高级安全工程师的任职要求通常包括以下几个方面:
教育背景
本科及以上学历,计算机、信息安全等相关专业。
工作经验
具备5年以上安全领域相关工作经验,熟悉网络安全、系统安全、应用安全、数据安全等方面。
有相关安全认证资质,如CISSP、CISM、CEH等者优先考虑。
技术技能
熟悉主流操作系统、数据库、网络设备等的安全配置和管理。
熟悉常见的安全攻防技术和安全漏洞,能够进行安全评估、渗透测试等工作。
熟悉安全管理体系,有一定的安全管理经验,能够制定安全策略、安全管理规范等。
具备良好的沟通、协调、解决问题能力,能够与各部门进行有效的沟通和协作。
岗位职责
负责跟踪和分析国内外安全事件、发展趋势和解决方案。
承担或参与创新型课题研究,参与项目方案设计,组织推动项目落实,完成研究内容。
负责网络安全关键技术攻关和安全工具研发。
对网络运维过程中突发的事件进行处理,及时解决出现的疑难网络问题并跟踪负责,保证用户网络稳定运行。
负责机房改造、升级过程中所需方案的编制、编写工作,相关设备的安装、调试工作。
能独立完成简单方案撰写、项目实施相关文档的编写工作及交付后的使用培训,需具备良好的沟通能力、服务意识和团队协作精神。
负责完成目标站点的渗透测试工作,网络安全、主机安全负责业务系统安全测试、漏洞扫描及自动化安全工具运行等工作。
参与漏洞管理工作,对各类重大通用漏洞、应用漏洞进行评估、预警,并推动相关负责人按期修复。
制定和完善安全技术规范,包括不限于安全开发规范、安全评估测试规范。
参与安全事件应急响应,制定解决方案并执行。
负责发现和验证公司信息系统安全漏洞,提供技术支持,推动漏洞修复工作。
负责管理各项安全规范工作,推动未符合项的整改工作。
负责执行各类信息安全项目实施工作。
建立主机系统和网络的安全监控体系,落实合理安全措施保证系统安全。
负责信息安全体系风险评估,制定优化和变革方案并推动相关方整改落地。
分析网络安全态势,研究前沿网络安全技术和业界实践,规划相应技术预研方向并积累引导关键成熟技术落地。
负责信息安全整体规划,并能根据业务需求设计安全稳定、高扩展性、高性能的安全防御设计。
与国家主管机构、学术界、产业界沟通联系,在企业构建新的生态系统。
其他要求
具有副教授、副研究员等其他高级职务任职资格人员,因岗位变动,实际从事安全工程专业相关工作1年以上,可申请转评。
这些要求和职责旨在确保高级安全工程师具备深厚的专业知识、丰富的实践经验和出色的沟通能力,能够有效地应对各种安全挑战,并推动安全管理体系的持续改进和发展。