★信息安全从业参考

SkyBelieve

好文

jiecsen

今天长见识了!谢谢楼主!

laura82

Sample Text
主要职责：

·        设计、开发符合业界标准的应用系统安全策略、访问机制和操作规范；
·        规划应用系统内部审计标准并监督实施；
·        分析、评估业务应用系统安全风险；
·        负责团队的建设、管理和激励；


职位要求：

·        管理技能:
具有跨国公司/外企相关IT应用系统安全领域2年以上管理经验，具有内部安全审计工作经验；具有团队管理经验，至少5年以上相关IT领域管理经验；

·        专业技能 :
了解基本的制造业行业特点，
丰富的应用系统、操作系统、数据库等相关领域的安全管理及控制工作经验。
了解SAP安全审计；
具有至少1年应用系统内部审计工作经验

·        沟通技能 & 影响力:
做事坚持原则
具有较高水平的沟通技巧，能够敏锐领会对方的潜在意图，善于引导对方观点并采取不同策略说服/影响持怀疑态度或持不接受态度的他人；
英语听说读写流利，能够运用英语进行复杂文件的阅读和复杂报告的撰写，能够流利进行日常业务沟通；

优先考虑条件：

·        熟悉SAP ERP产品功能、海外工作经验优先，有CISSP或CISA、CISM认证优先

如有意者请发cv 至：laura.bai@consultcareer.com.cn
或直接与laura 联系： 010 58793883

erpxp

学习了

l0pht

原帖由 ayazero 于 2006-9-16 23:32 发表
攻防技术是给“做技术”的看的；

组织、战略这些是对真正的CTO、CIO讲的；

而那些所谓的技术经理，跟他们讲到流程管理的层面已经“够”了

乙方顾问的尴尬往往是，你讲技术别人觉得你无聊，你讲管理别人觉 ...

哈，楼主没见过真正专业的技术人员吧。本人做过一些数百亿资产的大客户，最有意思的是最近一次数千亿资产的大客户的案例，发现的漏洞成果完全是本人一人通过一根adsl拨号黑盒2周内挖掘出的，却可以严重影响所有的、所有的最主要的最最核心的业务！一但被敌方利用那我们整个国家都受严重影响了，在场见过无数世面的cto都看傻了，其他有些人则看的满脸通红激动不止，而我很平静，早习惯了这样的场面。

[ 本帖最后由 l0pht 于 2007-5-31 21:58 编辑 ]

FuryMythos

谢谢楼主分离

ayazero

原帖由 l0pht 于 2007-5-31 21:57 发表


哈，楼主没见过真正专业的技术人员吧。本人做过一些数百亿资产的大客户，最有意思的是最近一次数千亿资产的大客户的案例，发现的漏洞成果完全是本人一人通过一根adsl拨号黑盒2周内挖掘出的，却可以严重影响所 ...

这位技术大拿，您的言下之意是scz、w3、yuange、san、star、hume……他们都算不上技术人员，此话是否有点偏激了呢？

既然注入、挂马、客户端技术、社会工程学都可以算是技术，难道缓冲区溢出、ring0 rookit之类就不能算是技术了吗，这是否有点不妥？

楚国布衣

请教下，作为一个中小企业的网络管理员，在这一块能做些什么呢？ 大家有好的建议可以说说。
因为中心企业从人力成本的方面考虑不可能设置一个专门的人员在做这一块。请赐教。

[ 本帖最后由 楚国布衣 于 2007-6-28 11:18 编辑 ]

greattiny

up

puluto

学习了，谢谢～给我们这些菜菜指明方向