信息安全工作招聘要求.doc

信息安全行业职业要求 2012/11/8(一) 三年以上的网络和计算机安全方面的服务经验；(二) 熟悉信息安全风险评估的理论、过程、方法，并参与过中大型的风险评估项目，善于运用风险管理的理论和方法在实践中帮助用户订制安全的策略和方案；(三) 熟悉网络设备、主要Unix系统（solaris、HP-UX、Aix）、windows系统的安全评估、加固工作，熟悉黑客攻防技术，能够处理突发性的安全事件。(四) 熟悉tcp/ip，主要的unix系统或者windows系统。(五) 热爱网络安全事业，有良好的团队精神和敬业精神及较强的沟通能力；(六) 了解国际国内相关安全法律、法规和标准；(七) 高度的工作热情和工作积极性，富有创新和钻研精神，适应独立工作；(八) 良好的沟通能力和文档撰写能力，能够适应较大的工作压力，可经常出差；(九) 有CISSP、CISA、COBIT、ITCCIE 、CCNP、CISP 、CIW 、SUN等认证者优先考虑。网络信息安全工程师1. 熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解2. 熟悉VPN、PKI/X509、网络攻击、系统加固等安全技术3. 熟悉渗透，加固和安全审计技术，有丰富的实际经验4. 精通各类常见的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具5. 具备一定的编程能力，熟悉java、PHP或其他一种编程语言，能够在此基础上进行代码安全分析6. 熟悉安全测试方法，例如WEB应用测试框架，网络测试框架等等7. 精通系统、网络以及应用相关的安全攻防知识，了解信息安全BS7799架构、萨班斯法案等信息安全标准和体系,熟练使用Windows、Unix、Linux等操作系统；8. 熟练使用流行防火墙技术，了解VPN、PKI/CA、入侵检测、网络攻击、系统加固等安全技术，了解防病毒体系建设和维护；9. 负责公司产品各种信息安全系统的维护和故障处理；10. 负责公司产品网络安全体系建设、系统安全评估与加固；11. 负责公司产品终端、系统、网络与信息的安全性、完整性和可用性，消除安全隐患，避免问题发生；任职要求：1. 重点院校本科及本科以上，计算机相关专业；2. 工作经验：三年以上网络和计算机安全方面的服务经验；应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用，3. 对网络基础知识及网络安全技术有一定理解，了解主流的网络攻防技术；4. 良好的沟通能力及团队协作精神，责任心强，工作踏实肯干，能吃苦，有良好的团队合作精神5. 良好的问题解决能力，有自主学习能力和自我管理能力信息安全工程师1、 协助部门经理开展各项工作；2、 定期组织和开展母公司和子公司信息安全风险评估和信息安全审计，编写风险分析报告和审计报告，指导、监督实施整改；3、 协助宣传、落实信息安全策略和制度，组织母公司和子公司内部信息安全培训；4、 协助定期和不定期检查、审计母公司和子公司信息安全情况，及时处理各种信息安全事件和事故；5、 跟踪和了解信息安全技术的趋势和发展，规范PKI/CA运营管理、数字证书应用；6、 提出信息安全工作改进意见和建议，并组织和执行改进工作；为信息安全委员会提供决策依据。任职资格：1、本科以上学历，通信工程或计算机及其相关信息工程类专业；2、2年以上信息安全相关工作经验；3、英语四级或以上，熟悉ISO27000等信息安全标准；4、熟悉信息安全管理体系或信息安全服务资质等安全知识或有类似项目经验；5、具有较强的写作能力，能熟练使用OFFICE等办公软件；具有CISSP、CISA认证者优先，具有CA企业工作经验者优先。信息安全架构师职位描述： 1、 基于公司战略、技术路线与规划，通过深入研究互联网搜索需求，制定搜索引擎的安全总体要求、技术白皮书等，负责公司整体信息安全体系建设；2、 根据公司关于网络、信息、内容等的安全需求，定期对公司的业务系统进行风险评估和安全加固，及时制定安全解决方案，并推进实施；3、 设计并实现能够支撑大规模服务集群的安全信息平台；4、 负责制定运维安全策略，建立安全运维体系和流程，持续完善公司信息安全管理体系和技术保障体系；5、 持续跟踪互联网相关安全事件，输出分析报告、解决方案；参与安全新技术、攻防新技术的定期跟踪、分析工作；6、 指导网络、系统和应用工程师进行安全部署相关工作；7、 开展安全工作相关培训岗位要求：1、 本科以上学历，信息安全、计算机等相关专业，3年以上安全工作经验；2、 精通网络/系统/应用安全攻防技术和相关工具，能够快速全面深入渗透评估目标系统的安全状况，给出相关技术建议；3、 具备深层次协议分析能力，精通OSPF、ISIS、BGP等常用路由协议，精通常用网络技术如Qos、VRRP、VLAN、ACL、STP等，能够深入分析数据包；4、 熟悉安全漏洞发现和利用方法，了解漏洞及其安全隐患产生原理，能够发现应用程序中的安全漏洞，熟悉主流安全攻防技术；5、 具备一定的网络安全知识，对网络安全结构、系统漏洞、入侵检测、病毒防护等有深入理论基础和实践经验，具备多种安全设备维护经验者优先；6、 熟悉Windows、Linux操作系统和主流Web、数据库的加固和安全配置；7、 具有具备ISO27001 LA、CISSP、CISA或CISP信息安全证书者优先考虑。信息安全高级顾问任职要求：1.5年以上信息安全从业经验，至少2年的信息安全咨询服务经验 2.熟悉国内外信息安全相关标准、规范及模型，对信息安全技术体系规划设计和实施等方面由全面的理解和实践积累，并有信息安全管理体系（ISMS）评估、建设、实施经验3.熟悉信息安全风险评估的理论、过程、方法，并参与过中大型企业的风险评估项目4.熟悉主流的Windows和UNIX操作系统及数据库系统，及其相关信息安全评估和安全加固能力5.熟悉计算机网络及网络设备的工作原理，以及主流厂商网络产品的设备配置6. 熟悉主流的攻击技术和原理，以及防病毒、防火墙、反垃圾邮件、VPN、入侵防御、漏洞扫描、身份认证、终端安全等信息安全防护技术工作原理，并具备相应的信息安全防护解决方案的规划、部署、实施能力7.英语水平良好，读写流利，能熟练阅读英文专业文献8.有良好的团队精神和敬业精神及较强的沟通能力9.高度的工作热情和工作积极性，富有创新和钻研精神，适应独立工作8. 良好的沟通能力和文档撰写能力，能够适应较大的工作压力,具有以下证书者优先考虑：CISSP，CISA，CISM,CISP，CCNP，ISO27001 LA，PMP网络及信息安全工程师职位描述： 岗位职责：1、管理维护公司IDC局域网、防火墙系统，处理网络用户服务请求； 2、管理维护公司广域网接入设备和线路； 3、处理网络运维的日常工作，包括监控、巡检、故障处理、网络变更、问题处理等； 4、配合处理网络相关联的其他故障； 5、跟踪网络技术新技术，提供公司网络管理建议。招聘要求：1、计算机相关专业毕业，本科及以上学历；2、1年以上相关工作经验；3、具有防火墙系统及网络管理维护经验，较强的计算机网络基础，有较强的Cisco、H3C常规网络设备管理维护经验，具有防火墙系统管理维护技能，熟悉主要的网络安全设备产品，尤其Juniper、Checkpoint、Cisco ASA等。4、协作能力强、具团队精神。信息安全技术工程师职位描述：1.负责公司信息安全技术体系的设计，建设，维护和检查；2.制定和维护安全相关技术规范、标准；3.负责对信息安全事件的响应和调查。任职资格：1.三年以上相关工作经验；2.能够独立进行安全方案的设计与规划；3.熟悉安全管理制度、安全运维体系建设的相关标准与规范；4.熟悉主流安全厂商的安全产品与安全技术；5.熟悉主流防火墙，路由器和交换机技术，熟悉VPN、PKI/CA、入侵检测、网络攻击、系统加固等安全技术；6.熟悉Windows、Unix、Linux等操作系统的系统管理；7.有良好的交流沟通能力，高度的责任心、良好的团队合作精神. 信息安全工程师职位描述1、为客户提供FW/VPN、IDS/IPS、防病毒等安全类产品的实施2、为客户提供产品售前、售后的技术支持工作岗位要求：1、2年以上的网络或安全的从业经验2、具备网络、系统、安全等某一方面的认证，如CCNP、CCSP、CISP等3、较强的学习能力、动手能力和解决问题能力4、计算机或相关专业毕业信息安全工程师(360)职位描述：1.对公司的办公网和IDC网络进行风险评估和安全加固;2.通过各种渠道跟踪安全漏洞的动态,并且第一时间修复安全漏洞;3.研究主流操作系统和主流互联网应用的攻击和防护。4.参与日常的信息安全管理工作;任职资格：1.熟悉主流操作系统(windows,linux,FreeBSD)的安全加固和渗透方式。2.熟悉主流互联网应用(dns,web s