- 目錄
第1篇 系統(tǒng)安全崗位職責(zé)系統(tǒng)安全職責(zé)任職要求
系統(tǒng)安全崗位職責(zé)
工作職責(zé):
1、 對(duì)公司應(yīng)用安全、系統(tǒng)安全及網(wǎng)絡(luò)安全進(jìn)行工具及手工測(cè)試,提出漏洞修復(fù)方案并跟蹤漏洞修復(fù)進(jìn)度;
2、 運(yùn)維公司當(dāng)前殺毒軟件、文件加解密、文件防泄漏、堡壘機(jī)等系統(tǒng);
3、 跟蹤業(yè)界漏洞風(fēng)險(xiǎn)信息,分析判斷其對(duì)公司業(yè)務(wù)的影響,并給出安全加固建議;
4、 對(duì)公司安全事件進(jìn)行應(yīng)急響應(yīng),及時(shí)解決出現(xiàn)的安全事件,如病毒大面積爆發(fā)、緊急高危漏洞修復(fù)、ddos攻擊、信息泄漏事件等;
5、 定期對(duì)公司網(wǎng)絡(luò)、服務(wù)器及應(yīng)用進(jìn)行安全評(píng)估;
6、 信息安全事件的監(jiān)控、調(diào)查、處理、跟蹤;
7、 參與公司各項(xiàng)安全規(guī)范和流程的建立與完善;
8、 對(duì)公司員工進(jìn)行安全培訓(xùn),普及安全知識(shí),提高整體安全意識(shí);
任職要求:
1、 計(jì)算機(jī)或相關(guān)專業(yè)兩年以上工作經(jīng)驗(yàn)(能力突出者專業(yè)不限);
2、 熟悉windows、linux平臺(tái)的主流安全應(yīng)用產(chǎn)品,如殺毒軟件、dlp防泄漏、加解密軟件
3、 熟悉常見(jiàn)的網(wǎng)絡(luò)安全攻擊手段、原理、防范方法;
4、 對(duì)常見(jiàn)web安全漏洞的原理、危害、利用方式及修復(fù)方法有較深入理解;
5、 有一定的文檔基礎(chǔ),可獨(dú)立完成相關(guān)系統(tǒng)的評(píng)估報(bào)告及安全事件分析報(bào)告;
6、 熟悉網(wǎng)絡(luò)體系結(jié)構(gòu)、tcp/ip協(xié)議,具有扎實(shí)的信息安全理論知識(shí),熟悉堡壘機(jī)、下一代防火墻、waf等網(wǎng)安全設(shè)備;
7、 熟悉iso27001體系、信息系統(tǒng)安全等級(jí)保護(hù);
8、 有安全、網(wǎng)絡(luò)認(rèn)證證書(shū)者,如ccnp sec、cissp、cisp等認(rèn)證者優(yōu)先考慮。
第2篇 系統(tǒng)安全架構(gòu)師崗位職責(zé)
職責(zé)描述:
1、負(fù)責(zé)智能駕駛決策系統(tǒng)邏輯定義及設(shè)計(jì)開(kāi)發(fā);
2、 負(fù)責(zé)智能駕駛決策系統(tǒng)的數(shù)據(jù)處理與分析定義及開(kāi)發(fā);
3、與智能駕駛其他各模塊的工程師協(xié)同完成系統(tǒng)集成和調(diào)試工作;
4、推動(dòng)系統(tǒng)仿真算法設(shè)計(jì)與持續(xù)創(chuàng)新,為系統(tǒng)集成提供測(cè)試仿真環(huán)境,持續(xù)改善
任職要求:
1、 自動(dòng)化、電子工程、計(jì)算機(jī)、航空航天、通信等相關(guān)專業(yè),本科學(xué)歷5年及以上工作經(jīng)驗(yàn),或碩士學(xué)歷3年及以上工作經(jīng)驗(yàn),從事智能駕駛系統(tǒng)決策開(kāi)發(fā)相關(guān)工作3年及以上工作經(jīng)驗(yàn);
2. 熟悉linux,熟悉c/c++/python等編程語(yǔ)言開(kāi)發(fā);
3、 熟悉整車(chē)開(kāi)發(fā)及驗(yàn)證流程,以及智能駕駛相關(guān)國(guó)內(nèi)外標(biāo)準(zhǔn)、法規(guī),了解autosar、iso26262的產(chǎn)品化開(kāi)發(fā)體系;
4、 熟悉決策控制及執(zhí)行系統(tǒng)等技術(shù)和系統(tǒng)的原理,有l(wèi)ka、acc、aeb等汽車(chē)主動(dòng)安全技術(shù)開(kāi)發(fā)經(jīng)驗(yàn);
5、了解汽車(chē)的動(dòng)態(tài)性能和行駛策略,了解汽車(chē)橫縱向及制動(dòng)控制、車(chē)輛底盤(pán)控制,車(chē)身動(dòng)力學(xué),懸掛系統(tǒng)特性者優(yōu)先;
第3篇 系統(tǒng)安全開(kāi)發(fā)崗位職責(zé)
職責(zé)描述:
1) 承擔(dān)公司cyber security系統(tǒng)安全相關(guān)產(chǎn)品的設(shè)計(jì)與研發(fā)工作
2) 承擔(dān)公司其他系統(tǒng)業(yè)務(wù)相關(guān)產(chǎn)品的設(shè)計(jì)與研發(fā)工作
3) 根據(jù)業(yè)務(wù)需要,完成公司安排的產(chǎn)品設(shè)計(jì)與研發(fā)任務(wù),解決研發(fā)中遇到的技術(shù)難點(diǎn)
4) 把控技術(shù)前沿,實(shí)現(xiàn)團(tuán)隊(duì)知識(shí)轉(zhuǎn)移,提升整個(gè)開(kāi)發(fā)團(tuán)隊(duì)的技術(shù)水平
任職要求:
1) 本科及以上學(xué)歷, 5年以上相關(guān)開(kāi)發(fā)經(jīng)驗(yàn)
2) 有較強(qiáng)的編程能力和編程經(jīng)驗(yàn),精通java語(yǔ)言,熟練掌握基于j2ee體系的軟件開(kāi)發(fā),掌握c語(yǔ)言者優(yōu)先
3) 深入理解oop編程思想,熟練掌握常見(jiàn)的設(shè)計(jì)模式
4) 精通hibernate、spring等主流框架開(kāi)發(fā)過(guò)程,熟練使用eclipse等開(kāi)發(fā)平臺(tái)
5) 熟悉javascript開(kāi)發(fā),熟悉jquery,bootstrap等前端框架
6) 熟悉nio,線程池,熟練使用soa框架
7) 熟悉oracle、mysql數(shù)據(jù)庫(kù),熟練sql、pl/sql,熟練使用linux
8) 熟練掌握標(biāo)準(zhǔn)非對(duì)稱算法(rs、 ecc)和對(duì)稱算法(aes、des)的應(yīng)用;熟悉國(guó)密算法規(guī)范
9) 熟悉pki體系、ca系統(tǒng)以及安全協(xié)議,有kms、ca實(shí)際項(xiàng)目開(kāi)發(fā)經(jīng)驗(yàn)者優(yōu)先
10) 熟悉主流加密機(jī)規(guī)范,有集成經(jīng)驗(yàn)者優(yōu)先
11) 具有智能卡系統(tǒng)、移動(dòng)支付或金融行業(yè)應(yīng)用的項(xiàng)目經(jīng)驗(yàn),熟悉gp、emv、pboc規(guī)范及相關(guān)算法應(yīng)用經(jīng)驗(yàn)者優(yōu)先
12) 良好的獨(dú)立解決技術(shù)問(wèn)題的能力;
第4篇 系統(tǒng)安全開(kāi)發(fā)崗位職責(zé)系統(tǒng)安全開(kāi)發(fā)職責(zé)任職要求
職責(zé)描述:
1) 承擔(dān)公司cyber security系統(tǒng)安全相關(guān)產(chǎn)品的設(shè)計(jì)與研發(fā)工作
2) 承擔(dān)公司其他系統(tǒng)業(yè)務(wù)相關(guān)產(chǎn)品的設(shè)計(jì)與研發(fā)工作
3) 根據(jù)業(yè)務(wù)需要,完成公司安排的產(chǎn)品設(shè)計(jì)與研發(fā)任務(wù),解決研發(fā)中遇到的技術(shù)難點(diǎn)
4) 把控技術(shù)前沿,實(shí)現(xiàn)團(tuán)隊(duì)知識(shí)轉(zhuǎn)移,提升整個(gè)開(kāi)發(fā)團(tuán)隊(duì)的技術(shù)水平
任職要求:
1) 本科及以上學(xué)歷, 5年以上相關(guān)開(kāi)發(fā)經(jīng)驗(yàn)
2) 有較強(qiáng)的編程能力和編程經(jīng)驗(yàn),精通java語(yǔ)言,熟練掌握基于j2ee體系的軟件開(kāi)發(fā),掌握c語(yǔ)言者優(yōu)先
3) 深入理解oop編程思想,熟練掌握常見(jiàn)的設(shè)計(jì)模式
4) 精通hibernate、spring等主流框架開(kāi)發(fā)過(guò)程,熟練使用eclipse等開(kāi)發(fā)平臺(tái)
5) 熟悉javascript開(kāi)發(fā),熟悉jquery,bootstrap等前端框架
6) 熟悉nio,線程池,熟練使用soa框架
7) 熟悉oracle、mysql數(shù)據(jù)庫(kù),熟練sql、pl/sql,熟練使用linux
8) 熟練掌握標(biāo)準(zhǔn)非對(duì)稱算法(rs、 ecc)和對(duì)稱算法(aes、des)的應(yīng)用;熟悉國(guó)密算法規(guī)范
9) 熟悉pki體系、ca系統(tǒng)以及安全協(xié)議,有kms、ca實(shí)際項(xiàng)目開(kāi)發(fā)經(jīng)驗(yàn)者優(yōu)先
10) 熟悉主流加密機(jī)規(guī)范,有集成經(jīng)驗(yàn)者優(yōu)先
11) 具有智能卡系統(tǒng)、移動(dòng)支付或金融行業(yè)應(yīng)用的項(xiàng)目經(jīng)驗(yàn),熟悉gp、emv、pboc規(guī)范及相關(guān)算法應(yīng)用經(jīng)驗(yàn)者優(yōu)先
12) 良好的獨(dú)立解決技術(shù)問(wèn)題的能力;
第5篇 系統(tǒng)安全崗位職責(zé)
職責(zé)描述:
1. 負(fù)責(zé)分析、挖掘、對(duì)抗各種業(yè)務(wù)安全層面的惡意行為;
2. 負(fù)責(zé)各類業(yè)務(wù)場(chǎng)景安全策略的制訂;
3. 負(fù)責(zé)安全基礎(chǔ)平臺(tái)系統(tǒng)建設(shè);任職資格:
任職要求:
1. 兩年及以上linux/unix系統(tǒng)下c/c++開(kāi)發(fā)經(jīng)驗(yàn),有大數(shù)據(jù)平臺(tái)開(kāi)發(fā)或高性能網(wǎng)絡(luò)系統(tǒng)方面相關(guān)工作經(jīng)驗(yàn)更優(yōu)
2. 熟悉網(wǎng)絡(luò)服務(wù)程序開(kāi)發(fā),熟悉高并發(fā)、高性能、分布式系統(tǒng)設(shè)計(jì);
3. 熟悉常用算法和扎實(shí)的數(shù)據(jù)結(jié)構(gòu)基礎(chǔ),對(duì)緩存、進(jìn)程間通信、驅(qū)動(dòng)編程以及多線程編程有較深刻的理解;
4. 責(zé)任感強(qiáng)、有較強(qiáng)的邏輯思維能力、溝通能力、能夠承擔(dān)工作壓力;
5. 有安全從業(yè)經(jīng)驗(yàn)、有機(jī)器學(xué)習(xí)、海量數(shù)據(jù)挖掘、海量數(shù)據(jù)分析經(jīng)驗(yàn)者優(yōu)先考慮。
6. 有較強(qiáng)的逆向分析能力;
7. 熟悉系統(tǒng)軟件安全漏洞原理,了解安全開(kāi)發(fā)、安全測(cè)試、漏洞檢測(cè)等安全知識(shí);
8. 熟悉至少一種腳本語(yǔ)言,如shell、python等;掌握常用linux命令;
9. 熟悉tcp/udp/http/websocket/webrtc等常用各層通信協(xié)議,具有socket網(wǎng)絡(luò)編程和大規(guī)模并發(fā)服務(wù)器開(kāi)發(fā)經(jīng)驗(yàn)優(yōu)先;
10. 具備較強(qiáng)溝通能力、良好表述能力、團(tuán)隊(duì)合作能力,軟件知識(shí)結(jié)構(gòu)全面,基本功扎實(shí)。
11. 善于學(xué)習(xí)和運(yùn)用心知識(shí),具有良好的分析和解決問(wèn)題的能力。
12. 具有較好的溝通表達(dá)能力、邏輯思維能力及團(tuán)隊(duì)協(xié)作能力。