第1篇 安全專家職位描述與崗位職責(zé)任職要求
職責(zé)描述:
1、負(fù)責(zé)公司領(lǐng)域軟件安全工程能力,洞察安全工程能力評(píng)估方法,評(píng)估體系,對(duì)安全編譯,安全編碼,威脅建模等的技術(shù)突破負(fù)責(zé);
2、負(fù)責(zé)業(yè)務(wù)領(lǐng)域安全評(píng)估測(cè)試關(guān)鍵技術(shù)洞察和研究,識(shí)別滲透關(guān)鍵安全技術(shù)和工具,并負(fù)責(zé)在產(chǎn)品領(lǐng)域落地,提升產(chǎn)品抗攻擊能力
任職要求:
1、技術(shù)規(guī)劃能力:洞察領(lǐng)域軟件安全發(fā)展趨勢(shì),規(guī)劃相應(yīng)技術(shù)研究方向和技術(shù)落地場(chǎng)景
2、技術(shù)研究能力:對(duì)不同技術(shù)路線的優(yōu)勢(shì)與問(wèn)題,不同場(chǎng)景下的最佳技術(shù)選擇有深入理解,能夠引領(lǐng)團(tuán)隊(duì)完成關(guān)鍵技術(shù)積累。
第2篇 信息安全專家職位描述與崗位職責(zé)任職要求
崗位職責(zé):
1、負(fù)責(zé)it&dt安全體系建設(shè),包括制度制定、過(guò)程監(jiān)控、安全產(chǎn)品建設(shè)、日常審計(jì)、風(fēng)險(xiǎn)處置等;
2、前瞻性發(fā)現(xiàn)可能存在的風(fēng)險(xiǎn),提前制定安全策略;
3、推進(jìn)數(shù)據(jù)安全體系搭建,保障信息及數(shù)據(jù)安全;
4、深入研究it&dt安全政策法規(guī),避免相關(guān)風(fēng)險(xiǎn)。
任職要求:
1、具有8年以上互聯(lián)網(wǎng)安全從業(yè)經(jīng)歷;
2、熟悉互聯(lián)網(wǎng)信息安全技術(shù)、長(zhǎng)期接觸安全圈、滲透能力強(qiáng)、安全敏銳性高;
3、全面掌握常見(jiàn)的安全漏洞及利用技術(shù);熟悉滲透攻擊和安全防護(hù)的各類技術(shù)和方法;
4、熟悉最新各種知名漏洞的原理,并擁有大量深入跟蹤挖掘的經(jīng)驗(yàn)和思路;
5、曾經(jīng)獨(dú)立挖掘/分析出多個(gè)大型網(wǎng)站應(yīng)用的漏洞、服務(wù)器應(yīng)用程序漏洞或操作系統(tǒng)應(yīng)用程序漏洞,對(duì)漏洞挖掘技術(shù)有清晰的認(rèn)知,在個(gè)人博客、門(mén)戶網(wǎng)站、雜志、漏洞平臺(tái)發(fā)布過(guò)獨(dú)立分析的優(yōu)秀安全文章;
6、熟悉防火墻、ids、ips、漏洞掃描、滲透測(cè)試的原理及操作、建議合理的解決方案和緊急預(yù)案;
7、熟悉安全領(lǐng)域的相關(guān)國(guó)內(nèi)外標(biāo)準(zhǔn)及政策法規(guī)、主流技術(shù)、行業(yè)標(biāo)準(zhǔn)及規(guī)范,了解國(guó)際與國(guó)內(nèi)隱私監(jiān)管保護(hù)體系、安全監(jiān)管要求;
熟悉常見(jiàn)企業(yè)系統(tǒng),包括但不限于監(jiān)控軟件、防護(hù)設(shè)備、路由/交換機(jī)、郵件系統(tǒng)、數(shù)據(jù)管理/存儲(chǔ)等;
8、沒(méi)有黑色產(chǎn)業(yè)經(jīng)歷。
第3篇 大數(shù)據(jù)安全專家職位描述與崗位職責(zé)任職要求
職責(zé)描述:
1、負(fù)責(zé)大數(shù)據(jù)安全整體技術(shù)解決方案的牽頭設(shè)計(jì)、編寫(xiě),以及部分落地產(chǎn)品的設(shè)計(jì);
2、負(fù)責(zé)公司數(shù)據(jù)安全戰(zhàn)略級(jí)項(xiàng)目的售前咨詢,推進(jìn)公司整體數(shù)據(jù)安全解決方案體系建設(shè)和完善。
任職要求:
1、碩士以上學(xué)歷,3年以上數(shù)據(jù)安全、網(wǎng)絡(luò)安全或者大數(shù)據(jù)領(lǐng)域工作經(jīng)驗(yàn);
2、具有智慧城市、智慧公安、大型企業(yè)網(wǎng)絡(luò)安全、數(shù)據(jù)安全或者大數(shù)據(jù)解決方案工作經(jīng)驗(yàn)者優(yōu)先;
3、熟悉并研究過(guò)數(shù)據(jù)安全生命周期、數(shù)據(jù)治理、個(gè)人隱私保護(hù)、gdpr、大數(shù)據(jù)安全、dsmm者優(yōu)先;
4、熟悉并研究過(guò)前沿?cái)?shù)據(jù)安全技術(shù),如:大數(shù)據(jù)安全、同態(tài)加密、數(shù)據(jù)脫敏、數(shù)據(jù)鑒權(quán);
5、熟悉國(guó)內(nèi)外大數(shù)據(jù)安全、網(wǎng)絡(luò)安全行業(yè)發(fā)展,熟悉hadoop/hive安全設(shè)計(jì);
6、具有良好的溝通、演講和編寫(xiě)解決方案的能力。
第4篇 高級(jí)安全專家/顧問(wèn)崗位職責(zé)要求
職位描述:
職責(zé):
1、負(fù)責(zé)針對(duì)電力行業(yè)網(wǎng)絡(luò)安全(包括數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全等)管理體系和技術(shù)體系的建設(shè)。
2、重大活動(dòng)保障項(xiàng)目的防護(hù)方案規(guī)劃與落地。
3、帶領(lǐng)團(tuán)隊(duì)進(jìn)行安全領(lǐng)域前沿技術(shù)的研究,推動(dòng)新興技術(shù)的落地。
4、支持部門(mén)的日常安全工作、提供安全指導(dǎo)和建議。
要求:
1、5年以上安全技術(shù)相關(guān)工作經(jīng)驗(yàn),能力突出者不受此限制.
2、熟悉tcp/ip、dns等常見(jiàn)網(wǎng)絡(luò)協(xié)議,熟悉一種腳本語(yǔ)言,至少在滲透測(cè)試,漏洞挖掘,代碼審計(jì)其中一方面能力突出。
3、具備良好的項(xiàng)目推動(dòng)與落地能力;問(wèn)題分析與解決能力;團(tuán)隊(duì)溝通與協(xié)作能力。
4、具備構(gòu)建甲方安全安全體系能力,熟悉政府、大型國(guó)企的安全體系建設(shè),有實(shí)際的工作經(jīng)驗(yàn)。
第5篇 嵌入式安全專家職位描述與崗位職責(zé)任職要求
職位描述:
崗位描述:
1、負(fù)責(zé)嵌入式各個(gè)平臺(tái)上本地儲(chǔ)存安全方案的設(shè)計(jì)和開(kāi)發(fā)
2、負(fù)責(zé)主流安全算法在嵌入式各個(gè)平臺(tái)上的移植,裁剪和優(yōu)化
3、負(fù)責(zé)嵌入式固件在各平臺(tái)上的防拷,防改,和安全升級(jí)方案的設(shè)計(jì)和開(kāi)發(fā)
4、對(duì)嵌入式本地安全方案的短板進(jìn)行分析,并提出改進(jìn)建議以及付諸實(shí)施
5、配合公司整體安全計(jì)劃,逐步提高嵌入式本地安全性
職位要求:
1、本科及以上學(xué)歷;8年以上嵌入式經(jīng)驗(yàn)。
2、熟悉常用的安全算法原理,熟悉主流安全算法在嵌入式系統(tǒng)上的實(shí)現(xiàn)和裁剪
3、掌握c/c++語(yǔ)言,數(shù)據(jù)結(jié)構(gòu),算法等基礎(chǔ)知識(shí)扎實(shí),具有良好的編程風(fēng)格和文檔編制習(xí)慣
4、熟悉linux開(kāi)發(fā)環(huán)境和freertos開(kāi)發(fā)環(huán)境
5、工作認(rèn)真踏實(shí),有良好的團(tuán)隊(duì)合作精神和溝通能力,有較強(qiáng)的學(xué)習(xí)能力
6、熟悉主流嵌入式平臺(tái)固件的制作方式和升級(jí)原理
第6篇 安全專家崗位職責(zé)
工作職責(zé):
1.負(fù)責(zé)全國(guó)40多個(gè)辦公區(qū)環(huán)境安全、人員安全、財(cái)產(chǎn)安全等工作的統(tǒng)籌規(guī)劃及日常管理;
2.負(fù)責(zé)合作供應(yīng)商的日常管理和考核定期評(píng)估工作;
3.負(fù)責(zé)安全類工作流程、制度體系建設(shè)及輸出。
任職要求:
1.全日制本科及以上學(xué)歷;類似崗位3-5年經(jīng)驗(yàn);
2.有物業(yè)公司或資產(chǎn)管理公司等供應(yīng)商的管理運(yùn)營(yíng)經(jīng)驗(yàn)者優(yōu)先;
3.具有良好的溝通協(xié)調(diào)能力,優(yōu)秀的統(tǒng)籌規(guī)劃能力和項(xiàng)目管理能力,能通過(guò)數(shù)據(jù)分析系統(tǒng)解決相關(guān)問(wèn)題;
4.細(xì)心嚴(yán)謹(jǐn),能吃苦耐勞,具有團(tuán)隊(duì)精神及溝通協(xié)調(diào)能力。