- 目錄
-
第1篇信息安全工程師滲透測試方向職位描述與崗位職責任職要求 第2篇信息安全軟件工程師崗位職責信息安全軟件工程師職責任職要求 第3篇網(wǎng)絡(luò)信息安全工程師崗位職責 第4篇信息安全研發(fā)工程師崗位職責 第5篇信息安全開發(fā)工程師/專家/架構(gòu)師p6-p83職位描述與崗位職責任職要求 第6篇大數(shù)據(jù)開發(fā)工程師數(shù)據(jù)分析、信息安全、前端開發(fā)、數(shù)據(jù)對接職位描述與崗位職責任職要求 第7篇信息安全架構(gòu)工程師崗位職責 第8篇it信息安全工程師崗位職責 第9篇信息安全方案售前工程師崗位職責以及職位要求 第10篇信息安全研究工程師崗位職責 第11篇信息安全助理工程師崗位職責 第12篇信息安全咨詢工程師崗位職責信息安全咨詢工程師職責任職要求 第13篇信息安全集成工程師崗位職責 第14篇信息安全咨詢工程師崗位職責 第15篇信息安全軟件工程師崗位職責 第16篇信息安全售前工程師崗位職責信息安全售前工程師職責任職要求 第17篇高級信息安全工程師崗位職責 第18篇高級信息安全工程師崗位職責高級信息安全工程師職責任職要求 第19篇信息安全研究工程師崗位職責信息安全研究工程師職責任職要求 第20篇網(wǎng)絡(luò)信息安全工程師崗位職責、要求以及未來可以發(fā)展的方向
第1篇 信息安全工程師滲透測試方向職位描述與崗位職責任職要求
工作職責:
1、負責公司應(yīng)用系統(tǒng)、app的漏洞挖掘和滲透測試;
3、負責日常安全檢查掃描,安全日志分析和安全審計;
2、負責公司信息安全事件的響應(yīng)和調(diào)查處理;
3、負責應(yīng)用安全評估和前瞻性安全服務(wù)技術(shù)研究。
任職資格:
1、本科以上學歷,信息安全、計算機科學或計算機網(wǎng)絡(luò)等相關(guān)專業(yè)優(yōu)先;
2、3-5年以上相關(guān)工作經(jīng)驗,具有多個滲透測試項目經(jīng)驗;無黑產(chǎn)背景;
3、熟悉滲透測試的各類技術(shù)及方法,熟悉常見web漏洞和解決方案;
5、具備漏洞挖掘經(jīng)驗,能夠獨立負責漏洞的挖掘、分析、復(fù)現(xiàn)和修復(fù);
4、熟悉網(wǎng)絡(luò)攻擊方式和方法防護方法;能獨立進行日志分析;
5、掌握一門以上的腳本語言,熟悉linux shell,能獨立撰寫poc/e
第2篇 信息安全軟件工程師崗位職責信息安全軟件工程師職責任職要求
職責描述:
1、根據(jù)項目要求,承擔軟件設(shè)計、開發(fā)和測試任務(wù);
2、對項目進行可行性分析,設(shè)計項目技術(shù)方案;
3、對公司其他產(chǎn)品項目進行軟件支持。
任職要求:
1、本科及以上學歷,計算機軟件及相關(guān)專業(yè),1年以上windows或linux系統(tǒng)下實際開發(fā)經(jīng)驗,優(yōu)秀可考慮;
2、熟悉windows或linux操作系統(tǒng)及開發(fā)環(huán)境,并掌握shell腳本,熟悉c/c++開發(fā)語言;
3、熟悉linux架構(gòu),掌握內(nèi)核編譯和驅(qū)動適配者優(yōu)先;
4、掌握python, qt、mysql、asp/php+html網(wǎng)絡(luò)開發(fā)的任一項技能優(yōu)先。
第3篇 網(wǎng)絡(luò)信息安全工程師崗位職責
網(wǎng)絡(luò)信息安全工程師 萊茵技術(shù) 萊茵技術(shù)(上海)有限公司,tuv,上海萊茵,萊茵技術(shù),萊茵集團 *conduct security audits & performing testing of products that come into our labs and produce necessary reports
對實驗室產(chǎn)品進行安全審計和實施產(chǎn)品測試并提供測試報告
*conduct privacy reviews based on checklists covering architecture, design and produce necessary reports
基于公司測試標準對產(chǎn)品和服務(wù)進行隱私評審,包括但不局限于系統(tǒng)架構(gòu)、設(shè)計,測試等,并提供測試報告
*collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.
做為安全測試專家能夠獨立管理安全和隱私測試的范圍,并做為全球團隊一員跨業(yè)務(wù)線支持和合作相關(guān)業(yè)務(wù)
desired experience:
*experience in manually testing web applications or enterprise penetration testing
手工入侵測試網(wǎng)站或網(wǎng)站式應(yīng)用經(jīng)驗
*extensive hands on experiences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.
廣泛熟練使用安全測試工具,開源或商業(yè)測試軟件:nessus, fortify, webinspect, qualys, burp, rapid7 等
*strong knowledge in current security threats, trends, and mitigation.
對于目前主流的安全威脅,趨勢和解決方案有深入了解
*passion for discovering and researching new vulnerabilities and exploitation techniques.
對于發(fā)現(xiàn)和研究新的漏洞和開發(fā)技術(shù)有熱情
*network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.
使用漏洞掃描工具對網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)進行漏洞掃描,提出報告并建議整改方案
*familiarity with the owasp framework and application security best practices.
熟悉并了解owasp架構(gòu),應(yīng)用安全的最佳實踐 以及10大威脅。
*familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)
對移動應(yīng)用安全(代碼加固,通信加密,數(shù)據(jù)混淆等)和物聯(lián)網(wǎng)設(shè)備安全(逆向工程,藍牙,zig-bee,z-wave安全) 有深入了解
*familiarity with pci, gdpr or other regulatory requirements
熟悉國際主流的信息安全法規(guī),如pci或gdpr
*demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and exposures) standards,bsi encryption best practice.
熟悉并了解nist標準,主要800-53和國際通用漏洞披露標準, 了解bsi加密實踐
*experience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.
有過主導(dǎo)企業(yè)范圍內(nèi)的安全風險技術(shù)評估,能夠提供狀態(tài)更新和報告,并提供解決方案和戰(zhàn)略規(guī)劃者最佳。
*demonstrated experience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management
能夠以有效地語言和書面表達方式向客戶或領(lǐng)導(dǎo)演示安全風險評估的結(jié)果。
*certified ethical hacker certification and/or network certification and or cissp/cism certification.
ceh/cissp/cis,網(wǎng)絡(luò)安全認證或其它安全認證證書持有者最佳
第4篇 信息安全研發(fā)工程師崗位職責
崗位職責:
1、負責信息安全產(chǎn)品的服務(wù)器端開發(fā)工作;
2、負責系統(tǒng)模塊的開發(fā)進度,保證代碼質(zhì)量;
3、配合產(chǎn)品經(jīng)理一起研討技術(shù)實現(xiàn)方案,進行應(yīng)用及系統(tǒng)整合。
任職要求:
1、要求統(tǒng)招本科及以上學歷,計算機相關(guān)專業(yè);
2、三年以上java后臺開發(fā)經(jīng)驗,有過互聯(lián)網(wǎng)產(chǎn)品的研發(fā)經(jīng)驗,理解soa,mvc,https,ajax,restful等架構(gòu)與協(xié)議;
3、熟練掌握j2ee開發(fā),精通ssh(spring+struts+hibernate)或ssm(spring+springmvc+mybatis)等web開發(fā)框架,并有成功項目;
4、熟練掌握jdbs,mysql數(shù)據(jù)庫編程,熟悉內(nèi)存數(shù)據(jù)庫、nosql數(shù)據(jù)庫;
5、了解node.js/javascript/typescript等服務(wù)器端框架開發(fā)者優(yōu)先;
6、熟悉linux,熟練配置維護nginx、tomcat、jetty等應(yīng)用服務(wù)器。
第5篇 信息安全開發(fā)工程師/專家/架構(gòu)師p6-p83職位描述與崗位職責任職要求
職責描述:
負責部門核心安全產(chǎn)品后臺開發(fā)及維護;
負責部門大數(shù)據(jù)核心存儲體系后臺開發(fā);
負責部門數(shù)據(jù)平臺規(guī)劃建設(shè)及后臺開發(fā)。
任職要求:
全日制本科及以上學歷,3年及以上相關(guān)工作經(jīng)驗;
有豐富的后臺開發(fā)經(jīng)驗,精通c++,熟練掌握php,shell腳本開發(fā);
熟悉tcp/ip協(xié)議,socket編程,gdb調(diào)試工具;
熟悉linux操作系統(tǒng),熟練掌握linux系統(tǒng)命令;
熟練掌握mysql及相關(guān)開發(fā)流程;
具備良好的溝通協(xié)調(diào)能力,和較強的抗壓能力;
有高性能svr開發(fā)經(jīng)驗,或海量數(shù)據(jù)處理經(jīng)驗者有優(yōu)先。
第6篇 大數(shù)據(jù)開發(fā)工程師數(shù)據(jù)分析、信息安全、前端開發(fā)、數(shù)據(jù)對接職位描述與崗位職責任職要求
職位描述:
數(shù)據(jù)分析工程師:
崗位職責:
1、負責結(jié)構(gòu)化數(shù)據(jù)和文本的數(shù)據(jù)處理、建模、分析等工作,如:數(shù)據(jù)清洗、中文分詞、情感分析、文本分類等;
2、負責數(shù)據(jù)需求的收集、整理和分析,配合其他同事完成結(jié)構(gòu)化數(shù)據(jù)和文本的需求分析;
3、負責分析結(jié)果的可視化展現(xiàn);
4、負責核心算法的設(shè)計與優(yōu)化。
任職要求:
1、全日制本科畢業(yè);
2、計算機或數(shù)學或軟件類或統(tǒng)計相關(guān)專業(yè);
3、熟悉數(shù)據(jù)挖掘和文本挖掘的理論基礎(chǔ),掌握統(tǒng)計模型、機器學習相關(guān)原理;
4、熟悉r/python/java等編程語言,熟悉常用數(shù)據(jù)結(jié)構(gòu)和算法,熟悉正則表達式的使用。
web前端開發(fā)工程師:
崗位職責:
1、負責前端框架設(shè)計及組件庫開發(fā)、前端開發(fā)工作統(tǒng)籌;
2、與后端工程師緊密配合,高效率、高質(zhì)量地完成頁面展現(xiàn)研發(fā)工作;
3、負責對產(chǎn)品頁面性能的優(yōu)化和維護;
4、負責數(shù)據(jù)可視化圖表顯示。
任職要求:
1、本科及以上學歷,專業(yè)不限。3年以上前端開發(fā)經(jīng)驗;
2、精通html5/css3、xhtml/xml,熟悉頁面架構(gòu)和布局,對表現(xiàn)與數(shù)據(jù)分離、web語義化等有深刻理解;
3、在多瀏覽器兼容性問題及css/javascript性能優(yōu)化方面有一定的經(jīng)驗;
4、熟練掌握至少一種前端框架及工具、庫。如jquery、angular、webpack;
5、有echars、highcahrts、d3js等數(shù)據(jù)可視化框架開發(fā)經(jīng)驗優(yōu)先。
信息安全架構(gòu)工程師:
崗位職責:
1、 規(guī)劃車聯(lián)網(wǎng)安全架構(gòu),不斷完善車聯(lián)網(wǎng)產(chǎn)品的安全規(guī)范和要求,跟進、解決存在的安全隱患;
2、 對上線前的軟件或者車上產(chǎn)品進行安全方面驗證及測試;
3、 跟進最新漏洞的研究工作,理解漏洞的原理,編制漏洞研究報告和防范措施;
4、 負責行業(yè)/國家車聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全部分的技術(shù)及標準規(guī)范的研究工作。
任職要求:
1、本科以上學歷,信息安全,計算機,通信等相關(guān)專業(yè);
2、 擁有網(wǎng)絡(luò)安全專業(yè)技能,熟悉車載網(wǎng)絡(luò)架構(gòu),模塊及協(xié)議;
3、 熟悉常見網(wǎng)絡(luò)/車輛安全漏洞,掌握漏洞原理以及解決方案具備獨立開展?jié)B透工作的能力;
4、 熟悉常見黑客攻擊手法,具備對黑客行為的入侵檢測能力;
5、 精通安全測試框架,理解網(wǎng)絡(luò),應(yīng)用,數(shù)據(jù)等不同層面的安全。
數(shù)據(jù)對接工程師:
崗位職責:
1、負責內(nèi)部系統(tǒng)的對接工作;
2、第三方平臺的數(shù)據(jù)對接及程序維護;
3、負責各車型的數(shù)據(jù)采集要求整理及規(guī)劃;
4、熟悉數(shù)據(jù)結(jié)構(gòu)和常用算法,有良好的代碼規(guī)范,能對接入數(shù)據(jù)/系統(tǒng)提出優(yōu)化方案。
任職要求:
1、 本科以上學歷,信息化項目,計算機,無線傳輸?shù)认嚓P(guān)專業(yè);
2、擁有信息化相關(guān)技能,熟悉系統(tǒng)間的交互對接流程;
3、熟悉數(shù)據(jù)庫的管理及查詢、同步工作;
4、熟悉信息對接的方式,能用api、視圖等進行對接工作。
第7篇 信息安全架構(gòu)工程師崗位職責
工作職責:
1、參與業(yè)務(wù)及系統(tǒng)規(guī)劃方案討論;
2、負責系統(tǒng)分析與架構(gòu)設(shè)計、技術(shù)方案設(shè)計,參與業(yè)務(wù)及技術(shù)的需求討論;
3、牽頭組織項目團隊的開發(fā)實施工作;
4、負責研究引入新技術(shù),解決技術(shù)問題,承擔核心代碼的開發(fā)實現(xiàn)。
任職資格:
1、計算機及通信相關(guān)專業(yè)本科及以上學歷,兩年以上java及web應(yīng)用軟件開發(fā)經(jīng)驗,一年以上系統(tǒng)設(shè)計經(jīng)驗;
2、技能要求:java語言及j2ee體系結(jié)構(gòu),linux/html/uml/javascript/velocity,數(shù)據(jù)庫mysql,熟悉spring,ibatis等開源框架;
3、具備系統(tǒng)調(diào)優(yōu)、性能調(diào)優(yōu)等技能,對疑難技術(shù)問題具備較強的排查能力;
4、熟悉多線程、socket、tcp、udp、ssltls、http、mqtt、coap等;
5、具備良好的溝通能力和團隊協(xié)作能力,有較強的責任心、事業(yè)心、抗壓能力。
第8篇 it信息安全工程師崗位職責
職責描述:
1、負責建立公司技術(shù)安全管理體系;
2、負責安全設(shè)備日志、應(yīng)用日志的分析、it架構(gòu)安全隱患地挖掘、追蹤與消除;
3、負責應(yīng)用系統(tǒng)各類安全問題和安全事件的跟蹤、分析和解決,并給出優(yōu)化改進建議;
4、負責關(guān)注國內(nèi)外最新的安全動態(tài)和漏洞信息,并協(xié)助修復(fù)漏洞;
5、負責安全產(chǎn)品選型和測試;
6、負責系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)的安全設(shè)計、安全測試,并對其進行安全加固;
7、負責規(guī)劃信息安全策略、內(nèi)控審查、應(yīng)急演練,制定完善應(yīng)用開發(fā)安全規(guī)范,組織信息安全審計和培訓(xùn)等。
任職要求:
1、熟悉主流的安全工具、設(shè)備、技術(shù)的原理、部署和安全評估方法;
2、熟練掌握基本滲透測試技巧以及網(wǎng)絡(luò)安全技術(shù);
3、熟悉常見安全漏洞(web、系統(tǒng)或移動)原理、防范方法和審計方法;
4、熟悉sql注入、xss、ddos、常見java框架的漏洞防護和檢測;
5、有較強的工作責任心和主動學習能力;
6、具有安全服務(wù)工作經(jīng)驗者優(yōu)先;
7、具有運維工作經(jīng)驗者優(yōu)先。
第9篇 信息安全方案售前工程師崗位職責以及職位要求
信息安全方案售前工程師職位要求
1.至少3年以上網(wǎng)絡(luò)安全產(chǎn)品售前工程師工作經(jīng)驗;
2.熟悉常見網(wǎng)絡(luò)安全產(chǎn)品的功能和配置,了解主流廠商的整體安全解決方案,尤其對工控安全產(chǎn)品的應(yīng)用較為了解;
3.具有較強的文字功底和表達能力、客戶交流能力、需求挖掘能力、方案設(shè)計能力;
4.具備cisp、cissp、ccnp security、ccie security等保測評師等認證的優(yōu)先考慮;
5.本科以上學歷,理工科專業(yè)優(yōu)先考慮,熟悉工控或自動化市場,地鐵行業(yè)優(yōu)先,知悉工控安全主流技術(shù)。
信息安全方案售前工程師崗位職責
1.配合銷售人員進行安全產(chǎn)品及相關(guān)產(chǎn)品的銷售和推廣,開發(fā)行業(yè)客戶;
2. 配合銷售人員進行售前咨詢、技術(shù)支持,引導(dǎo)客戶需求并提出建議方案;
3.負責市場信息收集、整理,配合銷售人員建立用戶檔案;
4.配合銷售人員開拓新市場,發(fā)展新客戶,增加產(chǎn)品銷售范圍;
5.負責協(xié)助項目售前投標、編寫解決方案、項目投標書、實施方案及其它技術(shù)方案、現(xiàn)場答疑、方案講解等商務(wù)或技術(shù)內(nèi)容;
6.熟悉公司安全產(chǎn)品,能進行項目的售前交流、客戶培訓(xùn)、產(chǎn)品知識介紹、演示等工作。
第10篇 信息安全研究工程師崗位職責
職責描述:
1、負責跟蹤研究前沿網(wǎng)絡(luò)安全技術(shù);
2、負責跟蹤前沿漏洞情報,分析漏洞利用機制。
任職要求:
1、本科及以上學歷,信息安全相關(guān)專業(yè),2年以上信息安全工作經(jīng)驗;
2、至少熟悉二進制逆向分析、網(wǎng)絡(luò)協(xié)議分析、web漏洞分析中的兩種,具有一定的研究經(jīng)驗,能獨立開展分析研究工作;
3、具有暗網(wǎng)、機器學習等相關(guān)研究經(jīng)驗或在src等平臺提交過漏洞的優(yōu)先考慮;
4、善于思考,責任心強,具備良好的溝通能力、文字表達能力和團隊合作精神。
第11篇 信息安全助理工程師崗位職責
1、配合現(xiàn)場工程師對用戶現(xiàn)場的安全運維服務(wù),包括網(wǎng)站和主機系統(tǒng)的掃描、加固、監(jiān)控、評估工作;
2、配合現(xiàn)場工程師對對發(fā)現(xiàn)的系統(tǒng)漏洞、缺陷,提出預(yù)防、整改意見,并組織落實,當信息系統(tǒng)發(fā)生異常時通知相關(guān)責任人;
3、配合現(xiàn)場工程師進行服務(wù)報告撰寫;
4、配合現(xiàn)場工程師準備并通過用戶階段性的運維驗收工作;
5、配合現(xiàn)場工程師維護客戶關(guān)系,提高客戶滿意度。
崗位要求:
1、大專及以上學歷,對信息安全有一定的認識,具備良好的學習與溝通能力,優(yōu)秀的優(yōu)先考慮;
2、了解見安全設(shè)備的管理、配置和日常維護,包括防火墻、waf、ips、ddos防護設(shè)備等;
第12篇 信息安全咨詢工程師崗位職責信息安全咨詢工程師職責任職要求
職責描述:
1、負責信息安全產(chǎn)品與解決方案的售前支持;
2、負責為現(xiàn)有客戶提供項目滾動方案、規(guī)劃支持;
3、負責為客戶及合作伙伴提供技術(shù)輔導(dǎo)、培訓(xùn);
4、負責招投標過程中標書編寫等技術(shù)工作;
5、負責公司宣傳、方案宣講和產(chǎn)品演示等工作;
任職要求:
1、本科或以上學歷,三年以上軟件軟件產(chǎn)品售前工作經(jīng)驗;
2、具有獨立完成技術(shù)解決方案,技術(shù)文檔編寫,ppt演示文檔制作能力;
3、具備良好的溝通協(xié)調(diào)能力,較強的方案宣講能力,語音表達和思維邏輯清晰;
4、熟悉主流安全技術(shù)及產(chǎn)品的應(yīng)用及方案設(shè)計優(yōu)先;
5、有強烈的責任心、主動性工作能力、較強的學習能力。
6、有信息安全相關(guān)專業(yè)或信息安全從業(yè)經(jīng)驗優(yōu)先;
先決條件:
1、持cissp,cisp,iso27001 la,ccie 證書者優(yōu)先;
2、具備研發(fā)及產(chǎn)品管理經(jīng)驗優(yōu)先;
3、研究生以上學歷優(yōu)先
福利:上市集團公司、軟件100強、六險一金、餐飲補貼、社保補貼、年終獎金、股票期權(quán)、優(yōu)秀員工獎、定期體檢、生日會、管理規(guī)范、技能培訓(xùn)、團隊nice、企業(yè)文化好等福利。
第13篇 信息安全集成工程師崗位職責
崗位職責:
1、協(xié)助項目經(jīng)理進行項目策劃、進度管理、測試管理、質(zhì)量管理、成本分析等項目管理工作;
2、完成公司產(chǎn)品實施、技術(shù)培訓(xùn)、項目驗收;
3、完成風險評估、等級保護等信息安全服務(wù)項目的售后實施工作。
4、負責項目開通后系統(tǒng)維護及故障處理工作。
任職要求:
1、本科及以上學歷,信息安全、網(wǎng)絡(luò)工程、計算機、自動化相關(guān)專業(yè);
2、熟悉網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全等技術(shù),熟悉防火墻、vpn、漏洞掃描、ids/ips、安全審計等安全產(chǎn)品;
3、具備網(wǎng)絡(luò)安全產(chǎn)品的產(chǎn)品實施安裝、配置排障經(jīng)驗;
4、5年以上相關(guān)工作經(jīng)驗,熟悉信息安全知識或鐵道信號專業(yè)知識,了解現(xiàn)場集成工作的基本流程,熟悉計算機類軟硬件設(shè)備,有相關(guān)項目經(jīng)驗者優(yōu)先;
5、具備基礎(chǔ)的英語閱讀能力,對集成工作感興趣,具備強烈的工作責任心,具備良好的團隊協(xié)作精神、組織協(xié)調(diào)及溝通能力。
第14篇 信息安全咨詢工程師崗位職責
崗位職責:
? 協(xié)助公司銷售人員完成信息安全等級保護、分級保護、信息安全咨詢、信息安全風險評估等項目的技術(shù)支持工作;
? 根據(jù)客戶需求設(shè)計解決方案,按照文檔規(guī)范整理編寫技術(shù)支持文檔,為相關(guān)人員提供等級保護、信息安全風險評估介紹和培訓(xùn)等;
? 負責完成通過等級保護、分級保護方案評審、信息安全風險評估項目的招投標和項目實施工作,包括標書設(shè)計、投標應(yīng)答、講解與答疑;
? 跟蹤最新信息安全產(chǎn)品知識和技術(shù),對于重點行業(yè)客戶信息安全建設(shè)體系模式進行深入了解;為內(nèi)部銷售人員進行技術(shù)培訓(xùn)。
崗位要求:
本科以上學歷,計算機、信息安全、自動控制專業(yè);
5年以上信息安全售前領(lǐng)域工作經(jīng)驗;
精通信息安全等級保護、分級保護等相關(guān)技術(shù)標準;
熟悉網(wǎng)絡(luò)及信息安全新技術(shù),對工廠自動控制系統(tǒng)及工控網(wǎng)絡(luò)熟悉,掌握新趨勢及發(fā)展方向;
較強方案編寫能力,獨立完成過分級保護、等級保護等信息安全體系類設(shè)計方案;
良好的表達能力,具備良好的溝通能力和組織協(xié)調(diào)能力,參與過信息化規(guī)劃類項目的調(diào)研與咨詢實施;
熟悉主流硬件、網(wǎng)絡(luò)與安全產(chǎn)品的原理與功能,可以根據(jù)信息系統(tǒng)需求合理進行設(shè)計搭配
第15篇 信息安全軟件工程師崗位職責
職責描述:
1. 設(shè)計并開發(fā)量產(chǎn)級 sdk和解決方案;
2. 開發(fā)linux驅(qū)動程序和應(yīng)用程序,并進行系統(tǒng)集成和測試,解決疑難問題;
3. 設(shè)計并開發(fā)bootloader 程序,完成復(fù)雜異構(gòu)系統(tǒng)的安全啟動;
4. 深入理解產(chǎn)品,參與產(chǎn)品的整個生命周期開發(fā)過程,包含需求定義、設(shè)計、實現(xiàn)、測試等。
任職要求:
1. 5年以上嵌入式軟件開發(fā)經(jīng)驗;
2. 豐富的嵌入式軟件開發(fā)和集成經(jīng)驗,精通c/c++語言編程,豐富的linux應(yīng)用開發(fā)能力 ,有良好的編程習慣 ,有獨立設(shè)計開發(fā)能力;
3. 深入理解linux內(nèi)核,豐富的linux內(nèi)核開發(fā)經(jīng)驗,如:linux內(nèi)核的移植和開發(fā)、linux設(shè)備驅(qū)動的設(shè)計和開發(fā);
4. 有較好的外設(shè)開發(fā)經(jīng)驗,如存儲、高速外設(shè)、低速外設(shè)、電源管理,有獨立設(shè)計實現(xiàn)和實際解決疑難問題的經(jīng)驗;
5.熟悉加密算法,熟悉嵌入式系統(tǒng)安全啟動的流程。
第16篇 信息安全售前工程師崗位職責信息安全售前工程師職責任職要求
信息安全售前工程師崗位職責
崗位職責:
1、為公司提供安防產(chǎn)品、項目的售前各種技術(shù)支持,完成各個公司項目的支持、跟蹤、推進、管理等工作;
2、渠道培養(yǎng),對下游渠道體系市場人員進行定期或不定期的培訓(xùn),產(chǎn)品及方案的傳遞;
3、支持分公司重大項目的現(xiàn)場測試、現(xiàn)場演示以及產(chǎn)品問題現(xiàn)場排查和解決;
4、收集、匯總產(chǎn)品缺陷、新需求,新應(yīng)用,持續(xù)改進智能產(chǎn)品,為新產(chǎn)品規(guī)劃提供建議;
5、招投標,確定招標參數(shù)、技術(shù)細節(jié)、招標技術(shù)應(yīng)答及投標資料等;
崗位要求:
1、從事安防行業(yè)技術(shù)支持或項目售前支持工作2年以上;
2、大專以上學歷,計算機、信息安全及相關(guān)專業(yè);
3、熟悉計算機、網(wǎng)絡(luò)、軟件工程及數(shù)據(jù)庫等基礎(chǔ)理論;
4、精通各種office辦公軟件;
5、較強的現(xiàn)場解決問題和問題分析能力;
6、有較強的技術(shù)文檔編寫能力
7、較強的溝通表達能力,思路清晰、敏捷,具有良好的分析與解決問題的能力、良好的協(xié)調(diào)能力,團隊協(xié)作精神、敬業(yè)精神,責任心強、工作積極主動,能夠承接工作壓力。
第17篇 高級信息安全工程師崗位職責
1、對公司產(chǎn)品進行安全測試和日常安全監(jiān)控;
2、跟蹤常用組件的安全漏洞,遇高危漏洞爆發(fā)時及時指導(dǎo)相關(guān)部門進行升級;
3、對企業(yè)內(nèi)部安全事件進行應(yīng)急響應(yīng)。
任職要求
1、五年以安全相關(guān)工作經(jīng)驗;
2、熟悉常見的漏洞掃描、安全測試工具;
3、熟練使用python/java等語言,能指導(dǎo)并協(xié)助開發(fā)人員修復(fù)安全漏洞并提高代碼安全性;
4、熟悉企業(yè)常見的網(wǎng)絡(luò)系統(tǒng),如入侵檢測/防御系統(tǒng)、路由/負載/防火墻、郵件網(wǎng)關(guān)等;
5、需要具有良好的溝通和文檔能力。
第18篇 高級信息安全工程師崗位職責高級信息安全工程師職責任職要求
高級信息安全工程師崗位職責
崗位職責:
1、負責合肥基地信息安全風險評估、等級保護測評、安全加固類項目的初案編寫、現(xiàn)場實施、報告編制、安全培訓(xùn)等具體工作;
2、根據(jù)合肥基地信息安全規(guī)定,定期開展信息安全風險評估和信息安全審計、出具風險分析報告和審計報告;
3、宣傳、落實公司信息安全政策和流程,組織信息安全培訓(xùn);
4、有效應(yīng)對客戶方、銀監(jiān)會信息安全檢查,并推進問題整改;
5、及時處理各種信息安全事件和事故;
任職資格:
1、全日制本科及以上學歷,3年以上信息安全行業(yè)經(jīng)驗或3年以上信息安全咨詢經(jīng)驗優(yōu)先;
2、熟悉信息安全等級保護、風險評估、iso27000/27001、信息安全政策法規(guī),了解國內(nèi)外信息安全發(fā)展動態(tài):
3、具有分析、識別和解決問題的能力
4、能夠在面對挑戰(zhàn)的環(huán)境下工作
5、較強的溝通、協(xié)調(diào)和理解能力,具備良好的文字表達能力,良好的團隊協(xié)作能力。
第19篇 信息安全研究工程師崗位職責信息安全研究工程師職責任職要求
信息安全研究工程師崗位職責
崗位職責:
1、負責產(chǎn)品安裝部署、測試、上線
2、負責產(chǎn)品健康性檢查、優(yōu)化,故障處理
3、負責系統(tǒng)使用推廣、支持工作
任職資格:
1、計算機或相關(guān)專業(yè)本科以上學歷,工作兩年或者兩年以上
2、熟悉主流主機系統(tǒng)(linux/solaris/aix/hp-ux等),熟練編寫shell腳本; 熟悉主流中間件(ibm websphere application server/weblogic/tomcat); 了解虛擬化平臺(vmware/citrix/hyperv),做過主機安全評估、加固者優(yōu)先
3、熟練配置主機相關(guān)服務(wù)(如:cluster、雙網(wǎng)卡等),對信息安全有一定了解3、有較強應(yīng)變能力,有責任心,對人熱情,良好的團隊合作精神
4、具備良好的溝通能力、學習能力和解決問題能力
5、有電信行業(yè)經(jīng)驗優(yōu)先考慮。能短期出差、吃苦耐勞者優(yōu)先考慮
6、計算機或相關(guān)專業(yè)本科以上學歷
第20篇 網(wǎng)絡(luò)信息安全工程師崗位職責、要求以及未來可以發(fā)展的方向
網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標準工作,防范黑客入侵并進行分析和防范,通過運用各種安全產(chǎn)品和技術(shù),設(shè)置防火墻、防病毒、ids、pki、攻防技術(shù)等。進行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護管理、信息安全檢查與審計系統(tǒng)帳號管理與系統(tǒng)日志檢查等的人員。
網(wǎng)絡(luò)信息安全工程師崗位職責
1.根據(jù)部門計劃的安排,完成相關(guān)的工作;
2.負責對網(wǎng)絡(luò)、系統(tǒng)進行安全滲透測試、安全評估及安全加固工作;
3.針對公司網(wǎng)絡(luò)架構(gòu),建議合理的網(wǎng)絡(luò)安全解決方案;
4.能夠解決公司數(shù)據(jù)中心日常網(wǎng)絡(luò)問題;
5.負責公司信息安全項目技術(shù)交流與實施;
6.負責網(wǎng)絡(luò)安全事件的分析和應(yīng)急處理;
7.跟蹤業(yè)界風險評估、應(yīng)急響應(yīng)等安全服務(wù)的最新進展。
網(wǎng)絡(luò)信息安全工程師崗位要求
1.精通xss原理,能熟練利用xss技術(shù)對網(wǎng)站進行安全測試;
2.熟悉風險評估技術(shù),熟悉相關(guān)安全標準和規(guī)范,安全體系;
3.熟網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等;
4.熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測、數(shù)據(jù)包結(jié)構(gòu)、ddos攻擊類型和原理,有一定的ddos攻防經(jīng)驗,熟悉iis安全設(shè)置;
5.熟悉windows或linux系統(tǒng),精通php、c#、vb、vb.net等至少一種語言;
6.善于表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協(xié)作精神;
7.具備快速學習能力和較強的領(lǐng)悟力,性格開朗,思維活躍,能吃苦耐勞。
網(wǎng)絡(luò)信息安全工程師發(fā)展方向
可向網(wǎng)絡(luò)主管發(fā)展。