简介:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全职位描述(模板一)
岗位职责:
1、 负责信息安全监控管理,开发实施和运行维护安全管理标准;
2、 掌握公司主要系统的安全架构,对系统开发提出安全建议;
3、 负责系统信息安全模块的规划和编制;
4、 配合内外部信息安全审计等工作。
任职要求:
1、计算机、信息相关专业,大学本科以上学历,有大型网络安全从业经验优先;
2、熟悉主流网络安全产品,如防火墙、防病毒,防DDOS,IDS/IPS等,对渗透测试、风险管理、安全评估有一定的理论基础和实践经验;
3、有WEB安全渗透与防御技术者优先,有漏洞发掘、有WEB代码审计、安全加固经验者优先;
4、有安全架构设计与实施经验,熟悉等级保护,信息安全标准和体系,如:ISO-17799/BS 7799;
5、熟悉信息安全内控体系与方法,有合规性审计设计与推进经验,有安全事件关联分析与数据,日志挖掘相关工作经验。
网络安全职位描述(模板二)
岗位职责:
1、负责公司网络的安全设备、服务器及网站日志审查、外部安全漏洞的跟踪、安全审核与分析;
2、负责防火墙、防毒系统、抗DDOS、IPS、终端安全、运维审计、VPN、WAF等安全系统策略的制定、实施、优化;
3、负责主流网络设备安全优化加固和漏洞修复;
4、负责攻击、病毒、漏洞等安全问题的响应处理,各系统安全策略优化;
5、负责网络安全体系的规划和网络安全防护管理。
任职要求:
1、计算机、网络或相关专业本科及以上学历,3年或以上在业界的网络安全防范检测经验;
2、熟练掌握路由器、交换机、防火墙、WLAN等网络设备的配置与维护,故障排除;
3、有丰富的网络安全理论知识,具有风险评估、等级保护、安全体系规划、安全集成等实施经验;
4、深入掌握主流安全产品、防病毒软件、防火墙、入侵检测、漏洞扫描、WAF等安全产品的工作原理,并能够进行配置、调测及故障排查;
5、精通网络安全技术,包括端口、服务漏洞扫描、网站渗透、入侵和攻击分析追踪、病毒木马防范等;
6、熟练运用多种安全漏洞扫描软件。
网络安全职位描述(模板三)
岗位职责:
1、负责系统、网站等安全的测试和评估;
2、业务系统日常安全审计工作,安全事件跟踪;
3、安全问题技术支持,包括安全评估漏洞发现、验证和修补,安全事件应急响应等;
4、网络技术、安全产品的跟踪和研究;
5、负责相关安全事件的分析处置;
6、信息安全标准规范等相关制度编写,制定周期性的安全报告。
任职要求:
1、信息安全、计算机相关专业毕业,本科及以上学历;
2、较强的计算机应用及系统分析能力,有编程基础,熟悉主流脚本编写,熟悉各类主流操作系统、应用系统、网络设备及数据库操作;
3、了解国内外相关安全产品,能够熟练使用、配置各类系统及应用扫描器;
4、了解网络安全知识,熟悉网页挂马、SQL注入、跨站脚本等网络攻击及防护技术,具备相当的网站渗透能力;
5、具备良好的文档撰写能力,能够独立出具评估报告及相关文档;
6、2年以上工作经验;
7、较强的团队合作精神。
网络安全职位描述(模板四)
岗位职责:
1、参与制定公司的安全管理策略及相关规范;
2、参与对公司产品进行安全审计,并协助安全事件调查;
3、参与公司网络安全建设与监督;
4、参与渗透测试、安全加固及应急响应;
5、对Web应用、服务器、数据库等进行安全评估,并给出加固方案;
6、跟踪最新漏洞,定期编写安全检测脚本及监控。
任职要求:
1、 对安全有较高的责任意识,较强的工作责任心;
2、 计算机、软件、信息工程相关专业本科及以上学历,能力突出者可不限学历;
3、 熟练使用python、java、php等任意一门语言;
4、 掌握mysql、redis、mongodb等数据存储服务;
5、 熟练使用常见安全扫描、渗透测试工具,如sqlmap、AWVS、IBM AppScan等;
6、 熟悉常见漏洞产生原理;,有linux平台渗透测试、权限提升、安全加固等经验
7、 深入理解复杂业务能力,较好的团队沟通能力,主动学习能力;
8、 良好的语言表述能力、文档组织能力。
网络安全职位描述(模板五)
岗位职责:
1、负责公司网络安全架构设计;
2、负责公司整体安全体系和策略的规划,跟踪和分析新的安全漏洞;
3、定期的系统、网络安全风险评估和检测。
4、制定相关安全管理制度与设计安全管理流程。
任职要求:
1、本科及以上学历,计算机相关专业;
2、熟悉网络技术、信息安全架构规划,精通主流网络安全产品的运维管理(如:防火墙、WAF、F5等),有三年以上网络安全岗位或中大型信息安全项目工作经验;
3、熟悉常见的Windows、Linux等操作系统和网络的攻击、防御方法、网络渗透技术,具备安全事件处理和分析能力;
4、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验;
5、具有团队协作精神,工作踏实稳重、勇于接受挑战,具备良好的协调能力及沟通能力。
