信息安全高級咨詢顧問崗位職責要求（十二篇）

第1篇 信息安全高級咨詢顧問崗位職責要求

崗位職責：

1、售前階段：與潛在客戶交流，準確理解客戶需求，幫助客戶確定項目范圍、咨詢方案、估算成本、協助銷售報價促成咨詢機會。

2、擔任咨詢項目的項目經理，帶領咨詢團隊開展現狀調研、差距評估、管理體系建設、協助試運行、協助客戶參與審核等工作；推動客戶員工完成項目，實現客戶管理者期望，實現管理變革。

3、承擔具體的咨詢工作，幫助客戶完成管理制度設計或優化，編制相關文件和介紹材料；

4、完成公司內部研發項目，設計并研發新的咨詢服務。

知識、資質要求：

· 計算機、通信相關專業畢業優先

· 熟悉cmmi/tmmi、itil/itsm、iso20000、iso27001、itil，

· 有itil expert證書，cisa認證、iso20000 主任審核員，iso27001 主任審核員認證者優先

· 有金融、電訊行業客戶關系及it服務經驗者優先

· 英語水平良好，讀寫流利，能熟練閱讀英文專業文獻

經驗要求

· 8年以上工作經驗，不少于2年it服務管理工作經驗，參與過大型信息系統的建設

· 參與本企業it服務管理體系建設和優化的經驗，包括流程設計、實施及維護工作

· 具備管理it外包供應商經驗

· 具備人員管理經驗

能力要求

· 出色的溝通技巧和語言表達能力、文檔編寫能力

· 團隊協作精神和敬業精神

· 能適應壓力下工作

能適應出差

第2篇 it信息安全崗位職責it信息安全職責任職要求

it信息安全崗位職責

it 信息安全主管 '能力要求:

1.5 年以上it從業經驗，在服務器、網絡安全防范領域至少有3年以上的經驗。

2.熟悉網絡7層協議中各個層面的安全防范技術，例如防火墻acl、ipsec vpn、數據加密、防止ddos攻擊、dns攻擊、網站注入等風險，賬號安全防范、it系統安全防范原則、流程、規范、策略等。

3.具備豐富的安全故障的trouble shooting的經驗和能力;

4.熟悉windows和linux服務器版操作系統，精通shell腳本編寫;

5.了解主流網絡安全產品(如fw、ids、scanner、audit等)的配置及使用;

6.善于表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神;

7.具備一定的vmware esx、vsphere管理經驗;'

'能力要求:

1.5 年以上it從業經驗，在服務器、網絡安全防范領域至少有3年以上的經驗。

2.熟悉網絡7層協議中各個層面的安全防范技術，例如防火墻acl、ipsec vpn、數據加密、防止ddos攻擊、dns攻擊、網站注入等風險，賬號安全防范、it系統安全防范原則、流程、規范、策略等。

3.具備豐富的安全故障的trouble shooting的經驗和能力;

4.熟悉windows和linux服務器版操作系統，精通shell腳本編寫;

5.了解主流網絡安全產品(如fw、ids、scanner、audit等)的配置及使用;

6.善于表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神;

7.具備一定的vmware esx、vsphere管理經驗;'

第3篇 信息安全高級顧問崗位職責描述崗位要求

職責描述：

1.售前階段：與潛在客戶交流，準確理解客戶需求，幫助客戶確定項目范圍、咨詢方案、估算成本、協助銷售報價促成咨詢機會。

2.擔任咨詢項目的項目經理，帶領咨詢團隊開展現狀調研、差距評估、管理體系建設、協助試運行、協助客戶參與審核等工作；推動客戶員工完成項目，實現客戶管理者期望，實現管理變革。

3.承擔具體的咨詢工作，幫助客戶完成管理制度設計或優化，編制相關文件和介紹材料；

4.完成公司內部研發項目，設計并研發新的咨詢服務。

職位要求：

資質要求：

1、掌握iso20000、iso27001等最新標準或方法論；

2、有iso20000主任審核員、iso27001主任審核員資質優先；

3、利用office工具，實現出色的文字表達和解決方案表達（ppt）；

4、有金融行業工作經歷、咨詢經驗或客戶關系優先；

5、英語水平良好，讀寫流利，能熟練閱讀英文專業文獻。

學歷及專業要求：

本科以計算機科學、信息管理、信息安全、通信相關專業優先；研究生以mba、項目管理、信息安全管理優先。

職位能力要求：

1、個人專長：

精通以下一個或多個it管理領域：it服務管理/iso20000/itil、信息安全管理/iso27001/cisa/cissp/等保/ gb/z28828/金融行業監管要求、項目管理/prince2/pmp、業務連續性管理/bcm/bs25999/iso22301/iso27031/bs10012或it審計/it治理/cobit等。

2、經驗要求：

有2年以上在大中型企業從事it運維工作，有3年以上的管理崗位經驗、質量管理經驗或咨詢經驗。在所在企業從事過it服務管理、信息安全管理、項目管理、業務連續性管理、it審計、it治理等一個或多個領域的具體管理或咨詢工作。

3、軟技能要求：

a)較強的邏輯思維能力，具備系統分析、解決問題的能力；

b)較強的溝通協調能力，能夠清晰表達和傾聽，能夠協調調動客戶和公司各種資源完成復雜的咨詢任務；

c)較強的學習能力，能夠在較短時間內快速學習并掌握新知識和方法，并應用到實際工作中；

d)較強的自我管理和自我提升意識和能力；

e)較強的團隊合作意識和能力；

f)有商務意識，善于發現商業網機會，并配合銷售完成簽單；

g)有管理方法創新和實踐的能力；

h)有項目管理能力；

4、有咨詢工作經驗優先

5、工作態度：職業化，言出必行、履行承諾。具有強烈責任觀、堅決的執行力、擁有團隊精神，特別看重工作質量，精益求精。

第4篇 信息安全講師崗位職責

職責描述:

1. 熟悉公司企業文化、品牌文化、產品風格及內涵能夠把控培訓課件開發的正確方向;

2. 根據市場和客戶的培訓要求,組織實施或協助區域進行相關培訓工作;

3. 根據產品賣點、銷售技巧、開始培訓受課;

4.協助區域經理制定培訓計劃,并實施培訓推廣.

任職要求:

1. it或信息安全,本科及以上學歷;

2. 5年以上it或信息安全工作經驗;

3. 2年以上培訓授課經歷或具有比較好的演繹和溝通能力.

第5篇 信息安全架構師崗位職責

職責描述:

1. 負責應用系統/產品研發的信息安全方案制定和落地;

2. 制定和推行相應領域的安全技術標準;

3. 負責技術難點的攻關;

4. 參與部門技術路線和架構的規劃和設計;

5.負責團隊成員的管理和能力提升。

任職要求:

1. 本科及以上學歷,3年以上相關實踐經驗;

2. 精通應用系統/產品研發領域的信息安全技術,具備良好的動手能力;

3. 全面掌握企業信息安全領域的各項知識,有自己的規劃思路和建設、運維策略;

4. 具備良好的組織和推動能力,積極主動、樂于承擔有挑戰的工作;

5. 優秀的安全人員職業素養。

第6篇 信息安全攻防崗位職責任職要求

信息安全攻防崗位職責

崗位職責:

1、全國失泄密技術攻防演示保密培訓;

2、攻防技術演示項目更新，開展保密技術安全研究，演示工具開發等工作;

3、跟蹤前沿安全動態，研究前沿安全技術;

4、進行安全攻擊行為的分析及跟蹤等安全保障工作，確保演示技術穩定、新穎、實用;

5、領導安排的其他對外公司產品應用培訓。

任職要求:

1、計算機、軟件、信息安全、密碼學、保密技術、網絡安全技術與工程等相關專業本科以上學歷;

2、一年以上網絡與信息安全相關工作經驗，如熟悉計算機、手機、移動介質、電磁輻射、激光竊聽、智能穿戴設備等相關失竊密技術;

3、熟練實用掃描檢查工具、字典工具、嗅探監聽工具等，如wireshark、aircrack、x-scan等;

4、對信息安全保密有濃厚興趣，能承擔較大壓力，執行力強、學習能力強。

信息安全攻防崗位

第7篇 網絡信息安全崗位職責

1、負責公司總體安全規劃工作的落地執行;

2、負責集團網絡部及信安中心關于各類安全工作的部署和落實;

3、負責公司安全系統的規劃、設計、需求分析、建設、維護等;

4、負責分公司日常信息安全工作的落實,系統的安全評估和滲透測試、安全定級、整改和加固等;

5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執行;

6、進行節假日和重點事件的安全重點保障;

7、處理領導交辦的其他工作事宜。

任職資格

【基本條件】

1、遵守國家法律法規,具有良好的思想品質和道德素質;

2、認同公司核心價值觀;

3、本人檔案中無不良記錄;

4、第一學歷為全日制大學本科;

5、具備至少兩年(含)以上工作經驗;

6、英語水平達到國家四級(含)以上或其他同等級別的外語水平以上。

【教育背景】

計算機、通信、信息安全及相關專業,全日制本科及以上學歷。

【知識儲備】

1、熟悉目前行業內主要的安全防護技術和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術;

2、熟悉口令破解、溢出攻擊、網絡監聽等黑客技術;

3、具有計算機網絡知識和硬件知識,掌握tcp/ip及網絡設備基本操作,了解windows、unix、linux操作系統;

4、熟悉主要的網絡路由協議,了解網絡技術現狀和發展狀況。

【能力要求】

1、具有良好的人際溝通和組織協調能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。

2、具有良好的工作態度、溝通技巧和團隊協作精神;

3、可承受較大工作壓力;

4、有安全項目經驗者優先;

5、有cisp或cissp或相關認證資格優先。

【經驗要求】

具備3年以上網絡與信息安全工作經驗。 工作職責

1、負責公司總體安全規劃工作的落地執行;

2、負責集團網絡部及信安中心關于各類安全工作的部署和落實;

3、負責公司安全系統的規劃、設計、需求分析、建設、維護等;

4、負責分公司日常信息安全工作的落實,系統的安全評估和滲透測試、安全定級、整改和加固等;

5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執行;

6、進行節假日和重點事件的安全重點保障;

7、處理領導交辦的其他工作事宜。

任職資格

【基本條件】

1、遵守國家法律法規,具有良好的思想品質和道德素質;

2、認同公司核心價值觀;

3、本人檔案中無不良記錄;

4、第一學歷為全日制大學本科;

5、具備至少兩年(含)以上工作經驗;

6、英語水平達到國家四級(含)以上或其他同等級別的外語水平以上。

【教育背景】

計算機、通信、信息安全及相關專業,全日制本科及以上學歷。

【知識儲備】

1、熟悉目前行業內主要的安全防護技術和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術;

2、熟悉口令破解、溢出攻擊、網絡監聽等黑客技術;

3、具有計算機網絡知識和硬件知識,掌握tcp/ip及網絡設備基本操作,了解windows、unix、linux操作系統;

4、熟悉主要的網絡路由協議,了解網絡技術現狀和發展狀況。

【能力要求】

1、具有良好的人際溝通和組織協調能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。

2、具有良好的工作態度、溝通技巧和團隊協作精神;

3、可承受較大工作壓力;

4、有安全項目經驗者優先;

5、有cisp或cissp或相關認證資格優先。

【經驗要求】

具備3年以上網絡與信息安全工作經驗。

第8篇 信息安全分析崗位職責

崗位職責:

1.熟練使用常用滲透測試工具,負責實施app、web、系統服務器的安全性測試、滲透測試;

2.對滲透測試中存在的網絡安全問題進行及時修補與加固;

3.響應公司發生的應急安全事件,對安全事件及時處理、分析、報告、溯源;

4.跟進業內以及第三方通報的最新安全漏洞,驅動業務團隊修復和協助檢驗;

5.對開發工具進行線上的安全掃描。

任職要求:

1.至少精通一門腳本語言;

2.熟習各種web安全攻防手法;

3.精通web應用程序滲透測試方法和定制攻擊自動化;

4.深入理解owasp風險評估中前十位web攻擊模式和評估方法;

5.善于挖掘web安全漏洞或有安全工具開發經驗者優先;

6.2-3年滲透測試經驗,具備獨立開展滲透工作的能力;

7.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具;

8.熟悉攻擊的各類技術及方法,對各類操作系統、應用平臺的弱點有較深入的理解;

9.主動性強,具有良好的溝通、協調組織能力以及文檔編寫能力,邏輯性強。

第9篇 信息安全攻防崗位職責

1、 跟蹤前沿安全動態,研究前沿安全技術;

2、開展漏洞挖掘與分析、安全研究、工具開發、源碼審計等工作;

3、 進行安全攻擊行為的分析及跟蹤等安全保障工作;

4、 日常信息安全事件處理及安全事件應急響應。

任職資格

1、計算機或信息安全相關專業本科以上學歷,一年以上網絡與信息安全相關工作經驗。

2、精通app和web網站滲透測試技術、攻擊方法、手工檢測及防御方法,能夠挖掘常見owasp漏洞;

3、至少熟悉一種編程或腳本語言,如c、c++、java、python、perl等,具有安全工具開發能力;

4、對網絡信息安全有濃厚興趣,能承擔較大壓力,執行力強、學習能力強;

5、在白帽子眾測安全平臺提交過漏洞的優先或者有app逆向能力的優先。 本科需為211學歷 工作職責

1、 跟蹤前沿安全動態,研究前沿安全技術;

2、開展漏洞挖掘與分析、安全研究、工具開發、源碼審計等工作;

3、 進行安全攻擊行為的分析及跟蹤等安全保障工作;

4、 日常信息安全事件處理及安全事件應急響應。

任職資格

1、計算機或信息安全相關專業本科以上學歷,一年以上網絡與信息安全相關工作經驗。

2、精通app和web網站滲透測試技術、攻擊方法、手工檢測及防御方法,能夠挖掘常見owasp漏洞;

3、至少熟悉一種編程或腳本語言,如c、c++、java、python、perl等,具有安全工具開發能力;

4、對網絡信息安全有濃厚興趣,能承擔較大壓力,執行力強、學習能力強;

5、在白帽子眾測安全平臺提交過漏洞的優先或者有app逆向能力的優先。

第10篇 車聯網信息安全高級架構師職位描述與崗位職責任職要求

崗位職責：

1、 負責車聯網信息安全平臺核心模塊的產品化工作以及應用產品架構設計和開發、測試、編寫相關技術文檔；

2、 負責車聯網信息安全開發過程管理及質量控制制定規范；

3、 負責車聯網信息安全技術方案設計及評審、落地把控。

任職要求：

1、 5年以上工作經驗，精通c/c++和java語言；

2、 一直或者近期在一線從事開發工作，能夠實際參與/指導產品研發；

4、 對車聯網，v2x和安全通信有清晰的理解；

5、 有信息安全認證系統的設計和開發經驗優先；

6、 具有網絡安全技術、數學模型和密碼學背景者優先。

第11篇 信息安全運維崗位職責

1、參與網絡信息安全管控平臺的規劃和建設;

2、負責安全管控平臺的運營運維,保障;

3、參與保障網絡、數據、系統安全、協助安全加固,策略檢查,信息安全風險評估,安全隱患的挖掘、追蹤、驗證、修復;

4、 安全日志分析及威脅報警處置。

任職資格

1、計算機或信息安全相關專業本科以上學歷,一年以上網絡與信息安全相關工作經驗。

2、熟悉各領域的安全技術,包括:web安全、系統網絡安全、大數據平臺安全、網絡安全域的劃分等,熟悉安全漏洞掃描等常用安全設備;

3、掌握主流操作系統、數據庫、網絡設備的配置及使用;

4、掌握一種或多種編程或腳本語言,如python、perl等;

5、具備良好的溝通能力和團隊協作能力,文檔撰寫能力強,有較強的責任心、事業心、抗壓能力。 工作職責

1、參與網絡信息安全管控平臺的規劃和建設;

2、負責安全管控平臺的運營運維,保障;

3、參與保障網絡、數據、系統安全、協助安全加固,策略檢查,信息安全風險評估,安全隱患的挖掘、追蹤、驗證、修復;

4、 安全日志分析及威脅報警處置。

任職資格

1、計算機或信息安全相關專業本科以上學歷,一年以上網絡與信息安全相關工作經驗。

2、熟悉各領域的安全技術,包括:web安全、系統網絡安全、大數據平臺安全、網絡安全域的劃分等,熟悉安全漏洞掃描等常用安全設備;

3、掌握主流操作系統、數據庫、網絡設備的配置及使用;

4、掌握一種或多種編程或腳本語言,如python、perl等;

5、具備良好的溝通能力和團隊協作能力,文檔撰寫能力強,有較強的責任心、事業心、抗壓能力。

第12篇 網絡信息安全崗位職責網絡信息安全職責任職要求

網絡信息安全崗位職責

網絡信息安全管理員 崗位主要職責:

1. 與業務團隊/職能團隊建立良好的溝通機制，及時了解業務/職能團隊的信息安全痛點，快速了解業務/職能團隊對信息安全的需求;并將需求整理成問題發現、轉化為可以落地的實施方案。

2. 協調信息安全內外部資源與能力，以需求為導向、主導問題的解決;并且可以針對建設中的信息安全能力，提出明確的需求、確定切實可行的產品技術方案。

3. 根據部門、公司整體工作安排，實時調整自己的工作重點;有大局觀和全局意識，可以及時發現并反饋工作過程中出現的協同需求和協同機會。

4. 對各類信息安全數據進行分析，完成日常數據分析匯總和結果呈現，以及異常數據原因分析和結果溯源;并且，根據數據分析結果、發現信息安全管理的優化方向，與業務/職能團隊積極溝通、促進優化方案的落地實施。

5、網信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。

崗位要求:

1. 5年以上工作經驗;

2. 本科及以上學歷，信息安全相關專業優先;

3. 對信息安全風險管理、信息安全產品與技術有深度認知，有自己的分析與判斷能力;

4. 良好的內外部溝通、組織、協調能力，良好的抗壓能力，良好的總結匯報能力，良好的文檔寫作能力;

5. 有信息安全咨詢、信息安全服務、數據分析運營方面的工作經驗優先;

6. 有互聯網企業信息安全管理方面的行業經驗優先。

崗位主要職責:

1. 與業務團隊/職能團隊建立良好的溝通機制，及時了解業務/職能團隊的信息安全痛點，快速了解業務/職能團隊對信息安全的需求;并將需求整理成問題發現、轉化為可以落地的實施方案。

2. 協調信息安全內外部資源與能力，以需求為導向、主導問題的解決;并且可以針對建設中的信息安全能力，提出明確的需求、確定切實可行的產品技術方案。

3. 根據部門、公司整體工作安排，實時調整自己的工作重點;有大局觀和全局意識，可以及時發現并反饋工作過程中出現的協同需求和協同機會。

4. 對各類信息安全數據進行分析，完成日常數據分析匯總和結果呈現，以及異常數據原因分析和結果溯源;并且，根據數據分析結果、發現信息安全管理的優化方向，與業務/職能團隊積極溝通、促進優化方案的落地實施。

5、網信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。

崗位要求:

1. 5年以上工作經驗;

2. 本科及以上學歷，信息安全相關專業優先;

3. 對信息安全風險管理、信息安全產品與技術有深度認知，有自己的分析與判斷能力;

4. 良好的內外部溝通、組織、協調能力，良好的抗壓能力，良好的總結匯報能力，良好的文檔寫作能力;

5. 有信息安全咨詢、信息安全服務、數據分析運營方面的工作經驗優先;

6. 有互聯網企業信息安全管理方面的行業經驗優先。