資訊保安顧問崗位職責

資訊保安顧問是做什麼的?本文提供資訊保安顧問的崗位職責例子,包括詳細的工作內容及任職要求。

崗位職責：

1、參與客戶的智慧工廠規劃專案；

2、負責客戶IT基礎架構的評估與整體規劃，尤其是集團資料中心的設計與監理；

3、負責客戶網路體系的整體設計與規劃，以及過程監理；

4、對客戶資訊保安體系的整體評測與規劃，設計推進路徑；

3、負責公司的保密安全體系建設。

任職要求：

1、全日制本科及以上學歷；

2、熟悉ITTL體系，並取得相關證書者優先；

3、熟練掌握資訊保安知識，有相關資訊保安評測經驗者優先；

4、思維清晰，具備良好的溝通表達能力和書面文件撰寫能力，具有強烈的團隊意識和工作責任心；

5、能在壓力下工作，並能適應出差。

工作職責：研究工業網際網路、人工智慧、區塊鏈、智慧城市、智慧終端、車聯網、物聯網等新興技術領域的資訊保安技術，輸出相關負責領域的資訊保安解決方案；負責支撐委辦局的政策、規範、紅標頭檔案等政策檔案編寫工作。負責相關領域安全標準規範的申報和編寫工作。負責公司重大安全專案的技術支援工作。負責規劃公司安全產品，完善公司產品體系。負責參加聯盟峰會，行業論壇等各類技術大會，發表演講，奠定我司的資訊保安地位。

任職資格：1、碩士及以上學歷計算機、電子通訊和自動化等相關專業5年及以上，能力特強可以考慮3年及以上；2、優秀的計算機技術和資訊保安理論基礎，如網路、系統、密碼學和安全理論；3、熟悉國內和國外資訊保安政策法規及發展態勢；4、熟悉GB、ISO和NIST SP800主流安全標準和規範，至少具備等級保護、ISO27001、風險評估、業務連續性和COBIT等標準合規類專案兩個或多個專案經驗積累；5、熟悉工業控制行業安全現狀，有工控安全專案案例經驗優先；6、對於前瞻性技術領域，如大資料、物聯網和人工智慧等技術，具備一定的技術敏感性，並具備安全拓展和延伸應用的學習能力；7、不拘泥於技術思維的巨集觀思維能力，優秀的邏輯思維和條理分析事物能力，及較強的歸納總結能力。崗位職責：
1.負責與客戶溝通，提供安全諮詢服務；
2.組織和參與客戶的日常交流及業務訪談，瞭解業務問題和需求，提出解決方法；
3.通過技術溝通，方案解說，將設計思路和工作成果清晰的傳達給客戶；
4.負責技術文件編寫的投標技術部分，標書講解
5.負責收集市場和行業資訊，清楚瞭解競爭者的優劣勢；
6.負責使用者或公司內部的資訊保安相關培訓、安全專題培訓
7.協助銷售區域內銷售活動的策劃和執行，協助銷售完成銷售指標
8.協助資訊保安諮詢專案的實施指導。
9.協助網路與資訊保安新技術研究與應用推廣

任職資格：
1.瞭解網路及應用系統的常見安全漏洞與隱患，能夠利用已有工具進行識別和評估
2.瞭解主流作業系統、資料庫、網路與應用系統的工作原理，全面掌握常見的安全漏洞及利用技術
3.具有整合安全解決方案設計和實施經驗優先
4.具有ISO27001 LA、CISA、CISM、CISSP、CISP、PMP等專業領域資質認證一個或多個為優先

職位描述
1． 負責平臺業務應用層和系統層安全管理；
2. 負責建設業務安全漏洞、風險的發現與攔截機制，並推動修復；
3. 能夠從程式碼中查詢安全漏洞，並解決安全漏洞；
4. 負責安全風險評估與安全事件應急響應；

任職要求
1． 資訊保安或計算機相關專業，大學本科及以上學歷； 5年以上安全技術或安全運維工作經驗；
2. 熟悉應用層和系統層漏洞原理及其防禦技術，能進行安全相關工具或指令碼的開發；
3. 具備安全防護體系整體規劃能力；
4. 瞭解國內外最新安全攻防技術
5． 持有ISO27001、ISO22301、CISSP、CISA、PMP及其他與安全相關的國際證書優先。