資深資訊保安工程師崗位職責

資深資訊保安工程師是做什麼的?本文提供資深資訊保安工程師的崗位職責例子,包括詳細的工作內容及任職要求。

崗位職責：

1、制定執行安全策略、安全技術架構和管理制度的規劃、設計

2、負責業務系統安全測試、漏洞掃描及自動化平臺建設等工作（黑、白盒）；

3、參與漏洞管理工作，對各類重大通用漏洞、應用漏洞進行評估、預警，並推動相關負責人按期修復；;

4、負責安全事件（高階、中級事件）的分析、緊急響應和事件處理；

5、負責安全測試技術和安全解決方案積累，提升團隊安全測試能力和效率；

6、跟蹤和分析業界最新安全漏洞、發展趨勢和解決方案，引入業界安全測試***實踐。

7、負責公司安全合規專案的推進。

任職要求：

1、3年及以上網際網路金融行業安全工作經驗，掌握典型攻防技術原理；

2、有滲透測試和Web漏洞挖掘實戰經驗；

3、具有業務邏輯場景及業務系統架構安全設計的經驗；

4、具PHP/JAVA/Python等程式設計能力者先；

5、有原始碼審計、移動應用安全經驗優先；

6、有網際網路金融公司安全工作經驗者優先；

7、具CISSP、CISP、CWASP等認證優先。

8、學習能力強，較好的溝通協作能力，極強的執行力，動手能力強；具有良好的團隊意識、高度敬業精神。

管理體系運營： 1、結合公司業務發展需求，提供專業的資訊保安控制方案，指導業務安全執行； 2、給合行業資訊保安先進管理經驗，合理規劃公司資訊工作路標和推進路徑； 3、根據資訊管理需求，推動公司新的資訊保安技術工具的匯入，參與選型評估，配合IT完成部署實施； 4、負責處理和響應公司突發性安全事件，確保安全事件在最短的時間內解決； 5、資訊保安管理和技術方案的法律遵從與合規性管理 資訊保安審計： 1、負責編制全面的資訊保安審計方案和計劃，組織實施例行的內部審計； 2、負責組織對供應商、外包合作方等公司的關鍵外部合作方進行安全測評、檢查和審計工作 外部合作： 1、與外部第三方安全機構或白帽子組織合作，發現公司潛在外部資訊保安風險，及時應對整改； 2、參與行業資訊保安研討和交流，掌握行業安全動態，開展外部合作

任職要求：

1、具備5年以上大型研發型科技公司（如蘋果、華為等）或網際網路企業的資訊保安從業經驗，其中從事管理職三年以上；
2、對基礎架構安全、終端安全、應用安全、資料安全、網路安全、雲安全等的原理和管理機制有深刻的理解；
3、熟悉產品研發、營銷、供應鏈等業務流程，有手機等智慧終端行業經驗更佳；
4、熟悉資訊保安產業動態和行業展趨勢，能夠將行業態勢和公司業務發展需求有效的結合，形成公司級資訊保安規劃方案和工作路徑；
5、熟悉國內外資訊保安法律法規和行業規範，能夠將其轉化為內部管理要求

崗位職責：

1.建立及完善資訊保安體系，包括安全制度的建設，並結合行業監管規範，及時更新資訊保安標準；

2.負責資訊保安測評和安全審計工作，並按照安全規範推進整改；

3.負責業務架構執行分析及安全漏洞管理，業務程式碼漏洞審查及執行管理，跟蹤並分析最新的安全漏洞；

4.負責漏洞掃描、配置核查、滲透測試、網路分析、日誌分析、程式碼審計、App安全加固等安全服務專案的交付；

5.負責安全事件應急響應，安全風險識別，並給出解決方案。

任職要求：

1、5年以上的安全行業工作經驗，有大型金融公司及網際網路公司從業經歷；

2、精通Web應用攻防安全技術，熟悉常規安全漏洞（SQL注入、XSS、CSRF、LFI、RFI等），深入理解Web漏洞的原理及對抗方法；

3、熟悉主流資訊保安安全產品的配置及使用，如IPS、WAF、防火牆、NGFW、VPN、網路防病毒、網路管理軟體等；

4、精通網路安全技術，包括埠、服務漏洞掃描、程式漏洞掃描分析檢測、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等；

5、熟悉常用的安全框架及常用開發語言，可實施安全規範制定及程式碼稽核；

6、瞭解國際和國內安全標準，對安全風險評估有一定的經驗，能夠獨立處理安全事故。

1.負責貫徹執行國家網路安全、關鍵資訊基礎設施防護等工作要求，協調和規範公司資訊保安工作；

2.負責客戶網路與資訊保安技防體系建設與實施和等級保護、風險評估工作；

3.負責熟悉網路及安全產品架構，對於網路及安全領域從客戶到行業有較深的瞭解；

4.具備網路及安全產品客戶售前方案設計，培訓及方案交流的能力；同時具備一定技術實施的能力；

5.負責公司網路與資訊系統及裝置的入網審查與安全測評管理；

6.負責公司網路安全監測與預警、安全漏洞發現和治理；

7.負責制修訂網路與資訊保安規劃、制度、方案及標準；

8.負責公司資訊保安知識的培訓和宣傳工作；

9.負責跟蹤網路安全防護的前沿技術，組織資訊通訊新業態新技術的安全防護技術研究和建設；

職位要求：

1.大學專科及以上學歷，計算機應用、網路、通訊、資訊保安等相關；

2.5年以上相關行業工作經驗；為人踏實，品行端正，有較強的責任心及高度的協同和執行能力；

3.熟悉tcp/ip協議、精通網路安全技術：包括埠、服務漏洞掃描、程式漏洞分析檢測、精通入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等；

4.熟悉sql注入原理和手工檢測、熟悉記憶體緩衝區溢位原理和防範措施、熟悉資訊儲存和傳輸安全、熟悉資料包結構、熟悉ddos攻擊型別和原理有一定的ddos攻防經驗，熟悉iis安全設定、熟悉ipsec、組策略等系統安全設定。

5.熟悉主流網路主流廠商安全產品（防火牆、IDS、IPS、audit等裝置）的配置及使用；

6.較強的表達能力及與客戶溝通能力，良好的分析問題和解決問題能力，良好的學習和創新能力；

7. 持有CISP或其他安全類者證書優先。