信息安全工程師崗位職責(zé)16篇

第1篇 信息安全助理工程師崗位職責(zé)

助理運(yùn)維工程師(信息安全) 上海有為信息技術(shù)有限公司 上海有為信息技術(shù)有限公司,有為信息 崗位工作:

1、配合現(xiàn)場(chǎng)工程師對(duì)用戶現(xiàn)場(chǎng)的安全運(yùn)維服務(wù),包括網(wǎng)站和主機(jī)系統(tǒng)的掃描、加固、監(jiān)控、評(píng)估工作;

2、配合現(xiàn)場(chǎng)工程師對(duì)對(duì)發(fā)現(xiàn)的系統(tǒng)漏洞、缺陷,提出預(yù)防、整改意見(jiàn),并組織落實(shí),當(dāng)信息系統(tǒng)發(fā)生異常時(shí)通知相關(guān)責(zé)任人;

3、配合現(xiàn)場(chǎng)工程師進(jìn)行服務(wù)報(bào)告撰寫(xiě);

4、配合現(xiàn)場(chǎng)工程師準(zhǔn)備并通過(guò)用戶階段性的運(yùn)維驗(yàn)收工作;

5、配合現(xiàn)場(chǎng)工程師維護(hù)客戶關(guān)系,提高客戶滿意度。

崗位要求:

1、大專及以上學(xué)歷,對(duì)信息安全有一定的認(rèn)識(shí),具備良好的學(xué)習(xí)與溝通能力,優(yōu)秀的應(yīng)屆畢業(yè)生優(yōu)先考慮;

2、了解見(jiàn)安全設(shè)備的管理、配置和日常維護(hù),包括防火墻、waf、ips、ddos防護(hù)設(shè)備等;

第2篇 信息安全運(yùn)維工程師崗位職責(zé)信息安全運(yùn)維工程師職責(zé)任職要求

信息安全運(yùn)維工程師崗位職責(zé)

職責(zé)描述:

1、負(fù)責(zé)防火墻、waf、ids、soc、審計(jì)系統(tǒng)等安全設(shè)備的運(yùn)維;

2、負(fù)責(zé)網(wǎng)絡(luò)安全監(jiān)控，網(wǎng)絡(luò)異常流量監(jiān)測(cè)與分析，網(wǎng)絡(luò)安全加固;

3、負(fù)責(zé)安全漏洞搜集，安全動(dòng)態(tài)的跟蹤;

4、參與安全管理平臺(tái)的建設(shè)及運(yùn)維，協(xié)助制定安全監(jiān)控標(biāo)準(zhǔn)和流程;

5、參與安全事件應(yīng)急響應(yīng)，處理突發(fā)安全事件。

任職要求:

1、計(jì)算機(jī)、網(wǎng)絡(luò)、安全相關(guān)專業(yè)本科及以上學(xué)歷;

2、熟悉網(wǎng)絡(luò)安全產(chǎn)品，掌握防火墻、waf、ids、soc、審計(jì)系統(tǒng)等安全設(shè)備的原理和使用方法;

3、熟悉網(wǎng)絡(luò)安全技術(shù):包括常用端口、漏洞掃描、滲透測(cè)試、病毒木馬防范等;

4、熟悉路由交換技術(shù)、掌握常見(jiàn)網(wǎng)絡(luò)協(xié)議，可以進(jìn)行抓包分析;

5、具有良好的道德觀念，團(tuán)隊(duì)合作意識(shí)及溝通表達(dá)能力，較強(qiáng)的問(wèn)題綜合分析和獨(dú)立處理能力

6、對(duì)安全工作有熱情，對(duì)網(wǎng)絡(luò)攻擊調(diào)查感興趣，對(duì)安全問(wèn)題敏感、有過(guò)應(yīng)急響應(yīng)或日志分析經(jīng)驗(yàn)者優(yōu)先。

第3篇 高級(jí)信息安全工程師崗位職責(zé)高級(jí)信息安全工程師職責(zé)任職要求

高級(jí)信息安全工程師崗位職責(zé)

崗位職責(zé):

1、負(fù)責(zé)合肥基地信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)測(cè)評(píng)、安全加固類項(xiàng)目的初案編寫(xiě)、現(xiàn)場(chǎng)實(shí)施、報(bào)告編制、安全培訓(xùn)等具體工作;

2、根據(jù)合肥基地信息安全規(guī)定，定期開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估和信息安全審計(jì)、出具風(fēng)險(xiǎn)分析報(bào)告和審計(jì)報(bào)告;

3、宣傳、落實(shí)公司信息安全政策和流程，組織信息安全培訓(xùn);

4、有效應(yīng)對(duì)客戶方、銀監(jiān)會(huì)信息安全檢查，并推進(jìn)問(wèn)題整改;

5、及時(shí)處理各種信息安全事件和事故;

任職資格:

1、全日制本科及以上學(xué)歷，3年以上信息安全行業(yè)經(jīng)驗(yàn)或3年以上信息安全咨詢經(jīng)驗(yàn)優(yōu)先;

2、熟悉信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、iso27000/27001、信息安全政策法規(guī)，了解國(guó)內(nèi)外信息安全發(fā)展動(dòng)態(tài):

3、具有分析、識(shí)別和解決問(wèn)題的能力

4、能夠在面對(duì)挑戰(zhàn)的環(huán)境下工作

5、較強(qiáng)的溝通、協(xié)調(diào)和理解能力，具備良好的文字表達(dá)能力，良好的團(tuán)隊(duì)協(xié)作能力。

第4篇 車聯(lián)網(wǎng)信息安全工程師（測(cè)試）職位描述與崗位職責(zé)任職要求

職位描述：

崗位職責(zé)：

崗位職責(zé)：

1、 協(xié)助完成車聯(lián)網(wǎng)信息安全平臺(tái)功能驗(yàn)證、性能和安全性評(píng)估規(guī)劃工作；

2、 執(zhí)行車聯(lián)網(wǎng)信息安全平臺(tái)驗(yàn)收測(cè)試，負(fù)責(zé)具體產(chǎn)品的評(píng)審工作；

3、 負(fù)責(zé)對(duì)v2_終端產(chǎn)品和具有v2_功能的整車進(jìn)行合規(guī)性測(cè)評(píng)。

任職要求：

1、 3年以上工作經(jīng)驗(yàn)，熟悉網(wǎng)絡(luò)和信息系統(tǒng)的測(cè)試評(píng)估；

2、 一直或者近期在一線從事開(kāi)發(fā)或者測(cè)試工作，能夠?qū)嶋H參與測(cè)試；

3、 對(duì)車聯(lián)網(wǎng)，v2_和安全通信有清晰的理解；

4、 具有網(wǎng)絡(luò)安全技術(shù)、通信學(xué)背景者優(yōu)先。

第5篇 信息安全研究工程師崗位職責(zé)信息安全研究工程師職責(zé)任職要求

信息安全研究工程師崗位職責(zé)

崗位職責(zé):

1、負(fù)責(zé)產(chǎn)品安裝部署、測(cè)試、上線

2、負(fù)責(zé)產(chǎn)品健康性檢查、優(yōu)化，故障處理

3、負(fù)責(zé)系統(tǒng)使用推廣、支持工作

任職資格:

1、計(jì)算機(jī)或相關(guān)專業(yè)本科以上學(xué)歷，工作兩年或者兩年以上

2、熟悉主流主機(jī)系統(tǒng)(linu_/solaris/ai_/hp-u_等)，熟練編寫(xiě)shell腳本; 熟悉主流中間件(ibm websphere application server/weblogic/tomcat); 了解虛擬化平臺(tái)(vmware/citri_/hyperv)，做過(guò)主機(jī)安全評(píng)估、加固者優(yōu)先

3、熟練配置主機(jī)相關(guān)服務(wù)(如:cluster、雙網(wǎng)卡等)，對(duì)信息安全有一定了解3、有較強(qiáng)應(yīng)變能力，有責(zé)任心，對(duì)人熱情，良好的團(tuán)隊(duì)合作精神

4、具備良好的溝通能力、學(xué)習(xí)能力和解決問(wèn)題能力

5、有電信行業(yè)經(jīng)驗(yàn)優(yōu)先考慮。能短期出差、吃苦耐勞者優(yōu)先考慮

6、計(jì)算機(jī)或相關(guān)專業(yè)本科以上學(xué)歷

第6篇 信息安全審計(jì)工程師崗位職責(zé)

信息安全審計(jì)工程師 宇視科技 浙江宇視科技有限公司,宇視科技,浙江宇視科技,宇視 崗位職責(zé):

1、負(fù)責(zé)規(guī)劃公司信息安全審計(jì)工作

2、負(fù)責(zé)外部審計(jì)組織對(duì)接工作;

3、按計(jì)劃完成日常審計(jì)、專項(xiàng)審計(jì)、事件審計(jì)等工作

4、負(fù)責(zé)公司安全事件分析與追溯,高危漏洞的應(yīng)急響應(yīng)

任職資格:

1、大專以上學(xué)歷,計(jì)算機(jī)、網(wǎng)絡(luò)安全等相關(guān)專業(yè)

2、2年以上大型企業(yè)檢查、迎檢經(jīng)驗(yàn),可獨(dú)立負(fù)責(zé)組織/管理/實(shí)施安全檢查、審計(jì)等專項(xiàng)工作,包括計(jì)劃/方案制定、checklist編寫(xiě)、過(guò)程執(zhí)行、報(bào)告編制、結(jié)果跟蹤等。

3、性格穩(wěn)重,不急躁、不偏激。有很強(qiáng)的團(tuán)隊(duì)協(xié)調(diào)、溝通能力。

4、具備優(yōu)秀的職業(yè)素養(yǎng),善于主動(dòng)思考和行動(dòng),樂(lè)于解決具有挑戰(zhàn)性的問(wèn)題;

5、持有cisa證書(shū)者優(yōu)先。

第7篇 信息安全咨詢工程師崗位職責(zé)

信息安全高級(jí)售前工程師/咨詢顧問(wèn) 崗位職責(zé):

? 協(xié)助公司銷售人員完成信息安全等級(jí)保護(hù)、分級(jí)保護(hù)、信息安全咨詢、信息安全風(fēng)險(xiǎn)評(píng)估等項(xiàng)目的技術(shù)支持工作;

? 根據(jù)客戶需求設(shè)計(jì)解決方案,按照文檔規(guī)范整理編寫(xiě)技術(shù)支持文檔,為相關(guān)人員提供等級(jí)保護(hù)、信息安全風(fēng)險(xiǎn)評(píng)估介紹和培訓(xùn)等;

? 負(fù)責(zé)完成通過(guò)等級(jí)保護(hù)、分級(jí)保護(hù)方案評(píng)審、信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目的招投標(biāo)和項(xiàng)目實(shí)施工作,包括標(biāo)書(shū)設(shè)計(jì)、投標(biāo)應(yīng)答、講解與答疑;

? 跟蹤最新信息安全產(chǎn)品知識(shí)和技術(shù),對(duì)于重點(diǎn)行業(yè)客戶信息安全建設(shè)體系模式進(jìn)行深入了解;為內(nèi)部銷售人員進(jìn)行技術(shù)培訓(xùn)。

崗位要求:

本科以上學(xué)歷,計(jì)算機(jī)、信息安全、自動(dòng)控制專業(yè);

5年以上信息安全售前領(lǐng)域工作經(jīng)驗(yàn);

精通信息安全等級(jí)保護(hù)、分級(jí)保護(hù)等相關(guān)技術(shù)標(biāo)準(zhǔn);

熟悉網(wǎng)絡(luò)及信息安全新技術(shù),對(duì)工廠自動(dòng)控制系統(tǒng)及工控網(wǎng)絡(luò)熟悉,掌握新趨勢(shì)及發(fā)展方向;

較強(qiáng)方案編寫(xiě)能力,獨(dú)立完成過(guò)分級(jí)保護(hù)、等級(jí)保護(hù)等信息安全體系類設(shè)計(jì)方案;

良好的表達(dá)能力,具備良好的溝通能力和組織協(xié)調(diào)能力,參與過(guò)信息化規(guī)劃類項(xiàng)目的調(diào)研與咨詢實(shí)施;

熟悉主流硬件、網(wǎng)絡(luò)與安全產(chǎn)品的原理與功能,可以根據(jù)信息系統(tǒng)需求合理進(jìn)行設(shè)計(jì)搭配 崗位職責(zé):

? 協(xié)助公司銷售人員完成信息安全等級(jí)保護(hù)、分級(jí)保護(hù)、信息安全咨詢、信息安全風(fēng)險(xiǎn)評(píng)估等項(xiàng)目的技術(shù)支持工作;

? 根據(jù)客戶需求設(shè)計(jì)解決方案,按照文檔規(guī)范整理編寫(xiě)技術(shù)支持文檔,為相關(guān)人員提供等級(jí)保護(hù)、信息安全風(fēng)險(xiǎn)評(píng)估介紹和培訓(xùn)等;

? 負(fù)責(zé)完成通過(guò)等級(jí)保護(hù)、分級(jí)保護(hù)方案評(píng)審、信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目的招投標(biāo)和項(xiàng)目實(shí)施工作,包括標(biāo)書(shū)設(shè)計(jì)、投標(biāo)應(yīng)答、講解與答疑;

? 跟蹤最新信息安全產(chǎn)品知識(shí)和技術(shù),對(duì)于重點(diǎn)行業(yè)客戶信息安全建設(shè)體系模式進(jìn)行深入了解;為內(nèi)部銷售人員進(jìn)行技術(shù)培訓(xùn)。

崗位要求:

本科以上學(xué)歷,計(jì)算機(jī)、信息安全、自動(dòng)控制專業(yè);

5年以上信息安全售前領(lǐng)域工作經(jīng)驗(yàn);

精通信息安全等級(jí)保護(hù)、分級(jí)保護(hù)等相關(guān)技術(shù)標(biāo)準(zhǔn);

熟悉網(wǎng)絡(luò)及信息安全新技術(shù),對(duì)工廠自動(dòng)控制系統(tǒng)及工控網(wǎng)絡(luò)熟悉,掌握新趨勢(shì)及發(fā)展方向;

較強(qiáng)方案編寫(xiě)能力,獨(dú)立完成過(guò)分級(jí)保護(hù)、等級(jí)保護(hù)等信息安全體系類設(shè)計(jì)方案;

良好的表達(dá)能力,具備良好的溝通能力和組織協(xié)調(diào)能力,參與過(guò)信息化規(guī)劃類項(xiàng)目的調(diào)研與咨詢實(shí)施;

熟悉主流硬件、網(wǎng)絡(luò)與安全產(chǎn)品的原理與功能,可以根據(jù)信息系統(tǒng)需求合理進(jìn)行設(shè)計(jì)搭配

第8篇 樂(lè)山商業(yè)銀行網(wǎng)絡(luò)與信息安全工程師崗位職責(zé)職位要求

職責(zé)描述：

崗位職責(zé)：

1. 起草或修訂信息安全管理制度與規(guī)范；完善信息安全策略、控制措施及信息安全技術(shù)標(biāo)準(zhǔn)，負(fù)責(zé)整體信息安全建設(shè)工作；

2. 與監(jiān)管部門(mén)進(jìn)行對(duì)接，負(fù)責(zé)監(jiān)管要求的執(zhí)行和反饋，依據(jù)外部監(jiān)管要求及全行規(guī)劃，提出it項(xiàng)目開(kāi)發(fā)和實(shí)施的安全要求，推動(dòng)各信息化系統(tǒng)提升信息安全性；

3. 配合行內(nèi)/行外的安全審計(jì)，負(fù)責(zé)對(duì)內(nèi)部、分支機(jī)構(gòu)、第三方的信息安全檢查；

4. 保障網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用系統(tǒng)安全，指導(dǎo)安全加固，安全評(píng)估和滲透測(cè)試；負(fù)責(zé)信息安全事件應(yīng)對(duì)處理，組織監(jiān)控事件的分析、整改工作；

5. 負(fù)責(zé)長(zhǎng)期關(guān)注最新的安全動(dòng)態(tài)和漏洞信息，并協(xié)助修復(fù)漏洞并跟進(jìn)漏洞的修復(fù)進(jìn)度；

6. 負(fù)責(zé)信息系統(tǒng)例行安全檢查、漏洞跟蹤處理、解決方案制定；

7. 負(fù)責(zé)全行信息科技系統(tǒng)的安全運(yùn)行與監(jiān)控，保障信息系統(tǒng)安全運(yùn)行，包括事前預(yù)防、事中控制和事后響應(yīng)等；

8. 負(fù)責(zé)內(nèi)部信息安全意識(shí)教育與宣傳；

9. 負(fù)責(zé)歸納和整理信息安全結(jié)論和建議，編制信息安全報(bào)告，針對(duì)安全工作脆弱點(diǎn)提出整改建議并督促執(zhí)行。

職位要求：

1. 全日制計(jì)算機(jī)或信息安全相關(guān)專業(yè)本科及以上學(xué)歷；

2. 熟悉主流信息安全技術(shù)，如網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、安全加固等；熟悉網(wǎng)絡(luò)安全產(chǎn)品原理和安全評(píng)估方法；熟悉等級(jí)保護(hù)、iso27001等信息安全管理體系；

3. 3年以上信息安全工作經(jīng)驗(yàn) ；

4. 熟悉信息安全攻擊和防御方法，具有分析研究安全漏洞的能力；

5. 有cissp、cisp等相關(guān)認(rèn)證或熟悉iso27001/bso7799信息管理體系；

具備良好的團(tuán)隊(duì)協(xié)作、溝通能力，樂(lè)于接受新事物，自學(xué)能力強(qiáng)，對(duì)工作積極、嚴(yán)謹(jǐn)，勇于承擔(dān)壓力；思想作風(fēng)正派，具有較強(qiáng)組織紀(jì)律性和工作責(zé)任心，服從安排 。

崗位要求：

學(xué)歷要求：本科

語(yǔ)言要求：不限

年齡要求：不限

工作年限：3-4年經(jīng)驗(yàn)

第9篇 信息安全運(yùn)維工程師崗位職責(zé)

網(wǎng)絡(luò)信息安全運(yùn)維工程師 工作職責(zé)

1、參與網(wǎng)絡(luò)信息安全管控平臺(tái)的規(guī)劃和建設(shè);

2、負(fù)責(zé)安全管控平臺(tái)的運(yùn)營(yíng)運(yùn)維,保障;

3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險(xiǎn)評(píng)估,安全隱患的挖掘、追蹤、驗(yàn)證、修復(fù);

4、 安全日志分析及威脅報(bào)警處置。

任職資格

1、計(jì)算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。

2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺(tái)安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;

3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備的配置及使用;

4、掌握一種或多種編程或腳本語(yǔ)言,如python、perl等;

5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,文檔撰寫(xiě)能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。 工作職責(zé)

1、參與網(wǎng)絡(luò)信息安全管控平臺(tái)的規(guī)劃和建設(shè);

2、負(fù)責(zé)安全管控平臺(tái)的運(yùn)營(yíng)運(yùn)維,保障;

3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險(xiǎn)評(píng)估,安全隱患的挖掘、追蹤、驗(yàn)證、修復(fù);

4、 安全日志分析及威脅報(bào)警處置。

任職資格

1、計(jì)算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。

2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺(tái)安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;

3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備的配置及使用;

4、掌握一種或多種編程或腳本語(yǔ)言,如python、perl等;

5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,文檔撰寫(xiě)能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。

第10篇 汽車信息安全技術(shù)開(kāi)發(fā)工程師（汽車電子方向）職位描述與崗位職責(zé)任職要求

職位描述：

崗位職責(zé)：

1、負(fù)責(zé)智能網(wǎng)聯(lián)汽車系統(tǒng)安全架構(gòu)開(kāi)發(fā)

2、負(fù)責(zé)智能網(wǎng)聯(lián)汽車系統(tǒng)威脅建模、風(fēng)險(xiǎn)分析

3、負(fù)責(zé)智能網(wǎng)聯(lián)汽車信息安全需求開(kāi)發(fā)與落地驗(yàn)證方案開(kāi)發(fā)

4、負(fù)責(zé)供應(yīng)商安全技術(shù)方案評(píng)審

5、負(fù)責(zé)主機(jī)廠及供應(yīng)商安全項(xiàng)目技術(shù)咨詢及培訓(xùn)

6、前瞻技術(shù)預(yù)研及驗(yàn)證

7、其他支持工作

任職資格：

1、本科以上學(xué)歷，汽車電子類從業(yè)經(jīng)驗(yàn)3年以上；

2、主機(jī)廠或供應(yīng)商ecu開(kāi)發(fā)、基礎(chǔ)技術(shù)開(kāi)發(fā)、網(wǎng)絡(luò)開(kāi)發(fā)、診斷開(kāi)發(fā)、功能或系統(tǒng)開(kāi)發(fā)背景；

3、熟悉canoe、preevision等工具，有基于工具的架構(gòu)或網(wǎng)絡(luò)開(kāi)發(fā)經(jīng)驗(yàn)優(yōu)先；

4、熟悉autosar、qn_或應(yīng)用軟件架構(gòu)，有相關(guān)系統(tǒng)開(kāi)發(fā)經(jīng)驗(yàn)優(yōu)先；

5、了解功能安全概念或有對(duì)應(yīng)開(kāi)發(fā)經(jīng)驗(yàn)優(yōu)先；

6、工作積極主動(dòng)、認(rèn)真細(xì)致，具有良好的團(tuán)隊(duì)合作精神，具備一定的抗壓能力

7、良好的溝通能力，基本的英語(yǔ)讀、寫(xiě)能力

第11篇 網(wǎng)絡(luò)信息安全工程師崗位職責(zé)

網(wǎng)絡(luò)信息安全工程師 萊茵技術(shù) 萊茵技術(shù)(上海)有限公司,tuv,上海萊茵,萊茵技術(shù),萊茵集團(tuán) _conduct security audits & performing testing of products that come into our labs and produce necessary reports

對(duì)實(shí)驗(yàn)室產(chǎn)品進(jìn)行安全審計(jì)和實(shí)施產(chǎn)品測(cè)試并提供測(cè)試報(bào)告

_conduct privacy reviews based on checklists covering architecture, design and produce necessary reports

基于公司測(cè)試標(biāo)準(zhǔn)對(duì)產(chǎn)品和服務(wù)進(jìn)行隱私評(píng)審,包括但不局限于系統(tǒng)架構(gòu)、設(shè)計(jì),測(cè)試等,并提供測(cè)試報(bào)告

_collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.

做為安全測(cè)試專家能夠獨(dú)立管理安全和隱私測(cè)試的范圍,并做為全球團(tuán)隊(duì)一員跨業(yè)務(wù)線支持和合作相關(guān)業(yè)務(wù)

desired e_perience:

_e_perience in manually testing web applications or enterprise penetration testing

手工入侵測(cè)試網(wǎng)站或網(wǎng)站式應(yīng)用經(jīng)驗(yàn)

_e_tensive hands on e_periences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.

廣泛熟練使用安全測(cè)試工具,開(kāi)源或商業(yè)測(cè)試軟件:nessus, fortify, webinspect, qualys, burp, rapid7 等

_strong knowledge in current security threats, trends, and mitigation.

對(duì)于目前主流的安全威脅,趨勢(shì)和解決方案有深入了解

_passion for discovering and researching new vulnerabilities and e_ploitation techniques.

對(duì)于發(fā)現(xiàn)和研究新的漏洞和開(kāi)發(fā)技術(shù)有熱情

_network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.

使用漏洞掃描工具對(duì)網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)進(jìn)行漏洞掃描,提出報(bào)告并建議整改方案

_familiarity with the owasp framework and application security best practices.

熟悉并了解owasp架構(gòu),應(yīng)用安全的最佳實(shí)踐 以及10大威脅。

_familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)

對(duì)移動(dòng)應(yīng)用安全(代碼加固,通信加密,數(shù)據(jù)混淆等)和物聯(lián)網(wǎng)設(shè)備安全(逆向工程,藍(lán)牙,zig-bee,z-wave安全) 有深入了解

_familiarity with pci, gdpr or other regulatory requirements

熟悉國(guó)際主流的信息安全法規(guī),如pci或gdpr

_demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and e_posures) standards,bsi encryption best practice.

熟悉并了解nist標(biāo)準(zhǔn),主要800-53和國(guó)際通用漏洞披露標(biāo)準(zhǔn), 了解bsi加密實(shí)踐

_e_perience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.

有過(guò)主導(dǎo)企業(yè)范圍內(nèi)的安全風(fēng)險(xiǎn)技術(shù)評(píng)估,能夠提供狀態(tài)更新和報(bào)告,并提供解決方案和戰(zhàn)略規(guī)劃者最佳。

_demonstrated e_perience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management

能夠以有效地語(yǔ)言和書(shū)面表達(dá)方式向客戶或領(lǐng)導(dǎo)演示安全風(fēng)險(xiǎn)評(píng)估的結(jié)果。

_certified ethical hacker certification and/or network certification and or cissp/cism certification.

ceh/cissp/cis,網(wǎng)絡(luò)安全認(rèn)證或其它安全認(rèn)證證書(shū)持有者最佳

第12篇 信息安全軟件工程師崗位職責(zé)

嵌入式軟件工程師(信息安全) 深圳佑駕創(chuàng)新科技有限公司 深圳佑駕創(chuàng)新科技有限公司,minieye,佑駕 職責(zé)描述:

1. 設(shè)計(jì)并開(kāi)發(fā)量產(chǎn)級(jí) sdk和解決方案;

2. 開(kāi)發(fā)linu_驅(qū)動(dòng)程序和應(yīng)用程序,并進(jìn)行系統(tǒng)集成和測(cè)試,解決疑難問(wèn)題;

3. 設(shè)計(jì)并開(kāi)發(fā)bootloader 程序,完成復(fù)雜異構(gòu)系統(tǒng)的安全啟動(dòng);

4. 深入理解產(chǎn)品,參與產(chǎn)品的整個(gè)生命周期開(kāi)發(fā)過(guò)程,包含需求定義、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試等。

任職要求:

1. 5年以上嵌入式軟件開(kāi)發(fā)經(jīng)驗(yàn);

2. 豐富的嵌入式軟件開(kāi)發(fā)和集成經(jīng)驗(yàn),精通c/c++語(yǔ)言編程,豐富的linu_應(yīng)用開(kāi)發(fā)能力 ,有良好的編程習(xí)慣 ,有獨(dú)立設(shè)計(jì)開(kāi)發(fā)能力;

3. 深入理解linu_內(nèi)核,豐富的linu_內(nèi)核開(kāi)發(fā)經(jīng)驗(yàn),如:linu_內(nèi)核的移植和開(kāi)發(fā)、linu_設(shè)備驅(qū)動(dòng)的設(shè)計(jì)和開(kāi)發(fā);

4. 有較好的外設(shè)開(kāi)發(fā)經(jīng)驗(yàn),如存儲(chǔ)、高速外設(shè)、低速外設(shè)、電源管理,有獨(dú)立設(shè)計(jì)實(shí)現(xiàn)和實(shí)際解決疑難問(wèn)題的經(jīng)驗(yàn);

5.熟悉加密算法,熟悉嵌入式系統(tǒng)安全啟動(dòng)的流程。

第13篇 信息安全售前技術(shù)支持工程師崗位職責(zé)

售前技術(shù)支持工程師(信息安全) 中孚信息股份有限公司 中孚信息股份有限公司,中孚信息,中孚 職責(zé)描述:

1、負(fù)責(zé)整合公司保密產(chǎn)品,結(jié)合行業(yè)需求,輸出有價(jià)值的解決方案;

2、友商競(jìng)品分析,對(duì)產(chǎn)品優(yōu)劣勢(shì)進(jìn)行分析,形成產(chǎn)品競(jìng)爭(zhēng)性文檔,指導(dǎo)產(chǎn)品銷售;

3、產(chǎn)品管理,負(fù)責(zé)基本產(chǎn)品資料、銷售工具包、培訓(xùn)資料的撰寫(xiě)和管理,制定產(chǎn)品營(yíng)銷戰(zhàn)略規(guī)劃和方案;

4、項(xiàng)目支持,提供基于產(chǎn)品的大項(xiàng)目售前支持,行業(yè)入圍支持,特殊重點(diǎn)項(xiàng)目的支持等;5、配合市場(chǎng)完成產(chǎn)品推廣,完成與用戶的技術(shù)交流、方案宣講、投標(biāo)應(yīng)答、系統(tǒng)演示等工作;

6、產(chǎn)品培訓(xùn),負(fù)責(zé)撰寫(xiě)產(chǎn)品介紹相關(guān)資料,面向客戶以及公司內(nèi)部銷售,售后等部門(mén)進(jìn)行產(chǎn)品培訓(xùn)。

任職要求:

1、 本科具備2年以上網(wǎng)絡(luò)、保密安全行業(yè)產(chǎn)品經(jīng)驗(yàn)的優(yōu)先,

2、 熟悉分級(jí)保護(hù)、等級(jí)保護(hù)者優(yōu)先;

3、具有相關(guān)解決方案或售前崗位經(jīng)驗(yàn)者優(yōu)先考慮;

4、具備較強(qiáng)的邏輯思維能力、學(xué)習(xí)創(chuàng)新能力、數(shù)據(jù)分析能力和語(yǔ)言表達(dá)能力;

5、良好的溝通協(xié)調(diào)能力和團(tuán)隊(duì)合作意識(shí),能承受較大的工作壓力;

6、對(duì)產(chǎn)品的未來(lái)發(fā)展有清晰完整的見(jiàn)解,了解產(chǎn)品及競(jìng)爭(zhēng)對(duì)手最新動(dòng)態(tài)的優(yōu)先。

第14篇 it信息安全工程師崗位職責(zé)

it信息安全工程師 深圳市立創(chuàng)電子商務(wù)有限公司 深圳市立創(chuàng)電子商務(wù)有限公司,立創(chuàng)商城,市立創(chuàng) 職責(zé)描述:

1、負(fù)責(zé)建立公司技術(shù)安全管理體系;

2、負(fù)責(zé)安全設(shè)備日志、應(yīng)用日志的分析、it架構(gòu)安全隱患地挖掘、追蹤與消除;

3、負(fù)責(zé)應(yīng)用系統(tǒng)各類安全問(wèn)題和安全事件的跟蹤、分析和解決,并給出優(yōu)化改進(jìn)建議;

4、負(fù)責(zé)關(guān)注國(guó)內(nèi)外最新的安全動(dòng)態(tài)和漏洞信息,并協(xié)助修復(fù)漏洞;

5、負(fù)責(zé)安全產(chǎn)品選型和測(cè)試;

6、負(fù)責(zé)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)的安全設(shè)計(jì)、安全測(cè)試,并對(duì)其進(jìn)行安全加固;

7、負(fù)責(zé)規(guī)劃信息安全策略、內(nèi)控審查、應(yīng)急演練,制定完善應(yīng)用開(kāi)發(fā)安全規(guī)范,組織信息安全審計(jì)和培訓(xùn)等。

任職要求:

1、熟悉主流的安全工具、設(shè)備、技術(shù)的原理、部署和安全評(píng)估方法;

2、熟練掌握基本滲透測(cè)試技巧以及網(wǎng)絡(luò)安全技術(shù);

3、熟悉常見(jiàn)安全漏洞(web、系統(tǒng)或移動(dòng))原理、防范方法和審計(jì)方法;

4、熟悉sql注入、_ss、ddos、常見(jiàn)java框架的漏洞防護(hù)和檢測(cè);

5、有較強(qiáng)的工作責(zé)任心和主動(dòng)學(xué)習(xí)能力;

6、具有安全服務(wù)工作經(jīng)驗(yàn)者優(yōu)先;

7、具有運(yùn)維工作經(jīng)驗(yàn)者優(yōu)先。

第15篇 汽車信息安全技術(shù)開(kāi)發(fā)工程師（無(wú)線安全）職位描述與崗位職責(zé)任職要求

職位描述：

工作職責(zé):

1.?汽車智能鑰匙系統(tǒng)的研究。

2.?汽車胎壓監(jiān)測(cè)系統(tǒng)的安全研究。

3.?移動(dòng)通信網(wǎng)絡(luò)的安全研究。

4.?車載傳感器（超聲波，毫米波雷達(dá)，攝像頭）的安全研究。

5.?汽車衛(wèi)星定位系統(tǒng)的安全研究。

6.?汽車無(wú)線安全應(yīng)用場(chǎng)景展示，完成場(chǎng)景技術(shù)分析報(bào)告。

任職資格:

1.?熟悉無(wú)線信號(hào)的調(diào)制與解調(diào)原理，可以通過(guò)sdr進(jìn)行信號(hào)分析與數(shù)據(jù)還原。

2.?熟練使用gnu radio配合sdr搭建相關(guān)的無(wú)線實(shí)驗(yàn)環(huán)境。

3.?熟悉常用的漏洞原理和利用技術(shù)。

4.?具備基礎(chǔ)的逆向分析和軟件調(diào)試能力。

5.?熟練使用c/c++，python編程語(yǔ)言，熟練使用linu_操作系統(tǒng)。

6.?有開(kāi)發(fā)射頻電路經(jīng)驗(yàn)者優(yōu)先。

7.?有開(kāi)發(fā)無(wú)線協(xié)議棧經(jīng)驗(yàn)者優(yōu)先。

8.?對(duì)hackrf，bladerf，rtl-sdr，pro_mark3有使用經(jīng)驗(yàn)者優(yōu)先。

9.?對(duì)從事無(wú)線安全工作有濃厚的興趣，樂(lè)于探索事物，有很強(qiáng)的責(zé)任心。

10.?三年或以上的相關(guān)工作經(jīng)驗(yàn)，可招收優(yōu)秀應(yīng)屆生。

第16篇 信息安全售前工程師崗位職責(zé)信息安全售前工程師職責(zé)任職要求

信息安全售前工程師崗位職責(zé)

崗位職責(zé):

1、為公司提供安防產(chǎn)品、項(xiàng)目的售前各種技術(shù)支持，完成各個(gè)公司項(xiàng)目的支持、跟蹤、推進(jìn)、管理等工作;

2、渠道培養(yǎng)，對(duì)下游渠道體系市場(chǎng)人員進(jìn)行定期或不定期的培訓(xùn)，產(chǎn)品及方案的傳遞;

3、支持分公司重大項(xiàng)目的現(xiàn)場(chǎng)測(cè)試、現(xiàn)場(chǎng)演示以及產(chǎn)品問(wèn)題現(xiàn)場(chǎng)排查和解決;

4、收集、匯總產(chǎn)品缺陷、新需求，新應(yīng)用，持續(xù)改進(jìn)智能產(chǎn)品，為新產(chǎn)品規(guī)劃提供建議;

5、招投標(biāo)，確定招標(biāo)參數(shù)、技術(shù)細(xì)節(jié)、招標(biāo)技術(shù)應(yīng)答及投標(biāo)資料等;

崗位要求:

1、從事安防行業(yè)技術(shù)支持或項(xiàng)目售前支持工作2年以上;

2、大專以上學(xué)歷，計(jì)算機(jī)、信息安全及相關(guān)專業(yè);

3、熟悉計(jì)算機(jī)、網(wǎng)絡(luò)、軟件工程及數(shù)據(jù)庫(kù)等基礎(chǔ)理論;

4、精通各種office辦公軟件;

5、較強(qiáng)的現(xiàn)場(chǎng)解決問(wèn)題和問(wèn)題分析能力;

6、有較強(qiáng)的技術(shù)文檔編寫(xiě)能力

7、較強(qiáng)的溝通表達(dá)能力，思路清晰、敏捷，具有良好的分析與解決問(wèn)題的能力、良好的協(xié)調(diào)能力，團(tuán)隊(duì)協(xié)作精神、敬業(yè)精神，責(zé)任心強(qiáng)、工作積極主動(dòng)，能夠承接工作壓力。