn);
3)具有大型軟件系統(tǒng)(產(chǎn)品)開發(fā)領(lǐng)域的安全需求分析、威脅建模、風(fēng)險(xiǎn)評估、代碼審計(jì)、安全測試等管理、組織和實(shí)施經(jīng)驗(yàn);
4)具有較強(qiáng)的跨組織溝通、協(xié)調(diào)和推動能力,善于尋求安全和業(yè)務(wù)需求的平?;
5)較強(qiáng)的方案編寫和匯報(bào)能力;
6)具有高度的責(zé)任心,較強(qiáng)的抗壓能力以及良好的職業(yè)道德;
7)英語聽說讀寫能力強(qiáng),可以無障礙閱讀英文技術(shù)文獻(xiàn),具備技術(shù)方面的溝通能力;
安全顧問崗位
篇2:信息安全顧問崗位職責(zé)
信息安全顧問職位要求
1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運(yùn)用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;
2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;
3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過項(xiàng)目主導(dǎo)進(jìn)行選型、落地和實(shí)施;
4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;
5、制定云平臺安全運(yùn)營標(biāo)準(zhǔn)和規(guī)范,規(guī)劃云平臺系統(tǒng)安全持續(xù)改進(jìn)計(jì)劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改
6、上級交辦的其他工作。
任職資格
專業(yè)技能要求:
1、具有非常強(qiáng)的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;
2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案
3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險(xiǎn)評估、安全策略設(shè)計(jì)、等級保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實(shí)施經(jīng)驗(yàn)和項(xiàng)目管理經(jīng)驗(yàn);
4、熟悉Linux系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、流行的虛擬化技術(shù)、分布式計(jì)算、中間件、SDN等技術(shù)原理、安全風(fēng)險(xiǎn)及加固方案。
5、對業(yè)界安全標(biāo)準(zhǔn)有一定的了解。
業(yè)務(wù)知識要求:
1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先
2、具有世界500強(qiáng)或者國際知名咨詢公司經(jīng)驗(yàn)者優(yōu)先。
其他:
1、有較強(qiáng)的溝通能力和組織協(xié)調(diào)能力;
2、表達(dá)能力強(qiáng),善于發(fā)現(xiàn)、分析和解決問題;
3、有較強(qiáng)的時間管理和項(xiàng)目管理經(jīng)驗(yàn);
4、有較好的英文讀、寫能力。
5、具備CCSK、CISSP等證書優(yōu)先。
實(shí)際薪資面議職位要求
1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運(yùn)用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;
2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;
3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過項(xiàng)目主導(dǎo)進(jìn)行選型、落地和實(shí)施;
4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;
5、制定云平臺安全運(yùn)營標(biāo)準(zhǔn)和規(guī)范,規(guī)劃云平臺系統(tǒng)安全持續(xù)改進(jìn)計(jì)劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改
6、上級交辦的其他工作。
任職資格
專業(yè)技能要求:
1、具有非常強(qiáng)的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;
2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案
3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險(xiǎn)評估、安全策略設(shè)計(jì)、等級保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實(shí)施經(jīng)驗(yàn)和項(xiàng)目管理經(jīng)驗(yàn);
4、熟悉Linux系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、流行的虛擬化技術(shù)、分布式計(jì)算、中間件、SDN等技術(shù)原理、安全風(fēng)險(xiǎn)及加固方案。
5、對業(yè)界安全標(biāo)準(zhǔn)有一定的了解。
業(yè)務(wù)知識要求:
1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先
2、具有世界500強(qiáng)或者國際知名咨詢公司經(jīng)驗(yàn)者優(yōu)先。
其他:
1、有較強(qiáng)的溝通能力和組織協(xié)調(diào)能力;
2、表達(dá)能力強(qiáng),善于發(fā)現(xiàn)、分析和解決問題;
3、有較強(qiáng)的時間管理和項(xiàng)目管理經(jīng)驗(yàn);
4、有較好的英文讀、寫能力。
5、具備CCSK、CISSP等證書優(yōu)先。
篇3:高級安全顧問崗位職責(zé)高級安全顧問職責(zé)任職要求
高級安全顧問崗位職責(zé)
高級安全咨詢顧問廣州萬方安全技術(shù)有限公司廣州萬方安全技術(shù)有限公司,萬方技能要求:
Web安全,網(wǎng)絡(luò)安全,信息安全,配置管理,系統(tǒng)運(yùn)維,Linux
1、信息安全風(fēng)險(xiǎn)評估、信息安全體系規(guī)劃、ISO27001安全體系建設(shè)等各類安全咨詢服務(wù)的研究和創(chuàng)新;
2、區(qū)域內(nèi)安全服務(wù)項(xiàng)目的支持工作;
3、區(qū)域內(nèi)安全服務(wù)項(xiàng)目的實(shí)施和管理。
任職資格:
1、熱愛信息安全事業(yè),有意與公司共同發(fā)展;
2、有3年以上信息安全工作經(jīng)驗(yàn)與相關(guān)項(xiàng)目經(jīng)歷;
3、有良好的良好的文檔能力、語言表達(dá)、溝通能力;
4、熟悉國內(nèi)外信息安全標(biāo)準(zhǔn)和規(guī)范,對信息安全風(fēng)險(xiǎn)評估、等級保護(hù)、信息安全管理體系有較深刻理解;
5、最好具有CISSP、CISA、CISP、ISO27001LA、ITIL、PMP等相關(guān)資質(zhì)之一;
6、具備相關(guān)行業(yè)背景者優(yōu)先,具備多年安全技術(shù)經(jīng)驗(yàn)者、有信息安全咨詢相關(guān)項(xiàng)目實(shí)施經(jīng)驗(yàn)優(yōu)先。