顧問安全職責(zé)15篇

第1篇 organizational safety consultant 組織安全顧問崗位職責(zé)要求

職位描述：

responsibilities:

- deliver organization safety consulting services/projects to clients

- business development on os as necessary. e.g. lectures in conferences， customer visits， participate business activities with other functions.

- deliver os open roll training， in-house training and internal training.

requirement:

- bachelor or above education degree

- more than 5 years working e_perience in ehs/operations leadership role and more than 3 years workinge_perience in consulting/internal advisor role

- good communication skills in chinese andenglish

- motivation to continually learn and take onadded responsibilities and new

allenges

- integrity， team spirit， customer orientation，entrepreneurship， responsibility for safety.

第2篇 安全咨詢顧問（高級）(web安全研究)崗位職責(zé)要求

職位描述：

職責(zé)描述：

1、 負(fù)責(zé)漏洞挖掘及對授權(quán)網(wǎng)站進(jìn)行深度測試；

2、 負(fù)責(zé)攻防實驗室的環(huán)境搭建及滲透工具開發(fā)；

3、 負(fù)責(zé)客戶安全事件應(yīng)急響應(yīng)及調(diào)查取證工作；

4、 跟蹤國內(nèi)外安全動態(tài)，對熱門漏洞進(jìn)行分析研究。

5、 進(jìn)行內(nèi)部或外部技術(shù)培訓(xùn)；

6、 部門其它工作。

職位要求：

1、 計算機相關(guān)專業(yè)本科（含）以上學(xué)歷；

2、 5年以上滲透測試經(jīng)驗，具備獨立開展?jié)B透工作的能力；

3、 熟練掌握web安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解決方案；

4、 熟悉代碼安全審計（php/asp/jsp/python）的方法及主流代碼審計工具的使用；

5、 至少掌握c/c++、golang、python、java其中一種語言；

6、 在t00ls、freebuf、cve、seebug等網(wǎng)站發(fā)布過漏洞或文章者優(yōu)先。

第3篇 信息安全顧問崗位職責(zé)

信息安全顧問 職位要求

1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;

2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;

3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過項目主導(dǎo)進(jìn)行選型、落地和實施;

4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;

5、制定云平臺安全運營標(biāo)準(zhǔn)和規(guī)范, 規(guī)劃云平臺系統(tǒng)安全持續(xù)改進(jìn)計劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改

6、上級交辦的其他工作。

任職資格

專業(yè)技能要求:

1、具有非常強的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;

2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案

3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險評估、安全策略設(shè)計、等級保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實施經(jīng)驗和項目管理經(jīng)驗;

4、熟悉 linu_ 系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計算、中間件、 sdn 等技術(shù)原理、安全風(fēng)險及加固方案。

5、對業(yè)界安全標(biāo)準(zhǔn)有一定的了解。

業(yè)務(wù)知識要求:

1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先

2、具有世界500強或者國際知名咨詢公司經(jīng)驗者優(yōu)先。

其他 :

1、有較強的溝通能力和組織協(xié)調(diào)能力;

2、表達(dá)能力強,善于發(fā)現(xiàn)、分析和解決問題;

3、有較強的時間管理和項目管理經(jīng)驗;

4、有較好的英文讀、寫能力。

5、具備ccsk、cissp等證書優(yōu)先。

實際薪資面議 職位要求

1、前沿安全技術(shù)的跟蹤和深入研究,能靈活運用信息安全專業(yè)技術(shù)與信息安全管理體系的相關(guān)方法提供定制化的信息安全解決方案;

2、具備一定知識廣度,能針對安全功能、行業(yè)場景、業(yè)務(wù)需求等多種視角輸出總體安全解決方案;

3、跟進(jìn)業(yè)務(wù)發(fā)展,在集團(tuán)安全前沿領(lǐng)域進(jìn)行布局,通過項目主導(dǎo)進(jìn)行選型、落地和實施;

4、能夠與業(yè)界戰(zhàn)略同盟、監(jiān)管部門、信息安全服務(wù)廠商緊密合作,共同打造集團(tuán)信息安全防線;

5、制定云平臺安全運營標(biāo)準(zhǔn)和規(guī)范, 規(guī)劃云平臺系統(tǒng)安全持續(xù)改進(jìn)計劃,跟蹤安全改進(jìn)工作進(jìn)展情況,督促內(nèi)部整改

6、上級交辦的其他工作。

任職資格

專業(yè)技能要求:

1、具有非常強的學(xué)習(xí)能力,較好的分析問題解決問題的能力、歸納總結(jié)和文檔能力,能夠從行業(yè)發(fā)展趨勢等角度,分析安全需求,準(zhǔn)備技術(shù)交流材料;

2、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測思路、防御加固方案,熟悉常見的網(wǎng)絡(luò)訪問控制手段和方案

3、了解國內(nèi)外信息安全產(chǎn)品、技術(shù)、政策與標(biāo)準(zhǔn),具有風(fēng)險評估、安全策略設(shè)計、等級保護(hù)、安全管理體系、安全體系規(guī)劃、安全集成等實施經(jīng)驗和項目管理經(jīng)驗;

4、熟悉 linu_ 系統(tǒng)攻防,了解常見容器技術(shù)、沙箱技術(shù)原理以及安全攻防、 流行的虛擬化技術(shù)、分布式計算、中間件、 sdn 等技術(shù)原理、安全風(fēng)險及加固方案。

5、對業(yè)界安全標(biāo)準(zhǔn)有一定的了解。

業(yè)務(wù)知識要求:

1、具有安全行業(yè)、互聯(lián)網(wǎng)行業(yè)或者金融行業(yè)工作經(jīng)歷者優(yōu)先

2、具有世界500強或者國際知名咨詢公司經(jīng)驗者優(yōu)先。

其他 :

1、有較強的溝通能力和組織協(xié)調(diào)能力;

2、表達(dá)能力強,善于發(fā)現(xiàn)、分析和解決問題;

3、有較強的時間管理和項目管理經(jīng)驗;

4、有較好的英文讀、寫能力。

5、具備ccsk、cissp等證書優(yōu)先。

第4篇 安全咨詢顧問崗位職責(zé)

安全咨詢顧問 梯升資訊 梯升科技發(fā)展(合肥)股份有限公司,梯升股份,梯升資訊,梯升 職責(zé):

1.幫助安全專家調(diào)研和分析客戶安全需求,并分類整理;

2.幫助安全專家進(jìn)行安全培訓(xùn);

3.幫助客戶成功使用安全管理軟件;

4.完成安全項目所需文檔的編制、持續(xù)總結(jié)項目實施經(jīng)驗、形成項目知識文檔,并進(jìn)行內(nèi)部知識共享。

要求:

1.本科及以上學(xué)歷,管理類、交通類相關(guān)專業(yè)優(yōu)先;

2.三年以上咨詢經(jīng)驗,有管理、流程化、標(biāo)準(zhǔn)化類項目經(jīng)驗者優(yōu)先。

3.有運營安全、生產(chǎn)安全、建設(shè)安全咨詢或管理經(jīng)驗者優(yōu)先;

4. 良好的個人修養(yǎng)、團(tuán)隊協(xié)作和溝通能力;

5. 工作主動性高,具有較強的學(xué)習(xí)力與執(zhí)行力。

第5篇 安全咨詢顧問(技術(shù)咨詢方向)崗位職責(zé)要求

職位描述：

職責(zé)描述：

1、 等級保護(hù)、風(fēng)險評估項目中技術(shù)部分的實施；

2、 等級保護(hù)、風(fēng)險評估等安全咨詢項目方案撰寫、項目實施和項目文檔撰寫等工作；

3、 為客戶提供安全配置檢查、安全掃描、滲透測試、安全加固、應(yīng)急響應(yīng)、技術(shù)支持等安全服務(wù)；

4、 對客戶/合作伙伴/內(nèi)部員工進(jìn)行信息安全、網(wǎng)絡(luò)安全技術(shù)培訓(xùn)；

5、 對最新的網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究跟進(jìn)；

6、 部門其它事務(wù)。

職位要求：

1、 計算機相關(guān)專業(yè)?？疲ê┮陨蠈W(xué)歷；

2、 熟悉國家及行業(yè)等級保護(hù)、風(fēng)險評估的相關(guān)政策、標(biāo)準(zhǔn)和工作流程等；

3、 熟悉等級保護(hù)、風(fēng)險評估、iso27001、iso20000等標(biāo)準(zhǔn)和規(guī)范，了解國內(nèi)外網(wǎng)絡(luò)安全發(fā)展動態(tài)；

4、 對信息安全基礎(chǔ)知識及網(wǎng)絡(luò)安全技術(shù)有較深的見解，熟悉主流的網(wǎng)絡(luò)攻防技術(shù)；

5、 熟悉windows/linu_操作系統(tǒng)、mssql/mysql/oracle等數(shù)據(jù)庫安全策略，熟悉常見網(wǎng)絡(luò)設(shè)備、安全設(shè)備的安全策略；

6、 熟練使用office（主要包括word、e_cel、viso、project等)辦公軟件；

7、 踏實肯干，工作細(xì)致、認(rèn)真敬業(yè)，責(zé)任心強，富有團(tuán)隊合作精神，良好的理解能力和創(chuàng)新意識；

8、 具備等級保護(hù)咨詢、風(fēng)險評估、27001信息安全管理體系建設(shè)工作或相關(guān)工作經(jīng)歷者優(yōu)先；

9、 熟悉云計算、工控、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等技術(shù)領(lǐng)域者優(yōu)先；

10、 有信息安全相關(guān)證書者優(yōu)先，（如：cissp、cisp、cisaw、ccssp、ccnp等）。

第6篇 信息安全高級顧問崗位職責(zé)要求

職位描述：

職責(zé)描述：

1.售前階段：與潛在客戶交流，準(zhǔn)確理解客戶需求，幫助客戶確定項目范圍、咨詢方案、估算成本、協(xié)助銷售報價促成咨詢機會。

2.擔(dān)任咨詢項目的項目經(jīng)理，帶領(lǐng)咨詢團(tuán)隊開展現(xiàn)狀調(diào)研、差距評估、管理體系建設(shè)、協(xié)助試運行、協(xié)助客戶參與審核等工作；推動客戶員工完成項目，實現(xiàn)客戶管理者期望，實現(xiàn)管理變革。

3.承擔(dān)具體的咨詢工作，幫助客戶完成管理制度設(shè)計或優(yōu)化，編制相關(guān)文件和介紹材料；

4.完成公司內(nèi)部研發(fā)項目，設(shè)計并研發(fā)新的咨詢服務(wù)。

職位要求：

資質(zhì)要求：

1、掌握iso20000、iso27001等標(biāo)準(zhǔn)或方法論；

2、有iso20000主任審核員、iso27001主任審核員資質(zhì)優(yōu)先；

3、利用office工具，實現(xiàn)出色的文字表達(dá)和解決方案表達(dá)（ppt）；

4、有金融行業(yè)工作經(jīng)歷、咨詢經(jīng)驗或客戶關(guān)系優(yōu)先；

5、英語水平良好，讀寫流利，能熟練閱讀英文專業(yè)文獻(xiàn)。

學(xué)歷及專業(yè)要求：

本科以計算機科學(xué)、信息管理、信息安全、通信相關(guān)專業(yè)優(yōu)先；研究生以mba、項目管理、信息安全管理優(yōu)先。

職位能力要求：

1、個人專長：

精通以下一個或多個it管理領(lǐng)域：it服務(wù)管理/iso20000/itil、信息安全管理/iso27001/cisa/cissp/等保/ gb/z28828/金融行業(yè)監(jiān)管要求、項目管理/prince2/pmp、業(yè)務(wù)連續(xù)性管理/bcm/bs25999/iso22301/iso27031/bs10012或it審計/it治理/cobit等。

2、經(jīng)驗要求：

有2年以上在大中型企業(yè)從事it運維工作，有3年以上的管理崗位經(jīng)驗、質(zhì)量管理經(jīng)驗或咨詢經(jīng)驗。在所在企業(yè)從事過it服務(wù)管理、信息安全管理、項目管理、業(yè)務(wù)連續(xù)性管理、it審計、it治理等一個或多個領(lǐng)域的具體管理或咨詢工作。

3、軟技能要求：

a)較強的邏輯思維能力，具備系統(tǒng)分析、解決問題的能力；

b)較強的溝通協(xié)調(diào)能力，能夠清晰表達(dá)和傾聽，能夠協(xié)調(diào)調(diào)動客戶和公司各種資源完成復(fù)雜的咨詢?nèi)蝿?wù)；

c)較強的學(xué)習(xí)能力，能夠在較短時間內(nèi)快速學(xué)習(xí)并掌握新知識和方法，并應(yīng)用到實際工作中；

d)較強的自我管理和自我提升意識和能力；

e)較強的團(tuán)隊合作意識和能力；

f)有商務(wù)意識，善于發(fā)現(xiàn)商業(yè)網(wǎng)機會，并配合銷售完成簽單；

g)有管理方法創(chuàng)新和實踐的能力；

h)有項目管理能力；

4、有咨詢工作經(jīng)驗優(yōu)先

5、工作態(tài)度：職業(yè)化，言出必行、履行承諾。具有強烈責(zé)任觀、堅決的執(zhí)行力、擁有團(tuán)隊精神，特別看重工作質(zhì)量，精益求精。

6、可接受出差，項目周期一般3-9個月。

第7篇 信息安全高級咨詢顧問崗位職責(zé)要求

職位描述：

崗位職責(zé)：

1、售前階段：與潛在客戶交流，準(zhǔn)確理解客戶需求，幫助客戶確定項目范圍、咨詢方案、估算成本、協(xié)助銷售報價促成咨詢機會。

2、擔(dān)任咨詢項目的項目經(jīng)理，帶領(lǐng)咨詢團(tuán)隊開展現(xiàn)狀調(diào)研、差距評估、管理體系建設(shè)、協(xié)助試運行、協(xié)助客戶參與審核等工作；推動客戶員工完成項目，實現(xiàn)客戶管理者期望，實現(xiàn)管理變革。

3、承擔(dān)具體的咨詢工作，幫助客戶完成管理制度設(shè)計或優(yōu)化，編制相關(guān)文件和介紹材料；

4、完成公司內(nèi)部研發(fā)項目，設(shè)計并研發(fā)新的咨詢服務(wù)。

知識、資質(zhì)要求：

· 計算機、通信相關(guān)專業(yè)畢業(yè)優(yōu)先

· 熟悉cmmi/tmmi、itil/itsm、iso20000、iso27001、itil，

· 有itil e_pert證書，cisa認(rèn)證、iso20000 主任審核員，iso27001 主任審核員認(rèn)證者優(yōu)先

· 有金融、電訊行業(yè)客戶關(guān)系及it服務(wù)經(jīng)驗者優(yōu)先

· 英語水平良好，讀寫流利，能熟練閱讀英文專業(yè)文獻(xiàn)

經(jīng)驗要求

· 8年以上工作經(jīng)驗，不少于2年it服務(wù)管理工作經(jīng)驗，參與過大型信息系統(tǒng)的建設(shè)

· 參與本企業(yè)it服務(wù)管理體系建設(shè)和優(yōu)化的經(jīng)驗，包括流程設(shè)計、實施及維護(hù)工作

· 具備管理it外包供應(yīng)商經(jīng)驗

· 具備人員管理經(jīng)驗

能力要求

· 出色的溝通技巧和語言表達(dá)能力、文檔編寫能力

· 團(tuán)隊協(xié)作精神和敬業(yè)精神

· 能適應(yīng)壓力下工作

能適應(yīng)出差

第8篇 安全售前顧問崗位職責(zé)

亞信安全_ 售前咨詢顧問 亞信安全 亞信科技(成都)有限公司,亞信安全,亞信 崗位職責(zé):

1.行業(yè)方案規(guī)劃:積極參與各個行業(yè)it系統(tǒng)、安全系統(tǒng)等進(jìn)行常態(tài)化信息收集、匯總或分析,收集競爭對手以及合作伙伴的技術(shù)、產(chǎn)品和方案等,參與行業(yè)標(biāo)準(zhǔn)方案制訂。

2.產(chǎn)品市場規(guī)劃:安全智能分析方案的市場分析、競爭分析、市場策略、關(guān)鍵功能點方案,組織鐵三角在內(nèi)的安全市場規(guī)劃與方案研討,市場規(guī)劃結(jié)果傳導(dǎo)研發(fā)團(tuán)隊進(jìn)行產(chǎn)品規(guī)劃與研發(fā);

3.產(chǎn)品標(biāo)準(zhǔn)方案:主導(dǎo)所負(fù)責(zé)的安全產(chǎn)品方案方案編寫;

4.參與產(chǎn)品規(guī)劃:積極參加安全產(chǎn)品規(guī)劃、設(shè)計評審與大版本培訓(xùn),掌握研發(fā)狀態(tài)及需求滿足度,進(jìn)行研發(fā)信息的常態(tài)化跟蹤,收集最新產(chǎn)品設(shè)計與資料,并在安全咨詢團(tuán)隊內(nèi)部共享。

崗位要求:

1、本科及以上學(xué)歷

2、安全行業(yè)相關(guān)工作經(jīng)驗5年及以上

第9篇 安全顧問研究員崗位職責(zé)要求

職位描述：

崗位職責(zé)

1.負(fù)責(zé)公司參與國家、行業(yè)相關(guān)安全標(biāo)準(zhǔn)資質(zhì)撰寫；

2.負(fù)責(zé)政府、金融、運營商、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、電力等相關(guān)行業(yè)的安全研究和報告撰寫；

3.對公司內(nèi)部和外部客戶的安全發(fā)展趨勢、行業(yè)安全研究成果、國家安全政策法規(guī)培訓(xùn)；

4.代表公司對外市場活動出席和演講；

5.公司承接安全課題的技術(shù)支撐。

崗位要求

1.年齡28以上，要求5年以上信息安全領(lǐng)域相關(guān)工作經(jīng)驗；

2.計算機相關(guān)專業(yè)，本科以上學(xué)歷；

3.熟悉國內(nèi)外信息安全相關(guān)標(biāo)準(zhǔn)規(guī)范法規(guī)，包括但不局限于cobit，so_，iso 27001，網(wǎng)絡(luò)安全法，等保2.0，個人信息安全規(guī)范，數(shù)據(jù)安全管理辦法等；

4.熟悉政府、金融、運營商、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、能源等相關(guān)行業(yè)，對行業(yè)安全發(fā)展趨勢有一定研究和個人見解；

5.熟悉信息安全相關(guān)技術(shù)，包括移動安全、fw、ips、soc、waf、iam、siem等；

6.具有較好的文字功底，有能力編寫相關(guān)安全標(biāo)準(zhǔn)、規(guī)范和行業(yè)安全研究報告；

7.有較強的表達(dá)和演講能力；

8.具有cisp cissp cisa等安全證書者優(yōu)先；

第10篇 應(yīng)用安全顧問崗位職責(zé)

安全顧問-應(yīng)用安全方向 具體職責(zé):

?在架構(gòu)、設(shè)計和評審階段與開發(fā)團(tuán)隊緊密合作。

?向開發(fā)團(tuán)隊提供專業(yè)的安全指導(dǎo)和見解。具體的安全控制領(lǐng)域會涉及但不限于,安全的數(shù)據(jù)庫訪問,驗證方式,會話管理,加密技術(shù),權(quán)限設(shè)計與訪問控制,安全測試,錯誤處理和日志,輸入驗證,安全存儲設(shè)計。

?根據(jù)應(yīng)用系統(tǒng)生命周期安全管理要求,對所服務(wù)團(tuán)隊互聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全風(fēng)險評估,提出安全需求,并評估安全要求不能達(dá)到時的風(fēng)險,向項目建議控制措施。;

?與開發(fā)團(tuán)隊共同討論,確定安全功能設(shè)計方案,提供方案實現(xiàn)的具體建議,供開發(fā)團(tuán)隊實現(xiàn);

?確定應(yīng)用系統(tǒng)的各階段安全測試方法、驗證方法,準(zhǔn)備測試用例、工具,組織或?qū)嵤┌踩珳y試;

?與開發(fā)團(tuán)隊共同分析測試中發(fā)現(xiàn)的問題,提出建議,督促及時整改;

?向開發(fā)團(tuán)隊傳授專業(yè)安全知識和技能;

?歸納總結(jié)開發(fā)中遇到的經(jīng)驗和教訓(xùn),形成一致的安全標(biāo)準(zhǔn)、安全功能模塊,提高開發(fā)安全的保障水平。

?針對已使用技術(shù)和新技術(shù),創(chuàng)建開發(fā)安全相關(guān)的規(guī)范、指引和實踐文檔。

?識別安全開發(fā)生命周期框架中需要改進(jìn)和落實的領(lǐng)域,以進(jìn)一步完善安全開發(fā)實踐和紀(jì)律,逐步建立安全的程序庫供開發(fā)人員使用。

?與其他安全顧問溝通和協(xié)作,相互支持,一致地優(yōu)化安全實踐。

技能要求:

軟性技能:

?與人交互和影響的技能非常重要,該崗位需要與項目、開發(fā)團(tuán)隊緊密協(xié)作,并能夠?qū)Ω淖兒蜎Q策產(chǎn)生積極影響。

?口語、書面表達(dá)和溝通技能。

開發(fā)經(jīng)驗:

?架構(gòu)/實施:理想的候選人需要具備架構(gòu)和實施(開發(fā))企業(yè)級應(yīng)用的經(jīng)驗,并在組織中擔(dān)當(dāng)過it崗位。

?軟件開發(fā):這個崗位不是日常的程序開發(fā)崗位,成功的候選人應(yīng)具備在商業(yè)環(huán)境下程序開發(fā)的經(jīng)驗,尤其偏重于大型web應(yīng)用開發(fā)項目。這需要掌握開發(fā)生命周期(sdlc)的知識和web安全的實踐(如owasp實踐集)。

?編程語言:理想的候選人應(yīng)具備在實踐中使用不止一種開發(fā)語言的能力,如java, html5,perl, c/c++, c#, python。

?深入了解web技術(shù)和框架,如javascript, jsp/servlet/ejb, asp.net, php, http/https, cookies, aja_, fle_/silverlight。

?移動平臺:熟悉ios和安卓平臺下的開發(fā)。

安全經(jīng)驗:

?了解通常的應(yīng)用層安全漏洞,能夠可以向開發(fā)人員講解漏洞的原理,風(fēng)險和相應(yīng)的控制。熟悉、實踐過主流應(yīng)用安全實踐集如(owasp),和移動安全領(lǐng)域的控制。

?能夠在開發(fā)過程中,評估安全相關(guān)的技術(shù)和功能性特性,識別威脅和脆弱的領(lǐng)域。具備參與設(shè)計階段的經(jīng)驗。

?能夠從安全角度評審企業(yè)級應(yīng)用的代碼,借助工具的結(jié)果向開發(fā)人員講解可能的安全漏洞。

?候選人應(yīng)熟悉、實踐過安全相關(guān)的控制領(lǐng)域和措施,如身份驗證,權(quán)限,身份管理,數(shù)據(jù)保護(hù),輸入輸出驗證,加密,軟件攻擊模型,安全的數(shù)據(jù)傳輸和存儲。

?具備使用動態(tài)漏洞評估和靜態(tài)漏洞評估工具,甚至滲透測試或其他安全測試工具的經(jīng)驗。

其他:

?5年以上工作經(jīng)驗。

?碩士(大公司多年經(jīng)驗本科也可)

具體職責(zé):

?在架構(gòu)、設(shè)計和評審階段與開發(fā)團(tuán)隊緊密合作。

?向開發(fā)團(tuán)隊提供專業(yè)的安全指導(dǎo)和見解。具體的安全控制領(lǐng)域會涉及但不限于,安全的數(shù)據(jù)庫訪問,驗證方式,會話管理,加密技術(shù),權(quán)限設(shè)計與訪問控制,安全測試,錯誤處理和日志,輸入驗證,安全存儲設(shè)計。

?根據(jù)應(yīng)用系統(tǒng)生命周期安全管理要求,對所服務(wù)團(tuán)隊互聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全風(fēng)險評估,提出安全需求,并評估安全要求不能達(dá)到時的風(fēng)險,向項目建議控制措施。;

?與開發(fā)團(tuán)隊共同討論,確定安全功能設(shè)計方案,提供方案實現(xiàn)的具體建議,供開發(fā)團(tuán)隊實現(xiàn);

?確定應(yīng)用系統(tǒng)的各階段安全測試方法、驗證方法,準(zhǔn)備測試用例、工具,組織或?qū)嵤┌踩珳y試;

?與開發(fā)團(tuán)隊共同分析測試中發(fā)現(xiàn)的問題,提出建議,督促及時整改;

?向開發(fā)團(tuán)隊傳授專業(yè)安全知識和技能;

?歸納總結(jié)開發(fā)中遇到的經(jīng)驗和教訓(xùn),形成一致的安全標(biāo)準(zhǔn)、安全功能模塊,提高開發(fā)安全的保障水平。

?針對已使用技術(shù)和新技術(shù),創(chuàng)建開發(fā)安全相關(guān)的規(guī)范、指引和實踐文檔。

?識別安全開發(fā)生命周期框架中需要改進(jìn)和落實的領(lǐng)域,以進(jìn)一步完善安全開發(fā)實踐和紀(jì)律,逐步建立安全的程序庫供開發(fā)人員使用。

?與其他安全顧問溝通和協(xié)作,相互支持,一致地優(yōu)化安全實踐。

技能要求:

軟性技能:

?與人交互和影響的技能非常重要,該崗位需要與項目、開發(fā)團(tuán)隊緊密協(xié)作,并能夠?qū)Ω淖兒蜎Q策產(chǎn)生積極影響。

?口語、書面表達(dá)和溝通技能。

開發(fā)經(jīng)驗:

?架構(gòu)/實施:理想的候選人需要具備架構(gòu)和實施(開發(fā))企業(yè)級應(yīng)用的經(jīng)驗,并在組織中擔(dān)當(dāng)過it崗位。

?軟件開發(fā):這個崗位不是日常的程序開發(fā)崗位,成功的候選人應(yīng)具備在商業(yè)環(huán)境下程序開發(fā)的經(jīng)驗,尤其偏重于大型web應(yīng)用開發(fā)項目。這需要掌握開發(fā)生命周期(sdlc)的知識和web安全的實踐(如owasp實踐集)。

?編程語言:理想的候選人應(yīng)具備在實踐中使用不止一種開發(fā)語言的能力,如java, html5,perl, c/c++, c#, python。

?深入了解web技術(shù)和框架,如javascript, jsp/servlet/ejb, asp.net, php, http/https, cookies, aja_, fle_/silverlight。

?移動平臺:熟悉ios和安卓平臺下的開發(fā)。

安全經(jīng)驗:

?了解通常的應(yīng)用層安全漏洞,能夠可以向開發(fā)人員講解漏洞的原理,風(fēng)險和相應(yīng)的控制。熟悉、實踐過主流應(yīng)用安全實踐集如(owasp),和移動安全領(lǐng)域的控制。

?能夠在開發(fā)過程中,評估安全相關(guān)的技術(shù)和功能性特性,識別威脅和脆弱的領(lǐng)域。具備參與設(shè)計階段的經(jīng)驗。

?能夠從安全角度評審企業(yè)級應(yīng)用的代碼,借助工具的結(jié)果向開發(fā)人員講解可能的安全漏洞。

?候選人應(yīng)熟悉、實踐過安全相關(guān)的控制領(lǐng)域和措施,如身份驗證,權(quán)限,身份管理,數(shù)據(jù)保護(hù),輸入輸出驗證,加密,軟件攻擊模型,安全的數(shù)據(jù)傳輸和存儲。

?具備使用動態(tài)漏洞評估和靜態(tài)漏洞評估工具,甚至滲透測試或其他安全測試工具的經(jīng)驗。

其他:

?5年以上工作經(jīng)驗。

?碩士(大公司多年經(jīng)驗本科也可)

第11篇 process safety consultant 過程安全顧問崗位職責(zé)要求

職位描述：

job responsibilities

- visit clients' sites to identify potential hazards， investigate incidents and train clients’ staff.

- perform process hazard analysis for the customers

- perform consulting project related to process safety

- respond to requests for proposals

- develop & provide the related training courses

- business development support

- other jobs assigned by the line manager

job requirements

- 5+ years process industry e_perience

- bachelor or above education degree

- pha(hazop)/lopa/sil leadership/facilitation e_perience

- background in fire and e_plosion (gas， vapor， and dust cloud) & thermal instability/runaway reaction is a plus

- strong motivation to progress a career in process safety

- good command in spoken/written english

- good communication skills in chinese and english

- motivation to continually learn and take on added responsibilities and new challenges

- willingness to take ownership of projects or customers

- willingness and ability to travel within china & more largely asia

- familiarity with china codes and regulations on process safety and fire protection， industrial loss prevention best practices

-integrity， team spirit， customer orientation， entrepreneurship， responsibility for safety.

第12篇 安全咨詢顧問崗位職責(zé)要求

職位描述：

崗位職責(zé)：

1、負(fù)責(zé)安全業(yè)務(wù)方案與咨詢

2、負(fù)責(zé)安全主管機構(gòu)的合作對接，技術(shù)方案支持，合作維護(hù)

3、負(fù)責(zé)安全對外活動、培訓(xùn)宣講

職位要求：

1、 具備信息安全咨詢經(jīng)驗如等保、分保、iso27001等，并有項目實操經(jīng)驗

2、 能夠組織向主管領(lǐng)導(dǎo)匯報，面向主管機構(gòu)、行業(yè)會議進(jìn)行宣講

3、 熟悉數(shù)據(jù)庫、安全風(fēng)險評估管理者優(yōu)先

這里，匯聚阿里、綠盟、聯(lián)想等戰(zhàn)略合作與戰(zhàn)略投資方；

這里，匯聚最具創(chuàng)新能力的時代精英；

這里，是由程序員創(chuàng)造的創(chuàng)新者天堂；

你，期待充分實現(xiàn)職業(yè)理想，充分施展所能的平臺么？

你，想突破自我，突破固有陳規(guī)，將不可能變?yōu)榭赡?，將可能變現(xiàn)么？

你，想親歷能力轉(zhuǎn)化為生產(chǎn)力的節(jié)節(jié)驚喜么？

你，若不懼挑戰(zhàn)，歡迎并肩作戰(zhàn)！

第13篇 sr. process safety consultant 過程安全高級顧問崗位職責(zé)要求

職位描述：

job responsibilities

- visit clients' sites to identify potential hazards， investigate incidents and train clients’ staff.

- perform process hazard analysis for the customers

- perform consulting project related to process safety

- respond to requests for proposals

- develop & provide the related training courses

- business development support

- other jobs assigned by the line manager

job requirements

- 10+ years process industry e_perience

- bachelor or above education degree

- pha(hazop)/lopa/sil leadership/facilitation e_perience

- background in fire and e_plosion (gas， vapor， and dust cloud) & thermal instability/runaway reaction is a plus

- strong motivation to progress a career in process safety

- good command in spoken/written english

- good communication skills in chinese and english

- motivation to continually learn and take on added responsibilities and new challenges

- willingness to take ownership of projects or customers

- willingness and ability to travel within china & more largely asia

- familiarity with china codes and regulations on process safety and fire protection， industrial loss prevention best practices

- integrity， team spirit， customer orientation， entrepreneurship， responsibility for safety.

第14篇 售前顧問（安全、政務(wù)、應(yīng)用方向）崗位職責(zé)要求

職位描述：

崗位職責(zé)：

1、規(guī)劃咨詢：對行業(yè)大客戶和重要客戶的信息化建設(shè)項目進(jìn)行規(guī)劃咨詢，包括需求調(diào)研、可行性報告、項目建議書、信息化預(yù)算、規(guī)劃方案等；

2、售前支持：協(xié)助銷售拜訪客戶，進(jìn)行必要的技術(shù)支持，講解解決方案；

3、方案制作：主要是指信息化投標(biāo)方案的制作，也包括必要的實施方案、報價方案、技術(shù)報告等。

職位要求：

1、3年以上it業(yè)售前技術(shù)支持工作經(jīng)驗，2年以上應(yīng)用軟件項目工作背景；

2、熟悉售前工作流程，善于溝通，能較準(zhǔn)確理解把握客戶需求，具備良好的方案建議書、標(biāo)書等文檔編寫能力；

3、可獨立撰寫售前系統(tǒng)方案，具有良好的方案演示講解、現(xiàn)場技術(shù)支持能力；

4、具有出色的表達(dá)溝通能力和售前講解能力，思維敏捷，能靈活應(yīng)變；

5、對政務(wù)、安全、軍工、金融行業(yè)等領(lǐng)域有豐富經(jīng)驗者優(yōu)先。

公司為您提供的福利：

1、五險一金：入職當(dāng)月即繳納五險一金，不必等到轉(zhuǎn)正~

2、具有競爭力的薪資：薪資水平屬行業(yè)內(nèi)中高水平哦~

3、培訓(xùn)提升：入職培訓(xùn)、導(dǎo)師制培訓(xùn)、技術(shù)培訓(xùn)、管理技能培訓(xùn)、百家講堂等全方位培訓(xùn)~還有”你讀書，我報銷”的學(xué)習(xí)機制哦~~

4、職業(yè)晉升：海泰方圓有多維度發(fā)展通道，對于想做事情的你，你有多大潛力海泰方圓就會給你多大平臺~

5、各種假期：帶薪年假、帶薪病假、帶薪家長會假以及婚假、喪假、產(chǎn)假、產(chǎn)檢假、陪產(chǎn)假、哺乳假、帶薪親子假等等國家規(guī)定和沒有規(guī)定的假期~

6、人事服務(wù)：存檔案么？接收黨組織關(guān)系么？提取公積金么？辦理工作居住證么？辦理直接落戶么？愛人辦理投靠進(jìn)京么？至今單身需要參加聯(lián)誼會么？諸多貼心的人事服務(wù)讓你沒有后顧之憂~

7、年度體檢：每年定期組織員工體檢，及時發(fā)現(xiàn)隱患，保障身體健康~

8、差異化福利：意外保險、生日司齡及節(jié)假日貼心禮物、結(jié)婚生子公司也會準(zhǔn)備驚喜等等，讓你驚喜不斷，收獲不斷~

9、員工活動：旅游、爬山、徒步、拓展、羽毛球比賽、拔河比賽、足球比賽、年會嘉許、部門團(tuán)建~來吧，一起玩，一起嗨~high出你的夢想，high出你的別樣人生~~

第15篇 安全顧問崗位職責(zé)

安全咨詢顧問 杭州迪普科技股份有限公司 杭州迪普科技股份有限公司,杭州迪普,杭州迪普科技有限公司,杭州迪普科技股份有限公司,迪普科技,迪普 崗位職責(zé):

1、向用戶提供專業(yè)安全咨詢服務(wù),承擔(dān)安全咨詢服務(wù)銷售業(yè)績指標(biāo) ;

2、承擔(dān)安全服務(wù)帶動解決方案的銷售業(yè)績指標(biāo);

3、負(fù)責(zé)安全服務(wù)帶動解決方案的落地完成率;

4、負(fù)責(zé)安全服務(wù)與帶動項目的空間挖掘;

5、負(fù)責(zé)提升所轄區(qū)域內(nèi)辦事處的安全咨詢服務(wù)能力 ;

6、收集行業(yè)安全動態(tài),定期整理行業(yè)典型案例,能參與區(qū)域重大會議,論壇的安全咨詢服務(wù)講解;

7、負(fù)責(zé)重要客戶關(guān)系的維護(hù)和拓展。

崗位要求:

1、大學(xué)本科及以上學(xué)歷;

2、熟練掌握網(wǎng)絡(luò)、安全主流產(chǎn)品的功能和技術(shù)原理,具有解決方案等文檔編寫能力,大型項目管理能力;

3、熟悉gb20984/gb31509、等保、iso27001等安全標(biāo)準(zhǔn),熟悉風(fēng)險評估、安全規(guī)劃、等保測評、安全加固、滲透測試、isms體系咨詢;

4、能獨立承擔(dān)安全咨詢服務(wù)項目的售前工作,具備2年以上安全咨詢服務(wù)相關(guān)工作經(jīng)驗;

5、具有良好的溝通、表達(dá)、總結(jié)歸納、文檔撰寫、ppt宣講能力;

6、具備cisp/cisa/cisaw/ccie/iso27001/pmp等資質(zhì)證書者優(yōu)先。

7、有項目帶隊經(jīng)驗者優(yōu)先。