发布网络安全工作的最佳模板

公司的网络安全在很大程度上依赖于安装、管理和操作其安全产品的人员的技能和知识。这意味着招募和培养尽可能最好的安全团队应该是CISO的首要任务。

Cynet的终极网络安全职位发布模板（此处下载）提供了典型安全职位的主要职责和技能列表，建立在研究基础上，并为IT和安全经理提供预设的模板职位描述，因此无需从头开始创建。

由于有许多不同的网络安全职位，职位描述和职责之间有很多重叠，因此需要对这些职位的纳入标准进行重大审查和考虑。

以下工作模板包括六个职位，包括产品部署、集成和运营责任周期的所有组成部分，以及安全人员的管理。

模板中涵盖的职位包括：

• Security Architect —该职位负责组织环境中安全系统的设计、构建、测试和实施，包括业务和客户数据。他们必须对IT系统有深入的了解，掌握安全标准和认证协议的最新发展，以及满足最佳实践要求的解决方案。
• 一级安全分析师—；他们负责监督第一阶段的分类和安全事件的定义，为SOC提供全天候支持。他们必须在SOC经理的管理下，并与二级SOC分析师协调，遵守事件检测、定义、分类和报告的标准程序。
• 二级安全分析师—；负责与一级分析员提升的关键事件响应相关的所有技术问题。他们的工作要求确保立即遏制威胁、调查和管理必须采取的补救措施。他们还负责利用在响应过程中获得的新知识来提高安全性。
• 三级安全分析师–；负责发现利用组织环境中的漏洞而未被发现的威胁，持续监控此类漏洞和弱点。基于威胁情报源IOC提供威胁搜寻，确保实时可见性，并通过主动渗透测试报告安全态势状态。

• SOC Manager — 监督与安全事件监控、管理和响应相关的工作流的创建和管理。确保遵守SLA，遵循流程，并根据需要进行即兴创作，以实现运营目标。
• Director of Security —管理组织中所有与安全相关的问题，包括遵守所需框架、购买、部署和维护网络安全解决方案以及漏洞保护流程。向首席信息官汇报，是公司所有网络相关问题的信息渠道。

所涵盖的每个角色包括两个方面：

• Responsibilities — 该职位人员负责的所有主要任务的完整列表。
• Skills —成功履行工作职责所需的知识、专业、个人和管理技能。

这些模板可以根据需要进行调整，利用职责/技能分解。这使得CISO可以很容易地根据公司的具体需求进行定制。

例如，在一个拥有小型安全团队的组织中，可能需要一个能够完成以下所有工作的人：威胁搜寻、响应流程管理和新解决方案评估。因此，该职位将包括三个不同角色的职责和技能–；安全分析师Tier 3、SOC经理和安全架构师。

因此，如果你准备好完成你的安全人员组合，请下载网络安全职位发布模板。

然后获取与您的需求相关的信息，轻松发布清晰、描述性的员工“通缉”广告，帮助您为团队找到合适的人选。