書寫經(jīng)驗(yàn)64人覺(jué)得有用

寫崗位職責(zé)的時(shí)候，得知道不是隨便堆砌幾個(gè)詞就能成事的。尤其是安全專家這樣的崗位，不能光看表面，得從實(shí)際工作出發(fā)。比如安全專家，日常就是檢查那些安全隱患，看看系統(tǒng)有沒(méi)有漏洞，還有就是組織培訓(xùn)，教大家怎么防患于未然。這中間，得跟各個(gè)部門打交道，有時(shí)候還得跑現(xiàn)場(chǎng)，不然沒(méi)法全面了解情況。

比如，這安全專家得熟悉各種安全標(biāo)準(zhǔn)，iso那些東西都得懂點(diǎn)，還有國(guó)家相關(guān)的法律法規(guī)也得知道，不然出了問(wèn)題說(shuō)不清。工作中還要定期做風(fēng)險(xiǎn)評(píng)估，這評(píng)估不是擺樣子的，得有數(shù)據(jù)支撐，不能憑空想象。要是遇到突發(fā)狀況，就得第一時(shí)間響應(yīng)，這需要經(jīng)驗(yàn)和判斷力，有時(shí)候還得和其他專家討論解決方案。

有時(shí)候，寫的時(shí)候容易把事情想得太簡(jiǎn)單了，覺(jué)得只要列個(gè)清單就行，但這清單可不能太籠統(tǒng)。比如檢查隱患這塊，不能只是寫“負(fù)責(zé)排查隱患”，得具體點(diǎn)，像“每日巡查辦公區(qū)域消防設(shè)施是否完好”或者“每周審查服務(wù)器日志尋找異?；顒?dòng)”。這樣寫起來(lái)就比較實(shí)在，別人看了也知道具體該做什么。

還有就是，有些時(shí)候會(huì)因?yàn)槭韬雎┑絷P(guān)鍵部分，比如提到培訓(xùn)的時(shí)候，只寫了“組織安全培訓(xùn)”，但沒(méi)提培訓(xùn)內(nèi)容是什么，也沒(méi)說(shuō)培訓(xùn)頻率。這就有點(diǎn)模糊了，應(yīng)該補(bǔ)充一下，像“每月開展一次網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，重點(diǎn)講解釣魚郵件識(shí)別方法”之類的。這樣寫起來(lái)就更有針對(duì)性了。

書寫注意事項(xiàng)：

寫職責(zé)的時(shí)候別忘了考慮公司具體情況，不能千篇一律。像有的公司可能特別注重物理安全，那就要多強(qiáng)調(diào)這方面的工作；有的公司可能網(wǎng)絡(luò)攻擊比較多，那就要突出網(wǎng)絡(luò)安全這塊。寫的時(shí)候得結(jié)合實(shí)際情況，不能照搬別人的模板。

至于任職要求，也得跟著職責(zé)走。要是職責(zé)里寫了要做風(fēng)險(xiǎn)評(píng)估，那要求里就得寫明“具備三年以上風(fēng)險(xiǎn)管理經(jīng)驗(yàn)”之類的話。如果職責(zé)里提到要跟各部門溝通，那要求里最好也加上“良好的跨部門協(xié)作能力”這一條。不過(guò)，有時(shí)候?qū)懙臅r(shí)候容易漏掉一些細(xì)節(jié)，比如專業(yè)證書的要求，像cissp這樣的，可能就會(huì)忘記寫進(jìn)去。

書寫經(jīng)驗(yàn)64人覺(jué)得有用

寫崗位職責(zé)的時(shí)候，得結(jié)合具體的崗位需求，不能太籠統(tǒng)。比如高級(jí)安全專家這個(gè)崗位，職責(zé)不能只寫個(gè)大概，要具體到日常操作層面。比如說(shuō)負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的維護(hù)，就得詳細(xì)說(shuō)明如何監(jiān)控網(wǎng)絡(luò)流量、識(shí)別潛在威脅，還有就是制定應(yīng)急響應(yīng)計(jì)劃，遇到問(wèn)題了怎么快速處理。

有些時(shí)候?qū)懧氊?zé)描述，可能會(huì)漏掉一些關(guān)鍵點(diǎn)。像高級(jí)安全顧問(wèn)這類崗位，除了技術(shù)方面的，還得涉及跟人打交道的部分。比如要能給客戶講解安全風(fēng)險(xiǎn)評(píng)估的結(jié)果，這可不是隨便說(shuō)說(shuō)就行的，得用通俗易懂的話講清楚，不然客戶聽不明白，工作就不好推進(jìn)。

在寫這類職責(zé)描述的時(shí)候，容易忽略細(xì)節(jié)。比如高級(jí)安全專家不僅要盯著內(nèi)部網(wǎng)絡(luò)的安全狀況，還要關(guān)注外部環(huán)境的變化。要是只寫“負(fù)責(zé)網(wǎng)絡(luò)的安全”，這話說(shuō)得太大了，具體怎么做沒(méi)體現(xiàn)出來(lái)。正確的寫法應(yīng)該包括定期做漏洞掃描，分析掃描結(jié)果，然后針對(duì)發(fā)現(xiàn)的問(wèn)題提出解決方案。

再比如，高級(jí)安全顧問(wèn)還需要參與安全策略的制定。這部分職責(zé)不能光寫“協(xié)助制定安全策略”，得細(xì)化到具體任務(wù)，像收集行業(yè)內(nèi)的最新安全動(dòng)態(tài)，參考同行的做法，再結(jié)合公司實(shí)際情況，最終形成適合公司的安全策略文件。

寫職責(zé)的時(shí)候，還容易犯的一個(gè)毛病就是語(yǔ)言啰嗦。像“高級(jí)安全專家需要對(duì)各種安全事件進(jìn)行調(diào)查，并且找出根本原因，從而采取措施防止類似事件再次發(fā)生?！边@段話完全可以簡(jiǎn)化為“調(diào)查安全事件，找原因并防范”。

書寫注意事項(xiàng)：

崗位職責(zé)里最好提到一些量化指標(biāo)。比如說(shuō)高級(jí)安全專家每月至少要完成三次安全培訓(xùn)，或者每年至少組織一次全面的安全演練。這樣的描述會(huì)讓職責(zé)看起來(lái)更有操作性。

有時(shí)候?qū)懧氊?zé)描述會(huì)忘記提到一些軟技能。高級(jí)安全專家不僅要懂技術(shù)，還得善于溝通。比如在跟其他部門合作的時(shí)候，得能清晰表達(dá)安全要求，協(xié)調(diào)好各方資源，確保項(xiàng)目順利實(shí)施。

寫職責(zé)的時(shí)候，最好能體現(xiàn)出工作的緊迫感。比如高級(jí)安全顧問(wèn)要隨時(shí)準(zhǔn)備應(yīng)對(duì)突發(fā)的安全事件，而不是等到事情發(fā)生后再去想辦法。這種緊迫感可以通過(guò)強(qiáng)調(diào)及時(shí)響應(yīng)來(lái)表現(xiàn)出來(lái)，像是“接到報(bào)警后五分鐘內(nèi)做出反應(yīng)”。

書寫經(jīng)驗(yàn)92人覺(jué)得有用

寫崗位職責(zé)的時(shí)候，得知道這個(gè)崗位是干什么的，比如信息安全專家，那肯定跟網(wǎng)絡(luò)安全有關(guān)。這類工作通常需要熟悉各種安全系統(tǒng)，能快速找出漏洞并解決。開頭可以寫“負(fù)責(zé)日常的信息安全管理工作”，接著說(shuō)具體點(diǎn)，“檢查公司網(wǎng)絡(luò)系統(tǒng)的安全性，確保數(shù)據(jù)傳輸?shù)陌踩煽俊?。這里就需要注意了，有時(shí)候?qū)懙臅r(shí)候可能會(huì)不小心漏掉一個(gè)詞，像“確保數(shù)據(jù)傳輸?shù)陌踩涂煽俊?，這樣寫反而顯得啰嗦，但其實(shí)也說(shuō)得通。

再往下寫的時(shí)候，要結(jié)合實(shí)際工作情況。“參與制定公司的信息安全策略”，這句不錯(cuò)，但后面接“并且監(jiān)督執(zhí)行情況”，這就有點(diǎn)含糊不清了，到底是要監(jiān)督別人執(zhí)行，還是自己執(zhí)行？寫的時(shí)候可能就會(huì)有這樣的疏忽。另外，“定期組織員工進(jìn)行信息安全培訓(xùn)”，這一條很實(shí)用，不過(guò)要是能補(bǔ)充一下培訓(xùn)的具體內(nèi)容會(huì)更好，比如“針對(duì)最新的網(wǎng)絡(luò)攻擊手段進(jìn)行講解”。

至于任職要求，可以寫“具備扎實(shí)的信息安全理論基礎(chǔ)”，緊接著“熟悉主流的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理”，這兩句搭配得當(dāng)。不過(guò)這里有個(gè)小問(wèn)題，“熟悉主流的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理”這句話有點(diǎn)籠統(tǒng)，如果能具體到某個(gè)操作系統(tǒng)或者數(shù)據(jù)庫(kù)類型就更精準(zhǔn)了，比如“熟練掌握l(shuí)inux系統(tǒng)及mysql數(shù)據(jù)庫(kù)管理”。

寫的時(shí)候還要注意語(yǔ)氣，不能太死板。像“能夠獨(dú)立完成安全評(píng)估報(bào)告”這樣的句子就很合適，顯得專業(yè)又務(wù)實(shí)。但如果寫成“必須能夠獨(dú)立完成安全評(píng)估報(bào)告”，就顯得有些強(qiáng)硬了，給人壓力感。

書寫經(jīng)驗(yàn)42人覺(jué)得有用

嵌入式安全專家這個(gè)崗位，說(shuō)起來(lái)挺復(fù)雜的，得從幾個(gè)方面來(lái)說(shuō)。首先是技術(shù)這塊兒，你要懂嵌入式系統(tǒng)的架構(gòu)，還得熟悉各種加密算法，像aes、rsa之類的，這些都是基礎(chǔ)。另外，還得會(huì)分析漏洞，這可不是紙上談兵，得動(dòng)手去實(shí)踐，看看系統(tǒng)在面對(duì)攻擊時(shí)的表現(xiàn)如何。要是遇到復(fù)雜的情況，可能還要調(diào)試代碼，找到那個(gè)潛在的問(wèn)題點(diǎn)。

再就是溝通這一塊了，有時(shí)候不是光靠技術(shù)就行的。比如說(shuō)跟開發(fā)團(tuán)隊(duì)對(duì)接的時(shí)候，他們可能覺(jué)得你的要求有點(diǎn)苛刻，畢竟安全優(yōu)化往往會(huì)影響性能。這時(shí)候就需要耐心解釋，告訴他們?yōu)槭裁催@樣做是為了長(zhǎng)遠(yuǎn)考慮，而不是單純?yōu)榱嗽黾庸ぷ髁俊．?dāng)然，有時(shí)候也會(huì)遇到一些緊急情況，比如發(fā)現(xiàn)了一個(gè)高危漏洞，這個(gè)時(shí)候就得快速反應(yīng)，協(xié)調(diào)各方資源盡快修復(fù)。

至于任職要求，學(xué)歷背景肯定是有的，本科起步，最好是信息安全或者計(jì)算機(jī)相關(guān)專業(yè)。不過(guò)，經(jīng)驗(yàn)也很關(guān)鍵，至少三五年的工作經(jīng)歷是必要的，最好有參與過(guò)大型項(xiàng)目的經(jīng)驗(yàn)。還有，認(rèn)證證書也是加分項(xiàng)，像cissp、cism這樣的國(guó)際認(rèn)證，能證明你在專業(yè)領(lǐng)域的水平。不過(guò)有時(shí)候也別太糾結(jié)于證書，實(shí)際能力才是最重要的。

有時(shí)候公司還會(huì)看重候選人的軟技能，比如說(shuō)抗壓能力。因?yàn)榫W(wǎng)絡(luò)安全工作本身就充滿挑戰(zhàn)，突發(fā)狀況多得很，要是心理素質(zhì)不過(guò)關(guān)，很容易就崩潰了。再一個(gè)，團(tuán)隊(duì)協(xié)作也是必不可少的，單打獨(dú)斗肯定不行，得學(xué)會(huì)跟同事配合，共同解決問(wèn)題。當(dāng)然，有時(shí)候也會(huì)遇到意見不合的情況，這就需要靈活處理了，不能一言不合就鬧僵。

另外還有一點(diǎn)需要注意，就是持續(xù)學(xué)習(xí)的習(xí)慣。技術(shù)更新?lián)Q代太快了，昨天還流行的技術(shù)，今天可能就已經(jīng)過(guò)時(shí)了。所以得保持好奇心，經(jīng)常關(guān)注行業(yè)動(dòng)態(tài)，參加培訓(xùn)或者研討會(huì)，這樣才能跟上節(jié)奏。有時(shí)候也會(huì)遇到一些新概念，比如零信任架構(gòu)什么的，剛開始接觸的時(shí)候可能會(huì)有點(diǎn)懵，但只要肯鉆研，慢慢就能搞明白。

書寫經(jīng)驗(yàn)38人覺(jué)得有用

寫安全專家的崗位職責(zé)時(shí)，得結(jié)合具體的工作環(huán)境和需求。比如，一個(gè)大型企業(yè)的安全專家，他得負(fù)責(zé)檢查公司所有的網(wǎng)絡(luò)安全設(shè)備，這包括防火墻、入侵檢測(cè)系統(tǒng)之類的東西。還有，他需要定期做風(fēng)險(xiǎn)評(píng)估，找出可能存在的安全隱患，然后制定相應(yīng)的防護(hù)措施。要是企業(yè)里有新的項(xiàng)目啟動(dòng)，他得參與前期的安全規(guī)劃，確保從一開始就把安全考慮進(jìn)去。

要是是那種負(fù)責(zé)工業(yè)控制系統(tǒng)的安全專家，他們的工作重點(diǎn)就不一樣了。他們得盯著那些工業(yè)控制系統(tǒng)里的安全漏洞，比如scada系統(tǒng)之類的。這類專家還需要經(jīng)常給員工培訓(xùn)，教大家如何識(shí)別常見的網(wǎng)絡(luò)攻擊手段，像是釣魚郵件、惡意軟件傳播什么的。當(dāng)然，如果發(fā)生了安全事故，他們就得第一時(shí)間趕到現(xiàn)場(chǎng)，分析事故原因，防止事態(tài)擴(kuò)大。

有時(shí)候?qū)懙臅r(shí)候會(huì)有點(diǎn)混亂，比如把“監(jiān)控服務(wù)器日志”寫成了“監(jiān)控服務(wù)日志”，雖然意思差不多，但仔細(xì)看的話還是能看出差別。再就是，有些安全專家在寫職責(zé)描述的時(shí)候，可能會(huì)忘記加上一些細(xì)節(jié)，比如具體到每個(gè)月需要完成的任務(wù)量，這樣就顯得職責(zé)描述不那么全面。

在寫職責(zé)的時(shí)候，最好能列出具體的例子，這樣能讓閱讀的人更容易理解。例如，可以提到這個(gè)安全專家曾經(jīng)成功阻止了一次針對(duì)公司數(shù)據(jù)庫(kù)的大規(guī)模攻擊，挽回了不少損失。另外，還得注意職責(zé)描述的語(yǔ)言風(fēng)格，如果是面向內(nèi)部員工的，就可以稍微口語(yǔ)化一點(diǎn)；但要是用來(lái)對(duì)外招聘，那就要正式些，多用專業(yè)術(shù)語(yǔ)。

有些時(shí)候，安全專家的職責(zé)還會(huì)涉及到跟外部機(jī)構(gòu)合作，比如跟警方或者其他網(wǎng)絡(luò)安全公司協(xié)作處理重大事件。這就要求他們?cè)趯懧氊?zé)描述時(shí)，也要考慮到這部分內(nèi)容。不過(guò)有時(shí)候?qū)懼鴮懼?，可能?huì)漏掉一些重要的合作流程，導(dǎo)致描述顯得不完整。

書寫經(jīng)驗(yàn)30人覺(jué)得有用

在撰寫大數(shù)據(jù)安全專家的崗位職責(zé)和任職要求時(shí)，得先把公司的需求搞清楚，畢竟每個(gè)公司的情況都不一樣。比如有的公司可能特別看重技術(shù)認(rèn)證，像cissp這樣的，這說(shuō)明他們希望員工在行業(yè)內(nèi)有一定的權(quán)威性。而有些公司則可能更關(guān)注實(shí)際操作能力，比如能否快速響應(yīng)數(shù)據(jù)泄露事件，這就得強(qiáng)調(diào)候選人在應(yīng)急處理方面的經(jīng)驗(yàn)了。

寫崗位職責(zé)的時(shí)候，可以先從宏觀層面入手，比如說(shuō)這個(gè)崗位需要負(fù)責(zé)什么范圍內(nèi)的工作，像是數(shù)據(jù)加密策略的制定，這部分內(nèi)容最好能結(jié)合具體的業(yè)務(wù)場(chǎng)景來(lái)描述。比如說(shuō)某金融企業(yè)，他們的數(shù)據(jù)加密不僅是為了滿足法規(guī)要求，還得考慮到跨境傳輸?shù)臄?shù)據(jù)安全。要是直接套用模板，說(shuō)“負(fù)責(zé)數(shù)據(jù)加密策略制定”，聽起來(lái)就太干巴巴了。當(dāng)然了，寫的時(shí)候可能會(huì)因?yàn)橼s時(shí)間，就把“數(shù)據(jù)加密”寫成“數(shù)據(jù)加密方案”，其實(shí)差別不大，但細(xì)心的hr可能會(huì)注意到。

至于任職要求，技術(shù)技能肯定是少不了的，像熟悉hadoop、spark這類大數(shù)據(jù)平臺(tái)的安全配置，這是基本功。不過(guò)這里頭也容易出點(diǎn)小問(wèn)題，比如寫成“熟練掌握hadoop平臺(tái)的安全設(shè)置”就有點(diǎn)模糊，“熟練掌握”這個(gè)詞用得不太精準(zhǔn)，換成“精通hadoop平臺(tái)的安全配置”會(huì)好一些。另外，團(tuán)隊(duì)協(xié)作能力也很重要，但這里邊可能會(huì)出現(xiàn)類似“良好的溝通表達(dá)能力”這樣的表述，其實(shí)完全可以改成“較強(qiáng)的跨部門溝通協(xié)調(diào)能力”，這樣聽起來(lái)更具體些。

還有一點(diǎn)需要注意，別光顧著寫專業(yè)技能，忽略了軟技能的重要性。比如大數(shù)據(jù)安全專家通常需要跟不同部門打交道，所以邏輯思維能力和問(wèn)題解決能力必須提到。如果只是一味堆砌技術(shù)資格證書，像是ccna、ceh之類的，那這份描述就顯得太片面了。寫的時(shí)候可能會(huì)不小心漏掉“解決問(wèn)題的能力”，導(dǎo)致整個(gè)描述看起來(lái)偏向技術(shù)導(dǎo)向，少了點(diǎn)人情味。

小編友情提醒：

寫完之后記得自己多讀幾遍，看看有沒(méi)有拗口的地方。有時(shí)候?yàn)榱俗非蠛?jiǎn)潔，可能會(huì)寫出“具備相關(guān)領(lǐng)域至少三年經(jīng)驗(yàn)”的句子，雖然語(yǔ)法沒(méi)問(wèn)題，但讀起來(lái)總覺(jué)得差點(diǎn)意思，不如改成“擁有三年以上相關(guān)領(lǐng)域工作經(jīng)驗(yàn)”。不過(guò)這種情況偶爾發(fā)生也沒(méi)什么大不了的，畢竟誰(shuí)也不能保證每句話都完美無(wú)缺，只要整體表達(dá)清晰就行。