- 目錄
-
第1篇安全信息分析員崗位職責任職要求 第2篇安全信息分析員崗位職責
第1篇 安全信息分析員崗位職責任職要求
職責描述:
為客戶提供信息安全咨詢及實施服務,涉及安全領域包括:it基礎架構安全、信息安全治理,數(shù)據(jù)保護、滲透測試、漏洞管理、erp需求分析等。
任職要求:
1.信息安全、計算機科學或相關專業(yè)本科以上學歷
2.1-4年it審計/it控制/安全咨詢/it需求分析/軟件開發(fā)經(jīng)驗
3.具備較好的溝通表達能力、人際溝通能力和資源協(xié)調能力
4.擁有cissp, che, cssk, ccna, chfi, cisa, cism, pmp, pgmp, prince2, cisa, cpa, cia, sas, spss, java, sap, oracle及相關誰者優(yōu)先;具備團隊領導/指導經(jīng)驗者優(yōu)先
其他技術要求:
1.在以下任一安全解決方案領域具有豐富的咨詢/實施項目經(jīng)驗;
1)日志管理, siem(安全信息和事件管理)
2)dlp(數(shù)據(jù)防泄露)
3)it 治理、風險和合規(guī)管理
4)iam(身份認證和訪問管理)
5)移動設備管理和nfc(近場通信)
6)漏洞評估和滲透測試
7)云平臺安全
8)erp
2.了解操作系統(tǒng)(unix, linux, windows, as/400, mac osx)、數(shù)據(jù)庫管理系統(tǒng)(oracle, sql server, sybase etc.)或網(wǎng)絡設備(路由器、集線器、防火墻、交換機、入侵防御系統(tǒng))的人員優(yōu)先
3.具有利用java, javascript, .net, c++, c#等語言進行移動終端應用、web/云應用的編程經(jīng)驗者優(yōu)先
4. 熟悉信息安全和it管理領域的相關標準(如iso27001/20000, itil, cobit等)的人員優(yōu)先
5.熟悉vbscript的人員優(yōu)先
6.具有基于iso27001/pci-dss、iam/身份聲明提供程序等框架,實施數(shù)據(jù)治理、風險評估和建模, 合規(guī)咨詢項目經(jīng)歷的人員優(yōu)先
安全信息分析員崗位
第2篇 安全信息分析員崗位職責
職責描述:
為客戶提供信息安全咨詢及實施服務,涉及安全領域包括:it基礎架構安全、信息安全治理,數(shù)據(jù)保護、滲透測試、漏洞管理、erp需求分析等。
任職要求:
1.信息安全、計算機科學或相關專業(yè)本科以上學歷
2.1-4年it審計/it控制/安全咨詢/it需求分析/軟件開發(fā)經(jīng)驗
3.具備較好的溝通表達能力、人際溝通能力和資源協(xié)調能力
4.擁有cissp, che, cssk, ccna, chfi, cisa, cism, pmp, pgmp, prince2, cisa, cpa, cia, sas, spss, java, sap, oracle及相關誰者優(yōu)先;具備團隊領導/指導經(jīng)驗者優(yōu)先
其他技術要求:
1.在以下任一安全解決方案領域具有豐富的咨詢/實施項目經(jīng)驗;
1)日志管理, siem(安全信息和事件管理)
2)dlp(數(shù)據(jù)防泄露)
3)it 治理、風險和合規(guī)管理
4)iam(身份認證和訪問管理)
5)移動設備管理和nfc(近場通信)
6)漏洞評估和滲透測試
7)云平臺安全
8)erp
2.了解操作系統(tǒng)(unix, linux, windows, as/400, mac osx)、數(shù)據(jù)庫管理系統(tǒng)(oracle, sql server, sybase etc.)或網(wǎng)絡設備(路由器、集線器、防火墻、交換機、入侵防御系統(tǒng))的人員優(yōu)先
3.具有利用java, javascript, .net, c++, c#等語言進行移動終端應用、web/云應用的編程經(jīng)驗者優(yōu)先
4. 熟悉信息安全和it管理領域的相關標準(如iso27001/20000, itil, cobit等)的人員優(yōu)先
5.熟悉vbscript的人員優(yōu)先
6.具有基于iso27001/pci-dss、iam/身份聲明提供程序等框架,實施數(shù)據(jù)治理、風險評估和建模, 合規(guī)咨詢項目經(jīng)歷的人員優(yōu)先