安全信息分析員崗位職責(zé)任職要求（2篇范文）

第1篇 安全信息分析員崗位職責(zé)任職要求

職責(zé)描述:

為客戶提供信息安全咨詢及實(shí)施服務(wù)，涉及安全領(lǐng)域包括:it基礎(chǔ)架構(gòu)安全、信息安全治理，數(shù)據(jù)保護(hù)、滲透測試、漏洞管理、erp需求分析等。

任職要求:

1.信息安全、計(jì)算機(jī)科學(xué)或相關(guān)專業(yè)本科以上學(xué)歷

2.1-4年it審計(jì)/it控制/安全咨詢/it需求分析/軟件開發(fā)經(jīng)驗(yàn)

3.具備較好的溝通表達(dá)能力、人際溝通能力和資源協(xié)調(diào)能力

4.擁有cissp， che， cssk， ccna， chfi， cisa， cism， pmp， pgmp， prince2， cisa， cpa， cia， sas， spss， java， sap， oracle及相關(guān)誰者優(yōu)先;具備團(tuán)隊(duì)領(lǐng)導(dǎo)/指導(dǎo)經(jīng)驗(yàn)者優(yōu)先

其他技術(shù)要求:

1.在以下任一安全解決方案領(lǐng)域具有豐富的咨詢/實(shí)施項(xiàng)目經(jīng)驗(yàn);

1)日志管理， siem(安全信息和事件管理)

2)dlp(數(shù)據(jù)防泄露)

3)it 治理、風(fēng)險(xiǎn)和合規(guī)管理

4)iam(身份認(rèn)證和訪問管理)

5)移動(dòng)設(shè)備管理和nfc(近場通信)

6)漏洞評(píng)估和滲透測試

7)云平臺(tái)安全

8)erp

2.了解操作系統(tǒng)(unix， linux， windows， as/400， mac osx)、數(shù)據(jù)庫管理系統(tǒng)(oracle， sql server， sybase etc.)或網(wǎng)絡(luò)設(shè)備(路由器、集線器、防火墻、交換機(jī)、入侵防御系統(tǒng))的人員優(yōu)先

3.具有利用java， javascript， .net， c++， c#等語言進(jìn)行移動(dòng)終端應(yīng)用、web/云應(yīng)用的編程經(jīng)驗(yàn)者優(yōu)先

4. 熟悉信息安全和it管理領(lǐng)域的相關(guān)標(biāo)準(zhǔn)(如iso27001/20000， itil， cobit等)的人員優(yōu)先

5.熟悉vbscript的人員優(yōu)先

6.具有基于iso27001/pci-dss、iam/身份聲明提供程序等框架，實(shí)施數(shù)據(jù)治理、風(fēng)險(xiǎn)評(píng)估和建模， 合規(guī)咨詢項(xiàng)目經(jīng)歷的人員優(yōu)先

安全信息分析員崗位

第2篇 安全信息分析員崗位職責(zé)

職責(zé)描述:

為客戶提供信息安全咨詢及實(shí)施服務(wù),涉及安全領(lǐng)域包括:it基礎(chǔ)架構(gòu)安全、信息安全治理,數(shù)據(jù)保護(hù)、滲透測試、漏洞管理、erp需求分析等。

任職要求:

1.信息安全、計(jì)算機(jī)科學(xué)或相關(guān)專業(yè)本科以上學(xué)歷

2.1-4年it審計(jì)/it控制/安全咨詢/it需求分析/軟件開發(fā)經(jīng)驗(yàn)

3.具備較好的溝通表達(dá)能力、人際溝通能力和資源協(xié)調(diào)能力

4.擁有cissp, che, cssk, ccna, chfi, cisa, cism, pmp, pgmp, prince2, cisa, cpa, cia, sas, spss, java, sap, oracle及相關(guān)誰者優(yōu)先;具備團(tuán)隊(duì)領(lǐng)導(dǎo)/指導(dǎo)經(jīng)驗(yàn)者優(yōu)先

其他技術(shù)要求:

1.在以下任一安全解決方案領(lǐng)域具有豐富的咨詢/實(shí)施項(xiàng)目經(jīng)驗(yàn);

1)日志管理, siem(安全信息和事件管理)

2)dlp(數(shù)據(jù)防泄露)

3)it 治理、風(fēng)險(xiǎn)和合規(guī)管理

4)iam(身份認(rèn)證和訪問管理)

5)移動(dòng)設(shè)備管理和nfc(近場通信)

6)漏洞評(píng)估和滲透測試

7)云平臺(tái)安全

8)erp

2.了解操作系統(tǒng)(unix, linux, windows, as/400, mac osx)、數(shù)據(jù)庫管理系統(tǒng)(oracle, sql server, sybase etc.)或網(wǎng)絡(luò)設(shè)備(路由器、集線器、防火墻、交換機(jī)、入侵防御系統(tǒng))的人員優(yōu)先

3.具有利用java, javascript, .net, c++, c#等語言進(jìn)行移動(dòng)終端應(yīng)用、web/云應(yīng)用的編程經(jīng)驗(yàn)者優(yōu)先

4. 熟悉信息安全和it管理領(lǐng)域的相關(guān)標(biāo)準(zhǔn)(如iso27001/20000, itil, cobit等)的人員優(yōu)先

5.熟悉vbscript的人員優(yōu)先

6.具有基于iso27001/pci-dss、iam/身份聲明提供程序等框架,實(shí)施數(shù)據(jù)治理、風(fēng)險(xiǎn)評(píng)估和建模, 合規(guī)咨詢項(xiàng)目經(jīng)歷的人員優(yōu)先