网络安全岗位工作职责范本.docxVIP

岗位说明书系列 网络安全岗位工作职责 （标准、完整、实用、可修改） 1 页/共 8 页 网络安全岗位工作职责 Job responsibilities for cyber security positions 说明：为规划化、统一化进行岗位管理，使岗位管理人员有章可循，提高工作效率与明确责任制，特此编写。 简介:网络安全是指网络系统的硬件、软件及其系统中的 数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、 更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全职位描述(模板一) 岗位职责: 1、负责信息安全监控管理，开发实施和运行维护安全 管理标准; 2、掌握公司主要系统的安全架构，对系统开发提出安 全建议; 3、负责系统信息安全模块的规划和编制; 4、配合内外部信息安全审计等工作。 任职要求: 2 页/共 8 页 1、计算机、信息相关专业，大学本科以上学历，有大 型网络安全从业经验优先; 2、熟悉主流网络安全产品，如防火墙、防病毒，防 DDOS，IDS/IPS 等，对渗透测试、风险管理、安全评估有一 定的理论基础和实践经验; 3、有 WEB 安全渗透与防御技术者优先，有漏洞发掘、 有 WEB 代码审计、安全加固经验者优先; 4、有安全架构设计与实施经验，熟悉等级保护，信息 安全标准和体系，如:ISO-17799/BS7799; 5、熟悉信息安全内控体系与方法，有合规性审计设计 与推进经验，有安全事件关联分析与数据，日志挖掘相关工 作经验。网络安全职位描述(模板二) 岗位职责: 1、负责公司网络的安全设备、服务器及网站日志审查、 外部安全漏洞的跟踪、安全审核与分析; 2、负责防火墙、防毒系统、抗 DDOS、IPS、终端安全、 运维审计、VPN、WAF 等安全系统策略的制定、实施、优化; 3、负责主流网络设备安全优化加固和漏洞修复; 3 页/共 8 页 4、负责攻击、病毒、漏洞等安全问题的响应处理，各 系统安全策略优化; 5、负责网络安全体系的规划和网络安全防护管理。 任职要求: 1、计算机、网络或相关专业本科及以上学历，3 年或以 上在业界的网络安全防范检测经验; 2、熟练掌握路由器、交换机、防火墙、WLAN 等网络设 备的配置与维护，故障排除; 3、有丰富的网络安全理论知识，具有风险评估、等级 保护、安全体系规划、安全集成等实施经验; 4、深入掌握主流安全产品、防病毒软件、防火墙、入 侵检测、漏洞扫描、WAF 等安全产品的工作原理，并能够进 行配置、调测及故障排查; 5、精通网络安全技术，包括端口、服务漏洞扫描、网 站渗透、入侵和攻击分析追踪、病毒木马防范等; 6、熟练运用多种安全漏洞扫描软件。网络安全职位描 述(模板三) 岗位职责: 4 页/共 8 页 1、负责系统、网站等安全的测试和评估; 2、业务系统日常安全审计工作，安全事件跟踪; 3、安全问题技术支持，包括安全评估漏洞发现、验证 和修补，安全事件应急响应等; 4、网络技术、安全产品的跟踪和研究; 5、负责相关安全事件的分析处置; 6、信息安全标准规范等相关制度编写，制定周期性的 安全报告。 任职要求: 1、信息安全、计算机相关专业毕业，本科及以上学历; 2、较强的计算机应用及系统分析能力，有编程基础， 熟悉主流脚本编写，熟悉各类主流操作系统、应用系统、网 络设备及数据库操作; 3、了解国内外相关安全产品，能够熟练使用、配置各 类系统及应用扫描器; 4、了解网络安全知识，熟悉网页挂马、SQL 注入、跨 站脚本等网络攻击及防护技术，具备相当的网站渗透能力; 5、具备良好的文档撰写能力，能够独立出具评估报告 5 页/共 8 页 及相关文档; 6、2 年以上工作经验; 7、较强的团队合作精神。网络安全职位描述(模板四) 岗位职责: 1、参与制定公司的安全管理策略及相关规范; 2、参与对公司产品进行安全审计，并协助安全事件调 查; 3、参与公司网络安全建设与监督; 4、参与渗透测试、安全加固及应急响应; 5、对 Web 应用、服务器、数据库等进行安全评估，并 给出加固方案; 6、跟踪最新漏洞，定期编写安全检测脚本及监控。 任职要求: 1、对安全有较高的责任意识，较强的工作责任心; 2、计算机、软件、信息工程相关专业本科及以上学历， 能力突出者可不限学历; 3、熟练使用 python、java、php 等任意一门语言; 4、掌握 mysql、redis、mongodb 等数据存储服务; 6 页/共 8 页 5、熟练使用常见安全扫描、渗透测试工具，如 sqlmap、AWVS、IBMAppScan 等; 6、熟悉常见漏洞产生原理;，有 linux 平台渗透测试、权 限提升、安全加固等经验 7、深入理解复杂业务能力，较好的团队沟通能力，主 动学习能力; 8、良好的语言表