网络安全岗位工作职责

简介:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

网络安全职位描述(模板一)

岗位职责:

1、负责信息安全监控管理,开发实施和运行维护安全管理标准;

2、掌握公司主要系统的安全架构,对系统开发提出安全建议;

3、负责系统信息安全模块的规划和编制;

4、配合内外部信息安全审计等工作。

任职要求:

1、计算机、信息相关专业,大学本科以上学历,有大型网络安全从业经验优先;

2、熟悉主流网络安全产品,如防火墙、防病毒,防DDOS,IDS/IPS等,对渗透测试、风险管理、安全评估有一定的理论基础和实践经验;

3、有WEB安全渗透与防御技术者优先,有漏洞发掘、有WEB代码审计、安全加固经验者优先;

4、有安全架构设计与实施经验,熟悉等级保护,信息安全标准和体系,如:ISO-17799/BS7799;

5、熟悉信息安全内控体系与方法,有合规性审计设计与推进经验,有安全事件关联分析与数据,日志挖掘相关工作经验。

网络安全职位描述(模板二)

岗位职责:

1、负责公司网络的安全设备、服务器及网站日志审查、外部安全漏洞的跟踪、安全审核与分析;

2、负责防火墙、防毒系统、抗DDOS、IPS、终端安全、运维审计、VPN、WAF等安全系统策略的制定、实施、优化;

3、负责主流网络设备安全优化加固和漏洞修复;

4、负责攻击、病毒、漏洞等安全问题的响应处理,各系统安全策略优化;

5、负责网络安全体系的规划和网络安全防护管理。

任职要求:

1、计算机、网络或相关专业本科及以上学历,3年或以上在业界的网络安全防范检测经验;

2、熟练掌握路由器、交换机、防火墙、WLAN等网络设备的配置与维护,故障排除;

3、有丰富的网络安全理论知识,具有风险评估、等级保护、安全体系规划、安全集成等实施经验;

4、深入掌握主流安全产品、防病毒软件、防火墙、入侵检测、漏洞扫描、WAF等安全产品的工作原理,并能够进行配置、调测及故障排查;

5、精通网络安全技术,包括端口、服务漏洞扫描、网站渗透、入侵和攻击分析追踪、病毒木马防范等;

6、熟练运用多种安全漏洞扫描软件。

网络安全职位描述(模板三)

岗位职责:

1、负责系统、网站等安全的测试和评估;

2、业务系统日常安全审计工作,安全事件跟踪;

3、安全问题技术支持,包括安全评估漏洞发现、验证和修补,安全事件应急响应等;

4、网络技术、安全产品的跟踪和研究;

5、负责相关安全事件的分析处置;

6、信息安全标准规范等相关制度编写,制定周期性的安全报告。

任职要求:

1、信息安全、计算机相关专业毕业,本科及以上学历;

2、较强的计算机应用及系统分析能力,有编程基础,熟悉主流脚本编写,熟悉各类主流操作系统、应用系统、网络设备及数据库操作;

3、了解国内外相关安全产品,能够熟练使用、配置各类系统及应用扫描器;

4、了解网络安全知识,熟悉网页挂马、SQL注入、跨站脚本等网络攻击及防护技术,具备相当的网站渗透能力;

5、具备良好的文档撰写能力,能够独立出具评估报告及相关文档;

6、2年以上工作经验;

7、较强的团队合作精神。

网络安全职位描述(模板四)

岗位职责:

1、参与制定公司的安全管理策略及相关规范;

2、参与对公司产品进行安全审计,并协助安全事件调查;

3、参与公司网络安全建设与监督;

4、参与渗透测试、安全加固及应急响应;

5、对Web应用、服务器、数据库等进行安全评估,并给出加固方案;

6、跟踪最新漏洞,定期编写安全检测脚本及监控。

任职要求:

1、对安全有较高的责任意识,较强的工作责任心;

2、计算机、软件、信息工程相关专业本科及以上学历,能力突出者可不限学历;

3、熟练使用python、java、php等任意一门语言;

4、掌握mysql、redis、mongodb等数据存储服务;

5、熟练使用常见安全扫描、渗透测试工具,如sqlmap、AWVS、IBMAppScan等;

6、熟悉常见漏洞产生原理;,有linu*平台渗透测试、权限提升、安全加固等经验

7、深入理解复杂业务能力,较好的团队沟通能力,主动学习能力;

8、良好的语言表述能力、文档组织能力。

网络安全职位描述(模板五)

岗位职责:

1、负责公司网络安全架构设计;

2、负责公司整体安全体系和策略的规划,跟踪和分析新的安全漏洞;

3、定期的系统、网络安全风险评估和检测。

4、制定相关安全管理制度与设计安全管理流程。

任职要求:

1、本科及以上学历,计算机相关专业;

2、熟悉网络技术、信息安全架构规划,精通主流网络安全产品的运维管理(如:防火墙、WAF、F5等),有三年以上网络安全岗位或中大型信息安全项目工作经验;

3、熟悉常见的Windows、Linu*等操作系统和网络的攻击、防御方法、网络渗透技术,具备安全事件处理和分析能力;

4、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验;

5、具有团队协作精神,工作踏实稳重、勇于接受挑战,具备良好的协调能力及沟通能力。

篇2:医院网络安全管理员职责

医院网络安全管理员的职责

一、网络安全管理员主要负责全医院网络(包含局域网、广域网)的系统安全性。

二、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。

三、网络安全管理员应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到预防为主。

四、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。

五、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。

六、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。

七、每天查看系统的SYSTEM、SECURITY、APPLICATION日志文件。

篇3:网络安全管理员岗位职责范本

1.整个计算机网络的安全设计、安全策略、安全监测和管理。

2.防火墙的配置管理与升级。

3.防病毒软件的配置管理与升级。

4.对计算机安全系统的分析、升级、整改及全年安全状况的年度报告。