信息安全工作招聘要求.pdf

信息安全工作招聘要求--第1页

信息安全行业职业要求2012/11/8

(一)三年以上的网络和计算机安全方面的服务经验；

(二)熟悉信息安全风险评估的理论、过程、方法，并参与过中大型的风险评估项目，善于运用风险管理的

理论和方法在实践中帮助用户订制安全的策略和方案；

(三)熟悉网络设备、主要Unix系统（solaris、HP-UX、Aix）、windows系统的安全评估、加固工作，

熟悉黑客攻防技术，能够处理突发性的安全事件。

(四)熟悉tcp/ip，主要的unix系统或者windows系统。

(五)热爱网络安全事业，有良好的团队精神和敬业精神及较强的沟通能力；

(六)了解国际国内相关安全法律、法规和标准；

(七)高度的工作热情和工作积极性，富有创新和钻研精神，适应独立工作；

(八)良好的沟通能力和文档撰写能力，能够适应较大的工作压力，可经常出差；

(九)有CISSP、CISA、COBIT、ITCCIE、CCNP、CISP、CIW、SUN等认证者优先考虑。

网络信息安全工程师

1.熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解2.熟悉VPN、PKI/X509、

网络攻击、系统加固等安全技术3.熟悉渗透，加固和安全审计技术，有丰富的实际经验4.精通各类常见

的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具5.具备一定的编程能力，熟悉java、

PHP或其他一种编程语言，能够在此基础上进行代码安全分析6.熟悉安全测试方法，例如WEB应用测试框

信息安全工作招聘要求--第1页

信息安全工作招聘要求--第2页

架，网络测试框架等等7.精通系统、网络以及应用相关的安全攻防知识，了解信息安全BS7799架构、萨班斯

法案等信息安全标准和体系熟练使用,Windows、Unix、Linux等操作系统；8.熟练使用流行防火墙技术，了解

VPN、PKI/CA、入侵检测、网络攻击、系统加固等安全技术，了解防病毒体系建设和维护；9.负责公司产品

各种信息安全系统的维护和故障处理；10.负责公司产品网络安全体系建设、系统安全评估与加固；11.

负责公司产品终端、系统、网络与信息的安全性、完整性和可用性，消除安全隐患，避免问题发生；

任职要求：1.重点院校本科及本科以上，计算机相关专业；2.工作经验：三年以上网络和计算机安全

方面的服务经验；应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用，3.对网络基础知识及

网络安全技术有一定理解，了解主流的网络攻防技术；4.良好的沟通能力及团队协作精神，责任心强，工作

踏实肯干，能吃苦，有良好的团队合作精神5.良好的问题解决能力，有自主学习能力和自我管理能力

信息安全工程师

1、协助部门经理开展各项工作；2、定期组织和开展母公司和子公司信息安全风险评估和信息安全审计，编

写风险分析报告和审计报告，指导、监督实施整改；3、协助宣传、落实信息安全策略和制度，组织母公司和

子公司内部信息安全培训；4、协助定期和不定期检查、审计母公司和子公司信息安全情况，及时处理各种

信息安全事件和事故；5、跟踪和了解信息安全技术的趋势和发展，规范PKI/CA运营管理、数字证书应用；6、

提出信息安全工作改进意见和建议，并组织和执行改进工作；为信息安全委员会提供决策依据。

任职资格：

1、本科以上学历，通信工程或计算机及其相关信息工程类专业；2、2年以上信息安全相关工作经验；3、

英语四级或以上，熟悉ISO27000等信息安全标准；4、熟悉信息安全管理体系或信息安全服务资质等安全知识

或有类似项目