注冊安全工程師聘用協議

甲方：銅仁萬山金盛錳業有限公司

乙方：徐茂(注冊安全工程師)

為進一步落實公司安全生產工作，規范公司安全生產管理，促進隱患排查治理工作制度化、專業化和長期化，防止和減少安全事故，提高安全生產管理水平。甲方聘用乙方為銅仁萬山金盛錳業有限公司安全咨詢顧問，現經雙方友好協商，達成如下協議：

一、甲方的責任和義務：

1、全面落實《安全生產法》所賦予企業主要責任人六條職責，如實向注冊工程師反饋企業實際情況，不得隱瞞和拒絕專家檢查。

2、對注冊安全工程師檢查的問題和隱患，必須提供整改的資金投入，相應的人力，物力和時限的保障。

3、向乙方提供與企業安全生產有關的企業文件和資料。

4、甲方應為乙方的工作開展提供必要的主體條件。

5、按約定及時支付服務酬金。

二、乙方的責任和義務：

1、幫助甲方結合自身實際，建立并完善安全生產管理體系，積極協助甲方開展各項安全生產工作，提供全面的專業技術支持。

2、乙方履行《安全生產事故隱患排查治理暫行規定》所規定的應由甲方履行的安全事故隱患排查職責，每季度至少組織一次對甲方生產作業現場的安全隱患全面排查，甲方派人配合。

3、乙方發現甲方生產作業現場存在安全生產事故隱患，應分析隱患形成和沒有得到及時整改的原因，并幫助甲方從制度和管理上防止今后出現類似的安全隱患。

4、排查企業危險源，設想可能出現的重大安全事故，幫助甲方按照每一種可能出現的事故制定應急預案(或應急措施)。

5、對各級安監部門下發的整改指令和檢查發現的事故隱患提供整改技術指導。

6、上級部門有重大活動需要增加檢查次數等特殊情況時，乙方應積極協助，對于甲方提出的問題，應隨時接受聯系并提供咨詢服務。

7、保守甲方的商業秘密。

三、酬金標準：

甲方向乙方支付安全生產服務報酬總計人民幣壹萬捌仟元整(18000.00)每季度支付一次。

四、聘用期限：

聘用期限為壹年，自20**年5月1日至20**年4月30日。

五、本協議雙方簽字、蓋章之日起生效。協議一式兩份，雙方各執一份，具有同等法律效力。

甲方(委托代理人)：

乙方：

日期：

日期：

篇2:云計算安全咨詢顧問崗位職責描述崗位要求

職位描述：

崗位職責：

1、負責云安全產品研發工作；

2、負責與其它產品的兼容性測試及整合工作；

3、負責技術難點攻關；

4、產品技術支持工作。

職位要求：

1、信息安全、計算機、軟件等相關專業畢業；

2、熟悉當前主流云計算架構，參與過OpenStack等項目優先；

3、有網絡安全、數據安全、虛擬化安全等領域產品開發者優先；

4、精通至少一門編程語言，如JAVA，Python等；

5、熟悉JAVAweb開發，及springMVC等框架；

6、對云計算底層技術架構和虛擬化解決方案有一定的研究；

7、敬業、責任心強，良好的溝通能力及團隊合作精神，能承受工作壓力。

篇3:數字化與信息安全咨詢顧問崗位職責要求

職位描述：

崗位職責：

1.與潛在客戶交流，準確理解客戶需求，基于對客戶以及行業的理解，協助客戶確定項目范圍、咨詢方案、估算成本、協助報價。

2.參與項目的實施，為客戶提供數字化和信息安全相關的咨詢服務。

?按照企業內部數據流走向，設計網絡安全戰略和路線圖，管理安全項目，進行評估和分析。

?開展現狀調研、差距評估、確定整改方向、管理體系建設、協助運行等工作并完成文件和資料的編制；推動項目完成。

?分析內容包括：風險識別和監測、風險控制和管理、隱私保護、合規分析（如GDPR）、安全轉型、身份和訪問管理（IAM）、網絡安全、網絡威脅分析和管理（CTM）、數據丟失預防（DLP）、應急響應、業務持續計劃、云安全等。

?實現客戶管理者期望，協助企業實現數字化以及完善信息安全配置。

3.與集團位于德國、美國、英國、亞太等地的多個信息安全技術團隊保持密切溝通，不斷完善信息安全策略從而協助中國企業在數字化及信息安全方面對接國際先進標準。

崗位要求：

?通信、計算機、信息安全或相關專業本科以上學歷；

?掌握信息安全咨詢或安全體系制度的專業知識，了解信息安全方面的相關法律法規；

?了解身份和訪問管理（IAM）解決方案咨詢和實施;網絡威脅分析和管理；滲透測試；脆弱性管理；事件響應；數據保護和隱私咨詢;移動安全;云安全等安全相關領域；

?5年以上IT服務管理/網絡安全/風險控制/IT運營/安全審計等相關經驗；

?較強溝通能力和表達能力

?熟悉操作系統（UNIX,LINUX,Windows,MacOSX）安全、數據庫管理系統（Oracle,SQLServer,Sybase）安全或網絡和安全設備（路由器、集線器、防火墻、交換機）的人員優先；

?熟悉信息安全和IT管理領域的相關標準（如ISO27001，ISO20000，ITIL，GDPR等）、隱私保護和漏洞評估等方面的人員優先；

?擁有CISSP,CISA,CISM,ISO27001,CIPT,CCNP/CCIE，ITILExpert,PMP/Prince2,信息安全等級保護（MLPS）等相關信息安全認證者優先；

Responsibility:

1.Communicatingwithpotentialclients,graspingclientneeds,helpbuildupprojectscope,consultingproposals,costestimation,quotationbasedontheunderstandingofclientsituationandthebusiness

2.Partofservicedelivery,providingdigitalizationandcybersecurityconsultingservicetotheclients.

?Designcybersecuritystrategyandremediationplan,provideassessmentandanalysisbasedontheinternaldataflowofanenterprise

?Conductinspections,gapanalysis,remediationadvices,managementsystembuilding,andthedocumentationofsuch

?Analyticworkinclude:riskdetection,riskmanagement,privacyprotection,complianceanalysis(e.g.GDPR),securitytransformation,IAM(IdentityandAccessManagement),cybersecurity,CTM(CybersecurityThreatManagement),DLP(DataLossPrevention),incidentmanagement,cloudsecurity

?Clientexpectationmanagement,helpwiththedigitalizationandsecurityconfigurationofanenterprise

3.ClosecommunicationwithGerman,US,UK,Asiacybersecurityteams,helpbuildupthecybersecuritystrategyandlaunchwithinChineseenterprises

Requirements:

?Majoredintelecommunicationtechnology,computerscience,cybersecurity,orrelatedfields,haveabachelordegreeorabove

?Understandingofcybersecurityconsultingorsecuritysystem,understandingofrelatedlegislations

?Understandingoffieldslike:IAMconsulting,CTMconsulting,penetrationtest,vulnerabilitymanagement,incidentmanagement,dataprotectionandprivacyconsulting,mobilesecurity,cloudsecurity

?5yearexperienceoraboveonITservicemanagement/networksecurity/riskmanagement/ITmaintenance/ITsecurity

?Strongcommunicatingandexpressingskills

?GoodknowledgeofOSsecurity(UNIX,LINUX,Windows,MacOSX),databasesystemsecurity(Oracle,SQLServer,Sybase)ordevicesecurity(router,switch,firewall,etc)ispreferred

?GoodknowledgeofcybersecurityandITmanagementstandards(ISO27001,ISO27000,ITIL,GDPR),privacyprotection,vulnerabilityassessmentispreferred

?WithcertificationslikeCISSP,CISA,CISM,ISO27001,CIPT,CCNP/CCIE,ITILExpert,PMP/Prince2,MLPSispreferred