嵌入式系統(tǒng)安全工程師軟件安全職位描述與崗位職責(zé)任職要求（2篇范文）

第1篇 嵌入式系統(tǒng)安全工程師軟件安全職位描述與崗位職責(zé)任職要求

崗位職責(zé)：

1.從事web、app安全攻防，系統(tǒng)滲透攻防研究

2.負(fù)責(zé)日常安全檢查掃描，及安全分析和安全審計(jì)

3.各重要信息系統(tǒng)應(yīng)急預(yù)案的編制和持續(xù)修訂，信息安全事件事故監(jiān)督、響應(yīng)和處理

4.負(fù)責(zé)運(yùn)維環(huán)境的安全策略實(shí)施、安全狀態(tài)監(jiān)控、安全日志管理、安全配置管理等工作

5.負(fù)責(zé)對(duì)業(yè)務(wù)系統(tǒng)實(shí)施安全測(cè)試、風(fēng)險(xiǎn)評(píng)估和安全加固，以及各種入侵、滲透的防范

6.安全設(shè)備維護(hù)，負(fù)責(zé)waf，ids，ips，掃描器等安全設(shè)備的日常維護(hù)和安全報(bào)告的輸出

7.安全流程建設(shè)。

任職要求：

1.熟悉移動(dòng)平臺(tái)開發(fā)，有android或ios開發(fā)經(jīng)驗(yàn)，了解移動(dòng)應(yīng)用技術(shù)或移動(dòng)安全技術(shù)

2.熟悉網(wǎng)絡(luò)設(shè)備，了解各類網(wǎng)絡(luò)協(xié)議，有網(wǎng)絡(luò)組網(wǎng)經(jīng)驗(yàn)或者了解無線安全，熟悉網(wǎng)絡(luò)安全技術(shù)

3.具備java、python編程開發(fā)能力，有安全工具開發(fā)經(jīng)驗(yàn)和漏洞驗(yàn)證poc編寫能力

4.熟悉主流黑客攻擊技術(shù)、了解黑客攻擊鏈、熟悉漏洞掃描工具、漏洞利用工具、病毒木馬等

5.掌握一門以上的腳本語言，熟悉linux shell，能自行開發(fā)小工具

6.熟練掌握移動(dòng)端app的安全測(cè)試技術(shù)、熟悉常見的移動(dòng)安全漏洞的原理、攻擊方式并能結(jié)合業(yè)務(wù)提出修復(fù)方案者優(yōu)先。

第2篇 嵌入式系統(tǒng)安全工程師漏洞方向職位描述與崗位職責(zé)任職要求

崗位職責(zé)：

（1）?研究最新黑客攻防技術(shù)；

（2）?撰寫研究報(bào)告；

（3）?方向?yàn)槎M(jìn)制安全、物聯(lián)網(wǎng)安全研究。

任職要求：

（1）?本科以上，電子、計(jì)算機(jī)等相關(guān)專業(yè)；

（2）對(duì)物聯(lián)網(wǎng)感興趣，并在領(lǐng)域有著較深的經(jīng)驗(yàn)和積累，有較強(qiáng)漏洞挖掘能力；

（3）?有過ctf比賽經(jīng)驗(yàn)者優(yōu)先，有過漏洞挖掘經(jīng)驗(yàn)者優(yōu)先，擁有cve編號(hào)者優(yōu)先，對(duì)嵌入式固件、rtos安全有研究者優(yōu)先；

（4）?3年及以上工作經(jīng)驗(yàn)。