信息安全分析崗位職責任職要求（2篇范文）

第1篇 信息安全分析崗位職責任職要求

信息安全分析崗位職責

崗位職責:

1.規劃安全分析所需的日常監控指標體系，落地執行日常監控的分析報告;

2.挖掘各內部應用系統的操作風險鏈路，推動搭建數據安全分析產品體系;

3.協助審計人員、運營人員完成安全數據分析相關工作。針對運營問題進行深度診斷，發現安全業務運營問題與機會點，輔助制定運營策略，提升運營效率。

崗位要求:

1. 精通sql，精通任意一種以上數據分析挖掘工具;

2. 熟練掌握常規數據挖掘算法和通用數據挖掘模型，對深度學習和算法有自己的認識和理解;

3. 有3年以上案件分析、風控數據分析或數據挖掘領域相關工作經驗;

4. 有dw、etl經驗者優先。

崗位亮點:

1.在ueba、數據共享計算、生態數據保護、全鏈路數據安全感知、情報合成、大數據平臺安全、案件打擊等新興數據安全領域均進行了重點投入和實戰，也是業界學習樣板;

2.美團數據安全同學以數據安全使用為己任，與黑灰產斗智斗勇，與業界緊密合作，對新興數據安全技術展開研究，持續創新，解決業界數據安全難題。

信息安全分析崗位

第2篇 信息安全分析崗位職責

崗位職責:

1.熟練使用常用滲透測試工具,負責實施app、web、系統服務器的安全性測試、滲透測試;

2.對滲透測試中存在的網絡安全問題進行及時修補與加固;

3.響應公司發生的應急安全事件,對安全事件及時處理、分析、報告、溯源;

4.跟進業內以及第三方通報的最新安全漏洞,驅動業務團隊修復和協助檢驗;

5.對開發工具進行線上的安全掃描。

任職要求:

1.至少精通一門腳本語言;

2.熟習各種web安全攻防手法;

3.精通web應用程序滲透測試方法和定制攻擊自動化;

4.深入理解owasp風險評估中前十位web攻擊模式和評估方法;

5.善于挖掘web安全漏洞或有安全工具開發經驗者優先;

6.2-3年滲透測試經驗,具備獨立開展滲透工作的能力;

7.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具;

8.熟悉攻擊的各類技術及方法,對各類操作系統、應用平臺的弱點有較深入的理解;

9.主動性強,具有良好的溝通、協調組織能力以及文檔編寫能力,邏輯性強。