安全咨询
相关职位简介
- 来源:山东华科信息技术有限公司
安全咨询
工作职责:一.负责项目安全咨询:负责各业务系统(项目)安全评估与咨询,向研发.运维团队交付安全解决方案。二.安全工具平台搭建:1.参与安全工具平台(安全分析.自动化测试.漏洞管理等)设计预计部署开发;2.负责内部通用安全框架以及安全组件开发及推广;三.安全运维工作:1.负责应用安全设备(日志审计平台.WAF等)安全运维以及问题处理;四.安全制度编写以及行业动态跟踪:1.负责编写安全规范.指引以及实践文档;2.负责安全行业跟踪,实时掌握安全动向,进行新技术在安全领域落地。任职资格:1.计算机相关专业本科及以上学历,工作经验2-3年及以上,具备扎实的信息安全基础知识,愿意投身网络安全事业;2.具备信息安全类相关培训经历者优先;具备网络安全基础攻防经验者优先;3.能够进行项目安全性评估,熟练使用安全测试工作;4.具有相关安全资质认证者优先(CISSP.CISA);5.具有海量数据处理.数据挖掘.机器学习相关项目经验者优先;6.熟悉多种开源安全系统(WAF.IDS.SIEM等),有安全大数据分析平台.漏洞扫描平台等安全相关产品研发经验者优先;7.性格开朗.活泼;有良好的逻辑思维和团队合作能力,工作态度积极向上;8.工作细致认真,有责任心;学习能力强;有独立思考和解决问题的能力。
所需技能: 安全运维、信息安全认证、网络安全、大数据
- 来源:恒安嘉新(北京)科技股份公司
安全咨询
岗位职责:1.从事过安全服务运行维护工作;2.熟悉各类主流安全设备,包括防火墙.入侵检测.负载均衡.安全审计.IPS.抗D设备.杀毒服务器等安全设备;3.根据业务及安全需求,调整安全设备配置;定期对设备安全策略进行梳理.归并.优化,并定期对安全设备进行配置备份.系统升级等;4.帮助客户完成安全事件处理.事件分析.紧急事件应急响应等工作;5.帮助客户定期规划安全发展计划,安全架构完善,安全需求明确等工作;6.承担安全运维项目协调工作,整理安全运维项目相关文档.组织项目其他安全服务工作;7.现场组织或协助开展安全咨询.安全评估及安全培训工作。岗位要求:1.了解各种网络安全设备的安全配置,如:防火墙.IDSIPS.抗DDOS攻击.负载均衡.上网行为管理.代理设备.VPN(SSLVPN.IPSECVPN).WEB应用防火墙.网络准入控制,具有实际维护经验;2.熟悉ISO27000系列与等级保护系列相关标准;3.了解主流信息安全相关标准,如ISO27001,等级保护2.0,网络安全法,电力行业安全标准等;4.了解国内电力行业信息安全规范与要求;5.具有网络安全事件排查和响应处理经验;6.良好的沟通表达能力;7.良好的文档编写能力。
所需技能: 安全运维、网络协议、网络安全、网络设备、云计算、物联网
- 来源:杭州安恒信息技术股份有限公司
安全咨询
岗位职责:1.独立完成信息安全服务项目的售前交流.方案编写.招投标等支持工作。2.负责收集行业动态信息。深入分析行业发展趋势,挖掘行业安全需求,牵头制订政策性.创新型行业安全解决方案。3.负责根据客户的需求设计安全规划方案.安全建设方案贴合公司产品,并指导落地等。4.负责对实施人员进行定期的行业方案.行业知识的宣贯培训。5.负责定期收集.汇总竞争对手信息,并进行深入的对比分析,提出合理的解决方案。任职要求:1.本科以上学历,三年以上信息安全项目实施.售前咨询工作经验。2.至少熟悉金融.政府.运营商.能源等行业中的一种,熟悉该行业的业务特点.业务需求.相关标准规范.监管要求,对该行业的组织结构.应用系统有深刻理解。3.熟悉了解GB/T31168-2014.GB/T31167-2014.云计算服务安全能力评估方法.等保2.0云计算技术的信息系统的扩展安全要求.ISO/IEC27001:2013.GB/T20984等标准。;4.具有敏锐的洞察力,较强的数据分析和文档撰写能力;5.文笔过硬,较强的沟通能力,灵活的处事方法,能够适应不定期的出差,擅长PPT编写和演示;优先考虑的条件:1.具备CISA/CISSP/ISO27001/PMP/CISP等证书者优先;2.具有网络与信息安全体系建设.咨询.审计经验者优先。
所需技能: 解决方案、项目实施、数据安全
- 来源:南京众智维信息科技有限公司
安全咨询
岗位职责:1.调研客户信息安全现状.实施信息安全风险评估.编写信息安全风险评估报告;2.参与设计网络安全技术体系.编写网络安全防护解决方案.构架网络安全运行与监控机制;3.参与信息安全项目的售前工作.如技术交流.方案编写.项目投标等;岗位要求:1.熟悉相关安全产品;2.对安全标准:如(io27001.风险评估.等级保护等)了解与熟悉;3.具有信息安全咨询.it咨询相关项目经验3年以上经验;4.具有较好的沟通表达.总结归档.文档撰写能力,如:对外交流宣讲.文案撰写展示.信息梳理提炼.公司内部沟通等;5.认真负责,有上进心,工作主动,具有快速学习能力;6.具有一定的讲课能力,能承担初中级信息安全培训工作。
所需技能: 信息安全、风险评估、安全技术体系、安全咨询、安全标准、iso27001
- 来源:北京鸿盈信息技术有限公司
安全咨询
工作职责:1.信息安全咨询.等保咨询.IT审计.安全审计.信息安全评估类项目经验;2.完成信息安全管理体系建设.信息安全规划服务等信息安全咨询类服务项目的落地执行工作;3.负责工作方案.工作报告质量审核工作;4.对工作过程中重.难点问题进行有效指导,提出解决方案;5.负责工作人员的安排与协调。任职资格:1.至少领导或者参与过大型企业安全或者安全咨询项目;2.对等保项目.安全咨询.安全服务.安全审计流程熟悉,可以制定服务的框架与策略,提出规划建议;4.具备安全产品安全策略规划能力者优先;5.具有PMP.CIA.CISA.CISSP.CISP.CISM等相关资质之
所需技能: 安全咨询
入门书籍
- 网络安全
- 网络安全
- 网络安全
职业晋升路径
横向职业发展
职业问答
通过在工作中负责不同的专案进行学习。
从网络安全这块出发来说,有很多的专案。安全事件管理,认证和合规性,代码审计,安全开发,风险评估等。每一个专案都是一个学习新知识的能力,通过帮助企业完善这些专案,找到最佳实践的过程去学习,在做中学,应是最全面也是最有效的学习方式