第1篇 軟件安全工程師崗位職責(zé)
崗位職責(zé):
1. 負(fù)責(zé)公司軟件產(chǎn)品相關(guān)安全標(biāo)準(zhǔn)的制定、落實(shí)等
2. 負(fù)責(zé)公司軟件產(chǎn)品安全風(fēng)險(xiǎn)識(shí)別,解決方案的評(píng)估、制定與推動(dòng)執(zhí)行
任職要求:
1. 大學(xué)本科及以上學(xué)歷
2. 從事軟件安全相關(guān)工作2年及以上,熟悉手機(jī)軟件開發(fā)者優(yōu)先
3. 熟練掌握c/c++/java/sql等其中一門或多門編程語言
4. 熟練掌握shell/python/perl等其中一門或多門腳本語言
5. 熟悉常見的網(wǎng)絡(luò)攻擊方法、原理及防御措施者優(yōu)先
6. 熟悉軟件逆向分析與移動(dòng)平臺(tái)攻防技術(shù)者優(yōu)先
7. 熟悉整體信息安全體系架構(gòu),了解國內(nèi)外信息安全相關(guān)法律法規(guī)者優(yōu)先
第2篇 嵌入式系統(tǒng)安全工程師軟件安全職位描述與崗位職責(zé)任職要求
崗位職責(zé):
1.從事web、app安全攻防,系統(tǒng)滲透攻防研究
2.負(fù)責(zé)日常安全檢查掃描,及安全分析和安全審計(jì)
3.各重要信息系統(tǒng)應(yīng)急預(yù)案的編制和持續(xù)修訂,信息安全事件事故監(jiān)督、響應(yīng)和處理
4.負(fù)責(zé)運(yùn)維環(huán)境的安全策略實(shí)施、安全狀態(tài)監(jiān)控、安全日志管理、安全配置管理等工作
5.負(fù)責(zé)對(duì)業(yè)務(wù)系統(tǒng)實(shí)施安全測(cè)試、風(fēng)險(xiǎn)評(píng)估和安全加固,以及各種入侵、滲透的防范
6.安全設(shè)備維護(hù),負(fù)責(zé)waf,ids,ips,掃描器等安全設(shè)備的日常維護(hù)和安全報(bào)告的輸出
7.安全流程建設(shè)。
任職要求:
1.熟悉移動(dòng)平臺(tái)開發(fā),有android或ios開發(fā)經(jīng)驗(yàn),了解移動(dòng)應(yīng)用技術(shù)或移動(dòng)安全技術(shù)
2.熟悉網(wǎng)絡(luò)設(shè)備,了解各類網(wǎng)絡(luò)協(xié)議,有網(wǎng)絡(luò)組網(wǎng)經(jīng)驗(yàn)或者了解無線安全,熟悉網(wǎng)絡(luò)安全技術(shù)
3.具備java、python編程開發(fā)能力,有安全工具開發(fā)經(jīng)驗(yàn)和漏洞驗(yàn)證poc編寫能力
4.熟悉主流黑客攻擊技術(shù)、了解黑客攻擊鏈、熟悉漏洞掃描工具、漏洞利用工具、病毒木馬等
5.掌握一門以上的腳本語言,熟悉linux shell,能自行開發(fā)小工具
6.熟練掌握移動(dòng)端app的安全測(cè)試技術(shù)、熟悉常見的移動(dòng)安全漏洞的原理、攻擊方式并能結(jié)合業(yè)務(wù)提出修復(fù)方案者優(yōu)先。