【第1篇】安全顧問崗位職責怎么寫400字

崗位職責:

1、向用戶提供專業(yè)安全咨詢服務，承擔安全咨詢服務銷售業(yè)績指標 ;

2、承擔安全服務帶動解決方案的銷售業(yè)績指標;

3、負責安全服務帶動解決方案的落地完成率;

4、負責安全服務與帶動項目的空間挖掘;

5、負責提升所轄區(qū)域內(nèi)辦事處的安全咨詢服務能力 ;

6、收集行業(yè)安全動態(tài)，定期整理行業(yè)典型案例，能參與區(qū)域重大會議，論壇的安全咨詢服務講解;

7、負責重要客戶關(guān)系的維護和拓展。

崗位要求:

1、大學本科及以上學歷;

2、熟練掌握網(wǎng)絡、安全主流產(chǎn)品的功能和技術(shù)原理，具有解決方案等文檔編寫能力，大型項目管理能力;

3、熟悉gb20984/gb31509、等保、iso27001等安全標準，熟悉風險評估、安全規(guī)劃、等保測評、安全加固、滲透測試、isms體系咨詢;

4、能獨立承擔安全咨詢服務項目的售前工作，具備2年以上安全咨詢服務相關(guān)工作經(jīng)驗;

5、具有良好的溝通、表達、總結(jié)歸納、文檔撰寫、ppt宣講能力;

6、具備cisp/cisa/cisaw/ccie/iso27001/pmp等資質(zhì)證書者優(yōu)先。

7、有項目帶隊經(jīng)驗者優(yōu)先。

【第2篇】安全顧問研究員崗位職責要求怎么寫450字

職位描述：

崗位職責

1.負責公司參與國家、行業(yè)相關(guān)安全標準資質(zhì)撰寫；

2.負責政府、金融、運營商、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、電力等相關(guān)行業(yè)的安全研究和報告撰寫；

3.對公司內(nèi)部和外部客戶的安全發(fā)展趨勢、行業(yè)安全研究成果、國家安全政策法規(guī)培訓；

4.代表公司對外市場活動出席和演講；

5.公司承接安全課題的技術(shù)支撐。

崗位要求

1.年齡28以上，要求5年以上信息安全領(lǐng)域相關(guān)工作經(jīng)驗；

2.計算機相關(guān)專業(yè)，本科以上學歷；

3.熟悉國內(nèi)外信息安全相關(guān)標準規(guī)范法規(guī)，包括但不局限于cobit，sox，iso 27001，網(wǎng)絡安全法，等保2.0，個人信息安全規(guī)范，數(shù)據(jù)安全管理辦法等；

4.熟悉政府、金融、運營商、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、能源等相關(guān)行業(yè)，對行業(yè)安全發(fā)展趨勢有一定研究和個人見解；

5.熟悉信息安全相關(guān)技術(shù)，包括移動安全、fw、ips、soc、waf、iam、siem等；

6.具有較好的文字功底，有能力編寫相關(guān)安全標準、規(guī)范和行業(yè)安全研究報告；

7.有較強的表達和演講能力；

8.具有cisp cissp cisa等安全證書者優(yōu)先；

【第3篇】應用安全顧問崗位職責應用安全顧問職責任職要求怎么寫2300字

應用安全顧問崗位職責

安全顧問-應用安全方向 具體職責:

?在架構(gòu)、設計和評審階段與開發(fā)團隊緊密合作。

?向開發(fā)團隊提供專業(yè)的安全指導和見解。具體的安全控制領(lǐng)域會涉及但不限于，安全的數(shù)據(jù)庫訪問，驗證方式，會話管理，加密技術(shù)，權(quán)限設計與訪問控制，安全測試，錯誤處理和日志，輸入驗證，安全存儲設計。

?根據(jù)應用系統(tǒng)生命周期安全管理要求，對所服務團隊互聯(lián)網(wǎng)系統(tǒng)進行安全風險評估，提出安全需求，并評估安全要求不能達到時的風險，向項目建議控制措施。;

?與開發(fā)團隊共同討論，確定安全功能設計方案，提供方案實現(xiàn)的具體建議，供開發(fā)團隊實現(xiàn);

?確定應用系統(tǒng)的各階段安全測試方法、驗證方法，準備測試用例、工具，組織或?qū)嵤┌踩珳y試;

?與開發(fā)團隊共同分析測試中發(fā)現(xiàn)的問題，提出建議，督促及時整改;

?向開發(fā)團隊傳授專業(yè)安全知識和技能;

?歸納總結(jié)開發(fā)中遇到的經(jīng)驗和教訓，形成一致的安全標準、安全功能模塊，提高開發(fā)安全的保障水平。

?針對已使用技術(shù)和新技術(shù)，創(chuàng)建開發(fā)安全相關(guān)的規(guī)范、指引和實踐文檔。

?識別安全開發(fā)生命周期框架中需要改進和落實的領(lǐng)域，以進一步完善安全開發(fā)實踐和紀律，逐步建立安全的程序庫供開發(fā)人員使用。

?與其他安全顧問溝通和協(xié)作，相互支持，一致地優(yōu)化安全實踐。

技能要求:

軟性技能:

?與人交互和影響的技能非常重要，該崗位需要與項目、開發(fā)團隊緊密協(xié)作，并能夠?qū)Ω淖兒蜎Q策產(chǎn)生積極影響。

?口語、書面表達和溝通技能。

開發(fā)經(jīng)驗:

?架構(gòu)/實施:理想的候選人需要具備架構(gòu)和實施(開發(fā))企業(yè)級應用的經(jīng)驗，并在組織中擔當過it崗位。

?軟件開發(fā):這個崗位不是日常的程序開發(fā)崗位，成功的候選人應具備在商業(yè)環(huán)境下程序開發(fā)的經(jīng)驗，尤其偏重于大型web應用開發(fā)項目。這需要掌握開發(fā)生命周期(sdlc)的知識和web安全的實踐(如owasp實踐集)。

?編程語言:理想的候選人應具備在實踐中使用不止一種開發(fā)語言的能力，如java， html5，perl， c/c ， c#， python。

?深入了解web技術(shù)和框架，如javascript， jsp/servlet/ejb， asp.net， php， http/http， cookies， ajax， flex/silverlight。

?移動平臺:熟悉ios和安卓平臺下的開發(fā)。

安全經(jīng)驗:

?了解通常的應用層安全漏洞，能夠可以向開發(fā)人員講解漏洞的原理，風險和相應的控制。熟悉、實踐過主流應用安全實踐集如(owasp)，和移動安全領(lǐng)域的控制。

?能夠在開發(fā)過程中，評估安全相關(guān)的技術(shù)和功能性特性，識別威脅和脆弱的領(lǐng)域。具備參與設計階段的經(jīng)驗。

?能夠從安全角度評審企業(yè)級應用的代碼，借助工具的結(jié)果向開發(fā)人員講解可能的安全漏洞。

?候選人應熟悉、實踐過安全相關(guān)的控制領(lǐng)域和措施，如身份驗證，權(quán)限，身份管理，數(shù)據(jù)保護，輸入輸出驗證，加密，軟件攻擊模型，安全的數(shù)據(jù)傳輸和存儲。

?具備使用動態(tài)漏洞評估和靜態(tài)漏洞評估工具，甚至滲透測試或其他安全測試工具的經(jīng)驗。

其他:

?5年以上工作經(jīng)驗。

?碩士(大公司多年經(jīng)驗本科也可)

具體職責:

?在架構(gòu)、設計和評審階段與開發(fā)團隊緊密合作。

?向開發(fā)團隊提供專業(yè)的安全指導和見解。具體的安全控制領(lǐng)域會涉及但不限于，安全的數(shù)據(jù)庫訪問，驗證方式，會話管理，加密技術(shù)，權(quán)限設計與訪問控制，安全測試，錯誤處理和日志，輸入驗證，安全存儲設計。

?根據(jù)應用系統(tǒng)生命周期安全管理要求，對所服務團隊互聯(lián)網(wǎng)系統(tǒng)進行安全風險評估，提出安全需求，并評估安全要求不能達到時的風險，向項目建議控制措施。;

?與開發(fā)團隊共同討論，確定安全功能設計方案，提供方案實現(xiàn)的具體建議，供開發(fā)團隊實現(xiàn);

?確定應用系統(tǒng)的各階段安全測試方法、驗證方法，準備測試用例、工具，組織或?qū)嵤┌踩珳y試;

?與開發(fā)團隊共同分析測試中發(fā)現(xiàn)的問題，提出建議，督促及時整改;

?向開發(fā)團隊傳授專業(yè)安全知識和技能;

?歸納總結(jié)開發(fā)中遇到的經(jīng)驗和教訓，形成一致的安全標準、安全功能模塊，提高開發(fā)安全的保障水平。

?針對已使用技術(shù)和新技術(shù)，創(chuàng)建開發(fā)安全相關(guān)的規(guī)范、指引和實踐文檔。

?識別安全開發(fā)生命周期框架中需要改進和落實的領(lǐng)域，以進一步完善安全開發(fā)實踐和紀律，逐步建立安全的程序庫供開發(fā)人員使用。

?與其他安全顧問溝通和協(xié)作，相互支持，一致地優(yōu)化安全實踐。

技能要求:

軟性技能:

?與人交互和影響的技能非常重要，該崗位需要與項目、開發(fā)團隊緊密協(xié)作，并能夠?qū)Ω淖兒蜎Q策產(chǎn)生積極影響。

?口語、書面表達和溝通技能。

開發(fā)經(jīng)驗:

?架構(gòu)/實施:理想的候選人需要具備架構(gòu)和實施(開發(fā))企業(yè)級應用的經(jīng)驗，并在組織中擔當過it崗位。

?軟件開發(fā):這個崗位不是日常的程序開發(fā)崗位，成功的候選人應具備在商業(yè)環(huán)境下程序開發(fā)的經(jīng)驗，尤其偏重于大型web應用開發(fā)項目。這需要掌握開發(fā)生命周期(sdlc)的知識和web安全的實踐(如owasp實踐集)。

?編程語言:理想的候選人應具備在實踐中使用不止一種開發(fā)語言的能力，如java， html5，perl， c/c ， c#， python。

?深入了解web技術(shù)和框架，如javascript， jsp/servlet/ejb， asp.net， php， http/http， cookies， ajax， flex/silverlight。

?移動平臺:熟悉ios和安卓平臺下的開發(fā)。

安全經(jīng)驗:

?了解通常的應用層安全漏洞，能夠可以向開發(fā)人員講解漏洞的原理，風險和相應的控制。熟悉、實踐過主流應用安全實踐集如(owasp)，和移動安全領(lǐng)域的控制。

?能夠在開發(fā)過程中，評估安全相關(guān)的技術(shù)和功能性特性，識別威脅和脆弱的領(lǐng)域。具備參與設計階段的經(jīng)驗。

?能夠從安全角度評審企業(yè)級應用的代碼，借助工具的結(jié)果向開發(fā)人員講解可能的安全漏洞。

?候選人應熟悉、實踐過安全相關(guān)的控制領(lǐng)域和措施，如身份驗證，權(quán)限，身份管理，數(shù)據(jù)保護，輸入輸出驗證，加密，軟件攻擊模型，安全的數(shù)據(jù)傳輸和存儲。

?具備使用動態(tài)漏洞評估和靜態(tài)漏洞評估工具，甚至滲透測試或其他安全測試工具的經(jīng)驗。

其他:

?5年以上工作經(jīng)驗。

?碩士(大公司多年經(jīng)驗本科也可)

【第4篇】應用安全顧問崗位職責怎么寫2200字

安全顧問-應用安全方向 具體職責:

?在架構(gòu)、設計和評審階段與開發(fā)團隊緊密合作。

?向開發(fā)團隊提供專業(yè)的安全指導和見解。具體的安全控制領(lǐng)域會涉及但不限于，安全的數(shù)據(jù)庫訪問，驗證方式，會話管理，加密技術(shù)，權(quán)限設計與訪問控制，安全測試，錯誤處理和日志，輸入驗證，安全存儲設計。

?根據(jù)應用系統(tǒng)生命周期安全管理要求，對所服務團隊互聯(lián)網(wǎng)系統(tǒng)進行安全風險評估，提出安全需求，并評估安全要求不能達到時的風險，向項目建議控制措施。;

?與開發(fā)團隊共同討論，確定安全功能設計方案，提供方案實現(xiàn)的具體建議，供開發(fā)團隊實現(xiàn);

?確定應用系統(tǒng)的各階段安全測試方法、驗證方法，準備測試用例、工具，組織或?qū)嵤┌踩珳y試;

?與開發(fā)團隊共同分析測試中發(fā)現(xiàn)的問題，提出建議，督促及時整改;

?向開發(fā)團隊傳授專業(yè)安全知識和技能;

?歸納總結(jié)開發(fā)中遇到的經(jīng)驗和教訓，形成一致的安全標準、安全功能模塊，提高開發(fā)安全的保障水平。

?針對已使用技術(shù)和新技術(shù)，創(chuàng)建開發(fā)安全相關(guān)的規(guī)范、指引和實踐文檔。

?識別安全開發(fā)生命周期框架中需要改進和落實的領(lǐng)域，以進一步完善安全開發(fā)實踐和紀律，逐步建立安全的程序庫供開發(fā)人員使用。

?與其他安全顧問溝通和協(xié)作，相互支持，一致地優(yōu)化安全實踐。

技能要求:

軟性技能:

?與人交互和影響的技能非常重要，該崗位需要與項目、開發(fā)團隊緊密協(xié)作，并能夠?qū)Ω淖兒蜎Q策產(chǎn)生積極影響。

?口語、書面表達和溝通技能。

開發(fā)經(jīng)驗:

?架構(gòu)/實施:理想的候選人需要具備架構(gòu)和實施(開發(fā))企業(yè)級應用的經(jīng)驗，并在組織中擔當過it崗位。

?軟件開發(fā):這個崗位不是日常的程序開發(fā)崗位，成功的候選人應具備在商業(yè)環(huán)境下程序開發(fā)的經(jīng)驗，尤其偏重于大型web應用開發(fā)項目。這需要掌握開發(fā)生命周期(sdlc)的知識和web安全的實踐(如owasp實踐集)。

?編程語言:理想的候選人應具備在實踐中使用不止一種開發(fā)語言的能力，如java， html5，perl， c/c ， c#， python。

?深入了解web技術(shù)和框架，如javascript， jsp/servlet/ejb， asp.net， php， http/https， cookies， ajax， flex/silverlight。

?移動平臺:熟悉ios和安卓平臺下的開發(fā)。

安全經(jīng)驗:

?了解通常的應用層安全漏洞，能夠可以向開發(fā)人員講解漏洞的原理，風險和相應的控制。熟悉、實踐過主流應用安全實踐集如(owasp)，和移動安全領(lǐng)域的控制。

?能夠在開發(fā)過程中，評估安全相關(guān)的技術(shù)和功能性特性，識別威脅和脆弱的領(lǐng)域。具備參與設計階段的經(jīng)驗。

?能夠從安全角度評審企業(yè)級應用的代碼，借助工具的結(jié)果向開發(fā)人員講解可能的安全漏洞。

?候選人應熟悉、實踐過安全相關(guān)的控制領(lǐng)域和措施，如身份驗證，權(quán)限，身份管理，數(shù)據(jù)保護，輸入輸出驗證，加密，軟件攻擊模型，安全的數(shù)據(jù)傳輸和存儲。

?具備使用動態(tài)漏洞評估和靜態(tài)漏洞評估工具，甚至滲透測試或其他安全測試工具的經(jīng)驗。

其他:

?5年以上工作經(jīng)驗。

?碩士(大公司多年經(jīng)驗本科也可)

具體職責:

?在架構(gòu)、設計和評審階段與開發(fā)團隊緊密合作。

?向開發(fā)團隊提供專業(yè)的安全指導和見解。具體的安全控制領(lǐng)域會涉及但不限于，安全的數(shù)據(jù)庫訪問，驗證方式，會話管理，加密技術(shù)，權(quán)限設計與訪問控制，安全測試，錯誤處理和日志，輸入驗證，安全存儲設計。

?根據(jù)應用系統(tǒng)生命周期安全管理要求，對所服務團隊互聯(lián)網(wǎng)系統(tǒng)進行安全風險評估，提出安全需求，并評估安全要求不能達到時的風險，向項目建議控制措施。;

?與開發(fā)團隊共同討論，確定安全功能設計方案，提供方案實現(xiàn)的具體建議，供開發(fā)團隊實現(xiàn);

?確定應用系統(tǒng)的各階段安全測試方法、驗證方法，準備測試用例、工具，組織或?qū)嵤┌踩珳y試;

?與開發(fā)團隊共同分析測試中發(fā)現(xiàn)的問題，提出建議，督促及時整改;

?向開發(fā)團隊傳授專業(yè)安全知識和技能;

?歸納總結(jié)開發(fā)中遇到的經(jīng)驗和教訓，形成一致的安全標準、安全功能模塊，提高開發(fā)安全的保障水平。

?針對已使用技術(shù)和新技術(shù)，創(chuàng)建開發(fā)安全相關(guān)的規(guī)范、指引和實踐文檔。

?識別安全開發(fā)生命周期框架中需要改進和落實的領(lǐng)域，以進一步完善安全開發(fā)實踐和紀律，逐步建立安全的程序庫供開發(fā)人員使用。

?與其他安全顧問溝通和協(xié)作，相互支持，一致地優(yōu)化安全實踐。

技能要求:

軟性技能:

?與人交互和影響的技能非常重要，該崗位需要與項目、開發(fā)團隊緊密協(xié)作，并能夠?qū)Ω淖兒蜎Q策產(chǎn)生積極影響。

?口語、書面表達和溝通技能。

開發(fā)經(jīng)驗:

?架構(gòu)/實施:理想的候選人需要具備架構(gòu)和實施(開發(fā))企業(yè)級應用的經(jīng)驗，并在組織中擔當過it崗位。

?軟件開發(fā):這個崗位不是日常的程序開發(fā)崗位，成功的候選人應具備在商業(yè)環(huán)境下程序開發(fā)的經(jīng)驗，尤其偏重于大型web應用開發(fā)項目。這需要掌握開發(fā)生命周期(sdlc)的知識和web安全的實踐(如owasp實踐集)。

?編程語言:理想的候選人應具備在實踐中使用不止一種開發(fā)語言的能力，如java， html5，perl， c/c ， c#， python。

?深入了解web技術(shù)和框架，如javascript， jsp/servlet/ejb， asp.net， php， http/https， cookies， ajax， flex/silverlight。

?移動平臺:熟悉ios和安卓平臺下的開發(fā)。

安全經(jīng)驗:

?了解通常的應用層安全漏洞，能夠可以向開發(fā)人員講解漏洞的原理，風險和相應的控制。熟悉、實踐過主流應用安全實踐集如(owasp)，和移動安全領(lǐng)域的控制。

?能夠在開發(fā)過程中，評估安全相關(guān)的技術(shù)和功能性特性，識別威脅和脆弱的領(lǐng)域。具備參與設計階段的經(jīng)驗。

?能夠從安全角度評審企業(yè)級應用的代碼，借助工具的結(jié)果向開發(fā)人員講解可能的安全漏洞。

?候選人應熟悉、實踐過安全相關(guān)的控制領(lǐng)域和措施，如身份驗證，權(quán)限，身份管理，數(shù)據(jù)保護，輸入輸出驗證，加密，軟件攻擊模型，安全的數(shù)據(jù)傳輸和存儲。

?具備使用動態(tài)漏洞評估和靜態(tài)漏洞評估工具，甚至滲透測試或其他安全測試工具的經(jīng)驗。

其他:

?5年以上工作經(jīng)驗。

?碩士(大公司多年經(jīng)驗本科也可)

【第5篇】信息安全顧問崗位職責怎么寫1350字

信息安全顧問 職位要求

1、前沿安全技術(shù)的跟蹤和深入研究，能靈活運用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;

2、具備一定知識廣度，能針對安全功能、行業(yè)場景、業(yè)務需求等多種視角輸出總體安全解決方案;

3、跟進業(yè)務發(fā)展，在集團安全前沿領(lǐng)域進行布局，通過項目主導進行選型、落地和實施;

4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務廠商緊密合作，共同打造集團信息安全防線;

5、制定云平臺安全運營標準和規(guī)范， 規(guī)劃云平臺系統(tǒng)安全持續(xù)改進計劃，跟蹤安全改進工作進展情況，督促內(nèi)部整改

6、上級交辦的其他工作。

任職資格

專業(yè)技能要求:

1、具有非常強的學習能力，較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力，能夠從行業(yè)發(fā)展趨勢等角度，分析安全需求，準備技術(shù)交流材料;

2、熟悉常見的網(wǎng)絡攻擊技術(shù)、入侵檢測思路、防御加固方案，熟悉常見的網(wǎng)絡訪問控制手段和方案

3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標準，具有風險評估、安全策略設計、等級保護、安全管理體系、安全體系規(guī)劃、安全集成等實施經(jīng)驗和項目管理經(jīng)驗;

4、熟悉 linux 系統(tǒng)攻防，了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計算、中間件、 sdn 等技術(shù)原理、安全風險及加固方案。

5、對業(yè)界安全標準有一定的了解。

業(yè)務知識要求:

1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先

2、具有世界500強或者國際知名咨詢公司經(jīng)驗者優(yōu)先。

其他 :

1、有較強的溝通能力和組織協(xié)調(diào)能力;

2、表達能力強，善于發(fā)現(xiàn)、分析和解決問題;

3、有較強的時間管理和項目管理經(jīng)驗;

4、有較好的英文讀、寫能力。

5、具備ccsk、cissp等證書優(yōu)先。

實際薪資面議 職位要求

1、前沿安全技術(shù)的跟蹤和深入研究，能靈活運用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;

2、具備一定知識廣度，能針對安全功能、行業(yè)場景、業(yè)務需求等多種視角輸出總體安全解決方案;

3、跟進業(yè)務發(fā)展，在集團安全前沿領(lǐng)域進行布局，通過項目主導進行選型、落地和實施;

4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務廠商緊密合作，共同打造集團信息安全防線;

5、制定云平臺安全運營標準和規(guī)范， 規(guī)劃云平臺系統(tǒng)安全持續(xù)改進計劃，跟蹤安全改進工作進展情況，督促內(nèi)部整改

6、上級交辦的其他工作。

任職資格

專業(yè)技能要求:

1、具有非常強的學習能力，較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力，能夠從行業(yè)發(fā)展趨勢等角度，分析安全需求，準備技術(shù)交流材料;

2、熟悉常見的網(wǎng)絡攻擊技術(shù)、入侵檢測思路、防御加固方案，熟悉常見的網(wǎng)絡訪問控制手段和方案

3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標準，具有風險評估、安全策略設計、等級保護、安全管理體系、安全體系規(guī)劃、安全集成等實施經(jīng)驗和項目管理經(jīng)驗;

4、熟悉 linux 系統(tǒng)攻防，了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計算、中間件、 sdn 等技術(shù)原理、安全風險及加固方案。

5、對業(yè)界安全標準有一定的了解。

業(yè)務知識要求:

1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先

2、具有世界500強或者國際知名咨詢公司經(jīng)驗者優(yōu)先。

其他 :

1、有較強的溝通能力和組織協(xié)調(diào)能力;

2、表達能力強，善于發(fā)現(xiàn)、分析和解決問題;

3、有較強的時間管理和項目管理經(jīng)驗;

4、有較好的英文讀、寫能力。

5、具備ccsk、cissp等證書優(yōu)先。

【第6篇】安全顧問崗位職責任職要求怎么寫1250字

安全顧問崗位職責

崗位職責:

1) 負責基于s-sdlc/devsecops等應用安全建設方法論，結(jié)合軟件系統(tǒng)的研發(fā)組織模式(如devops等)，構(gòu)建軟件安全開發(fā)相關(guān)的體系、流程、框架等;并推動在軟件項目中的落地。

2) 負責與管理層溝通，向管理層清晰匯報軟件安全建設的思路、進展、成果等。

3) 負責與國家信息安全主管部門等進行溝通，組織安全方案評審等，向主管部門匯報安全建設的思路、方案等。

4) 負責與軟件需求、開發(fā)團隊等進行溝通，推動安全評審、安全開發(fā)、代碼審計、安全測試等各項安全活動和過程。

5) 持續(xù)跟蹤wasp、wasc等軟件安全研究組織的研究成果，結(jié)合項目情況，在項目中進行應用。

6) 持續(xù)跟蹤等級保護、pci dss等國內(nèi)外安全合規(guī)標準，提出安全需求和建議。

7) 對軟件架構(gòu)、軟件設計等進行安全評審，側(cè)重于功能、合規(guī)性等評審;

8) 負責建設軟件漏洞的管理流程、應急響應流程、體系等。

任職要求:

1) 熟悉s-sdlc、devsecops等應用安全建設的方法論，框架，工作流程等，具備在大型軟件公司、互聯(lián)網(wǎng)公司主持大型軟件產(chǎn)品/系統(tǒng)的安全開發(fā)管理經(jīng)驗;

2) 精通風險評估、信息安全等級保護，熟悉iso27001及其它國外相關(guān)安全標準;

3) 具有大型軟件系統(tǒng)(產(chǎn)品)開發(fā)領(lǐng)域的安全需求分析、威脅建模、風險評估、代碼審計、安全測試等管理、組織和實施經(jīng)驗;

4) 具有較強的跨組織溝通、協(xié)調(diào)和推動能力，善于尋求安全和業(yè)務需求的平?;

5) 較強的方案編寫和匯報能力;

6) 具有高度的責任心，較強的抗壓能力以及良好的職業(yè)道德;

7) 英語聽說讀寫能力強，可以無障礙閱讀英文技術(shù)文獻，具備技術(shù)方面的溝通能力;

崗位職責:

1) 負責基于s-sdlc/devsecops等應用安全建設方法論，結(jié)合軟件系統(tǒng)的研發(fā)組織模式(如devops等)，構(gòu)建軟件安全開發(fā)相關(guān)的體系、流程、框架等;并推動在軟件項目中的落地。

2) 負責與管理層溝通，向管理層清晰匯報軟件安全建設的思路、進展、成果等。

3) 負責與國家信息安全主管部門等進行溝通，組織安全方案評審等，向主管部門匯報安全建設的思路、方案等。

4) 負責與軟件需求、開發(fā)團隊等進行溝通，推動安全評審、安全開發(fā)、代碼審計、安全測試等各項安全活動和過程。

5) 持續(xù)跟蹤wasp、wasc等軟件安全研究組織的研究成果，結(jié)合項目情況，在項目中進行應用。

6) 持續(xù)跟蹤等級保護、pci dss等國內(nèi)外安全合規(guī)標準，提出安全需求和建議。

7) 對軟件架構(gòu)、軟件設計等進行安全評審，側(cè)重于功能、合規(guī)性等評審;

8) 負責建設軟件漏洞的管理流程、應急響應流程、體系等。

任職要求:

1) 熟悉s-sdlc、devsecops等應用安全建設的方法論，框架，工作流程等，具備在大型軟件公司、互聯(lián)網(wǎng)公司主持大型軟件產(chǎn)品/系統(tǒng)的安全開發(fā)管理經(jīng)驗;

2) 精通風險評估、信息安全等級保護，熟悉iso27001及其它國外相關(guān)安全標準;

3) 具有大型軟件系統(tǒng)(產(chǎn)品)開發(fā)領(lǐng)域的安全需求分析、威脅建模、風險評估、代碼審計、安全測試等管理、組織和實施經(jīng)驗;

4) 具有較強的跨組織溝通、協(xié)調(diào)和推動能力，善于尋求安全和業(yè)務需求的平?;

5) 較強的方案編寫和匯報能力;

6) 具有高度的責任心，較強的抗壓能力以及良好的職業(yè)道德;

7) 英語聽說讀寫能力強，可以無障礙閱讀英文技術(shù)文獻，具備技術(shù)方面的溝通能力;

安全顧問崗位

【第7篇】高級安全顧問崗位職責高級安全顧問職責任職要求怎么寫300字

web安全，網(wǎng)絡安全，信息安全，配置管理，系統(tǒng)運維，linux

1、信息安全風險評估、信息安全體系規(guī)劃、iso27001安全體系建設等各類安全咨詢服務的研究和創(chuàng)新;

2、區(qū)域內(nèi)安全服務項目的支持工作;

3、區(qū)域內(nèi)安全服務項目的實施和管理。

任職資格:

1、熱愛信息安全事業(yè)，有意與公司共同發(fā)展;

2、有3年以上信息安全工作經(jīng)驗與相關(guān)項目經(jīng)歷;

3、有良好的良好的文檔能力、語言表達、溝通能力;

4、熟悉國內(nèi)外信息安全標準和規(guī)范 ，對信息安全風險評估、等級保護、信息安全管理體系有較深刻理解;

5、最好具有cissp、cisa、cisp、iso27001 la、itil、pmp等相關(guān)資質(zhì)之一;

6、具備相關(guān)行業(yè)背景者優(yōu)先，具備多年安全技術(shù)經(jīng)驗者、有信息安全咨詢相關(guān)項目實施經(jīng)驗優(yōu)先。