职业类型:信息安全咨询师,信息安全测评师,信息安全服务人员,信息安全运维人员,信息安全方案架构师,安全产品开发工程师,安全策略工程师、培训讲师、漏洞挖掘、攻防测试咨询顾问一般需要以下技能:熟悉各类安全标准——BS7799,ISO13335,CC,SSE—CMM,IATF,SP800……相关的知识领域-IT Governance,ITIL/ITSM,MOF,COBIT,SOA,COSO……咨询体系—-企业经营管理,流程管理,人力资源管理,信息战略,法律法规基本技能—-沟通表达、文档、项目管理技术体系——All above(不要因为我说了这句话趋之若鹜哦)分类:市场销售类:销售员、营销人员顾问咨询类:售前工程师、咨询顾问管理类:内控审计师、信息安全管理技术实现类:开发工程师、渗透测试开发管理类:项目经理、技术总监实施维护类:实施工程师、维护工程师甲方乙方:有技术、产品、有解决方案,更关注行业、技术等,保障企业利益X 方:标准制定机构,处于中立地位的机构,监管机构等四类主体岗位群:管理、技术、销售、运维管理类职业群:行业监管标准的执行,合规标准;管理实践;系统方法进行指导技术类职业群:技术开发类职业群,技术运维类职业群(核心是对业务的需求和理解)开发:语言、工具、思路、需求理解运维:系统分析、运维思想、操作技能、流程管理营销类职业群:(通常在乙方,向人提供产品技术),在什么情景下使用什么技术解决什么问题
传播、方案、场景、市场
有技术基础,又有良好的表达能力
销售类职业群:关系+价值信息安全管理岗位职业锚甲方:以服务自己为主1、安全体系管理员 大型企业,体系化的
有时候配合乙方进行企业安全建设
职责:安全规划、需要多少钱多少人、制定相关安全制度,提出相应安全要求
参照ISO27000 级内控等
(还是比较难的)督促实施,检查各项信息安全制度、体系文件和策略落实情况
(在企业内部地
