資深信息安全工程師是做什么的?本文提供資深信息安全工程師的崗位職責例子,包括詳細的工作內(nèi)容及任職要求。

崗位職責：

1、制定運行安全策略、安全技術(shù)架構(gòu)和管理制度的規(guī)劃、設(shè)計

2、負責業(yè)務(wù)系統(tǒng)安全測試、漏洞掃描及自動化平臺建設(shè)等工作（黑、白盒）；

3、參與漏洞管理工作，對各類重大通用漏洞、應(yīng)用漏洞進行評估、預(yù)警，并推動相關(guān)負責人按期修復(fù)；;

5、負責安全測試技術(shù)和安全解決方案積累，提升團隊安全測試能力和效率；

6、跟蹤和分析業(yè)界最新安全漏洞、發(fā)展趨勢和解決方案，引入業(yè)界安全測試***實踐。

7、負責公司安全合規(guī)項目的推進。

任職要求：

1、3年及以上互聯(lián)網(wǎng)金融行業(yè)安全工作經(jīng)驗，掌握典型攻防技術(shù)原理；

2、有滲透測試和Web漏洞挖掘?qū)崙?zhàn)經(jīng)驗；

3、具有業(yè)務(wù)邏輯場景及業(yè)務(wù)系統(tǒng)架構(gòu)安全設(shè)計的經(jīng)驗；

4、具PHP/JAVA/Python等編程能力者先；

5、有源代碼審計、移動應(yīng)用安全經(jīng)驗優(yōu)先；

6、有互聯(lián)網(wǎng)金融公司安全工作經(jīng)驗者優(yōu)先；

7、具CISSP、CISP、CWASP等認證優(yōu)先。

8、學(xué)習能力強，較好的溝通協(xié)作能力，極強的執(zhí)行力，動手能力強；具有良好的團隊意識、高度敬業(yè)精神。

管理體系運營： 1、結(jié)合公司業(yè)務(wù)發(fā)展需求，提供專業(yè)的信息安全控制方案，指導(dǎo)業(yè)務(wù)安全運行； 2、給合行業(yè)信息安全先進管理經(jīng)驗，合理規(guī)劃公司信息工作路標和推進路徑； 3、根據(jù)信息管理需求，推動公司新的信息安全技術(shù)工具的導(dǎo)入，參與選型評估，配合IT完成部署實施； 4、負責處理和響應(yīng)公司突發(fā)性安全事件，確保安全事件在最短的時間內(nèi)解決； 5、信息安全管理和技術(shù)方案的法律遵從與合規(guī)性管理 信息安全審計： 1、負責編制全面的信息安全審計方案和計劃，組織實施例行的內(nèi)部審計； 2、負責組織對供應(yīng)商、外包合作方等公司的關(guān)鍵外部合作方進行安全測評、檢查和審計工作 外部合作： 1、與外部第三方安全機構(gòu)或白帽子組織合作，發(fā)現(xiàn)公司潛在外部信息安全風險，及時應(yīng)對整改； 2、參與行業(yè)信息安全研討和交流，掌握行業(yè)安全動態(tài)，開展外部合作

任職要求：

1、具備5年以上大型研發(fā)型科技公司（如蘋果、華為等）或互聯(lián)網(wǎng)企業(yè)的信息安全從業(yè)經(jīng)驗，其中從事管理職三年以上；
2、對基礎(chǔ)架構(gòu)安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、云安全等的原理和管理機制有深刻的理解；
3、熟悉產(chǎn)品研發(fā)、營銷、供應(yīng)鏈等業(yè)務(wù)流程，有手機等智能終端行業(yè)經(jīng)驗更佳；
4、熟悉信息安全產(chǎn)業(yè)動態(tài)和行業(yè)展趨勢，能夠?qū)⑿袠I(yè)態(tài)勢和公司業(yè)務(wù)發(fā)展需求有效的結(jié)合，形成公司級信息安全規(guī)劃方案和工作路徑；
5、熟悉國內(nèi)外信息安全法律法規(guī)和行業(yè)規(guī)范，能夠?qū)⑵滢D(zhuǎn)化為內(nèi)部管理要求

崗位職責：

1.建立及完善信息安全體系，包括安全制度的建設(shè)，并結(jié)合行業(yè)監(jiān)管規(guī)范，及時更新信息安全標準；

2.負責信息安全測評和安全審計工作，并按照安全規(guī)范推進整改；

3.負責業(yè)務(wù)架構(gòu)運行分析及安全漏洞管理，業(yè)務(wù)代碼漏洞審查及運行管理，跟蹤并分析最新的安全漏洞；

4.負責漏洞掃描、配置核查、滲透測試、網(wǎng)絡(luò)分析、日志分析、代碼審計、App安全加固等安全服務(wù)項目的交付；

5.負責安全事件應(yīng)急響應(yīng)，安全風險識別，并給出解決方案。

任職要求：

1、5年以上的安全行業(yè)工作經(jīng)驗，有大型金融公司及互聯(lián)網(wǎng)公司從業(yè)經(jīng)歷；

2、精通Web應(yīng)用攻防安全技術(shù)，熟悉常規(guī)安全漏洞（SQL注入、XSS、CSRF、LFI、RFI等），深入理解Web漏洞的原理及對抗方法；

3、熟悉主流信息安全安全產(chǎn)品的配置及使用，如IPS、WAF、防火墻、NGFW、VPN、網(wǎng)絡(luò)防病毒、網(wǎng)絡(luò)管理軟件等；

4、精通網(wǎng)絡(luò)安全技術(shù)，包括端口、服務(wù)漏洞掃描、程序漏洞掃描分析檢測、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等；

5、熟悉常用的安全框架及常用開發(fā)語言，可實施安全規(guī)范制定及代碼審核；

6、了解國際和國內(nèi)安全標準，對安全風險評估有一定的經(jīng)驗，能夠獨立處理安全事故。

1.負責貫徹執(zhí)行國家網(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施防護等工作要求，協(xié)調(diào)和規(guī)范公司信息安全工作；

2.負責客戶網(wǎng)絡(luò)與信息安全技防體系建設(shè)與實施和等級保護、風險評估工作；

3.負責熟悉網(wǎng)絡(luò)及安全產(chǎn)品架構(gòu)，對于網(wǎng)絡(luò)及安全領(lǐng)域從客戶到行業(yè)有較深的了解；

4.具備網(wǎng)絡(luò)及安全產(chǎn)品客戶售前方案設(shè)計，培訓(xùn)及方案交流的能力；同時具備一定技術(shù)實施的能力；

5.負責公司網(wǎng)絡(luò)與信息系統(tǒng)及設(shè)備的入網(wǎng)審查與安全測評管理；

6.負責公司網(wǎng)絡(luò)安全監(jiān)測與預(yù)警、安全漏洞發(fā)現(xiàn)和治理；

7.負責制修訂網(wǎng)絡(luò)與信息安全規(guī)劃、制度、方案及標準；

8.負責公司信息安全知識的培訓(xùn)和宣傳工作；

9.負責跟蹤網(wǎng)絡(luò)安全防護的前沿技術(shù)，組織信息通信新業(yè)態(tài)新技術(shù)的安全防護技術(shù)研究和建設(shè)；

職位要求：

1.大學(xué)�？萍耙陨蠈W(xué)歷，計算機應(yīng)用、網(wǎng)絡(luò)、通信、信息安全等相關(guān)；

2.5年以上相關(guān)行業(yè)工作經(jīng)驗；為人踏實，品行端正，有較強的責任心及高度的協(xié)同和執(zhí)行能力；

3.熟悉tcp/ip協(xié)議、精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、精通入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等；

4.熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置。

5.熟悉主流網(wǎng)絡(luò)主流廠商安全產(chǎn)品（防火墻、IDS、IPS、audit等設(shè)備）的配置及使用；

6.較強的表達能力及與客戶溝通能力，良好的分析問題和解決問題能力，良好的學(xué)習和創(chuàng)新能力；

7. 持有CISP或其他安全類者證書優(yōu)先。