- 目錄
第1篇 安全專家崗位工作職責
簡介:網(wǎng)絡工程師是通過學習和訓練,掌握網(wǎng)絡技術的理論知識和操作技能的網(wǎng)絡技術人員。網(wǎng)絡工程師能夠從事計算機信息系統(tǒng)的設計、建設、運行和維護工作。網(wǎng)絡工程師是指基于硬、軟件兩方面的工程師,根據(jù)硬件和軟件的不同、認證的不同,將網(wǎng)絡工程師劃分成很多種類。網(wǎng)絡工程師分硬件網(wǎng)絡工程師和軟件網(wǎng)絡工程師兩大類,硬件網(wǎng)絡工程師以負責網(wǎng)絡硬件等物理設備的維護和通信;軟件網(wǎng)絡工程師負責系統(tǒng)軟件,應用軟件等的維護和應用。
安全專家 職位描述(模板一)
崗位職責:
1、負責公司網(wǎng)絡整體安全防護(idc和edc),包括網(wǎng)絡防護安全、防火墻策略安全運營、網(wǎng)絡入侵檢測告警處理、vpn故障支持、數(shù)據(jù)中心和企業(yè)網(wǎng)的安全設備運維,負責解決網(wǎng)絡安全層面問題,基于網(wǎng)絡分析工具,流量分析工具,滲透測試工具對網(wǎng)絡層面潛在威脅進行評估和修復
2、負責安全系統(tǒng)設計,提供安全方面解決方案;
3、負責所有服務器的安全掃描、補丁升級、漏洞掃描、入侵檢測等日常安全任務,負責新上線項目的安全檢查與修補工作。
4、ids、waf、fw、webshell等安全工具的日志分析,日常安全事件處理與防范。
5、根據(jù)安全規(guī)范要求對現(xiàn)有環(huán)境進行安全加固。
6、權限管理:根據(jù)安全規(guī)范與業(yè)務需求進行帳戶安全管理體系設計。
7、將學習和研究到新的移動互聯(lián)網(wǎng)技術應用到產品中進行創(chuàng)新;
任職資格:
1、計算機應用、計算機網(wǎng)絡、通信、信息安全等相關專業(yè)本科學歷;具有5年以上信息安全工作經驗,實施過大型網(wǎng)絡架構的整套架設方案,安全產品(fw/ids/ips/waf/ddos)的部署實施;熟悉dos/cc攻擊類型和原理,具有ddos/cc攻防經驗,能夠迅速定位攻擊來源及攻擊方式,確定防攻擊的措施和相關策略能力;
2、熟悉多種安全追查取證技術,對web安全有深刻的理解。
3、深入理解tcp/ip網(wǎng)絡協(xié)議,熟悉各類安全設備集成,熟悉常用加解密技術,熟悉網(wǎng)絡組網(wǎng)技術。
4、熟悉常見安全審計工具,具有安全評估實施經驗。
5、有完整系統(tǒng)開發(fā)經驗,有白盒、黑盒、系統(tǒng)指紋識別、文件變更、selinu_等使用經驗。
6、具體大規(guī)模服務集群權限控制相關方向的工作經驗。
7、熟悉常見編程語言與框架、安全模型。
8、能獨立開發(fā)安全工具。
9、具有企業(yè)級安全機制設計,系統(tǒng)或平臺研發(fā)落地能力。
10、熟悉linu_系統(tǒng)、計算機網(wǎng)絡、數(shù)據(jù)庫安全模型與運行機制。
11、熟悉linu_系統(tǒng)安全領域基本知識和設計實現(xiàn)方法。
12、具備操作系統(tǒng)、開源軟件漏洞掃描與快速修復能力。
13、對業(yè)界主流的網(wǎng)絡安全廠商如cisco、checkpoint、palo alto等的產品有深入了解,精通主流網(wǎng)絡安全產品的配置和使用
14、具有cissp、cisp、ccie security、cisa等相關認證優(yōu)先考慮
15、有豐富攻防經驗,掌握各種安全攻擊原理與對應防范手段,較多的安全流程規(guī)范或者安全報告整理經驗,良好的團隊合作精神,主動推動工作能力強,較強的責任感,堅守原則,做事客觀謹慎;安全專家 職位描述(模板二)
崗位職責:
1、參與安全技術和產品的核心架構和設計;
2、參與應用安全、數(shù)據(jù)安全、云安全以及威脅檢查系統(tǒng)研發(fā);
3、開發(fā)和完善后臺相關工具、系統(tǒng)和流程建設;
4、建立和優(yōu)化大數(shù)據(jù)平臺持續(xù)監(jiān)控和優(yōu)化分類算法和模型。
崗位要求:
1、有三年以上系統(tǒng)級或應用開發(fā)經驗,內核開發(fā)更優(yōu);
2、扎實的編程基礎,熟悉python/ruby/java/c++等中的一種,擅長linu_/uni_系統(tǒng)操作;
3、熟悉各類安全產品、常見網(wǎng)絡原理、tcp/ip協(xié)議、應用協(xié)議,熟悉網(wǎng)絡編程和多線程技術;
4、善于學習新的知識,動手能力強,態(tài)度認真細心;
5、良好的團隊合作精神,較強的溝通能力,樂于分享。
其他要求:
1、熟悉互聯(lián)網(wǎng)領域,對云計算有研究;
2、有安全領域背景,如漏洞挖掘,病毒木馬查殺等;
3、能獨立搭建大數(shù)據(jù)安全平臺且穩(wěn)定性高,對整體架構比較了解。安全專家 職位描述(模板三)
崗位職責:
1、負責產品安全體系架構研究,組織規(guī)劃無線產品安全的架構、模型、工具和方法;
2、負責產品安全專業(yè)技術研究和積累,覆蓋sast、dast、iast等關鍵領域;
3、負責制定敏捷產品研發(fā)的產品安全流程要求和工具應用策略;
4、負責運營商和國家產品安全認證標準研究,支撐產品安全認證工作;
5、負責無線產品安全能力建設,持續(xù)提升無線團隊的產品安全能力;
任職要求:
1、計算機科學,計算機工程,電氣工程或相關領域的學士學位。
2、5年以上軟件開發(fā)、測試或安全領域經驗。對產品安全領域有濃厚興趣。
3、熟悉至少三種編程語言(c/c++,java,javascript,json,python, go, ruby,perl)
4、熟悉產品安全架構、模型、工具和方法。
5、掌握至少一類產品安全相關的關鍵技術的優(yōu)先。安全專家 職位描述(模板四)
崗位職責:
本崗位從事面向物聯(lián)網(wǎng)和智能終端的,基于硬件及軟件的,安全解決方案的研發(fā)工作。本崗位將從事以下方面具體工作:
1、 負責面向物聯(lián)網(wǎng)和智能終端的安全解決方案的設計,開發(fā),優(yōu)化和具體產品落地。包括但不限于:
(1)基于微控制單元(mcu)的硬件安全特性(如加解密引擎,硬件訪問控制等),開發(fā)基于硬件的安全解決方案;
(2)基于mcu的通用安全特性,如mpu,在mcu上提供高安全能力和高可靠性的操作系統(tǒng)架構設計,開發(fā)和優(yōu)化工作;
(3)基于加擾和白盒加密,實現(xiàn)基于軟件的沙箱,為弱安全特性的設備提供軟件安全;
(4)基于arm trustzone技術,在armv8-m和armv7/8-a架構上開發(fā)安全應用方案,如設備管理,安全通信等;
(5)針對物聯(lián)網(wǎng)操作系統(tǒng),負責設計,開發(fā)和集成通信安全協(xié)議棧(tls),固件升級(fota),文件系統(tǒng),網(wǎng)絡協(xié)議等。
2、根據(jù)物聯(lián)網(wǎng)及智能終端的安全需求,向soc廠商提出硬件安全需求規(guī)范,協(xié)助soc廠商進行硬件安全能力設計和開發(fā)。
3、負責跟蹤和參與安全標準的制定,如globalplatform,ifaa,trusted computing group等。
任職要求:
1、計算機及相關專業(yè),本科及以上學歷;
2、精通armv6/7/8-m或armv7/8-a架構,熟練掌握arm匯編(32位和64位),熟悉arm核及soc相關硬件知識,有實際的工作經驗;
3、精通c/c++語言編程;
4、精通操作系統(tǒng)原理,對操作系統(tǒng)(內存管理,進程、線程,異常處理,ipc等)及bsp開發(fā)有具體經驗;
5、溝通能力強,有較強的自我驅動力和快速學習能力。責任心強,具備良好團隊合作精神;
6、有以下任一經驗者優(yōu)先:
(1)對微內核操作系統(tǒng)(microkernel,如sel4,google magenta,mini_3等)有實際設計和開發(fā)經驗,精通微內核操作系統(tǒng)的架構;
(2)了解汽車體系架構,對車機系統(tǒng)安全及相關安全應用有深入理解;
(3)掌握移動系統(tǒng)安全解決方案(如安全啟動,安全固件升級等)和安全應用場景(如支付安全,drm等),并有實際開發(fā)經驗;
(4)掌握代碼混淆,加殼和白盒加密方案,精通軟件安全保護技術;
(5)掌握虛擬化技術(如kvm或_en),有從事虛擬化方面的工作經驗;
(6)掌握arm trustzone(a系列和m系列)相關硬件和軟件知識,并有實際開發(fā)經驗。安全專家 職位描述(模板五)
職位描述:
1、提供風險管理咨詢,著重于風險管理,安全審計、業(yè)務連續(xù)性相關的安全能力建設工作;
2、提供基于行業(yè)安全標準或行業(yè)規(guī)范的信息安全管理體系(isms)規(guī)劃、安全解決方案、制度建設服務;
3、提供網(wǎng)絡、主機、業(yè)務系統(tǒng)等相關資產的管理與技術風險評估,并提供整改方案或安全基線設計,協(xié)助外部合作伙伴開展安全整改工作;
職位要求 :
1、在安全合作或信息安全管理領域至少工作5年以上;
2、熟悉國內外主流信息安全的政策和標準,了解最新的安全行業(yè)動態(tài),具備體系化的安全知識;
3、熟悉安全開發(fā)生命周期(sdl)體系建設,能進行企業(yè)級的安全現(xiàn)狀評估并給出合適的安全建設建議;
4、具有多年信息安全咨詢、安全審計經驗,主導開展大型安全咨詢項目者優(yōu)先;
5、在安全生態(tài)建設的某一領域有突出經驗者優(yōu)先考慮,如情報合作、安全認證、標準建設、安全聯(lián)盟等;
6、具有良好資源整合能力,和業(yè)界合作能力,以及個人領導力。
物料制度物流制度物流部制度
第2篇 移動安全專家職位描述與崗位職責任職要求
職位描述:
職責描述:職位需求:
1、根據(jù)需求文檔進行結構和功能設計
2、與ui設計、產品經理、測試團隊配合持續(xù)不斷地改進產品
3、有移動端安全從業(yè)經驗
任職要求:
1、精通objective-c/swift;項目中使用過c/c++等編程
2、深入理解objective-c runtime、runloop、cocoa touch、內存管理機制,熟悉 auto layout、socket
3、熟悉常用的設計模式,具備優(yōu)秀的技術架構的設計能力、設計思路和方法論。熟悉多線程,網(wǎng)絡編程,對性能調優(yōu)、防崩潰等的方法有一定了解。
4、熟悉ios應用安全, 掌握ios常見的攻防技術, 有android安全經驗最佳
5、了解并有過clang、llvm相關開發(fā)的實踐, 有越獄相關開發(fā)經驗者優(yōu)先
6、有app/游戲加密保護經驗優(yōu)先
7、有github 或者技術博客,請在簡歷上表明,優(yōu)先
8、在appstore有優(yōu)秀作品、有一線互聯(lián)網(wǎng)企業(yè)從業(yè)經驗者優(yōu)先
9、有較好的學習能力和溝通能力, 較強的分析、解決問題的能力
第3篇 信息安全專家職位描述與崗位職責任職要求
職位描述:
崗位職責:
1、負責it&dt安全體系建設,包括制度制定、過程監(jiān)控、安全產品建設、日常審計、風險處置等;
2、前瞻性發(fā)現(xiàn)可能存在的風險,提前制定安全策略;
3、推進數(shù)據(jù)安全體系搭建,保障信息及數(shù)據(jù)安全;
4、深入研究it&dt安全政策法規(guī),避免相關風險。
任職要求:
1、具有8年以上互聯(lián)網(wǎng)安全從業(yè)經歷;
2、熟悉互聯(lián)網(wǎng)信息安全技術、長期接觸安全圈、滲透能力強、安全敏銳性高;
3、全面掌握常見的安全漏洞及利用技術;熟悉滲透攻擊和安全防護的各類技術和方法;
4、熟悉最新各種知名漏洞的原理,并擁有大量深入跟蹤挖掘的經驗和思路;
5、曾經獨立挖掘/分析出多個大型網(wǎng)站應用的漏洞、服務器應用程序漏洞或操作系統(tǒng)應用程序漏洞,對漏洞挖掘技術有清晰的認知,在個人博客、門戶網(wǎng)站、雜志、漏洞平臺發(fā)布過獨立分析的優(yōu)秀安全文章;
6、熟悉防火墻、ids、ips、漏洞掃描、滲透測試的原理及操作、建議合理的解決方案和緊急預案;
7、熟悉安全領域的相關國內外標準及政策法規(guī)、主流技術、行業(yè)標準及規(guī)范,了解國際與國內隱私監(jiān)管保護體系、安全監(jiān)管要求;
熟悉常見企業(yè)系統(tǒng),包括但不限于監(jiān)控軟件、防護設備、路由/交換機、郵件系統(tǒng)、數(shù)據(jù)管理/存儲等;
8、沒有黑色產業(yè)經歷。
第4篇 嵌入式安全專家職位描述與崗位職責任職要求
職位描述:
崗位描述:
1、負責嵌入式各個平臺上本地儲存安全方案的設計和開發(fā)
2、負責主流安全算法在嵌入式各個平臺上的移植,裁剪和優(yōu)化
3、負責嵌入式固件在各平臺上的防拷,防改,和安全升級方案的設計和開發(fā)
4、對嵌入式本地安全方案的短板進行分析,并提出改進建議以及付諸實施
5、配合公司整體安全計劃,逐步提高嵌入式本地安全性
職位要求:
1、本科及以上學歷;8年以上嵌入式經驗。
2、熟悉常用的安全算法原理,熟悉主流安全算法在嵌入式系統(tǒng)上的實現(xiàn)和裁剪
3、掌握c/c++語言,數(shù)據(jù)結構,算法等基礎知識扎實,具有良好的編程風格和文檔編制習慣
4、熟悉linu_開發(fā)環(huán)境和freertos開發(fā)環(huán)境
5、工作認真踏實,有良好的團隊合作精神和溝通能力,有較強的學習能力
6、熟悉主流嵌入式平臺固件的制作方式和升級原理
第5篇 安全專家崗位職責
大文娛-行政安全專家-北京 阿里巴巴 阿里巴巴(中國)有限公司,淘寶,阿里,阿里巴巴,阿里研究院,阿里集團,阿里巴巴 工作職責:
1.負責全國40多個辦公區(qū)環(huán)境安全、人員安全、財產安全等工作的統(tǒng)籌規(guī)劃及日常管理;
2.負責合作供應商的日常管理和考核定期評估工作;
3.負責安全類工作流程、制度體系建設及輸出。
任職要求:
1.全日制本科及以上學歷;類似崗位3-5年經驗;
2.有物業(yè)公司或資產管理公司等供應商的管理運營經驗者優(yōu)先;
3.具有良好的溝通協(xié)調能力,優(yōu)秀的統(tǒng)籌規(guī)劃能力和項目管理能力,能通過數(shù)據(jù)分析系統(tǒng)解決相關問題;
4.細心嚴謹,能吃苦耐勞,具有團隊精神及溝通協(xié)調能力。
第6篇 安全專家職位描述與崗位職責任職要求
職位描述:
職責描述:
1、負責公司領域軟件安全工程能力,洞察安全工程能力評估方法,評估體系,對安全編譯,安全編碼,威脅建模等的技術突破負責;
2、負責業(yè)務領域安全評估測試關鍵技術洞察和研究,識別滲透關鍵安全技術和工具,并負責在產品領域落地,提升產品抗攻擊能力
任職要求:
1、技術規(guī)劃能力:洞察領域軟件安全發(fā)展趨勢,規(guī)劃相應技術研究方向和技術落地場景
2、技術研究能力:對不同技術路線的優(yōu)勢與問題,不同場景下的最佳技術選擇有深入理解,能夠引領團隊完成關鍵技術積累。
第7篇 安全專家崗位職責任職要求
安全專家崗位職責
職責描述:
1。負責相關區(qū)域內的風險評估、操作規(guī)程的審核、安全生產檢查、安全技術支持負責工傷事故的調查、處理、統(tǒng)計和上報.
2. 與相關部門定義、分析、評估、執(zhí)行一些可以改進安全績效的項目,協(xié)調安全項目的執(zhí)行,并最佳實踐。
3. 參加公司新、改、擴建工程設計審查、竣工驗收和設備改造、工藝變更審核,使之符合安全技術要求。
任職要求:
education level: ??萍耙陨?/p>
major: 安全工程、機械或化學相關
working e_periences:3年以上ehs管理經驗
management e_perience:3年以上ehs管理經驗
language: 英語
computer requirements: 熟練
qualification: 注安優(yōu)先
professional knowledge: 熟悉機械安全、電器安全知識
capacity requirements: 英語聽說讀寫能力
system and software requirements:熟悉ohsas18001體系
安全專家崗位
第8篇 大數(shù)據(jù)安全專家職位描述與崗位職責任職要求
職位描述:
職責描述:
1、負責大數(shù)據(jù)安全整體技術解決方案的牽頭設計、編寫,以及部分落地產品的設計;
2、負責公司數(shù)據(jù)安全戰(zhàn)略級項目的售前咨詢,推進公司整體數(shù)據(jù)安全解決方案體系建設和完善。
任職要求:
1、碩士以上學歷,3年以上數(shù)據(jù)安全、網(wǎng)絡安全或者大數(shù)據(jù)領域工作經驗;
2、具有智慧城市、智慧公安、大型企業(yè)網(wǎng)絡安全、數(shù)據(jù)安全或者大數(shù)據(jù)解決方案工作經驗者優(yōu)先;
3、熟悉并研究過數(shù)據(jù)安全生命周期、數(shù)據(jù)治理、個人隱私保護、gdpr、大數(shù)據(jù)安全、dsmm者優(yōu)先;
4、熟悉并研究過前沿數(shù)據(jù)安全技術,如:大數(shù)據(jù)安全、同態(tài)加密、數(shù)據(jù)脫敏、數(shù)據(jù)鑒權;
5、熟悉國內外大數(shù)據(jù)安全、網(wǎng)絡安全行業(yè)發(fā)展,熟悉hadoop/hive安全設計;
6、具有良好的溝通、演講和編寫解決方案的能力。