安全咨詢顧問(wèn)崗位職責(zé)任職要求怎么寫（精選8篇）

發(fā)布時(shí)間：2025-08-28 07:01:10 查看人數(shù)：72

下載一鍵復(fù)制全文

安全咨詢顧問(wèn)崗位職責(zé)任職要求

【第1篇】安全咨詢顧問(wèn)崗位職責(zé)任職要求怎么寫450字

安全咨詢顧問(wèn)崗位職責(zé)

崗位職責(zé):

1、向用戶提供專業(yè)安全咨詢服務(wù)，承擔(dān)安全咨詢服務(wù)銷售業(yè)績(jī)指標(biāo) ;

2、承擔(dān)安全服務(wù)帶動(dòng)解決方案的銷售業(yè)績(jī)指標(biāo);

3、負(fù)責(zé)安全服務(wù)帶動(dòng)解決方案的落地完成率;

4、負(fù)責(zé)安全服務(wù)與帶動(dòng)項(xiàng)目的空間挖掘;

5、負(fù)責(zé)提升所轄區(qū)域內(nèi)辦事處的安全咨詢服務(wù)能力 ;

6、收集行業(yè)安全動(dòng)態(tài)，定期整理行業(yè)典型案例，能參與區(qū)域重大會(huì)議，論壇的安全咨詢服務(wù)講解;

7、負(fù)責(zé)重要客戶關(guān)系的維護(hù)和拓展。

崗位要求:

1、大學(xué)本科及以上學(xué)歷;

2、熟練掌握網(wǎng)絡(luò)、安全主流產(chǎn)品的功能和技術(shù)原理，具有解決方案等文檔編寫能力，大型項(xiàng)目管理能力;

3、熟悉gb20984/gb31509、等保、iso27001等安全標(biāo)準(zhǔn)，熟悉風(fēng)險(xiǎn)評(píng)估、安全規(guī)劃、等保測(cè)評(píng)、安全加固、滲透測(cè)試、isms體系咨詢;

4、能獨(dú)立承擔(dān)安全咨詢服務(wù)項(xiàng)目的售前工作，具備2年以上安全咨詢服務(wù)相關(guān)工作經(jīng)驗(yàn);

5、具有良好的溝通、表達(dá)、總結(jié)歸納、文檔撰寫、ppt宣講能力;

6、具備cisp/cisa/cisaw/ccie/iso27001/pmp等資質(zhì)證書者優(yōu)先。

7、有項(xiàng)目帶隊(duì)經(jīng)驗(yàn)者優(yōu)先。

安全咨詢顧問(wèn)崗位

書寫經(jīng)驗(yàn)64人覺(jué)得有用

寫崗位職責(zé)的時(shí)候，得結(jié)合實(shí)際工作情況來(lái)說(shuō)，不能太籠統(tǒng)。比如安全咨詢顧問(wèn)這個(gè)崗位，光說(shuō)負(fù)責(zé)安全管理、提供專業(yè)建議是不行的，得具體到日常檢查、風(fēng)險(xiǎn)評(píng)估、方案制定這類事情上去。像每天要去工地巡查一遍，看看有沒(méi)有安全隱患，這是日常工作的一部分，要是沒(méi)寫進(jìn)去就顯得不全面了。

書寫注意事項(xiàng)：

寫的時(shí)候要考慮到企業(yè)的需求，像有些公司可能特別看重文件審核這塊，那這部分就得重點(diǎn)突出。比如審查施工方提交的安全計(jì)劃書，確保符合相關(guān)法規(guī)，這樣的細(xì)節(jié)不能漏掉。還有，別忘了提到跟其他部門協(xié)作的重要性，畢竟安全不是一個(gè)人的事，需要工程部、技術(shù)部都配合起來(lái)才行。

有時(shí)候?qū)懼鴮懼赡軙?huì)忘記一些重要的點(diǎn)，像應(yīng)急預(yù)案演練這一塊，其實(shí)挺關(guān)鍵的，能提高員工應(yīng)對(duì)突發(fā)狀況的能力。要是只顧著寫別的，把這一塊給忽略了，就有點(diǎn)不妥了。還有就是培訓(xùn)工作，定期給新員工做安全培訓(xùn)，這也是職責(zé)之一，可不能一筆帶過(guò)。

至于任職要求，除了專業(yè)背景和證書這些硬性條件，實(shí)踐經(jīng)驗(yàn)也很重要。像有五年以上建筑行業(yè)安全管理經(jīng)驗(yàn)的優(yōu)先考慮，這樣的表述就比較直觀。不過(guò)有時(shí)候會(huì)不小心把“工作經(jīng)驗(yàn)”打成“工作經(jīng)歷”，雖然不影響理解，但仔細(xì)看的話還是會(huì)發(fā)現(xiàn)問(wèn)題。

小編友情提醒：

記得把溝通能力也寫進(jìn)去，畢竟很多時(shí)候需要跟客戶或者內(nèi)部團(tuán)隊(duì)交流想法。如果只是強(qiáng)調(diào)技術(shù)能力而忽視了溝通技巧，那對(duì)崗位描述來(lái)說(shuō)就不夠完整了。

【第2篇】云計(jì)算安全咨詢顧問(wèn)崗位職責(zé)描述崗位要求怎么寫250字

崗位職責(zé)：

1、負(fù)責(zé)云安全產(chǎn)品研發(fā)工作；

2、負(fù)責(zé)與其它產(chǎn)品的兼容性測(cè)試及整合工作；

3、負(fù)責(zé)技術(shù)難點(diǎn)攻關(guān)；

4、產(chǎn)品技術(shù)支持工作。

職位要求：

1、信息安全、計(jì)算機(jī)、軟件等相關(guān)專業(yè)畢業(yè)；

2、熟悉當(dāng)前主流云計(jì)算架構(gòu)，參與過(guò)openstack等項(xiàng)目?jī)?yōu)先；

3、有網(wǎng)絡(luò)安全、數(shù)據(jù)安全、虛擬化安全等領(lǐng)域產(chǎn)品開(kāi)發(fā)者優(yōu)先；

4、精通至少一門編程語(yǔ)言，如java，python等；

5、熟悉java web開(kāi)發(fā)，及spring mvc等框架；

6、對(duì)云計(jì)算底層技術(shù)架構(gòu)和虛擬化解決方案有一定的研究；

7、敬業(yè)、責(zé)任心強(qiáng)，良好的溝通能力及團(tuán)隊(duì)合作精神，能承受工作壓力。

書寫經(jīng)驗(yàn)94人覺(jué)得有用

在編寫云計(jì)算安全咨詢顧問(wèn)的崗位職責(zé)時(shí)，得先搞清楚這個(gè)角色的核心任務(wù)是什么。這類職位主要負(fù)責(zé)的就是企業(yè)云環(huán)境的安全評(píng)估，這包括分析現(xiàn)有架構(gòu)的風(fēng)險(xiǎn)點(diǎn)，給企業(yè)提供改進(jìn)建議。具體來(lái)說(shuō)，顧問(wèn)需要熟悉各類云平臺(tái)的安全設(shè)置，比如aws、azure之類的，然后根據(jù)客戶的業(yè)務(wù)需求，設(shè)計(jì)一套適合他們的安全策略。

在日常工作中，顧問(wèn)得頻繁跟客戶溝通，了解他們對(duì)安全的需求，同時(shí)還得向技術(shù)團(tuán)隊(duì)解釋安全方案的技術(shù)細(xì)節(jié)。所以，這份工作不僅需要深厚的技術(shù)功底，還需要很強(qiáng)的表達(dá)能力。比如，當(dāng)客戶提出一些比較模糊的要求時(shí)，顧問(wèn)就得靠自己的專業(yè)判斷去揣摩他們的意圖，再制定出切實(shí)可行的計(jì)劃。

書寫注意事項(xiàng)：

顧問(wèn)還要參與各種安全測(cè)試，像是漏洞掃描、滲透測(cè)試之類的工作。這些測(cè)試能幫助發(fā)現(xiàn)潛在的安全隱患，然后及時(shí)修補(bǔ)。不過(guò)有時(shí)候，由于時(shí)間緊迫，可能沒(méi)法把每個(gè)環(huán)節(jié)都檢查得很細(xì)，這就需要顧問(wèn)在有限的時(shí)間內(nèi)抓住重點(diǎn)。

至于崗位要求，通常會(huì)希望應(yīng)聘者擁有相關(guān)領(lǐng)域的認(rèn)證，像cissp、cism這樣的。工作經(jīng)驗(yàn)也是個(gè)硬指標(biāo)，一般要求至少三年以上的網(wǎng)絡(luò)安全相關(guān)經(jīng)驗(yàn)。當(dāng)然，光有證書和經(jīng)驗(yàn)還不夠，顧問(wèn)還得對(duì)云計(jì)算技術(shù)特別熟悉，知道如何利用云服務(wù)構(gòu)建一個(gè)既高效又安全的系統(tǒng)。

還有個(gè)需要注意的地方，就是顧問(wèn)得時(shí)刻關(guān)注最新的安全動(dòng)態(tài)和技術(shù)發(fā)展。畢竟網(wǎng)絡(luò)安全領(lǐng)域變化很快，新技術(shù)層出不窮，如果跟不上節(jié)奏的話，很容易就提不出有效的解決方案。所以，保持學(xué)習(xí)的習(xí)慣是非常重要的，哪怕是在工作之余，也要抽空看看最新的研究報(bào)告或者參加線上線下的培訓(xùn)。

有時(shí)候，顧問(wèn)還會(huì)遇到一些特殊情況，比如說(shuō)客戶的項(xiàng)目進(jìn)度特別緊張，這時(shí)候就需要加班加點(diǎn)完成任務(wù)。雖然辛苦點(diǎn)，但這也是提升自己能力的好機(jī)會(huì)。而且，當(dāng)看到自己的努力能讓客戶的系統(tǒng)更加安全穩(wěn)定的時(shí)候，那種成就感也是無(wú)與倫比的。

【第3篇】安全咨詢顧問(wèn)崗位職責(zé)怎么寫300字

安全咨詢顧問(wèn) 梯升資訊梯升科技發(fā)展(合肥)股份有限公司，梯升股份，梯升資訊，梯升職責(zé):

1.幫助安全專家調(diào)研和分析客戶安全需求，并分類整理;

2.幫助安全專家進(jìn)行安全培訓(xùn);

3.幫助客戶成功使用安全管理軟件;

4.完成安全項(xiàng)目所需文檔的編制、持續(xù)總結(jié)項(xiàng)目實(shí)施經(jīng)驗(yàn)、形成項(xiàng)目知識(shí)文檔，并進(jìn)行內(nèi)部知識(shí)共享。

要求:

1.本科及以上學(xué)歷，管理類、交通類相關(guān)專業(yè)優(yōu)先;

2.三年以上咨詢經(jīng)驗(yàn)，有管理、流程化、標(biāo)準(zhǔn)化類項(xiàng)目經(jīng)驗(yàn)者優(yōu)先。

3.有運(yùn)營(yíng)安全、生產(chǎn)安全、建設(shè)安全咨詢或管理經(jīng)驗(yàn)者優(yōu)先;

4. 良好的個(gè)人修養(yǎng)、團(tuán)隊(duì)協(xié)作和溝通能力;

5. 工作主動(dòng)性高，具有較強(qiáng)的學(xué)習(xí)力與執(zhí)行力。

書寫經(jīng)驗(yàn)101人覺(jué)得有用

安全咨詢顧問(wèn)這個(gè)崗位，說(shuō)起來(lái)挺復(fù)雜的，得清楚自己該干什么。比如，你得了解各種安全標(biāo)準(zhǔn)，不然給企業(yè)提建議就容易跑偏。這工作，不是坐在辦公室看看書就行，要經(jīng)常去現(xiàn)場(chǎng)檢查，看設(shè)備是不是符合規(guī)定，員工的操作符不符合流程。要是發(fā)現(xiàn)問(wèn)題，就得趕緊想辦法解決，不能拖著不管，拖久了可能出大問(wèn)題。

有些時(shí)候，企業(yè)找你來(lái)幫忙做安全培訓(xùn)，那你就得準(zhǔn)備教案，把安全知識(shí)講清楚。還有，有時(shí)候接到任務(wù)，需要幫企業(yè)做個(gè)安全評(píng)估，這就得收集一堆資料，分析風(fēng)險(xiǎn)點(diǎn)在哪，再給出改進(jìn)方案。這活兒看似簡(jiǎn)單，其實(shí)挺費(fèi)腦子的，因?yàn)槊總€(gè)企業(yè)的狀況不一樣，不能一個(gè)模子套到底。

有時(shí)候?qū)憱|西的時(shí)候，會(huì)不小心把“檢查”寫成“檢察”，雖然大家都能明白什么意思，但仔細(xì)想想確實(shí)不太對(duì)勁。另外，給企業(yè)做指導(dǎo)時(shí)，得注意用詞，別說(shuō)得太專業(yè)，人家聽(tīng)不懂反而麻煩。這工作，有時(shí)候還得跟政府部門打交道，報(bào)備一些材料什么的，得確保信息準(zhǔn)確無(wú)誤，不然惹上麻煩就不好了。

還有一點(diǎn)要注意，有些安全顧問(wèn)喜歡用特別復(fù)雜的專業(yè)術(shù)語(yǔ)，表面上看起來(lái)很厲害，實(shí)際上對(duì)企業(yè)沒(méi)什么實(shí)際幫助。其實(shí)，把復(fù)雜的問(wèn)題簡(jiǎn)單化，讓企業(yè)能聽(tīng)得懂、記得住才是關(guān)鍵。這事說(shuō)起來(lái)容易做起來(lái)難，得慢慢琢磨，多跟同行交流，才能找到適合自己的路子。

【第4篇】安全咨詢顧問(wèn)高級(jí)web安全研究崗位職責(zé)要求怎么寫300字

職責(zé)描述：

1、負(fù)責(zé)漏洞挖掘及對(duì)授權(quán)網(wǎng)站進(jìn)行深度測(cè)試；

2、負(fù)責(zé)攻防實(shí)驗(yàn)室的環(huán)境搭建及滲透工具開(kāi)發(fā)；

3、負(fù)責(zé)客戶安全事件應(yīng)急響應(yīng)及調(diào)查取證工作；

4、跟蹤國(guó)內(nèi)外安全動(dòng)態(tài)，對(duì)熱門漏洞進(jìn)行分析研究。

5、進(jìn)行內(nèi)部或外部技術(shù)培訓(xùn)；

6、部門其它工作。

職位要求：

1、計(jì)算機(jī)相關(guān)專業(yè)本科（含）以上學(xué)歷；

2、 5年以上滲透測(cè)試經(jīng)驗(yàn)，具備獨(dú)立開(kāi)展?jié)B透工作的能力；

3、熟練掌握web安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解決方案；

4、熟悉代碼安全審計(jì)（php/asp/jsp/python）的方法及主流代碼審計(jì)工具的使用；

5、至少掌握c/c 、golang、python、java其中一種語(yǔ)言；

6、在t00ls、freebuf、cve、seebug等網(wǎng)站發(fā)布過(guò)漏洞或文章者優(yōu)先。

書寫經(jīng)驗(yàn)23人覺(jué)得有用

在寫安全咨詢顧問(wèn)高級(jí)web安全研究崗位職責(zé)的時(shí)候，得想清楚這個(gè)職位到底需要承擔(dān)哪些具體的任務(wù)。比如，這個(gè)崗位首先要能分析各種web安全漏洞，這可不是簡(jiǎn)單的看文檔就能搞定的，得結(jié)合實(shí)際案例去理解那些漏洞是怎么形成的。比如有時(shí)候遇到跨站腳本攻擊（xss），就得琢磨它是怎么繞過(guò)防護(hù)機(jī)制的，這中間可能涉及到一些編碼習(xí)慣的問(wèn)題。

書寫注意事項(xiàng)：

這個(gè)崗位還需要負(fù)責(zé)制定一些安全策略，確保公司的web應(yīng)用不會(huì)輕易被黑客入侵。這里頭就包括定期做滲透測(cè)試，看看系統(tǒng)是否存在薄弱環(huán)節(jié)。記得有一次我做滲透測(cè)試的時(shí)候，就發(fā)現(xiàn)有個(gè)開(kāi)發(fā)人員把數(shù)據(jù)庫(kù)的連接字符串直接寫在了代碼里，這明顯是個(gè)隱患，結(jié)果還差點(diǎn)被別人利用。

還有就是，這個(gè)崗位得跟團(tuán)隊(duì)里的其他人保持密切溝通，特別是跟開(kāi)發(fā)部門，因?yàn)樗麄儗懙拇a質(zhì)量直接影響到系統(tǒng)的安全性。有時(shí)候開(kāi)發(fā)人員可能覺(jué)得某個(gè)功能實(shí)現(xiàn)起來(lái)很麻煩，就想偷懶省略掉一些必要的安全措施，這時(shí)候就需要耐心地跟他們解釋為什么這些措施必不可少。當(dāng)然，有時(shí)候也會(huì)遇到開(kāi)發(fā)人員不太愿意配合的情況，這就需要多從他們的角度出發(fā)，找到一個(gè)雙方都能接受的解決方案。

培訓(xùn)新人也是這個(gè)崗位的一項(xiàng)重要職責(zé)。新來(lái)的同事往往對(duì)安全方面的知識(shí)了解不多，所以得手把手教他們識(shí)別常見(jiàn)的攻擊手段，比如sql注入之類的。不過(guò)有時(shí)候我會(huì)發(fā)現(xiàn)自己講得太快，有些關(guān)鍵點(diǎn)沒(méi)說(shuō)透徹，導(dǎo)致新人理解起來(lái)有點(diǎn)困難，后來(lái)我就慢慢調(diào)整了自己的教學(xué)方式，效果就好多了。

再說(shuō)了，這個(gè)崗位還得關(guān)注最新的安全動(dòng)態(tài)和技術(shù)趨勢(shì)?；ヂ?lián)網(wǎng)上的威脅一直在變化，如果總是用老一套的方法去應(yīng)對(duì)新的攻擊手法，那遲早會(huì)出問(wèn)題。比如說(shuō)最近幾年流行的零日漏洞，要是沒(méi)有及時(shí)跟進(jìn)相關(guān)的防護(hù)措施，后果不堪設(shè)想。所以平時(shí)得多花時(shí)間閱讀專業(yè)文獻(xiàn)，參加一些技術(shù)論壇，跟同行交流經(jīng)驗(yàn)。

小編友情提醒：

別忘了記錄下每次的安全事件處理過(guò)程。這樣不僅可以作為后續(xù)工作的參考，還能幫助管理層更好地評(píng)估整個(gè)團(tuán)隊(duì)的工作效率。不過(guò)有時(shí)候事情太多，就會(huì)忘記及時(shí)更新文檔，等到回頭整理的時(shí)候才發(fā)現(xiàn)好多細(xì)節(jié)都記不清了，以后得養(yǎng)成隨時(shí)記錄的好習(xí)慣才行。

【第5篇】網(wǎng)絡(luò)安全咨詢顧問(wèn)ztfa崗位職責(zé)要求怎么寫500字

職責(zé)描述：

1.信息安全、計(jì)算機(jī)或相關(guān)專業(yè)，統(tǒng)招本科及以上學(xué)歷，5年以上網(wǎng)絡(luò)安全售前工作經(jīng)驗(yàn)；

2.長(zhǎng)期從事網(wǎng)絡(luò)安全、信息安全方面的技術(shù)研究、售前咨詢、總體論證、市場(chǎng)開(kāi)拓等相關(guān)工作；

3.有態(tài)勢(shì)感知、輿情監(jiān)測(cè)、威脅情報(bào)、等級(jí)保護(hù)、安全移動(dòng)通信、網(wǎng)絡(luò)安全等產(chǎn)品售前經(jīng)驗(yàn)；

4.有網(wǎng)信、公安等政府相關(guān)業(yè)務(wù)方案咨詢、項(xiàng)目建設(shè)經(jīng)驗(yàn)優(yōu)先；

5.對(duì)大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等新興行業(yè)安全需求有所了解，并有項(xiàng)目經(jīng)驗(yàn)者優(yōu)先；

6.具有較強(qiáng)的學(xué)習(xí)能力，較好的分析問(wèn)題、解決問(wèn)題的能力，良好的語(yǔ)言表達(dá)與文案編寫能力；

7.具有良好的溝通能力、組織協(xié)調(diào)能力、團(tuán)隊(duì)合作和敬業(yè)精神。

職位要求：

1.配合市場(chǎng)人員，負(fù)責(zé)行業(yè)中項(xiàng)目行業(yè)規(guī)劃、方案咨詢、方案設(shè)計(jì)和項(xiàng)目建設(shè)等技術(shù)支撐工作；

2.項(xiàng)目招投標(biāo)技術(shù)支持，撰寫項(xiàng)目建議書、可研方案、技術(shù)資料、投標(biāo)技術(shù)文件等；

3.用戶需求挖掘、分析和引導(dǎo)，用戶及銷售培訓(xùn)、安全專題演講；

4.配合市場(chǎng)，開(kāi)展全國(guó)或區(qū)域性項(xiàng)目爭(zhēng)取，完成相關(guān)kpi指標(biāo)，成功案例整理和項(xiàng)目推廣；

5.開(kāi)展行業(yè)生態(tài)圈建立工作，整合公司內(nèi)外產(chǎn)品、方案、相關(guān)技術(shù)等資源；

6.完成相關(guān)重大項(xiàng)目論證、關(guān)鍵技術(shù)研究、標(biāo)準(zhǔn)制定等工作任務(wù)。

書寫經(jīng)驗(yàn)87人覺(jué)得有用

網(wǎng)絡(luò)安全咨詢顧問(wèn)這個(gè)崗位挺特別的，它得既懂技術(shù)又會(huì)溝通。寫這類崗位職責(zé)的時(shí)候，得把具體的工作內(nèi)容說(shuō)得清清楚楚，不然人家看了半天還不知道到底干什么。比如，這個(gè)顧問(wèn)要負(fù)責(zé)給客戶分析網(wǎng)絡(luò)風(fēng)險(xiǎn)，那你就得寫清楚是哪方面的風(fēng)險(xiǎn)，像系統(tǒng)漏洞，外部攻擊，或者是內(nèi)部人員的操作不當(dāng)之類的。而且，不能光說(shuō)個(gè)大概，得具體到具體的步驟，像是先做評(píng)估，再提建議，最后跟蹤效果。

書寫注意事項(xiàng)：

這崗位可能還要參與一些安全方案的設(shè)計(jì)。這里頭就涉及很多專業(yè)的東西了，像防火墻配置、入侵檢測(cè)系統(tǒng)設(shè)置什么的。寫的時(shí)候，得把每個(gè)環(huán)節(jié)都列出來(lái)，別含糊其辭。像設(shè)計(jì)的時(shí)候，可能需要先調(diào)研客戶的現(xiàn)有環(huán)境，接著選擇合適的工具和技術(shù)，最后還得培訓(xùn)客戶怎么用。要是這部分沒(méi)寫明白，人家看了還以為是糊弄事呢。

還有，這個(gè)崗位有時(shí)候也得處理應(yīng)急響應(yīng)的事。要是公司或者客戶那邊突然遇到網(wǎng)絡(luò)安全事件，就得第一時(shí)間沖上去解決問(wèn)題。這部分職責(zé)寫的時(shí)候，可以強(qiáng)調(diào)一下快速反應(yīng)的重要性，比如接到報(bào)警后要在多長(zhǎng)時(shí)間內(nèi)到達(dá)現(xiàn)場(chǎng)，有哪些優(yōu)先級(jí)高的任務(wù)要做之類的。當(dāng)然，這部分內(nèi)容要是寫得太復(fù)雜，可能會(huì)讓人覺(jué)得頭大，所以得盡量簡(jiǎn)單明了。

有時(shí)候，這份工作還涉及到跟別的部門協(xié)作。像跟開(kāi)發(fā)團(tuán)隊(duì)配合，確保新上線的產(chǎn)品符合安全標(biāo)準(zhǔn)；或者跟市場(chǎng)部一起制定安全宣傳計(jì)劃。寫這部分的時(shí)候，要注意別漏掉關(guān)鍵環(huán)節(jié)，像協(xié)調(diào)會(huì)議怎么開(kāi)，具體討論哪些問(wèn)題，最終的目標(biāo)是什么，都要寫清楚。不過(guò)有時(shí)候?qū)懼鴮懼?，可能?huì)忘記前面提到過(guò)的細(xì)節(jié)，導(dǎo)致前后有點(diǎn)不一致，但這不是故意的，就是寫著寫著思路有點(diǎn)亂。

小編友情提醒：

記得要把崗位職責(zé)和公司的業(yè)務(wù)結(jié)合起來(lái)。畢竟網(wǎng)絡(luò)安全咨詢顧問(wèn)不是孤立存在的，他們的工作都是圍繞著公司的核心業(yè)務(wù)展開(kāi)的。要是能結(jié)合實(shí)際案例，把職責(zé)描述得更生動(dòng)一點(diǎn)，那就更好了。不過(guò)有時(shí)候可能會(huì)因?yàn)樘胪怀鲋攸c(diǎn)，結(jié)果反而把其他重要的東西給忽略了，這就需要反復(fù)檢查，看看是不是漏掉了什么關(guān)鍵信息。

【第6篇】安全咨詢顧問(wèn)崗位職責(zé)描述崗位要求怎么寫550字

職位描述：

1.能獨(dú)立完成客戶需求分析、問(wèn)題診斷、解決方案的設(shè)計(jì)和方案的演示、培訓(xùn)的實(shí)施；

2.可獨(dú)立提供安全產(chǎn)品、安全服務(wù)方面的咨詢、培訓(xùn)服務(wù)；

3.負(fù)責(zé)對(duì)安全項(xiàng)目提供技術(shù)咨詢和售前支撐，協(xié)助客戶確定安全需求，設(shè)計(jì)系統(tǒng)整體的信息安全的解決方案。

4.收集行業(yè)安全動(dòng)態(tài)，定期整理行業(yè)典型案例，能參與區(qū)域重大會(huì)議，論壇的安全咨詢服務(wù)講解；

5.充分利用行業(yè)積累，參與產(chǎn)品調(diào)研、市場(chǎng)調(diào)查、規(guī)劃、方案制定等一系列工作；

6.客戶方信息安全技術(shù)方案的編寫，進(jìn)行信息安全架構(gòu)規(guī)劃設(shè)計(jì)；

7.崗位要求：

1.具有3年信息安全工作經(jīng)驗(yàn)（主流安全廠商優(yōu)先考慮）或安全項(xiàng)目實(shí)施經(jīng)驗(yàn)，信息安全、計(jì)算機(jī)軟件相關(guān)專業(yè)，本科及以上學(xué)歷；

2.具備cisp/cisa/cisaw/ccie/iso27001/pmp等資質(zhì)證書者優(yōu)先。

3.具有良好的溝通、表達(dá)、總結(jié)歸納、文檔撰寫、ppt宣講能力，工作積極主動(dòng)，認(rèn)真負(fù)責(zé)，具有良好的團(tuán)隊(duì)合作精神和抗壓能力。

4.熟悉gb20984/gb31509、等保、iso27001等安全標(biāo)準(zhǔn)，熟悉風(fēng)險(xiǎn)評(píng)估、安全規(guī)劃、等保測(cè)評(píng)、安全加固、滲透測(cè)試、isms體系咨詢；

5.對(duì)主流的網(wǎng)絡(luò)安全產(chǎn)品（防火墻、防病毒、漏洞掃描、入侵檢測(cè)等）和廠商有深入了解，并且有實(shí)際配置操作經(jīng)驗(yàn)；

6.熟悉政府、軍工、衛(wèi)生、能源、金融、運(yùn)營(yíng)商等行業(yè)的具體業(yè)務(wù)和it架構(gòu)優(yōu)先；

7.有國(guó)密產(chǎn)品認(rèn)證的優(yōu)先；

書寫經(jīng)驗(yàn)66人覺(jué)得有用

寫崗位職責(zé)的時(shí)候，得先搞清楚這個(gè)崗位到底是做什么的。比如說(shuō)安全咨詢顧問(wèn)，這人肯定得懂安全方面的法律法規(guī)，還得知道怎么給企業(yè)做風(fēng)險(xiǎn)評(píng)估。所以開(kāi)頭就得說(shuō)清楚，比如“負(fù)責(zé)為企業(yè)提供全面的安全咨詢服務(wù)，包括但不限于安全生產(chǎn)管理體系建設(shè)、風(fēng)險(xiǎn)識(shí)別與控制方案制定”。

接著就是具體的工作內(nèi)容了，這部分得有點(diǎn)專業(yè)味兒?！皡⑴c各類安全檢查，現(xiàn)場(chǎng)查看設(shè)備設(shè)施是否符合標(biāo)準(zhǔn)，提出改進(jìn)建議”這樣的句子就不錯(cuò)，既具體又有操作性。要是能結(jié)合一些案例就更好了，“比如上次在某化工廠發(fā)現(xiàn)隱患后，及時(shí)提出了整改意見(jiàn)，避免了一次潛在事故”。不過(guò)有時(shí)候?qū)懫饋?lái)可能會(huì)漏掉細(xì)節(jié)，像沒(méi)提到具體的檢查頻次之類的。

書寫注意事項(xiàng)：

還得強(qiáng)調(diào)一下溝通能力?！芭c客戶保持良好溝通，解答他們關(guān)于安全方面的疑問(wèn)”，這句話看起來(lái)挺順溜，但其實(shí)可以再細(xì)化點(diǎn)，比如“通過(guò)電話會(huì)議或現(xiàn)場(chǎng)交流的方式解答客戶的疑問(wèn)”。不過(guò)這里有個(gè)小問(wèn)題，就是“解答疑問(wèn)”說(shuō)得太籠統(tǒng)了，最好能具體到哪些方面的問(wèn)題。

至于崗位要求，得突出專業(yè)背景?！熬邆渥?cè)安全工程師資格證優(yōu)先考慮”，這句沒(méi)問(wèn)題，但要是能補(bǔ)充下經(jīng)驗(yàn)就更好了，“擁有五年以上相關(guān)工作經(jīng)驗(yàn)，熟悉石油化工行業(yè)尤佳”。偶爾會(huì)遇到寫錯(cuò)的情況，比如把“石油化工”寫成“石油化學(xué)”，雖然意思差不多，但仔細(xì)看的人還是會(huì)注意到。

最后別忘了提團(tuán)隊(duì)協(xié)作能力，“協(xié)助團(tuán)隊(duì)完成大型項(xiàng)目的實(shí)施工作”，這句話沒(méi)問(wèn)題，但如果能加上點(diǎn)實(shí)際場(chǎng)景就更生動(dòng)了，“例如在某個(gè)大型化工項(xiàng)目中，配合團(tuán)隊(duì)成員一起制定應(yīng)急響應(yīng)預(yù)案”。不過(guò)有時(shí)候可能會(huì)忘記強(qiáng)調(diào)責(zé)任心，“對(duì)待工作認(rèn)真負(fù)責(zé)”這種話雖然沒(méi)錯(cuò)，但可以換種說(shuō)法，“確保每一項(xiàng)任務(wù)都能按時(shí)高質(zhì)量完成”。

【第7篇】高級(jí)安全咨詢顧問(wèn)崗位職責(zé)怎么寫300字

崗位職責(zé):

1.應(yīng)對(duì)客戶需求，向用戶提供信息安全咨詢等服務(wù)，包括售前階段與客戶交流、編寫咨詢方案、提供咨詢實(shí)施工作、交付咨詢項(xiàng)目;

2.承擔(dān)公司信息安全研究任務(wù)，針對(duì)信息安全重點(diǎn)領(lǐng)域制定解決方案;

3.應(yīng)對(duì)培訓(xùn)需求提供面向公司內(nèi)部及外部的信息安全培訓(xùn)。

任職要求:

1.大專及以上學(xué)歷，5年以上信息安全行業(yè)工作經(jīng)驗(yàn);

2.具有中大型組織信息安全規(guī)劃、信息安全管理體系、等級(jí)保護(hù)等相關(guān)項(xiàng)目實(shí)施經(jīng)驗(yàn);

3.熟悉信息安全技術(shù)原理及應(yīng)用;

4.熟悉信息安全法律法規(guī)和標(biāo)準(zhǔn)(如網(wǎng)絡(luò)安全法、等級(jí)保護(hù)、信息安全管理體系要求等);

5.具備較好的執(zhí)行能力、溝通能力、文檔撰寫能力、團(tuán)隊(duì)協(xié)作能力及快速學(xué)習(xí)能力。

書寫經(jīng)驗(yàn)17人覺(jué)得有用

寫崗位職責(zé)的時(shí)候，得結(jié)合具體的工作環(huán)境和需求。比如說(shuō)高級(jí)安全咨詢顧問(wèn)這個(gè)職位，職責(zé)應(yīng)該圍繞著安全管理和風(fēng)險(xiǎn)評(píng)估展開(kāi)。這崗位需要熟悉各種安全標(biāo)準(zhǔn)，像iso之類的，還得了解企業(yè)的具體業(yè)務(wù)流程，這樣才能給出針對(duì)性的建議。

在實(shí)際操作中，可能需要定期檢查公司的網(wǎng)絡(luò)安全狀況，確保沒(méi)有漏洞被利用。要是發(fā)現(xiàn)潛在的安全隱患，就得馬上采取措施，防止問(wèn)題擴(kuò)大。有時(shí)還需要給員工做培訓(xùn)，提高大家的安全意識(shí)，畢竟一個(gè)人疏忽就可能帶來(lái)大麻煩。

這份工作可能會(huì)涉及到跟客戶溝通，向他們解釋安全策略的重要性。這就要求顧問(wèn)能清楚地表達(dá)自己的想法，有時(shí)候還要準(zhǔn)備詳細(xì)的報(bào)告，列出所有的分析結(jié)果和建議方案。當(dāng)然，這中間也免不了要處理一些突發(fā)情況，比如突然接到客戶的緊急求助電話，這時(shí)候就需要迅速反應(yīng)，盡快找出解決方案。

有時(shí)候，為了更好地完成任務(wù)，可能需要和其他部門協(xié)作，比如it部門或者法務(wù)部。這樣做的目的是確保所有的安全措施都能符合法律法規(guī)的要求，同時(shí)也便于各部門配合執(zhí)行。不過(guò)，工作中難免會(huì)遇到一些復(fù)雜的情況，比如某個(gè)項(xiàng)目涉及的技術(shù)比較新，以前沒(méi)接觸過(guò)，這就得花時(shí)間去研究相關(guān)的資料和技術(shù)文檔。

書寫注意事項(xiàng)：

高級(jí)安全咨詢顧問(wèn)還可能需要跟蹤最新的安全動(dòng)態(tài)，關(guān)注行業(yè)內(nèi)的新技術(shù)和發(fā)展趨勢(shì)。畢竟網(wǎng)絡(luò)安全領(lǐng)域變化很快，如果跟不上節(jié)奏，提供的建議可能就過(guò)時(shí)了。所以，保持學(xué)習(xí)的習(xí)慣很重要，可以通過(guò)參加研討會(huì)、閱讀專業(yè)書籍或者訂閱相關(guān)的資訊服務(wù)來(lái)提升自己。

【第8篇】網(wǎng)絡(luò)安全咨詢顧問(wèn)崗位職責(zé)怎么寫450字

1.負(fù)責(zé)信息安全等級(jí)保護(hù)、27001等合規(guī)咨詢工作;

2.根據(jù)客戶需求設(shè)計(jì)信息安全解決方案，為客戶提供信息安全咨詢和培訓(xùn)等;

3.負(fù)責(zé)信息安全服務(wù)相關(guān)項(xiàng)目的開(kāi)發(fā)及支持工作，包括技術(shù)方案開(kāi)發(fā)及項(xiàng)目實(shí)施工作等內(nèi)容;

4.關(guān)注信息安全發(fā)展趨勢(shì)、跟進(jìn)最新的安全政策、法律法規(guī)研究;

學(xué)歷:本科及以上學(xué)歷計(jì)算機(jī)相關(guān)專業(yè)

知識(shí)架構(gòu) :

1.熟悉各類安全標(biāo)準(zhǔn)和規(guī)范，例如iso 27001、等級(jí)保護(hù)、gdpr、數(shù)據(jù)和隱私保護(hù)、csa云安全矩陣、云等保等;

2.對(duì)傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備有一定的了解，如:防火墻、ids、ips、漏洞評(píng)估工具等;

3.對(duì)網(wǎng)絡(luò)攻防技術(shù)和原理有一定了解;

相關(guān)經(jīng)驗(yàn) :

1.具有大型企業(yè)信息安全規(guī)劃、信息安全管理體系、等級(jí)保護(hù)等相關(guān)項(xiàng)目實(shí)施經(jīng)驗(yàn)

2.在大型項(xiàng)目中承擔(dān)過(guò)項(xiàng)目經(jīng)理者優(yōu)先;

3.有云計(jì)算安全評(píng)估、大數(shù)據(jù)安全評(píng)估、數(shù)據(jù)安全評(píng)估規(guī)劃項(xiàng)目經(jīng)驗(yàn)

素質(zhì)能力:

1.優(yōu)秀的書面文檔能力，具備熟練的ppt編寫技巧。

2.良好的團(tuán)隊(duì)合作精神，優(yōu)秀的溝通推動(dòng)能力。

3.具備cisa、cissp、iso27001審核員或其他同類相關(guān)認(rèn)證資格者優(yōu)先。

書寫經(jīng)驗(yàn)65人覺(jué)得有用

寫崗位職責(zé)的時(shí)候，得結(jié)合實(shí)際工作情況，不能太籠統(tǒng)。比如說(shuō)網(wǎng)絡(luò)安全咨詢顧問(wèn)這個(gè)崗位，一開(kāi)始就得說(shuō)清楚，主要負(fù)責(zé)給客戶提供網(wǎng)絡(luò)安全方面的專業(yè)建議。這包括但不限于日常的安全風(fēng)險(xiǎn)評(píng)估、安全策略制定、漏洞分析什么的。要是只寫一些大而空的話，人家看了也不明白具體該干什么。

在描述具體職責(zé)的時(shí)候，可以提到參與客戶的網(wǎng)絡(luò)安全項(xiàng)目，從前期調(diào)研到后期實(shí)施都要跟進(jìn)。還有就是，需要定期組織培訓(xùn)，提高客戶團(tuán)隊(duì)的安全意識(shí)，這一點(diǎn)很重要，因?yàn)楹芏喟踩珕?wèn)題其實(shí)都是人為因素導(dǎo)致的。不過(guò)有時(shí)候會(huì)忘記加上這一條，就只寫了技術(shù)層面的事。

書寫注意事項(xiàng)：

網(wǎng)絡(luò)安全顧問(wèn)還得經(jīng)常跟客戶溝通，了解他們的業(yè)務(wù)需求和技術(shù)現(xiàn)狀。這中間可能會(huì)遇到各種復(fù)雜的情況，比如客戶可能不清楚自己的系統(tǒng)架構(gòu)，這時(shí)候就需要耐心解釋。有時(shí)候?qū)懼鴮懼蜁?huì)漏掉這個(gè)環(huán)節(jié)，只顧著寫技術(shù)細(xì)節(jié)了。

文檔編寫也是必不可少的一部分，像安全報(bào)告、方案設(shè)計(jì)之類的，都需要按時(shí)提交。不過(guò)有時(shí)會(huì)忽略這部分，覺(jué)得只要口頭交流就行，但實(shí)際上書面材料更能體現(xiàn)專業(yè)性。而且這些文檔還得符合一定的格式要求，不然客戶那邊審核不過(guò)關(guān)，又得返工。

再者，對(duì)于突發(fā)的安全事件，顧問(wèn)必須能快速響應(yīng)。這就要求平時(shí)就要對(duì)最新的攻擊手法有所了解，這樣才能及時(shí)給出應(yīng)對(duì)措施。要是平時(shí)沒(méi)留意最新動(dòng)態(tài)，到了關(guān)鍵時(shí)刻就可能手忙腳亂，甚至給出錯(cuò)誤建議。

小編友情提醒：

別忘了強(qiáng)調(diào)一點(diǎn)，網(wǎng)絡(luò)安全顧問(wèn)還需要和其他部門協(xié)作，比如it運(yùn)維、研發(fā)等部門。畢竟網(wǎng)絡(luò)安全不是孤立存在的，它涉及到整個(gè)企業(yè)的運(yùn)作。要是只盯著自己的一畝三分地，就容易忽視全局，影響整體效果。