2024年安全信息工程师的工作职责_安全信息工程师岗位职责_安全信息工程师职责及工作内容
安全信息工程师工作职责描述范本,安全信息工程师招聘条件要求会做什么,应聘安全信息工程师需要做什么工作
安全信息工程师需要做什么工作
安全信息工程师工作职责
任职要求:
1、本科以上,计算机、信息安全领域专业;
2、3年以上信息安全相关岗位工作经验;
3、至少精通一门脚本语言,可编写漏洞POC或EXP;
4、熟悉常见黑客攻击手法、原理、防护、绕过方法,包括但不限于:跨站/文件包含/命令执行等;
5、了解各类系统安全产品,如数据库审计、主机加固、数据加密、备份系统、日志平台、DLP等,熟悉windows/linux服务器、应用服务器Tomcat/jboss、数据库、虚拟化、数据防泄漏等安全加固;
6、具有CISSP、CISP、CISA、27001、PMP、COBIT、ITIL等安全认证者优先;
7、具有乙方安全公司服务经验者优先;
岗位职责:
1、信息安全体系建设制度的建立:流程和作业指导书的制订,保证信息安全工作的系统性;
2、信息安全防御平台搭建:负责平台的统一规划、建设、部署及日常监测,及时、准确、全面的发现、预警信息安全事件;
3、信息安全体系测试:对公司整体信息安全风险水平定期进行评估,发现风险并予以改进;
4、安全事件处理:信息安全日常的管理工作,包括预防、分析和事件处理,组织信息安全事件的调查和处置;
5、信息安全需求管理:负责各单位信息安全、防泄密需求的集中管理,监控模型和方案的设计,并对信息安全防护措施的交付质量负责;
6、信息安全意识培养:信息安全知识的推广,以及信息安全相关工具的使用。