第1篇 安全服務(wù)經(jīng)理崗位職責(zé)任職要求
職責(zé)描述:
1、 負(fù)責(zé)內(nèi)部和外部安全產(chǎn)品(比如ddos防護(hù)、waf)的文檔撰寫(xiě),并將系統(tǒng)功能特點(diǎn)進(jìn)行提煉總結(jié),有對(duì)友商安全產(chǎn)品優(yōu)缺點(diǎn)對(duì)比調(diào)研;
2、負(fù)責(zé)安全產(chǎn)品價(jià)值的傳遞和推廣,負(fù)責(zé)內(nèi)部售前/銷(xiāo)售人員產(chǎn)品方案培訓(xùn);
3、深入了解各行業(yè)(企業(yè)/政府/金融等)和用戶業(yè)務(wù)特性,剖析其安全方面的痛點(diǎn)和需求場(chǎng)景,找到安全能力與業(yè)務(wù)的結(jié)合點(diǎn),并針對(duì)行業(yè)客戶提供產(chǎn)品配合解決方案。
任職要求:
1、本科及以上學(xué)歷 ;
2、有3年以上服務(wù)產(chǎn)品開(kāi)發(fā)、管理相關(guān)工作經(jīng)驗(yàn) ;
3、主動(dòng)全局性、策略性思考和深度思考,有判斷力,具備強(qiáng)市場(chǎng)敏感度和分析能力;
4、有一定的項(xiàng)目管理、服務(wù)交付能力,具有itil、pmp認(rèn)證尤佳
5、有一定的領(lǐng)導(dǎo)力、具備抗壓能力、溝通能力和團(tuán)隊(duì)精神,富有激情和創(chuàng)新意識(shí);
6、具備高度責(zé)任心,工作積極主動(dòng),樂(lè)于接收挑戰(zhàn),能在較大的壓力下保持良好的工作狀態(tài),能夠快速應(yīng)對(duì)突發(fā)狀況。
第2篇 安全服務(wù)銷(xiāo)售經(jīng)理崗位職責(zé)
1、負(fù)責(zé)貫徹落實(shí)公司的營(yíng)銷(xiāo)策略 、政策和計(jì)劃;
2、負(fù)責(zé)市場(chǎng)調(diào)研和需求分析;
3、負(fù)責(zé)年度銷(xiāo)售的預(yù)測(cè),目標(biāo)的制定及分解;
4、確定銷(xiāo)售部門(mén)目標(biāo)體系和銷(xiāo)售配額;
5、負(fù)責(zé)對(duì)行業(yè)市場(chǎng)的目標(biāo)客戶進(jìn)行攻關(guān),并協(xié)助經(jīng)銷(xiāo)商進(jìn)行市場(chǎng)開(kāi)拓;
6、負(fù)責(zé)銷(xiāo)售計(jì)劃 的分解、落實(shí),并進(jìn)行跟蹤與評(píng)估。
第3篇 安全服務(wù)經(jīng)理崗位職責(zé)
安全服務(wù)解決方案高級(jí)規(guī)劃經(jīng)理 '崗位職責(zé):
1、負(fù)責(zé)gts安全解決方案/產(chǎn)品的定義和對(duì)應(yīng)產(chǎn)品/解決方案版本規(guī)劃,輸出高質(zhì)量charter規(guī)劃、gts安全解決方案路標(biāo);
2、依照公司需求管理流程和工具,負(fù)責(zé)gts安全產(chǎn)品的需求管理,競(jìng)爭(zhēng)分析和路標(biāo)管理,需求端到端閉環(huán),對(duì)服務(wù)安全解決方案競(jìng)爭(zhēng)力負(fù)責(zé);
3、例行跟蹤市場(chǎng)和競(jìng)爭(zhēng)的發(fā)展變化,優(yōu)化gts 安全解決方案的規(guī)劃以及關(guān)鍵能力布局;
4、跟蹤業(yè)界熱點(diǎn)安全問(wèn)題和事件,審視gts安全策略和對(duì)應(yīng)產(chǎn)品/解決方案的安全漏洞,及時(shí)完善產(chǎn)品/解決方案規(guī)劃;
5、跟蹤安全領(lǐng)域新技術(shù)進(jìn)展, 對(duì)gts安全專(zhuān)題進(jìn)行審視,輸出專(zhuān)題分析報(bào)告,作為產(chǎn)品/解決方案規(guī)劃的輸入。
工作經(jīng)驗(yàn)要求
5年以上安全領(lǐng)域相關(guān)工作經(jīng)驗(yàn):
1、熟悉信息安全及管理標(biāo)準(zhǔn)(iso27001、csa ccm、itil等);
2、熟悉主流的信息安全產(chǎn)品及技術(shù),如防火墻、ips、加密及vpn等;
3、了解典型的網(wǎng)絡(luò)安全攻擊技術(shù),如ddos、sql注入技術(shù)及防暴力攻擊等;
4、熟悉網(wǎng)絡(luò)安全運(yùn)維管理(如安全事故響應(yīng)機(jī)制), 有安全漏洞管理經(jīng)驗(yàn),了解典型的安全漏洞檢查工具,如nessus, wireshark及burpsuite等;
5、了解國(guó)內(nèi)外信息安全發(fā)展動(dòng)態(tài)和業(yè)界安全規(guī)范及實(shí)踐。
專(zhuān)業(yè)知識(shí)
1、具備web前端應(yīng)用開(kāi)發(fā)/webservice開(kāi)發(fā)的經(jīng)驗(yàn),具備的實(shí)際的產(chǎn)品中進(jìn)行安全架構(gòu)設(shè)計(jì)的經(jīng)驗(yàn),熟悉分布式/公有云方面的產(chǎn)品系統(tǒng)的安全需求;
2、具備在實(shí)際產(chǎn)品中進(jìn)行web安全、后臺(tái)服務(wù)安全、數(shù)據(jù)安全、操作系統(tǒng)及網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)識(shí)別,安全規(guī)范制定,安全方案設(shè)計(jì)與實(shí)施的經(jīng)驗(yàn);
3、熟悉數(shù)據(jù)加解密,源代碼級(jí)安全漏洞,服務(wù)接口級(jí)安全漏洞、網(wǎng)絡(luò)安全攻擊、操作系統(tǒng)及硬件級(jí)安全漏洞方面的預(yù)防和問(wèn)題解決;
4、熟悉軟件系統(tǒng)安全方面的國(guó)家規(guī)范及主流國(guó)家的軟件產(chǎn)品安全規(guī)范。
業(yè)務(wù)技能
1、熟悉風(fēng)險(xiǎn)評(píng)估技術(shù),熟悉iso27001安全管理標(biāo)準(zhǔn)體系、等級(jí)保護(hù)測(cè)評(píng)及其它安全相關(guān)法律法規(guī);
2、了解開(kāi)發(fā)方法及開(kāi)發(fā)過(guò)程的風(fēng)險(xiǎn);了解物理、主機(jī)、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)、終端等技術(shù)知識(shí)及風(fēng)險(xiǎn);
3、具有團(tuán)隊(duì)合作精神 善于溝通表達(dá),誠(chéng)實(shí)守信,責(zé)任心強(qiáng),講求效率,具有吃苦耐勞和良好的團(tuán)隊(duì)協(xié)作精神;
4、掌握信息系統(tǒng)滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、攻防演練的技術(shù)和技巧。
'崗位職責(zé):
1、負(fù)責(zé)gts安全解決方案/產(chǎn)品的定義和對(duì)應(yīng)產(chǎn)品/解決方案版本規(guī)劃,輸出高質(zhì)量charter規(guī)劃、gts安全解決方案路標(biāo);
2、依照公司需求管理流程和工具,負(fù)責(zé)gts安全產(chǎn)品的需求管理,競(jìng)爭(zhēng)分析和路標(biāo)管理,需求端到端閉環(huán),對(duì)服務(wù)安全解決方案競(jìng)爭(zhēng)力負(fù)責(zé);
3、例行跟蹤市場(chǎng)和競(jìng)爭(zhēng)的發(fā)展變化,優(yōu)化gts 安全解決方案的規(guī)劃以及關(guān)鍵能力布局;
4、跟蹤業(yè)界熱點(diǎn)安全問(wèn)題和事件,審視gts安全策略和對(duì)應(yīng)產(chǎn)品/解決方案的安全漏洞,及時(shí)完善產(chǎn)品/解決方案規(guī)劃;
5、跟蹤安全領(lǐng)域新技術(shù)進(jìn)展, 對(duì)gts安全專(zhuān)題進(jìn)行審視,輸出專(zhuān)題分析報(bào)告,作為產(chǎn)品/解決方案規(guī)劃的輸入。
工作經(jīng)驗(yàn)要求
5年以上安全領(lǐng)域相關(guān)工作經(jīng)驗(yàn):
1、熟悉信息安全及管理標(biāo)準(zhǔn)(iso27001、csa ccm、itil等);
2、熟悉主流的信息安全產(chǎn)品及技術(shù),如防火墻、ips、加密及vpn等;
3、了解典型的網(wǎng)絡(luò)安全攻擊技術(shù),如ddos、sql注入技術(shù)及防暴力攻擊等;
4、熟悉網(wǎng)絡(luò)安全運(yùn)維管理(如安全事故響應(yīng)機(jī)制), 有安全漏洞管理經(jīng)驗(yàn),了解典型的安全漏洞檢查工具,如nessus, wireshark及burpsuite等;
5、了解國(guó)內(nèi)外信息安全發(fā)展動(dòng)態(tài)和業(yè)界安全規(guī)范及實(shí)踐。
專(zhuān)業(yè)知識(shí)
1、具備web前端應(yīng)用開(kāi)發(fā)/webservice開(kāi)發(fā)的經(jīng)驗(yàn),具備的實(shí)際的產(chǎn)品中進(jìn)行安全架構(gòu)設(shè)計(jì)的經(jīng)驗(yàn),熟悉分布式/公有云方面的產(chǎn)品系統(tǒng)的安全需求;
2、具備在實(shí)際產(chǎn)品中進(jìn)行web安全、后臺(tái)服務(wù)安全、數(shù)據(jù)安全、操作系統(tǒng)及網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)識(shí)別,安全規(guī)范制定,安全方案設(shè)計(jì)與實(shí)施的經(jīng)驗(yàn);
3、熟悉數(shù)據(jù)加解密,源代碼級(jí)安全漏洞,服務(wù)接口級(jí)安全漏洞、網(wǎng)絡(luò)安全攻擊、操作系統(tǒng)及硬件級(jí)安全漏洞方面的預(yù)防和問(wèn)題解決;
4、熟悉軟件系統(tǒng)安全方面的國(guó)家規(guī)范及主流國(guó)家的軟件產(chǎn)品安全規(guī)范。
業(yè)務(wù)技能
1、熟悉風(fēng)險(xiǎn)評(píng)估技術(shù),熟悉iso27001安全管理標(biāo)準(zhǔn)體系、等級(jí)保護(hù)測(cè)評(píng)及其它安全相關(guān)法律法規(guī);
2、了解開(kāi)發(fā)方法及開(kāi)發(fā)過(guò)程的風(fēng)險(xiǎn);了解物理、主機(jī)、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)、終端等技術(shù)知識(shí)及風(fēng)險(xiǎn);
3、具有團(tuán)隊(duì)合作精神 善于溝通表達(dá),誠(chéng)實(shí)守信,責(zé)任心強(qiáng),講求效率,具有吃苦耐勞和良好的團(tuán)隊(duì)協(xié)作精神;
4、掌握信息系統(tǒng)滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、攻防演練的技術(shù)和技巧。