第5篇 安全服务经理岗位职责

安全服务解决方案高级规划经理 '岗位职责:

1、负责gts安全解决方案/产品的定义和对应产品/解决方案版本规划,输出高质量charter规划、gts安全解决方案路标;

2、依照公司需求管理流程和工具,负责gts安全产品的需求管理,竞争分析和路标管理,需求端到端闭环,对服务安全解决方案竞争力负责;

3、例行跟踪市场和竞争的发展变化,优化gts 安全解决方案的规划以及关键能力布局;

4、跟踪业界热点安全问题和事件,审视gts安全策略和对应产品/解决方案的安全漏洞,及时完善产品/解决方案规划;

5、跟踪安全领域新技术进展, 对gts安全专题进行审视,输出专题分析报告,作为产品/解决方案规划的输入。

工作经验要求

5年以上安全领域相关工作经验:

1、熟悉信息安全及管理标准(iso27001、csa ccm、itil等);

2、熟悉主流的信息安全产品及技术,如防火墙、ips、加密及vpn等;

3、了解典型的网络安全攻击技术,如ddos、sql注入技术及防暴力攻击等;

4、熟悉网络安全运维管理(如安全事故响应机制), 有安全漏洞管理经验,了解典型的安全漏洞检查工具,如nessus, wireshark及burpsuite等;

5、了解国内外信息安全发展动态和业界安全规范及实践。

专业知识

1、具备web前端应用开发/webservice开发的经验,具备的实际的产品中进行安全架构设计的经验,熟悉分布式/公有云方面的产品系统的安全需求;

2、具备在实际产品中进行web安全、后台服务安全、数据安全、操作系统及网络安全进行风险识别,安全规范制定,安全方案设计与实施的经验;

3、熟悉数据加解密,源代码级安全漏洞,服务接口级安全漏洞、网络安全攻击、操作系统及硬件级安全漏洞方面的预防和问题解决;

4、熟悉软件系统安全方面的国家规范及主流国家的软件产品安全规范。

业务技能

1、熟悉风险评估技术,熟悉iso27001安全管理标准体系、等级保护测评及其它安全相关法律法规;

2、了解开发方法及开发过程的风险;了解物理、主机、应用、网络、数据、终端等技术知识及风险;

3、具有团队合作精神 善于沟通表达,诚实守信,责任心强,讲求效率,具有吃苦耐劳和良好的团队协作精神;

4、掌握信息系统渗透测试、风险评估、攻防演练的技术和技巧。

'岗位职责:

1、负责gts安全解决方案/产品的定义和对应产品/解决方案版本规划,输出高质量charter规划、gts安全解决方案路标;

2、依照公司需求管理流程和工具,负责gts安全产品的需求管理,竞争分析和路标管理,需求端到端闭环,对服务安全解决方案竞争力负责;

3、例行跟踪市场和竞争的发展变化,优化gts 安全解决方案的规划以及关键能力布局;

4、跟踪业界热点安全问题和事件,审视gts安全策略和对应产品/解决方案的安全漏洞,及时完善产品/解决方案规划;

5、跟踪安全领域新技术进展, 对gts安全专题进行审视,输出专题分析报告,作为产品/解决方案规划的输入。

工作经验要求

5年以上安全领域相关工作经验:

1、熟悉信息安全及管理标准(iso27001、csa ccm、itil等);

2、熟悉主流的信息安全产品及技术,如防火墙、ips、加密及vpn等;

3、了解典型的网络安全攻击技术,如ddos、sql注入技术及防暴力攻击等;

4、熟悉网络安全运维管理(如安全事故响应机制), 有安全漏洞管理经验,了解典型的安全漏洞检查工具,如nessus, wireshark及burpsuite等;

5、了解国内外信息安全发展动态和业界安全规范及实践。

专业知识

1、具备web前端应用开发/webservice开发的经验,具备的实际的产品中进行安全架构设计的经验,熟悉分布式/公有云方面的产品系统的安全需求;

2、具备在实际产品中进行web安全、后台服务安全、数据安全、操作系统及网络安全进行风险识别,安全规范制定,安全方案设计与实施的经验;

3、熟悉数据加解密,源代码级安全漏洞,服务接口级安全漏洞、网络安全攻击、操作系统及硬件级安全漏洞方面的预防和问题解决;

4、熟悉软件系统安全方面的国家规范及主流国家的软件产品安全规范。

业务技能

1、熟悉风险评估技术,熟悉iso27001安全管理标准体系、等级保护测评及其它安全相关法律法规;

2、了解开发方法及开发过程的风险;了解物理、主机、应用、网络、数据、终端等技术知识及风险;

3、具有团队合作精神 善于沟通表达,诚实守信,责任心强,讲求效率,具有吃苦耐劳和良好的团队协作精神;

4、掌握信息系统渗透测试、风险评估、攻防演练的技术和技巧。