注冊(cè)安全工程師聘用協(xié)議

甲方：銅仁萬(wàn)山金盛錳業(yè)有限公司

乙方：徐茂(注冊(cè)安全工程師)

為進(jìn)一步落實(shí)公司安全生產(chǎn)工作，規(guī)范公司安全生產(chǎn)管理，促進(jìn)隱患排查治理工作制度化、專業(yè)化和長(zhǎng)期化，防止和減少安全事故，提高安全生產(chǎn)管理水平。甲方聘用乙方為銅仁萬(wàn)山金盛錳業(yè)有限公司安全咨詢顧問(wèn)，現(xiàn)經(jīng)雙方友好協(xié)商，達(dá)成如下協(xié)議：

一、甲方的責(zé)任和義務(wù)：

1、全面落實(shí)《安全生產(chǎn)法》所賦予企業(yè)主要責(zé)任人六條職責(zé)，如實(shí)向注冊(cè)工程師反饋企業(yè)實(shí)際情況，不得隱瞞和拒絕專家檢查。

2、對(duì)注冊(cè)安全工程師檢查的問(wèn)題和隱患，必須提供整改的資金投入，相應(yīng)的人力，物力和時(shí)限的保障。

3、向乙方提供與企業(yè)安全生產(chǎn)有關(guān)的企業(yè)文件和資料。

4、甲方應(yīng)為乙方的工作開(kāi)展提供必要的主體條件。

5、按約定及時(shí)支付服務(wù)酬金。

二、乙方的責(zé)任和義務(wù)：

1、幫助甲方結(jié)合自身實(shí)際，建立并完善安全生產(chǎn)管理體系，積極協(xié)助甲方開(kāi)展各項(xiàng)安全生產(chǎn)工作，提供全面的專業(yè)技術(shù)支持。

2、乙方履行《安全生產(chǎn)事故隱患排查治理暫行規(guī)定》所規(guī)定的應(yīng)由甲方履行的安全事故隱患排查職責(zé)，每季度至少組織一次對(duì)甲方生產(chǎn)作業(yè)現(xiàn)場(chǎng)的安全隱患全面排查，甲方派人配合。

3、乙方發(fā)現(xiàn)甲方生產(chǎn)作業(yè)現(xiàn)場(chǎng)存在安全生產(chǎn)事故隱患，應(yīng)分析隱患形成和沒(méi)有得到及時(shí)整改的原因，并幫助甲方從制度和管理上防止今后出現(xiàn)類似的安全隱患。

4、排查企業(yè)危險(xiǎn)源，設(shè)想可能出現(xiàn)的重大安全事故，幫助甲方按照每一種可能出現(xiàn)的事故制定應(yīng)急預(yù)案(或應(yīng)急措施)。

5、對(duì)各級(jí)安監(jiān)部門下發(fā)的整改指令和檢查發(fā)現(xiàn)的事故隱患提供整改技術(shù)指導(dǎo)。

6、上級(jí)部門有重大活動(dòng)需要增加檢查次數(shù)等特殊情況時(shí)，乙方應(yīng)積極協(xié)助，對(duì)于甲方提出的問(wèn)題，應(yīng)隨時(shí)接受聯(lián)系并提供咨詢服務(wù)。

7、保守甲方的商業(yè)秘密。

三、酬金標(biāo)準(zhǔn)：

甲方向乙方支付安全生產(chǎn)服務(wù)報(bào)酬總計(jì)人民幣壹萬(wàn)捌仟元整(18000.00)每季度支付一次。

四、聘用期限：

聘用期限為壹年，自20**年5月1日至20**年4月30日。

五、本協(xié)議雙方簽字、蓋章之日起生效。協(xié)議一式兩份，雙方各執(zhí)一份，具有同等法律效力。

甲方(委托代理人)：

乙方：

日期：

日期：

篇2:云計(jì)算安全咨詢顧問(wèn)崗位職責(zé)描述崗位要求

職位描述：

崗位職責(zé)：

1、負(fù)責(zé)云安全產(chǎn)品研發(fā)工作；

2、負(fù)責(zé)與其它產(chǎn)品的兼容性測(cè)試及整合工作；

3、負(fù)責(zé)技術(shù)難點(diǎn)攻關(guān)；

4、產(chǎn)品技術(shù)支持工作。

職位要求：

1、信息安全、計(jì)算機(jī)、軟件等相關(guān)專業(yè)畢業(yè)；

2、熟悉當(dāng)前主流云計(jì)算架構(gòu)，參與過(guò)OpenStack等項(xiàng)目?jī)?yōu)先；

3、有網(wǎng)絡(luò)安全、數(shù)據(jù)安全、虛擬化安全等領(lǐng)域產(chǎn)品開(kāi)發(fā)者優(yōu)先；

4、精通至少一門編程語(yǔ)言，如JAVA，Python等；

5、熟悉JAVAweb開(kāi)發(fā)，及springMVC等框架；

6、對(duì)云計(jì)算底層技術(shù)架構(gòu)和虛擬化解決方案有一定的研究；

7、敬業(yè)、責(zé)任心強(qiáng)，良好的溝通能力及團(tuán)隊(duì)合作精神，能承受工作壓力。

篇3:數(shù)字化與信息安全咨詢顧問(wèn)崗位職責(zé)要求

職位描述：

崗位職責(zé)：

1.與潛在客戶交流，準(zhǔn)確理解客戶需求，基于對(duì)客戶以及行業(yè)的理解，協(xié)助客戶確定項(xiàng)目范圍、咨詢方案、估算成本、協(xié)助報(bào)價(jià)。

2.參與項(xiàng)目的實(shí)施，為客戶提供數(shù)字化和信息安全相關(guān)的咨詢服務(wù)。

?按照企業(yè)內(nèi)部數(shù)據(jù)流走向，設(shè)計(jì)網(wǎng)絡(luò)安全戰(zhàn)略和路線圖，管理安全項(xiàng)目，進(jìn)行評(píng)估和分析。

?開(kāi)展現(xiàn)狀調(diào)研、差距評(píng)估、確定整改方向、管理體系建設(shè)、協(xié)助運(yùn)行等工作并完成文件和資料的編制；推動(dòng)項(xiàng)目完成。

?分析內(nèi)容包括：風(fēng)險(xiǎn)識(shí)別和監(jiān)測(cè)、風(fēng)險(xiǎn)控制和管理、隱私保護(hù)、合規(guī)分析（如GDPR）、安全轉(zhuǎn)型、身份和訪問(wèn)管理（IAM）、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)威脅分析和管理（CTM）、數(shù)據(jù)丟失預(yù)防（DLP）、應(yīng)急響應(yīng)、業(yè)務(wù)持續(xù)計(jì)劃、云安全等。

?實(shí)現(xiàn)客戶管理者期望，協(xié)助企業(yè)實(shí)現(xiàn)數(shù)字化以及完善信息安全配置。

3.與集團(tuán)位于德國(guó)、美國(guó)、英國(guó)、亞太等地的多個(gè)信息安全技術(shù)團(tuán)隊(duì)保持密切溝通，不斷完善信息安全策略從而協(xié)助中國(guó)企業(yè)在數(shù)字化及信息安全方面對(duì)接國(guó)際先進(jìn)標(biāo)準(zhǔn)。

崗位要求：

?通信、計(jì)算機(jī)、信息安全或相關(guān)專業(yè)本科以上學(xué)歷；

?掌握信息安全咨詢或安全體系制度的專業(yè)知識(shí)，了解信息安全方面的相關(guān)法律法規(guī)；

?了解身份和訪問(wèn)管理（IAM）解決方案咨詢和實(shí)施;網(wǎng)絡(luò)威脅分析和管理；滲透測(cè)試；脆弱性管理；事件響應(yīng)；數(shù)據(jù)保護(hù)和隱私咨詢;移動(dòng)安全;云安全等安全相關(guān)領(lǐng)域；

?5年以上IT服務(wù)管理/網(wǎng)絡(luò)安全/風(fēng)險(xiǎn)控制/IT運(yùn)營(yíng)/安全審計(jì)等相關(guān)經(jīng)驗(yàn)；

?較強(qiáng)溝通能力和表達(dá)能力

?熟悉操作系統(tǒng)（UNIX,LINUX,Windows,MacOSX）安全、數(shù)據(jù)庫(kù)管理系統(tǒng)（Oracle,SQLServer,Sybase）安全或網(wǎng)絡(luò)和安全設(shè)備（路由器、集線器、防火墻、交換機(jī)）的人員優(yōu)先；

?熟悉信息安全和IT管理領(lǐng)域的相關(guān)標(biāo)準(zhǔn)（如ISO27001，ISO20000，ITIL，GDPR等）、隱私保護(hù)和漏洞評(píng)估等方面的人員優(yōu)先；

?擁有CISSP,CISA,CISM,ISO27001,CIPT,CCNP/CCIE，ITILExpert,PMP/Prince2,信息安全等級(jí)保護(hù)（MLPS）等相關(guān)信息安全認(rèn)證者優(yōu)先；

Responsibility:

1.Communicatingwithpotentialclients,graspingclientneeds,helpbuildupprojectscope,consultingproposals,costestimation,quotationbasedontheunderstandingofclientsituationandthebusiness

2.Partofservicedelivery,providingdigitalizationandcybersecurityconsultingservicetotheclients.

?Designcybersecuritystrategyandremediationplan,provideassessmentandanalysisbasedontheinternaldataflowofanenterprise

?Conductinspections,gapanalysis,remediationadvices,managementsystembuilding,andthedocumentationofsuch

?Analyticworkinclude:riskdetection,riskmanagement,privacyprotection,complianceanalysis(e.g.GDPR),securitytransformation,IAM(IdentityandAccessManagement),cybersecurity,CTM(CybersecurityThreatManagement),DLP(DataLossPrevention),incidentmanagement,cloudsecurity

?Clientexpectationmanagement,helpwiththedigitalizationandsecurityconfigurationofanenterprise

3.ClosecommunicationwithGerman,US,UK,Asiacybersecurityteams,helpbuildupthecybersecuritystrategyandlaunchwithinChineseenterprises

Requirements:

?Majoredintelecommunicationtechnology,computerscience,cybersecurity,orrelatedfields,haveabachelordegreeorabove

?Understandingofcybersecurityconsultingorsecuritysystem,understandingofrelatedlegislations

?Understandingoffieldslike:IAMconsulting,CTMconsulting,penetrationtest,vulnerabilitymanagement,incidentmanagement,dataprotectionandprivacyconsulting,mobilesecurity,cloudsecurity

?5yearexperienceoraboveonITservicemanagement/networksecurity/riskmanagement/ITmaintenance/ITsecurity

?Strongcommunicatingandexpressingskills

?GoodknowledgeofOSsecurity(UNIX,LINUX,Windows,MacOSX),databasesystemsecurity(Oracle,SQLServer,Sybase)ordevicesecurity(router,switch,firewall,etc)ispreferred

?GoodknowledgeofcybersecurityandITmanagementstandards(ISO27001,ISO27000,ITIL,GDPR),privacyprotection,vulnerabilityassessmentispreferred

?WithcertificationslikeCISSP,CISA,CISM,ISO27001,CIPT,CCNP/CCIE,ITILExpert,PMP/Prince2,MLPSispreferred