- 目錄
-
第1篇it信息工程師崗位職責 第2篇it信息安全工程師崗位職責
第1篇 it信息工程師崗位職責
工作職責:
1、負責建立公司技術安全管理體系,并負責監管信息安全體系內的各子系統安全、穩定、高效的運行;
2、負責對整體it信息架構安全隱患地挖掘、追蹤與消除;
3、負責應用系統各類安全問題和安全事件的跟蹤、分析和解決;
4、負責對外信息發布流程及內容的安全審核工作;
5、負責關注最新的安全動態和漏洞信息,并協助修復漏洞并跟進漏洞的修復進度;
6、防病毒、準入和防泄密產品的選型和測試;
7、對系統、網絡、應用進行安全基線配置和加固。
任職資格:
1、熟悉主流的安全工具、設備、技術的原理、部署和安全評估方法;
2、精通網絡安全技術,熟悉注入和跨站攻擊原理,掌握信息存儲和傳輸安全方法;
3、精通常見的安全漏洞(web、系統或移動)原理、防范方法和審計方法;
4、熟悉基本的網絡設備、操作系統、移動終端、數據庫、中間件、軟件工程的基礎知識,并對攻防技術和安全配置,能夠獨立進行分析和安全加固;
5、熟悉信息安全事件應急響應流程,能獨立規劃信息安全策略、內控審查、應急演練,建立信息安全規范,組織信息安全審計和培訓等。
第2篇 it信息安全工程師崗位職責
職責描述:
1、負責建立公司技術安全管理體系;
2、負責安全設備日志、應用日志的分析、it架構安全隱患地挖掘、追蹤與消除;
3、負責應用系統各類安全問題和安全事件的跟蹤、分析和解決,并給出優化改進建議;
4、負責關注國內外最新的安全動態和漏洞信息,并協助修復漏洞;
5、負責安全產品選型和測試;
6、負責系統、網絡、應用系統的安全設計、安全測試,并對其進行安全加固;
7、負責規劃信息安全策略、內控審查、應急演練,制定完善應用開發安全規范,組織信息安全審計和培訓等。
任職要求:
1、熟悉主流的安全工具、設備、技術的原理、部署和安全評估方法;
2、熟練掌握基本滲透測試技巧以及網絡安全技術;
3、熟悉常見安全漏洞(web、系統或移動)原理、防范方法和審計方法;
4、熟悉sql注入、xss、ddos、常見java框架的漏洞防護和檢測;
5、有較強的工作責任心和主動學習能力;
6、具有安全服務工作經驗者優先;
7、具有運維工作經驗者優先。
