- 目錄
第1篇 安全方案規(guī)劃專家崗位職責(zé)要求
職位描述:
崗位職責(zé):
1.了解政府、教育和衛(wèi)生行業(yè)信息安全需求及數(shù)字政務(wù)發(fā)展趨勢(shì);
2.了解公司的其他相關(guān)業(yè)務(wù)(包括產(chǎn)品、技術(shù)等),并能在售前過(guò)程中根據(jù)客戶的需求提供相關(guān)的安全解決方案;
3.承擔(dān)售前或售后的安全服務(wù)咨詢工作,能夠獨(dú)立與客戶進(jìn)行技術(shù)交流;
4.承擔(dān)安全風(fēng)險(xiǎn)評(píng)估、安全規(guī)劃和安全加固等方案編寫工作,要求文字表達(dá)邏輯清晰;
5.協(xié)同銷售、交付完成售前和售后支持工作;
6.負(fù)責(zé)其他部門人員進(jìn)行安全咨詢和方案的知識(shí)傳遞和培訓(xùn)。
應(yīng)聘要求:
1.全日制本科學(xué)歷,計(jì)算機(jī)或相關(guān)專業(yè)畢業(yè);
2.熟悉等級(jí)保護(hù)、行業(yè)網(wǎng)絡(luò)安全政策法規(guī)等;
3.掌握咨詢服務(wù)的工作內(nèi)容、過(guò)程和方法,熟悉解決方案的編制程序、售前支持工作程序;
4.具備良好的溝通、語(yǔ)言表達(dá)、文字表達(dá)、團(tuán)隊(duì)協(xié)作能力;
5.有兩年以上等級(jí)保護(hù)、安全解決方案工作經(jīng)驗(yàn);
6.有網(wǎng)絡(luò)或系統(tǒng)安全、云計(jì)算或大數(shù)據(jù)安全實(shí)際操作經(jīng)驗(yàn)者優(yōu)先考慮。
第2篇 安全測(cè)試專家崗位職責(zé)
安全滲透測(cè)試專家 職位: 安全滲透測(cè)試專家-互聯(lián)網(wǎng)汽車產(chǎn)品
匯報(bào)給美國(guó)團(tuán)隊(duì)的技術(shù)總監(jiān),location上海優(yōu)先,北京次之。
薪資:現(xiàn)金70w+期權(quán)
職責(zé)描述:
1. 負(fù)責(zé)下一代互聯(lián)網(wǎng)汽車的安全評(píng)估和滲透測(cè)試,包括:整車測(cè)試,模塊測(cè)試(比如車上網(wǎng)關(guān),自動(dòng)駕駛,車載娛樂等),功能測(cè)試(比如防盜,遠(yuǎn)程軟件更新),和互聯(lián)生態(tài)系統(tǒng)(移動(dòng)設(shè)備,云端后臺(tái),充電設(shè)備)的安全測(cè)試
2. 負(fù)責(zé)協(xié)調(diào)和第三方公司合作進(jìn)行的滲透測(cè)試
3. 基于滲透測(cè)試結(jié)果,為修復(fù)安全漏洞的給出建議方案
4. 為產(chǎn)品工程團(tuán)隊(duì)提供安全方面的技術(shù)支持,并推廣安全知識(shí)和實(shí)踐的普及度
崗位要求:
1. 工作積極主動(dòng),執(zhí)行力強(qiáng),良好的英語(yǔ)溝通能力
2. 具有良好的溝通協(xié)調(diào)能力和團(tuán)隊(duì)合作精神
3. 對(duì)car hacking有濃厚的興趣
4. 具有極強(qiáng)的獨(dú)立研究和自我學(xué)習(xí)能力,能獨(dú)立負(fù)責(zé)項(xiàng)目
5. 本科3年以上滲透測(cè)試經(jīng)驗(yàn),和1年以上產(chǎn)品滲透測(cè)試經(jīng)驗(yàn)
6. 可以不依賴于第三方或開源工具進(jìn)行安全測(cè)試
7. 具有c/c++,python,和shell的編程能力
8. 熟悉linu_操作系統(tǒng)
9. 熟悉基本的網(wǎng)絡(luò)協(xié)議:tcp/ip,http,mqtt
10. 了解基本的密碼學(xué):pki,證書,加密/簽名/認(rèn)證
11. 熟悉車聯(lián)網(wǎng)和車機(jī)系統(tǒng)架構(gòu)者優(yōu)先考慮:ecu,can總線,uds協(xié)議
12. 具有汽車相關(guān)的滲透測(cè)試經(jīng)驗(yàn)者優(yōu)先考慮
13. 具有硬件產(chǎn)品(比如物聯(lián)網(wǎng)設(shè)備,醫(yī)療設(shè)備等)的滲透測(cè)試經(jīng)驗(yàn)者優(yōu)先考慮 職位: 安全滲透測(cè)試專家-互聯(lián)網(wǎng)汽車產(chǎn)品
匯報(bào)給美國(guó)團(tuán)隊(duì)的技術(shù)總監(jiān),location上海優(yōu)先,北京次之。
薪資:現(xiàn)金70w+期權(quán)
職責(zé)描述:
1. 負(fù)責(zé)下一代互聯(lián)網(wǎng)汽車的安全評(píng)估和滲透測(cè)試,包括:整車測(cè)試,模塊測(cè)試(比如車上網(wǎng)關(guān),自動(dòng)駕駛,車載娛樂等),功能測(cè)試(比如防盜,遠(yuǎn)程軟件更新),和互聯(lián)生態(tài)系統(tǒng)(移動(dòng)設(shè)備,云端后臺(tái),充電設(shè)備)的安全測(cè)試
2. 負(fù)責(zé)協(xié)調(diào)和第三方公司合作進(jìn)行的滲透測(cè)試
3. 基于滲透測(cè)試結(jié)果,為修復(fù)安全漏洞的給出建議方案
4. 為產(chǎn)品工程團(tuán)隊(duì)提供安全方面的技術(shù)支持,并推廣安全知識(shí)和實(shí)踐的普及度
崗位要求:
1. 工作積極主動(dòng),執(zhí)行力強(qiáng),良好的英語(yǔ)溝通能力
2. 具有良好的溝通協(xié)調(diào)能力和團(tuán)隊(duì)合作精神
3. 對(duì)car hacking有濃厚的興趣
4. 具有極強(qiáng)的獨(dú)立研究和自我學(xué)習(xí)能力,能獨(dú)立負(fù)責(zé)項(xiàng)目
5. 本科3年以上滲透測(cè)試經(jīng)驗(yàn),和1年以上產(chǎn)品滲透測(cè)試經(jīng)驗(yàn)
6. 可以不依賴于第三方或開源工具進(jìn)行安全測(cè)試
7. 具有c/c++,python,和shell的編程能力
8. 熟悉linu_操作系統(tǒng)
9. 熟悉基本的網(wǎng)絡(luò)協(xié)議:tcp/ip,http,mqtt
10. 了解基本的密碼學(xué):pki,證書,加密/簽名/認(rèn)證
11. 熟悉車聯(lián)網(wǎng)和車機(jī)系統(tǒng)架構(gòu)者優(yōu)先考慮:ecu,can總線,uds協(xié)議
12. 具有汽車相關(guān)的滲透測(cè)試經(jīng)驗(yàn)者優(yōu)先考慮
13. 具有硬件產(chǎn)品(比如物聯(lián)網(wǎng)設(shè)備,醫(yī)療設(shè)備等)的滲透測(cè)試經(jīng)驗(yàn)者優(yōu)先考慮
第3篇 高級(jí)安全專家/顧問崗位職責(zé)要求
職位描述:
職責(zé):
1、負(fù)責(zé)針對(duì)電力行業(yè)網(wǎng)絡(luò)安全(包括數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全等)管理體系和技術(shù)體系的建設(shè)。
2、重大活動(dòng)保障項(xiàng)目的防護(hù)方案規(guī)劃與落地。
3、帶領(lǐng)團(tuán)隊(duì)進(jìn)行安全領(lǐng)域前沿技術(shù)的研究,推動(dòng)新興技術(shù)的落地。
4、支持部門的日常安全工作、提供安全指導(dǎo)和建議。
要求:
1、5年以上安全技術(shù)相關(guān)工作經(jīng)驗(yàn),能力突出者不受此限制.
2、熟悉tcp/ip、dns等常見網(wǎng)絡(luò)協(xié)議,熟悉一種腳本語(yǔ)言,至少在滲透測(cè)試,漏洞挖掘,代碼審計(jì)其中一方面能力突出。
3、具備良好的項(xiàng)目推動(dòng)與落地能力;問題分析與解決能力;團(tuán)隊(duì)溝通與協(xié)作能力。
4、具備構(gòu)建甲方安全安全體系能力,熟悉政府、大型國(guó)企的安全體系建設(shè),有實(shí)際的工作經(jīng)驗(yàn)。
第4篇 安全信息專家崗位職責(zé)
信息安全專家 拍拍貸 上海拍拍貸金融信息服務(wù)有限公司,拍拍貸,拍拍貸 崗位職責(zé):
1. 負(fù)責(zé)完善it安全體系建設(shè),參與信息系統(tǒng)建設(shè)中的安全規(guī)劃、安全建設(shè)和安全運(yùn)營(yíng),確保安全規(guī)范被正確有效的執(zhí)行。
2. 參與制定it安全相關(guān)制度規(guī)范,開展安全合規(guī)和數(shù)據(jù)安全管理等相關(guān)的工作。
3. 負(fù)責(zé)公司各類賬號(hào)權(quán)限管理,審計(jì)。
4. 負(fù)責(zé)殺毒軟件、dlp、入侵監(jiān)測(cè),vpn,堡壘機(jī)等安全設(shè)備管理。
6. 負(fù)責(zé)信息安全意識(shí)及信息安全技術(shù)專題培訓(xùn)的組織;
7. 跟蹤分析it安全動(dòng)向,結(jié)合公司實(shí)際情況結(jié)合持續(xù)改進(jìn)信息安全體系。
崗位要求:
1. 3年以上安全相關(guān)工作經(jīng)驗(yàn)。
2. 熟悉windows安全,ad域控,組策略安全等,能獨(dú)立完成windows環(huán)境安全評(píng)估和安全加固。
3. 熟悉防病毒,流量分析,入侵監(jiān)測(cè),事件取證等安全知識(shí),有安全取證實(shí)踐經(jīng)驗(yàn)者最佳。
4. 具有良好的溝通協(xié)調(diào)能力、較強(qiáng)的團(tuán)隊(duì)合作精神、優(yōu)秀的執(zhí)行能力。
5. 具備較好的文檔能力,工作責(zé)任心強(qiáng),可勝任重復(fù)性工作,做事執(zhí)著,關(guān)注細(xì)節(jié)。
6. 有互聯(lián)網(wǎng)、金融等大型金融機(jī)構(gòu)或知名安全廠商安全工作經(jīng)驗(yàn)者優(yōu)先。
第5篇 安全技術(shù)專家崗位職責(zé)
安全技術(shù)專家 崗位職責(zé):
1)日常安全維護(hù),包括追蹤評(píng)估漏洞,安全設(shè)備維護(hù)、安全漏洞掃描等;
2)處理實(shí)際安全問題,包括安全評(píng)估漏洞修補(bǔ),安全事件應(yīng)急相應(yīng),備份與恢復(fù)等;
3)安全技術(shù)研究,包括安全防范技術(shù),黑客技術(shù)等;
4)安全培訓(xùn),普及安全知識(shí);
5)產(chǎn)品上線白盒審計(jì)等其他sdl相關(guān)工作;
職位要求:
1)愛好網(wǎng)絡(luò)及信息安全,并有研究和學(xué)習(xí)的興趣;
2)熟練linu_、掌握一種或多種編程語(yǔ)言;
3)對(duì)常見web安全漏洞的原理、危害、利用方式及修復(fù)方案有較深入理解;具有分析研究安全漏洞的能力;
4)有一定白盒代碼審計(jì)能力;
5)有過(guò)獨(dú)立滲透測(cè)試經(jīng)驗(yàn);
6)熟悉國(guó)內(nèi)外各類漏掃工具的使用;
7)熟悉sdl流程,并從事過(guò)相關(guān)或類似工作;
8)有個(gè)人獨(dú)立技術(shù)博客,或在各類安全雜志、網(wǎng)絡(luò)平臺(tái)(例如漏洞盒子、補(bǔ)天、烏云、_src)等發(fā)表過(guò)技術(shù)文章或漏洞;
9)同時(shí)擁有乙方安全公司及互聯(lián)網(wǎng)公司(電商、支付、證券、基金等在線金融業(yè)務(wù))工作經(jīng)驗(yàn); 崗位職責(zé):
1)日常安全維護(hù),包括追蹤評(píng)估漏洞,安全設(shè)備維護(hù)、安全漏洞掃描等;
2)處理實(shí)際安全問題,包括安全評(píng)估漏洞修補(bǔ),安全事件應(yīng)急相應(yīng),備份與恢復(fù)等;
3)安全技術(shù)研究,包括安全防范技術(shù),黑客技術(shù)等;
4)安全培訓(xùn),普及安全知識(shí);
5)產(chǎn)品上線白盒審計(jì)等其他sdl相關(guān)工作;
職位要求:
1)愛好網(wǎng)絡(luò)及信息安全,并有研究和學(xué)習(xí)的興趣;
2)熟練linu_、掌握一種或多種編程語(yǔ)言;
3)對(duì)常見web安全漏洞的原理、危害、利用方式及修復(fù)方案有較深入理解;具有分析研究安全漏洞的能力;
4)有一定白盒代碼審計(jì)能力;
5)有過(guò)獨(dú)立滲透測(cè)試經(jīng)驗(yàn);
6)熟悉國(guó)內(nèi)外各類漏掃工具的使用;
7)熟悉sdl流程,并從事過(guò)相關(guān)或類似工作;
8)有個(gè)人獨(dú)立技術(shù)博客,或在各類安全雜志、網(wǎng)絡(luò)平臺(tái)(例如漏洞盒子、補(bǔ)天、烏云、_src)等發(fā)表過(guò)技術(shù)文章或漏洞;
9)同時(shí)擁有乙方安全公司及互聯(lián)網(wǎng)公司(電商、支付、證券、基金等在線金融業(yè)務(wù))工作經(jīng)驗(yàn);