信息安全从业人员职业规划(甲方乙方分别说明)

news/2024/10/31 7:30:46/

职业类型

信息安全咨询师
信息安全测评师
信息安全服务人员
信息安全运维人员
信息安全方案架构师
安全产品开发工程师
安全策略工程师
培训讲师
漏洞挖据
攻防测试

信息安全管理岗(甲)

目标:以服务自己为主,在企业内部地位还可以

安全体系管理员
大型企业安全体系化建设,有时候配合乙方进行企业安全建设
安全规划,需要多少钱多少人,制定相关安全制度提出相应安全要求
参照ISO27000级内控
督促实施检查各项信息安全制度、体系文件和策略落实情况

信息安全经理
大型企业,会设信息安全处,一般是处长级别
了解企业内部动态设置规章制度
要和监管机构、行业主管部门、上级进行沟通了解他们对安全的要求
对沟通能力全局观有较高要求
定期组织各个部门进行风险评估针对问题制定相关措施
对技术也要有所了解,很多技术活都要去做


CSO首席安全官
负责整个组织的安全运行状态、物理安全、信息安全等,很多企业都是合伙人之一互联网金融、银行等行业都非常重要企业的各个方面都要管,甚至业务安全、反欺诈和隐私保护等等到犯罪的问题
涉及到公共安全等问题,已经进入公司的决策层
甲方安全的最高位置,超脱技术的更高层次的管理者 

信息安全管理岗(乙)

目标:以服务客户为主

安全咨询顾问
卖的是经验和脑子帮客户发现问题解决问题,要有整套的方法论

帮客户进行合规性工作安全规划、等级保护、安全体系建设等

帮客户


http://www.ppmy.cn/news/62948.html

相关文章

100天精通Python(可视化篇)——第82天:matplotlib绘制不同种类炫酷散点图参数说明+代码实战(二维散点图、三维散点图、散点图矩阵)

文章目录 专栏导读0. 前言1. 参数说明2. 两主特征:二维散点图1)普通散点图2)文字标签散点图3)带颜色映射的散点图4)ArcGIS散点图5)

第八章 使用Apache服务部署静态网站

文章目录 第八章 使用Apache服务部署静态网站一、网站服务程序1、网站服务介绍2、Apache程序介绍 二、配置服务文件参数1、Linux系统中的配置文件2、配置httpd服务程序时最常用的参数以及用途描述 三、SELinux安全子系统1、SELinux介绍2、SELinux服务配置模式3、Semanage命令4、…

mysql 基线加固/等保整改

PS:高版本的mysql可能不适用本文 1 修改DBA登录密码 首次修改,在shell环境下执行mysqladmin -u root password,连续输入两次新密码非首次修改,在shell环境下执行mysqladmin -u root password -p 原密码,连续输入两次…

接口自动化测试之HTTP协议详解(敢称全网最全)

目录 协议 OSI模型 HTTP URL 报文 响应报文 HTTP扩展 协议 简单理解,计算机与计算机之间的通讯语言就叫做协议,不同的计算机之间只有使用相同的协议才能通信。所以网络协议就是为计算机网络中进行数据交换而建立的规则,标准或约定的集…

【django开发手册】DRF自动缓存应用实践分享——缓存注解详解及实现原理

本文节选自笔者博客:https://www.blog.zeeland.cn/archives/23r9oiasaaa 💖 作者简介:大家好,我是Zeeland,全栈领域优质创作者。📝 CSDN主页:Zeeland🔥📣 我的博客&#…

改进YOLOv8 | 即插即用篇 | CVPR2023最新注意力 | 《BiFormer:视觉变换器与双层路由注意力》

作为视觉变换器的核心构建模块,注意力是一种强大的工具,可以捕捉长程依赖关系。然而,这种强大的功能付出了代价:计算负担和内存占用巨大,因为需要在所有空间位置上计算成对的令牌交互。一系列的研究尝试通过引入手工制作和与内容无关的稀疏性来缓解这个问题,例如将注意力…

rk3568 系统移植和编译

1。 硬件问题 尽量根据原版 evb 开发版 pcb 进行布线和移植,切记不可自行走线。 emmc 和 ddr4 选型都有要求的,按照硬件手册进行设计 2。软件问题 2.1 目前固件系统选用1.3.2 版本进行设计 解压后运行 .repo/repo/repo sync -c 更新代码 2.2 ubo…

用 Bitmap 实现亿级海量数据统计

在移动应用的业务场景中,我们需要保存这样的信息:一个 key 关联了一个数据集合。 常见的场景如下: 给一个 userId ,判断用户登陆状态; 显示用户某个月的签到次数和首次签到时间; 两亿用户最近 7 天的签到…