2024年安全评估师的工作职责_安全评估师岗位职责_安全评估师职责及工作内容
安全评估师工作职责描述范本,安全评估师招聘条件要求会做什么,应聘安全评估师需要做什么工作
安全评估师需要做什么工作
安全评估师工作职责
岗位职责:
1、定期组织和开展公司信息安全风险评估和信息安全审计,编写风险分析报告和审计报告,指导、监督实施整改;
2、监督、参与调查公司范围内重大IT安全事件及处理情况;
3、监督IT部门应急预案的演练,校正及完善IT应急预案体系;
4、跟踪和了解信息安全技术的趋势和发展,及时发布风控预警信息;
5、负责安全攻防、渗透测试技术的深入研究,为公司产品及运维提供技术支撑;
6、协助宣传、落实信息安全策略和制度,组织公司内部信息安全培训工作。
任职要求:
1、全日制计算机信息安全相关专业本科及以上学历,3年及以上工作经验,能力突出者可放宽条件;
2、熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具;
3、熟悉主流操作系统、中间件、数据库、网络设备、网络安全设备的安全评估和加固方法;
4、掌握JAVA、ASP、.NET、PHP、JavaScript等语言中至少一门web应用开发语言,或C/C++/#、Python、Perl、Ruby等开发语言;
5、能搭建各类渗透测试的演示环境,能够熟练运用各种手段对系统实施有效的渗透;
6、在wooyun、freebuf、CNVD、CNNVD等漏洞平台上发布过漏洞者优先;
7、有CISSP、CISP、CCIE、CISA、CIA、MSCE、RHCE、TCSP、HCSE等相关认证优先;
8、能独立编写漏洞利用程序者优先;
9、丰富的渗透测试实战经验者优先;
10、在第三方支付公司、安全厂商从业经验者优先。
方向二:架构师
岗位职责:
1、规划建设信息安全体系,为信息安全体系的建设和运维管理,提供依据和标准;
2、组织制定公司的信息安全制度和工作流程,为信息安全管理提供依据;
3、组织制定更新公司信息安全体系规划,并组织实施;
4、制定公司应用系统部署安全规范及安全设备配置的规范和技术标准,保障公司信息系统的安全运行;
5、负责信息安全风险防范,预防和减少信息安全事件的发生;
6、评估信息安全风险,指导制定系统修复、安全加固措施;指导应用系统设计、开发、运维团队进行系统安全设计,修复系统安全问题,预防和减少信息安全事件的发生;
7、负责处理重大信息安全事件,并在处理后及时总结和分析安全漏洞,优化信息安全管理体系;
8、制定信息安全管理相关制度,建立信息安全管理流程及内控机制。
任职要求:
1、学历要求:本科及以上学历;
2、专业要求:计算机相关专业、理工专业;
3、知识技能/资格证书:
(1)具备ISO27001LA证书;
(2)熟悉国内外信息安全相关政策与标准(如ISO27001、SOX等),以及信息安全管理体系建设及管理过程;
(3)通过至少1个以上的安全领域认证,如:CISSP、CISP、CiscoCCSP;或其他领先安全厂商、安全领域行业联盟的相应级别认证;
(4)熟悉国内外主流厂商的相关安全产品;
(5)熟练掌握大型数据中心的安全风险评估方法及工具,并能针对复杂的业务环境提供集成的、先进的安全解决方案;
(6)熟悉等级保护、风险评估的相关政策、标准和工作流程等;
(7)熟悉ITIL/COBIT/PRINCE2/PMP;
(8)良好的沟通推动能力及主动学习能力;
4、工作经验要求:具有3年以上信息安全管理相关工作经验,有安全问题处理经验,有安全管理体系实施经验,有第三方支付、银行、证券行业安全系统管理经验者优先考虑。