- 目錄
-
第1篇 信息安全助理工程師崗位職責(zé)
助理運(yùn)維工程師(信息安全) 上海有為信息技術(shù)有限公司 上海有為信息技術(shù)有限公司,有為信息 崗位工作:
1、配合現(xiàn)場工程師對(duì)用戶現(xiàn)場的安全運(yùn)維服務(wù),包括網(wǎng)站和主機(jī)系統(tǒng)的掃描、加固、監(jiān)控、評(píng)估工作;
2、配合現(xiàn)場工程師對(duì)對(duì)發(fā)現(xiàn)的系統(tǒng)漏洞、缺陷,提出預(yù)防、整改意見,并組織落實(shí),當(dāng)信息系統(tǒng)發(fā)生異常時(shí)通知相關(guān)責(zé)任人;
3、配合現(xiàn)場工程師進(jìn)行服務(wù)報(bào)告撰寫;
4、配合現(xiàn)場工程師準(zhǔn)備并通過用戶階段性的運(yùn)維驗(yàn)收工作;
5、配合現(xiàn)場工程師維護(hù)客戶關(guān)系,提高客戶滿意度。
崗位要求:
1、大專及以上學(xué)歷,對(duì)信息安全有一定的認(rèn)識(shí),具備良好的學(xué)習(xí)與溝通能力,優(yōu)秀的應(yīng)屆畢業(yè)生優(yōu)先考慮;
2、了解見安全設(shè)備的管理、配置和日常維護(hù),包括防火墻、waf、ips、ddos防護(hù)設(shè)備等;
第2篇 信息安全運(yùn)維工程師崗位職責(zé)信息安全運(yùn)維工程師職責(zé)任職要求
信息安全運(yùn)維工程師崗位職責(zé)
職責(zé)描述:
1、負(fù)責(zé)防火墻、waf、ids、soc、審計(jì)系統(tǒng)等安全設(shè)備的運(yùn)維;
2、負(fù)責(zé)網(wǎng)絡(luò)安全監(jiān)控,網(wǎng)絡(luò)異常流量監(jiān)測與分析,網(wǎng)絡(luò)安全加固;
3、負(fù)責(zé)安全漏洞搜集,安全動(dòng)態(tài)的跟蹤;
4、參與安全管理平臺(tái)的建設(shè)及運(yùn)維,協(xié)助制定安全監(jiān)控標(biāo)準(zhǔn)和流程;
5、參與安全事件應(yīng)急響應(yīng),處理突發(fā)安全事件。
任職要求:
1、計(jì)算機(jī)、網(wǎng)絡(luò)、安全相關(guān)專業(yè)本科及以上學(xué)歷;
2、熟悉網(wǎng)絡(luò)安全產(chǎn)品,掌握防火墻、waf、ids、soc、審計(jì)系統(tǒng)等安全設(shè)備的原理和使用方法;
3、熟悉網(wǎng)絡(luò)安全技術(shù):包括常用端口、漏洞掃描、滲透測試、病毒木馬防范等;
4、熟悉路由交換技術(shù)、掌握常見網(wǎng)絡(luò)協(xié)議,可以進(jìn)行抓包分析;
5、具有良好的道德觀念,團(tuán)隊(duì)合作意識(shí)及溝通表達(dá)能力,較強(qiáng)的問題綜合分析和獨(dú)立處理能力
6、對(duì)安全工作有熱情,對(duì)網(wǎng)絡(luò)攻擊調(diào)查感興趣,對(duì)安全問題敏感、有過應(yīng)急響應(yīng)或日志分析經(jīng)驗(yàn)者優(yōu)先。
第3篇 高級(jí)信息安全工程師崗位職責(zé)高級(jí)信息安全工程師職責(zé)任職要求
高級(jí)信息安全工程師崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)合肥基地信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)測評(píng)、安全加固類項(xiàng)目的初案編寫、現(xiàn)場實(shí)施、報(bào)告編制、安全培訓(xùn)等具體工作;
2、根據(jù)合肥基地信息安全規(guī)定,定期開展信息安全風(fēng)險(xiǎn)評(píng)估和信息安全審計(jì)、出具風(fēng)險(xiǎn)分析報(bào)告和審計(jì)報(bào)告;
3、宣傳、落實(shí)公司信息安全政策和流程,組織信息安全培訓(xùn);
4、有效應(yīng)對(duì)客戶方、銀監(jiān)會(huì)信息安全檢查,并推進(jìn)問題整改;
5、及時(shí)處理各種信息安全事件和事故;
任職資格:
1、全日制本科及以上學(xué)歷,3年以上信息安全行業(yè)經(jīng)驗(yàn)或3年以上信息安全咨詢經(jīng)驗(yàn)優(yōu)先;
2、熟悉信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、iso27000/27001、信息安全政策法規(guī),了解國內(nèi)外信息安全發(fā)展動(dòng)態(tài):
3、具有分析、識(shí)別和解決問題的能力
4、能夠在面對(duì)挑戰(zhàn)的環(huán)境下工作
5、較強(qiáng)的溝通、協(xié)調(diào)和理解能力,具備良好的文字表達(dá)能力,良好的團(tuán)隊(duì)協(xié)作能力。
第4篇 車聯(lián)網(wǎng)信息安全工程師(測試)職位描述與崗位職責(zé)任職要求
職位描述:
崗位職責(zé):
崗位職責(zé):
1、 協(xié)助完成車聯(lián)網(wǎng)信息安全平臺(tái)功能驗(yàn)證、性能和安全性評(píng)估規(guī)劃工作;
2、 執(zhí)行車聯(lián)網(wǎng)信息安全平臺(tái)驗(yàn)收測試,負(fù)責(zé)具體產(chǎn)品的評(píng)審工作;
3、 負(fù)責(zé)對(duì)v2_終端產(chǎn)品和具有v2_功能的整車進(jìn)行合規(guī)性測評(píng)。
任職要求:
1、 3年以上工作經(jīng)驗(yàn),熟悉網(wǎng)絡(luò)和信息系統(tǒng)的測試評(píng)估;
2、 一直或者近期在一線從事開發(fā)或者測試工作,能夠?qū)嶋H參與測試;
3、 對(duì)車聯(lián)網(wǎng),v2_和安全通信有清晰的理解;
4、 具有網(wǎng)絡(luò)安全技術(shù)、通信學(xué)背景者優(yōu)先。
第5篇 信息安全研究工程師崗位職責(zé)信息安全研究工程師職責(zé)任職要求
信息安全研究工程師崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)產(chǎn)品安裝部署、測試、上線
2、負(fù)責(zé)產(chǎn)品健康性檢查、優(yōu)化,故障處理
3、負(fù)責(zé)系統(tǒng)使用推廣、支持工作
任職資格:
1、計(jì)算機(jī)或相關(guān)專業(yè)本科以上學(xué)歷,工作兩年或者兩年以上
2、熟悉主流主機(jī)系統(tǒng)(linu_/solaris/ai_/hp-u_等),熟練編寫shell腳本; 熟悉主流中間件(ibm websphere application server/weblogic/tomcat); 了解虛擬化平臺(tái)(vmware/citri_/hyperv),做過主機(jī)安全評(píng)估、加固者優(yōu)先
3、熟練配置主機(jī)相關(guān)服務(wù)(如:cluster、雙網(wǎng)卡等),對(duì)信息安全有一定了解3、有較強(qiáng)應(yīng)變能力,有責(zé)任心,對(duì)人熱情,良好的團(tuán)隊(duì)合作精神
4、具備良好的溝通能力、學(xué)習(xí)能力和解決問題能力
5、有電信行業(yè)經(jīng)驗(yàn)優(yōu)先考慮。能短期出差、吃苦耐勞者優(yōu)先考慮
6、計(jì)算機(jī)或相關(guān)專業(yè)本科以上學(xué)歷
第6篇 信息安全審計(jì)工程師崗位職責(zé)
信息安全審計(jì)工程師 宇視科技 浙江宇視科技有限公司,宇視科技,浙江宇視科技,宇視 崗位職責(zé):
1、負(fù)責(zé)規(guī)劃公司信息安全審計(jì)工作
2、負(fù)責(zé)外部審計(jì)組織對(duì)接工作;
3、按計(jì)劃完成日常審計(jì)、專項(xiàng)審計(jì)、事件審計(jì)等工作
4、負(fù)責(zé)公司安全事件分析與追溯,高危漏洞的應(yīng)急響應(yīng)
任職資格:
1、大專以上學(xué)歷,計(jì)算機(jī)、網(wǎng)絡(luò)安全等相關(guān)專業(yè)
2、2年以上大型企業(yè)檢查、迎檢經(jīng)驗(yàn),可獨(dú)立負(fù)責(zé)組織/管理/實(shí)施安全檢查、審計(jì)等專項(xiàng)工作,包括計(jì)劃/方案制定、checklist編寫、過程執(zhí)行、報(bào)告編制、結(jié)果跟蹤等。
3、性格穩(wěn)重,不急躁、不偏激。有很強(qiáng)的團(tuán)隊(duì)協(xié)調(diào)、溝通能力。
4、具備優(yōu)秀的職業(yè)素養(yǎng),善于主動(dòng)思考和行動(dòng),樂于解決具有挑戰(zhàn)性的問題;
5、持有cisa證書者優(yōu)先。
第7篇 信息安全咨詢工程師崗位職責(zé)
信息安全高級(jí)售前工程師/咨詢顧問 崗位職責(zé):
? 協(xié)助公司銷售人員完成信息安全等級(jí)保護(hù)、分級(jí)保護(hù)、信息安全咨詢、信息安全風(fēng)險(xiǎn)評(píng)估等項(xiàng)目的技術(shù)支持工作;
? 根據(jù)客戶需求設(shè)計(jì)解決方案,按照文檔規(guī)范整理編寫技術(shù)支持文檔,為相關(guān)人員提供等級(jí)保護(hù)、信息安全風(fēng)險(xiǎn)評(píng)估介紹和培訓(xùn)等;
? 負(fù)責(zé)完成通過等級(jí)保護(hù)、分級(jí)保護(hù)方案評(píng)審、信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目的招投標(biāo)和項(xiàng)目實(shí)施工作,包括標(biāo)書設(shè)計(jì)、投標(biāo)應(yīng)答、講解與答疑;
? 跟蹤最新信息安全產(chǎn)品知識(shí)和技術(shù),對(duì)于重點(diǎn)行業(yè)客戶信息安全建設(shè)體系模式進(jìn)行深入了解;為內(nèi)部銷售人員進(jìn)行技術(shù)培訓(xùn)。
崗位要求:
本科以上學(xué)歷,計(jì)算機(jī)、信息安全、自動(dòng)控制專業(yè);
5年以上信息安全售前領(lǐng)域工作經(jīng)驗(yàn);
精通信息安全等級(jí)保護(hù)、分級(jí)保護(hù)等相關(guān)技術(shù)標(biāo)準(zhǔn);
熟悉網(wǎng)絡(luò)及信息安全新技術(shù),對(duì)工廠自動(dòng)控制系統(tǒng)及工控網(wǎng)絡(luò)熟悉,掌握新趨勢及發(fā)展方向;
較強(qiáng)方案編寫能力,獨(dú)立完成過分級(jí)保護(hù)、等級(jí)保護(hù)等信息安全體系類設(shè)計(jì)方案;
良好的表達(dá)能力,具備良好的溝通能力和組織協(xié)調(diào)能力,參與過信息化規(guī)劃類項(xiàng)目的調(diào)研與咨詢實(shí)施;
熟悉主流硬件、網(wǎng)絡(luò)與安全產(chǎn)品的原理與功能,可以根據(jù)信息系統(tǒng)需求合理進(jìn)行設(shè)計(jì)搭配 崗位職責(zé):
? 協(xié)助公司銷售人員完成信息安全等級(jí)保護(hù)、分級(jí)保護(hù)、信息安全咨詢、信息安全風(fēng)險(xiǎn)評(píng)估等項(xiàng)目的技術(shù)支持工作;
? 根據(jù)客戶需求設(shè)計(jì)解決方案,按照文檔規(guī)范整理編寫技術(shù)支持文檔,為相關(guān)人員提供等級(jí)保護(hù)、信息安全風(fēng)險(xiǎn)評(píng)估介紹和培訓(xùn)等;
? 負(fù)責(zé)完成通過等級(jí)保護(hù)、分級(jí)保護(hù)方案評(píng)審、信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目的招投標(biāo)和項(xiàng)目實(shí)施工作,包括標(biāo)書設(shè)計(jì)、投標(biāo)應(yīng)答、講解與答疑;
? 跟蹤最新信息安全產(chǎn)品知識(shí)和技術(shù),對(duì)于重點(diǎn)行業(yè)客戶信息安全建設(shè)體系模式進(jìn)行深入了解;為內(nèi)部銷售人員進(jìn)行技術(shù)培訓(xùn)。
崗位要求:
本科以上學(xué)歷,計(jì)算機(jī)、信息安全、自動(dòng)控制專業(yè);
5年以上信息安全售前領(lǐng)域工作經(jīng)驗(yàn);
精通信息安全等級(jí)保護(hù)、分級(jí)保護(hù)等相關(guān)技術(shù)標(biāo)準(zhǔn);
熟悉網(wǎng)絡(luò)及信息安全新技術(shù),對(duì)工廠自動(dòng)控制系統(tǒng)及工控網(wǎng)絡(luò)熟悉,掌握新趨勢及發(fā)展方向;
較強(qiáng)方案編寫能力,獨(dú)立完成過分級(jí)保護(hù)、等級(jí)保護(hù)等信息安全體系類設(shè)計(jì)方案;
良好的表達(dá)能力,具備良好的溝通能力和組織協(xié)調(diào)能力,參與過信息化規(guī)劃類項(xiàng)目的調(diào)研與咨詢實(shí)施;
熟悉主流硬件、網(wǎng)絡(luò)與安全產(chǎn)品的原理與功能,可以根據(jù)信息系統(tǒng)需求合理進(jìn)行設(shè)計(jì)搭配
第8篇 樂山商業(yè)銀行網(wǎng)絡(luò)與信息安全工程師崗位職責(zé)職位要求
職責(zé)描述:
崗位職責(zé):
1. 起草或修訂信息安全管理制度與規(guī)范;完善信息安全策略、控制措施及信息安全技術(shù)標(biāo)準(zhǔn),負(fù)責(zé)整體信息安全建設(shè)工作;
2. 與監(jiān)管部門進(jìn)行對(duì)接,負(fù)責(zé)監(jiān)管要求的執(zhí)行和反饋,依據(jù)外部監(jiān)管要求及全行規(guī)劃,提出it項(xiàng)目開發(fā)和實(shí)施的安全要求,推動(dòng)各信息化系統(tǒng)提升信息安全性;
3. 配合行內(nèi)/行外的安全審計(jì),負(fù)責(zé)對(duì)內(nèi)部、分支機(jī)構(gòu)、第三方的信息安全檢查;
4. 保障網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用系統(tǒng)安全,指導(dǎo)安全加固,安全評(píng)估和滲透測試;負(fù)責(zé)信息安全事件應(yīng)對(duì)處理,組織監(jiān)控事件的分析、整改工作;
5. 負(fù)責(zé)長期關(guān)注最新的安全動(dòng)態(tài)和漏洞信息,并協(xié)助修復(fù)漏洞并跟進(jìn)漏洞的修復(fù)進(jìn)度;
6. 負(fù)責(zé)信息系統(tǒng)例行安全檢查、漏洞跟蹤處理、解決方案制定;
7. 負(fù)責(zé)全行信息科技系統(tǒng)的安全運(yùn)行與監(jiān)控,保障信息系統(tǒng)安全運(yùn)行,包括事前預(yù)防、事中控制和事后響應(yīng)等;
8. 負(fù)責(zé)內(nèi)部信息安全意識(shí)教育與宣傳;
9. 負(fù)責(zé)歸納和整理信息安全結(jié)論和建議,編制信息安全報(bào)告,針對(duì)安全工作脆弱點(diǎn)提出整改建議并督促執(zhí)行。
職位要求:
1. 全日制計(jì)算機(jī)或信息安全相關(guān)專業(yè)本科及以上學(xué)歷;
2. 熟悉主流信息安全技術(shù),如網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、安全加固等;熟悉網(wǎng)絡(luò)安全產(chǎn)品原理和安全評(píng)估方法;熟悉等級(jí)保護(hù)、iso27001等信息安全管理體系;
3. 3年以上信息安全工作經(jīng)驗(yàn) ;
4. 熟悉信息安全攻擊和防御方法,具有分析研究安全漏洞的能力;
5. 有cissp、cisp等相關(guān)認(rèn)證或熟悉iso27001/bso7799信息管理體系;
具備良好的團(tuán)隊(duì)協(xié)作、溝通能力,樂于接受新事物,自學(xué)能力強(qiáng),對(duì)工作積極、嚴(yán)謹(jǐn),勇于承擔(dān)壓力;思想作風(fēng)正派,具有較強(qiáng)組織紀(jì)律性和工作責(zé)任心,服從安排 。
崗位要求:
學(xué)歷要求:本科
語言要求:不限
年齡要求:不限
工作年限:3-4年經(jīng)驗(yàn)
第9篇 信息安全運(yùn)維工程師崗位職責(zé)
網(wǎng)絡(luò)信息安全運(yùn)維工程師 工作職責(zé)
1、參與網(wǎng)絡(luò)信息安全管控平臺(tái)的規(guī)劃和建設(shè);
2、負(fù)責(zé)安全管控平臺(tái)的運(yùn)營運(yùn)維,保障;
3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險(xiǎn)評(píng)估,安全隱患的挖掘、追蹤、驗(yàn)證、修復(fù);
4、 安全日志分析及威脅報(bào)警處置。
任職資格
1、計(jì)算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。
2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺(tái)安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;
3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的配置及使用;
4、掌握一種或多種編程或腳本語言,如python、perl等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,文檔撰寫能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。 工作職責(zé)
1、參與網(wǎng)絡(luò)信息安全管控平臺(tái)的規(guī)劃和建設(shè);
2、負(fù)責(zé)安全管控平臺(tái)的運(yùn)營運(yùn)維,保障;
3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險(xiǎn)評(píng)估,安全隱患的挖掘、追蹤、驗(yàn)證、修復(fù);
4、 安全日志分析及威脅報(bào)警處置。
任職資格
1、計(jì)算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。
2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺(tái)安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;
3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的配置及使用;
4、掌握一種或多種編程或腳本語言,如python、perl等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,文檔撰寫能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。
第10篇 汽車信息安全技術(shù)開發(fā)工程師(汽車電子方向)職位描述與崗位職責(zé)任職要求
職位描述:
崗位職責(zé):
1、負(fù)責(zé)智能網(wǎng)聯(lián)汽車系統(tǒng)安全架構(gòu)開發(fā)
2、負(fù)責(zé)智能網(wǎng)聯(lián)汽車系統(tǒng)威脅建模、風(fēng)險(xiǎn)分析
3、負(fù)責(zé)智能網(wǎng)聯(lián)汽車信息安全需求開發(fā)與落地驗(yàn)證方案開發(fā)
4、負(fù)責(zé)供應(yīng)商安全技術(shù)方案評(píng)審
5、負(fù)責(zé)主機(jī)廠及供應(yīng)商安全項(xiàng)目技術(shù)咨詢及培訓(xùn)
6、前瞻技術(shù)預(yù)研及驗(yàn)證
7、其他支持工作
任職資格:
1、本科以上學(xué)歷,汽車電子類從業(yè)經(jīng)驗(yàn)3年以上;
2、主機(jī)廠或供應(yīng)商ecu開發(fā)、基礎(chǔ)技術(shù)開發(fā)、網(wǎng)絡(luò)開發(fā)、診斷開發(fā)、功能或系統(tǒng)開發(fā)背景;
3、熟悉canoe、preevision等工具,有基于工具的架構(gòu)或網(wǎng)絡(luò)開發(fā)經(jīng)驗(yàn)優(yōu)先;
4、熟悉autosar、qn_或應(yīng)用軟件架構(gòu),有相關(guān)系統(tǒng)開發(fā)經(jīng)驗(yàn)優(yōu)先;
5、了解功能安全概念或有對(duì)應(yīng)開發(fā)經(jīng)驗(yàn)優(yōu)先;
6、工作積極主動(dòng)、認(rèn)真細(xì)致,具有良好的團(tuán)隊(duì)合作精神,具備一定的抗壓能力
7、良好的溝通能力,基本的英語讀、寫能力
第11篇 網(wǎng)絡(luò)信息安全工程師崗位職責(zé)
網(wǎng)絡(luò)信息安全工程師 萊茵技術(shù) 萊茵技術(shù)(上海)有限公司,tuv,上海萊茵,萊茵技術(shù),萊茵集團(tuán) _conduct security audits & performing testing of products that come into our labs and produce necessary reports
對(duì)實(shí)驗(yàn)室產(chǎn)品進(jìn)行安全審計(jì)和實(shí)施產(chǎn)品測試并提供測試報(bào)告
_conduct privacy reviews based on checklists covering architecture, design and produce necessary reports
基于公司測試標(biāo)準(zhǔn)對(duì)產(chǎn)品和服務(wù)進(jìn)行隱私評(píng)審,包括但不局限于系統(tǒng)架構(gòu)、設(shè)計(jì),測試等,并提供測試報(bào)告
_collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.
做為安全測試專家能夠獨(dú)立管理安全和隱私測試的范圍,并做為全球團(tuán)隊(duì)一員跨業(yè)務(wù)線支持和合作相關(guān)業(yè)務(wù)
desired e_perience:
_e_perience in manually testing web applications or enterprise penetration testing
手工入侵測試網(wǎng)站或網(wǎng)站式應(yīng)用經(jīng)驗(yàn)
_e_tensive hands on e_periences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.
廣泛熟練使用安全測試工具,開源或商業(yè)測試軟件:nessus, fortify, webinspect, qualys, burp, rapid7 等
_strong knowledge in current security threats, trends, and mitigation.
對(duì)于目前主流的安全威脅,趨勢和解決方案有深入了解
_passion for discovering and researching new vulnerabilities and e_ploitation techniques.
對(duì)于發(fā)現(xiàn)和研究新的漏洞和開發(fā)技術(shù)有熱情
_network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.
使用漏洞掃描工具對(duì)網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)進(jìn)行漏洞掃描,提出報(bào)告并建議整改方案
_familiarity with the owasp framework and application security best practices.
熟悉并了解owasp架構(gòu),應(yīng)用安全的最佳實(shí)踐 以及10大威脅。
_familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)
對(duì)移動(dòng)應(yīng)用安全(代碼加固,通信加密,數(shù)據(jù)混淆等)和物聯(lián)網(wǎng)設(shè)備安全(逆向工程,藍(lán)牙,zig-bee,z-wave安全) 有深入了解
_familiarity with pci, gdpr or other regulatory requirements
熟悉國際主流的信息安全法規(guī),如pci或gdpr
_demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and e_posures) standards,bsi encryption best practice.
熟悉并了解nist標(biāo)準(zhǔn),主要800-53和國際通用漏洞披露標(biāo)準(zhǔn), 了解bsi加密實(shí)踐
_e_perience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.
有過主導(dǎo)企業(yè)范圍內(nèi)的安全風(fēng)險(xiǎn)技術(shù)評(píng)估,能夠提供狀態(tài)更新和報(bào)告,并提供解決方案和戰(zhàn)略規(guī)劃者最佳。
_demonstrated e_perience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management
能夠以有效地語言和書面表達(dá)方式向客戶或領(lǐng)導(dǎo)演示安全風(fēng)險(xiǎn)評(píng)估的結(jié)果。
_certified ethical hacker certification and/or network certification and or cissp/cism certification.
ceh/cissp/cis,網(wǎng)絡(luò)安全認(rèn)證或其它安全認(rèn)證證書持有者最佳
第12篇 信息安全軟件工程師崗位職責(zé)
嵌入式軟件工程師(信息安全) 深圳佑駕創(chuàng)新科技有限公司 深圳佑駕創(chuàng)新科技有限公司,minieye,佑駕 職責(zé)描述:
1. 設(shè)計(jì)并開發(fā)量產(chǎn)級(jí) sdk和解決方案;
2. 開發(fā)linu_驅(qū)動(dòng)程序和應(yīng)用程序,并進(jìn)行系統(tǒng)集成和測試,解決疑難問題;
3. 設(shè)計(jì)并開發(fā)bootloader 程序,完成復(fù)雜異構(gòu)系統(tǒng)的安全啟動(dòng);
4. 深入理解產(chǎn)品,參與產(chǎn)品的整個(gè)生命周期開發(fā)過程,包含需求定義、設(shè)計(jì)、實(shí)現(xiàn)、測試等。
任職要求:
1. 5年以上嵌入式軟件開發(fā)經(jīng)驗(yàn);
2. 豐富的嵌入式軟件開發(fā)和集成經(jīng)驗(yàn),精通c/c++語言編程,豐富的linu_應(yīng)用開發(fā)能力 ,有良好的編程習(xí)慣 ,有獨(dú)立設(shè)計(jì)開發(fā)能力;
3. 深入理解linu_內(nèi)核,豐富的linu_內(nèi)核開發(fā)經(jīng)驗(yàn),如:linu_內(nèi)核的移植和開發(fā)、linu_設(shè)備驅(qū)動(dòng)的設(shè)計(jì)和開發(fā);
4. 有較好的外設(shè)開發(fā)經(jīng)驗(yàn),如存儲(chǔ)、高速外設(shè)、低速外設(shè)、電源管理,有獨(dú)立設(shè)計(jì)實(shí)現(xiàn)和實(shí)際解決疑難問題的經(jīng)驗(yàn);
5.熟悉加密算法,熟悉嵌入式系統(tǒng)安全啟動(dòng)的流程。
第13篇 信息安全售前技術(shù)支持工程師崗位職責(zé)
售前技術(shù)支持工程師(信息安全) 中孚信息股份有限公司 中孚信息股份有限公司,中孚信息,中孚 職責(zé)描述:
1、負(fù)責(zé)整合公司保密產(chǎn)品,結(jié)合行業(yè)需求,輸出有價(jià)值的解決方案;
2、友商競品分析,對(duì)產(chǎn)品優(yōu)劣勢進(jìn)行分析,形成產(chǎn)品競爭性文檔,指導(dǎo)產(chǎn)品銷售;
3、產(chǎn)品管理,負(fù)責(zé)基本產(chǎn)品資料、銷售工具包、培訓(xùn)資料的撰寫和管理,制定產(chǎn)品營銷戰(zhàn)略規(guī)劃和方案;
4、項(xiàng)目支持,提供基于產(chǎn)品的大項(xiàng)目售前支持,行業(yè)入圍支持,特殊重點(diǎn)項(xiàng)目的支持等;5、配合市場完成產(chǎn)品推廣,完成與用戶的技術(shù)交流、方案宣講、投標(biāo)應(yīng)答、系統(tǒng)演示等工作;
6、產(chǎn)品培訓(xùn),負(fù)責(zé)撰寫產(chǎn)品介紹相關(guān)資料,面向客戶以及公司內(nèi)部銷售,售后等部門進(jìn)行產(chǎn)品培訓(xùn)。
任職要求:
1、 本科具備2年以上網(wǎng)絡(luò)、保密安全行業(yè)產(chǎn)品經(jīng)驗(yàn)的優(yōu)先,
2、 熟悉分級(jí)保護(hù)、等級(jí)保護(hù)者優(yōu)先;
3、具有相關(guān)解決方案或售前崗位經(jīng)驗(yàn)者優(yōu)先考慮;
4、具備較強(qiáng)的邏輯思維能力、學(xué)習(xí)創(chuàng)新能力、數(shù)據(jù)分析能力和語言表達(dá)能力;
5、良好的溝通協(xié)調(diào)能力和團(tuán)隊(duì)合作意識(shí),能承受較大的工作壓力;
6、對(duì)產(chǎn)品的未來發(fā)展有清晰完整的見解,了解產(chǎn)品及競爭對(duì)手最新動(dòng)態(tài)的優(yōu)先。
第14篇 it信息安全工程師崗位職責(zé)
it信息安全工程師 深圳市立創(chuàng)電子商務(wù)有限公司 深圳市立創(chuàng)電子商務(wù)有限公司,立創(chuàng)商城,市立創(chuàng) 職責(zé)描述:
1、負(fù)責(zé)建立公司技術(shù)安全管理體系;
2、負(fù)責(zé)安全設(shè)備日志、應(yīng)用日志的分析、it架構(gòu)安全隱患地挖掘、追蹤與消除;
3、負(fù)責(zé)應(yīng)用系統(tǒng)各類安全問題和安全事件的跟蹤、分析和解決,并給出優(yōu)化改進(jìn)建議;
4、負(fù)責(zé)關(guān)注國內(nèi)外最新的安全動(dòng)態(tài)和漏洞信息,并協(xié)助修復(fù)漏洞;
5、負(fù)責(zé)安全產(chǎn)品選型和測試;
6、負(fù)責(zé)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)的安全設(shè)計(jì)、安全測試,并對(duì)其進(jìn)行安全加固;
7、負(fù)責(zé)規(guī)劃信息安全策略、內(nèi)控審查、應(yīng)急演練,制定完善應(yīng)用開發(fā)安全規(guī)范,組織信息安全審計(jì)和培訓(xùn)等。
任職要求:
1、熟悉主流的安全工具、設(shè)備、技術(shù)的原理、部署和安全評(píng)估方法;
2、熟練掌握基本滲透測試技巧以及網(wǎng)絡(luò)安全技術(shù);
3、熟悉常見安全漏洞(web、系統(tǒng)或移動(dòng))原理、防范方法和審計(jì)方法;
4、熟悉sql注入、_ss、ddos、常見java框架的漏洞防護(hù)和檢測;
5、有較強(qiáng)的工作責(zé)任心和主動(dòng)學(xué)習(xí)能力;
6、具有安全服務(wù)工作經(jīng)驗(yàn)者優(yōu)先;
7、具有運(yùn)維工作經(jīng)驗(yàn)者優(yōu)先。
第15篇 汽車信息安全技術(shù)開發(fā)工程師(無線安全)職位描述與崗位職責(zé)任職要求
職位描述:
工作職責(zé):
1.?汽車智能鑰匙系統(tǒng)的研究。
2.?汽車胎壓監(jiān)測系統(tǒng)的安全研究。
3.?移動(dòng)通信網(wǎng)絡(luò)的安全研究。
4.?車載傳感器(超聲波,毫米波雷達(dá),攝像頭)的安全研究。
5.?汽車衛(wèi)星定位系統(tǒng)的安全研究。
6.?汽車無線安全應(yīng)用場景展示,完成場景技術(shù)分析報(bào)告。
任職資格:
1.?熟悉無線信號(hào)的調(diào)制與解調(diào)原理,可以通過sdr進(jìn)行信號(hào)分析與數(shù)據(jù)還原。
2.?熟練使用gnu radio配合sdr搭建相關(guān)的無線實(shí)驗(yàn)環(huán)境。
3.?熟悉常用的漏洞原理和利用技術(shù)。
4.?具備基礎(chǔ)的逆向分析和軟件調(diào)試能力。
5.?熟練使用c/c++,python編程語言,熟練使用linu_操作系統(tǒng)。
6.?有開發(fā)射頻電路經(jīng)驗(yàn)者優(yōu)先。
7.?有開發(fā)無線協(xié)議棧經(jīng)驗(yàn)者優(yōu)先。
8.?對(duì)hackrf,bladerf,rtl-sdr,pro_mark3有使用經(jīng)驗(yàn)者優(yōu)先。
9.?對(duì)從事無線安全工作有濃厚的興趣,樂于探索事物,有很強(qiáng)的責(zé)任心。
10.?三年或以上的相關(guān)工作經(jīng)驗(yàn),可招收優(yōu)秀應(yīng)屆生。
第16篇 信息安全售前工程師崗位職責(zé)信息安全售前工程師職責(zé)任職要求
信息安全售前工程師崗位職責(zé)
崗位職責(zé):
1、為公司提供安防產(chǎn)品、項(xiàng)目的售前各種技術(shù)支持,完成各個(gè)公司項(xiàng)目的支持、跟蹤、推進(jìn)、管理等工作;
2、渠道培養(yǎng),對(duì)下游渠道體系市場人員進(jìn)行定期或不定期的培訓(xùn),產(chǎn)品及方案的傳遞;
3、支持分公司重大項(xiàng)目的現(xiàn)場測試、現(xiàn)場演示以及產(chǎn)品問題現(xiàn)場排查和解決;
4、收集、匯總產(chǎn)品缺陷、新需求,新應(yīng)用,持續(xù)改進(jìn)智能產(chǎn)品,為新產(chǎn)品規(guī)劃提供建議;
5、招投標(biāo),確定招標(biāo)參數(shù)、技術(shù)細(xì)節(jié)、招標(biāo)技術(shù)應(yīng)答及投標(biāo)資料等;
崗位要求:
1、從事安防行業(yè)技術(shù)支持或項(xiàng)目售前支持工作2年以上;
2、大專以上學(xué)歷,計(jì)算機(jī)、信息安全及相關(guān)專業(yè);
3、熟悉計(jì)算機(jī)、網(wǎng)絡(luò)、軟件工程及數(shù)據(jù)庫等基礎(chǔ)理論;
4、精通各種office辦公軟件;
5、較強(qiáng)的現(xiàn)場解決問題和問題分析能力;
6、有較強(qiáng)的技術(shù)文檔編寫能力
7、較強(qiáng)的溝通表達(dá)能力,思路清晰、敏捷,具有良好的分析與解決問題的能力、良好的協(xié)調(diào)能力,團(tuán)隊(duì)協(xié)作精神、敬業(yè)精神,責(zé)任心強(qiáng)、工作積極主動(dòng),能夠承接工作壓力。