第2篇 信息安全专家职位描述与岗位职责任职要求

岗位职责：

1、负责it&dt安全体系建设，包括制度制定、过程监控、安全产品建设、日常审计、风险处置等；

2、前瞻性发现可能存在的风险，提前制定安全策略；

3、推进数据安全体系搭建，保障信息及数据安全；

4、深入研究it&dt安全政策法规，避免相关风险。

任职要求：

1、具有8年以上互联网安全从业经历；

2、熟悉互联网信息安全技术、长期接触安全圈、渗透能力强、安全敏锐性高；

3、全面掌握常见的安全漏洞及利用技术；熟悉渗透攻击和安全防护的各类技术和方法；

4、熟悉最新各种知名漏洞的原理，并拥有大量深入跟踪挖掘的经验和思路；

5、曾经独立挖掘/分析出多个大型网站应用的漏洞、服务器应用程序漏洞或操作系统应用程序漏洞，对漏洞挖掘技术有清晰的认知，在个人博客、门户网站、杂志、漏洞平台发布过独立分析的优秀安全文章；

6、熟悉防火墙、ids、ips、漏洞扫描、渗透测试的原理及操作、建议合理的解决方案和紧急预案；

7、熟悉安全领域的相关国内外标准及政策法规、主流技术、行业标准及规范，了解国际与国内隐私监管保护体系、安全监管要求；

熟悉常见企业系统，包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等；

8、没有黑色产业经历。