第1篇 信息安全工程師滲透測試方向職位描述與崗位職責任職要求
工作職責:
1、負責公司應(yīng)用系統(tǒng)、app的漏洞挖掘和滲透測試;
3、負責日常安全檢查掃描,安全日志分析和安全審計;
2、負責公司信息安全事件的響應(yīng)和調(diào)查處理;
3、負責應(yīng)用安全評估和前瞻性安全服務(wù)技術(shù)研究。
任職資格:
1、本科以上學歷,信息安全、計算機科學或計算機網(wǎng)絡(luò)等相關(guān)專業(yè)優(yōu)先;
2、3-5年以上相關(guān)工作經(jīng)驗,具有多個滲透測試項目經(jīng)驗;無黑產(chǎn)背景;
3、熟悉滲透測試的各類技術(shù)及方法,熟悉常見web漏洞和解決方案;
5、具備漏洞挖掘經(jīng)驗,能夠獨立負責漏洞的挖掘、分析、復(fù)現(xiàn)和修復(fù);
4、熟悉網(wǎng)絡(luò)攻擊方式和方法防護方法;能獨立進行日志分析;
5、掌握一門以上的腳本語言,熟悉linux shell,能獨立撰寫poc/e
第2篇 汽車信息安全技術(shù)開發(fā)工程師汽車電子方向職位描述與崗位職責任職要求
崗位職責:
1、負責智能網(wǎng)聯(lián)汽車系統(tǒng)安全架構(gòu)開發(fā)
2、負責智能網(wǎng)聯(lián)汽車系統(tǒng)威脅建模、風險分析
3、負責智能網(wǎng)聯(lián)汽車信息安全需求開發(fā)與落地驗證方案開發(fā)
4、負責供應(yīng)商安全技術(shù)方案評審
5、負責主機廠及供應(yīng)商安全項目技術(shù)咨詢及培訓(xùn)
6、前瞻技術(shù)預(yù)研及驗證
7、其他支持工作
任職資格:
1、本科以上學歷,汽車電子類從業(yè)經(jīng)驗3年以上;
2、主機廠或供應(yīng)商ecu開發(fā)、基礎(chǔ)技術(shù)開發(fā)、網(wǎng)絡(luò)開發(fā)、診斷開發(fā)、功能或系統(tǒng)開發(fā)背景;
3、熟悉canoe、preevision等工具,有基于工具的架構(gòu)或網(wǎng)絡(luò)開發(fā)經(jīng)驗優(yōu)先;
4、熟悉autosar、qnx或應(yīng)用軟件架構(gòu),有相關(guān)系統(tǒng)開發(fā)經(jīng)驗優(yōu)先;
5、了解功能安全概念或有對應(yīng)開發(fā)經(jīng)驗優(yōu)先;
6、工作積極主動、認真細致,具有良好的團隊合作精神,具備一定的抗壓能力
7、良好的溝通能力,基本的英語讀、寫能力
第3篇 信息安全售前工程師崗位職責
崗位職責:
1. 管理、維護長期客戶關(guān)系和資源,促成合作的進行;
2.評估客戶需求,為客戶定制信息安全服務(wù)方案;
3. 與技術(shù)團隊對接,根據(jù)客戶需求,制訂技術(shù)方案;
4. 售后客戶關(guān)系維護、客戶滿意度維護。
崗位要求:
1. 熟悉網(wǎng)絡(luò)架構(gòu)和信息安全體系框架;
2. 具備2年以上的信息安全領(lǐng)域從業(yè)經(jīng)驗;
3. 擁有優(yōu)秀的溝通、展示能力;
4. 計算機技術(shù)、信息安全、軟件工程或相關(guān)領(lǐng)域本科、碩士學位優(yōu)先。
第4篇 汽車信息安全技術(shù)開發(fā)工程師無線安全職位描述與崗位職責任職要求
職位描述:
工作職責:
1.?汽車智能鑰匙系統(tǒng)的研究。
2.?汽車胎壓監(jiān)測系統(tǒng)的安全研究。
3.?移動通信網(wǎng)絡(luò)的安全研究。
4.?車載傳感器(超聲波,毫米波雷達,攝像頭)的安全研究。
5.?汽車衛(wèi)星定位系統(tǒng)的安全研究。
6.?汽車無線安全應(yīng)用場景展示,完成場景技術(shù)分析報告。
任職資格:
1.?熟悉無線信號的調(diào)制與解調(diào)原理,可以通過sdr進行信號分析與數(shù)據(jù)還原。
2.?熟練使用gnu radio配合sdr搭建相關(guān)的無線實驗環(huán)境。
3.?熟悉常用的漏洞原理和利用技術(shù)。
4.?具備基礎(chǔ)的逆向分析和軟件調(diào)試能力。
5.?熟練使用c/c++,python編程語言,熟練使用linux操作系統(tǒng)。
6.?有開發(fā)射頻電路經(jīng)驗者優(yōu)先。
7.?有開發(fā)無線協(xié)議棧經(jīng)驗者優(yōu)先。
8.?對hackrf,bladerf,rtl-sdr,proxmark3有使用經(jīng)驗者優(yōu)先。
9.?對從事無線安全工作有濃厚的興趣,樂于探索事物,有很強的責任心。
10.?三年或以上的相關(guān)工作經(jīng)驗,可招收優(yōu)秀應(yīng)屆生。
第5篇 網(wǎng)絡(luò)信息安全工程師崗位職責
網(wǎng)絡(luò)信息安全工程師 萊茵技術(shù) 萊茵技術(shù)(上海)有限公司,tuv,上海萊茵,萊茵技術(shù),萊茵集團 *conduct security audits & performing testing of products that come into our labs and produce necessary reports
對實驗室產(chǎn)品進行安全審計和實施產(chǎn)品測試并提供測試報告
*conduct privacy reviews based on checklists covering architecture, design and produce necessary reports
基于公司測試標準對產(chǎn)品和服務(wù)進行隱私評審,包括但不局限于系統(tǒng)架構(gòu)、設(shè)計,測試等,并提供測試報告
*collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.
做為安全測試專家能夠獨立管理安全和隱私測試的范圍,并做為全球團隊一員跨業(yè)務(wù)線支持和合作相關(guān)業(yè)務(wù)
desired experience:
*experience in manually testing web applications or enterprise penetration testing
手工入侵測試網(wǎng)站或網(wǎng)站式應(yīng)用經(jīng)驗
*extensive hands on experiences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.
廣泛熟練使用安全測試工具,開源或商業(yè)測試軟件:nessus, fortify, webinspect, qualys, burp, rapid7 等
*strong knowledge in current security threats, trends, and mitigation.
對于目前主流的安全威脅,趨勢和解決方案有深入了解
*passion for discovering and researching new vulnerabilities and exploitation techniques.
對于發(fā)現(xiàn)和研究新的漏洞和開發(fā)技術(shù)有熱情
*network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.
使用漏洞掃描工具對網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)進行漏洞掃描,提出報告并建議整改方案
*familiarity with the owasp framework and application security best practices.
熟悉并了解owasp架構(gòu),應(yīng)用安全的最佳實踐 以及10大威脅。
*familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)
對移動應(yīng)用安全(代碼加固,通信加密,數(shù)據(jù)混淆等)和物聯(lián)網(wǎng)設(shè)備安全(逆向工程,藍牙,zig-bee,z-wave安全) 有深入了解
*familiarity with pci, gdpr or other regulatory requirements
熟悉國際主流的信息安全法規(guī),如pci或gdpr
*demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and exposures) standards,bsi encryption best practice.
熟悉并了解nist標準,主要800-53和國際通用漏洞披露標準, 了解bsi加密實踐
*experience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.
有過主導(dǎo)企業(yè)范圍內(nèi)的安全風險技術(shù)評估,能夠提供狀態(tài)更新和報告,并提供解決方案和戰(zhàn)略規(guī)劃者最佳。
*demonstrated experience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management
能夠以有效地語言和書面表達方式向客戶或領(lǐng)導(dǎo)演示安全風險評估的結(jié)果。
*certified ethical hacker certification and/or network certification and or cissp/cism certification.
ceh/cissp/cis,網(wǎng)絡(luò)安全認證或其它安全認證證書持有者最佳
第6篇 網(wǎng)絡(luò)信息安全工程師崗位職責、要求以及未來可以發(fā)展的方向
網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標準工作,防范黑客入侵并進行分析和防范,通過運用各種安全產(chǎn)品和技術(shù),設(shè)置防火墻、防病毒、ids、pki、攻防技術(shù)等。進行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護管理、信息安全檢查與審計系統(tǒng)帳號管理與系統(tǒng)日志檢查等的人員。
網(wǎng)絡(luò)信息安全工程師崗位職責
1.根據(jù)部門計劃的安排,完成相關(guān)的工作;
2.負責對網(wǎng)絡(luò)、系統(tǒng)進行安全滲透測試、安全評估及安全加固工作;
3.針對公司網(wǎng)絡(luò)架構(gòu),建議合理的網(wǎng)絡(luò)安全解決方案;
4.能夠解決公司數(shù)據(jù)中心日常網(wǎng)絡(luò)問題;
5.負責公司信息安全項目技術(shù)交流與實施;
6.負責網(wǎng)絡(luò)安全事件的分析和應(yīng)急處理;
7.跟蹤業(yè)界風險評估、應(yīng)急響應(yīng)等安全服務(wù)的最新進展。
網(wǎng)絡(luò)信息安全工程師崗位要求
1.精通xss原理,能熟練利用xss技術(shù)對網(wǎng)站進行安全測試;
2.熟悉風險評估技術(shù),熟悉相關(guān)安全標準和規(guī)范,安全體系;
3.熟網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等;
4.熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測、數(shù)據(jù)包結(jié)構(gòu)、ddos攻擊類型和原理,有一定的ddos攻防經(jīng)驗,熟悉iis安全設(shè)置;
5.熟悉windows或linux系統(tǒng),精通php、c#、vb、vb.net等至少一種語言;
6.善于表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協(xié)作精神;
7.具備快速學習能力和較強的領(lǐng)悟力,性格開朗,思維活躍,能吃苦耐勞。
網(wǎng)絡(luò)信息安全工程師發(fā)展方向
可向網(wǎng)絡(luò)主管發(fā)展。
第7篇 信息安全審計工程師崗位職責任職要求
職責描述:
1、 為公司的信息安全資質(zhì)的申請、提供合規(guī)支持和內(nèi)部信息安全建設(shè);
2、 具有出色的溝通交流能力,協(xié)助公司通過pci dss、iso27001、iso22301、信息安全風險評估等項目的認證;
3、 具有出色的文檔編寫能力,能夠完成內(nèi)部管理制度的編寫,并推動其落地;
4、 跟蹤各項合規(guī)要求的落實情況,對于未符合項督促推動整改。
任職要求:
1、本科及以上學歷,能夠使用英語作為工作語言;
2、曾從事過企業(yè)信息安全相關(guān)工作,對于信息安全相關(guān)理論和實施方式有一定了解;
3、對pci dss,iso27001,iso20000等相關(guān)信息安全相關(guān)標準有了解為佳;
4、溝通能力強,具有較強的組織能力、推動能力,富有團隊協(xié)作精神,能承擔較大壓力;
5、具有安全測評機構(gòu)工作經(jīng)驗或企業(yè)內(nèi)部信息安全評測、風險評估工作經(jīng)驗者優(yōu)先考慮。
信息安全審計工程師崗位
第8篇 信息安全研究工程師崗位職責
職責描述:
1、負責跟蹤研究前沿網(wǎng)絡(luò)安全技術(shù);
2、負責跟蹤前沿漏洞情報,分析漏洞利用機制。
任職要求:
1、本科及以上學歷,信息安全相關(guān)專業(yè),2年以上信息安全工作經(jīng)驗;
2、至少熟悉二進制逆向分析、網(wǎng)絡(luò)協(xié)議分析、web漏洞分析中的兩種,具有一定的研究經(jīng)驗,能獨立開展分析研究工作;
3、具有暗網(wǎng)、機器學習等相關(guān)研究經(jīng)驗或在src等平臺提交過漏洞的優(yōu)先考慮;
4、善于思考,責任心強,具備良好的溝通能力、文字表達能力和團隊合作精神。
第9篇 車聯(lián)網(wǎng)信息安全工程師定制開發(fā)職位描述與崗位職責任職要求
崗位職責:
1、 負責車聯(lián)網(wǎng)信息安全終端模塊對v2x終端產(chǎn)品的適配和定制開發(fā);
2、 根據(jù)合作方車路協(xié)同解決方案,調(diào)整安全模塊的實現(xiàn)和部署方式;
3、 負責定義v2x終端模塊后續(xù)迭代產(chǎn)品功能和性能需求。
任職要求:
1、 3年以上工作經(jīng)驗,熟悉網(wǎng)絡(luò)和信息系統(tǒng)的開發(fā);
2、 熟悉c語言;
3、 對車聯(lián)網(wǎng),v2x和安全通信有清晰的理解;
4、 具有網(wǎng)絡(luò)安全技術(shù)、通信學、終端硬件背景知識者優(yōu)先。
第10篇 it信息安全工程師崗位職責
職責描述:
1、負責建立公司技術(shù)安全管理體系;
2、負責安全設(shè)備日志、應(yīng)用日志的分析、it架構(gòu)安全隱患地挖掘、追蹤與消除;
3、負責應(yīng)用系統(tǒng)各類安全問題和安全事件的跟蹤、分析和解決,并給出優(yōu)化改進建議;
4、負責關(guān)注國內(nèi)外最新的安全動態(tài)和漏洞信息,并協(xié)助修復(fù)漏洞;
5、負責安全產(chǎn)品選型和測試;
6、負責系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)的安全設(shè)計、安全測試,并對其進行安全加固;
7、負責規(guī)劃信息安全策略、內(nèi)控審查、應(yīng)急演練,制定完善應(yīng)用開發(fā)安全規(guī)范,組織信息安全審計和培訓(xùn)等。
任職要求:
1、熟悉主流的安全工具、設(shè)備、技術(shù)的原理、部署和安全評估方法;
2、熟練掌握基本滲透測試技巧以及網(wǎng)絡(luò)安全技術(shù);
3、熟悉常見安全漏洞(web、系統(tǒng)或移動)原理、防范方法和審計方法;
4、熟悉sql注入、xss、ddos、常見java框架的漏洞防護和檢測;
5、有較強的工作責任心和主動學習能力;
6、具有安全服務(wù)工作經(jīng)驗者優(yōu)先;
7、具有運維工作經(jīng)驗者優(yōu)先。
第11篇 嵌入式軟件開發(fā)工程師信息安全職位描述與崗位職責任職要求
職位描述:
1、負責在汽車嵌入式平臺信息安全開發(fā)工作;
responsible for the cyber sesurity design
of automotive embedded platform;
2、涉及can、以太網(wǎng)等渠道的通信協(xié)議加密算法實現(xiàn),包括但不限于tcp/ip,ssl,tls
implementation of communication protocol
encryption algorithm involving can, ethernet and other ways, including but not
limited to tcp/ip, ssl, tls
3、信息安全相關(guān)的漏洞挖掘和安全評估
cyber security-related vulnerability
mining and security assessment
4、進行信息安全方案詳細設(shè)計,整理文檔,推進安全方案的實施;
design security solutions for vehicle
platform, organize documents and execution of security solutions;
5、細化和執(zhí)行公司安全開發(fā)和測試流程;
refine and implement security development
and test process;
6、其他工作支持
other work support
崗位要求:
position qualification:
1.ce, cs 或同等專業(yè),1年以上汽車信息安全、網(wǎng)絡(luò)安全開發(fā)經(jīng)驗;
majors relevant to computer science and
computer engineering.1 year development experience of automotive information
security and internet security ;
2.熟練使用c/c++,熟練使用linux開發(fā),熟悉經(jīng)典autosar;
proficiency c/c++ programming,skilled in
linux developmet, familiar with classic autosar;
3.豐富的mcu/soc開發(fā)經(jīng)驗, 有tricore hsm和arm trustzone使用經(jīng)驗者優(yōu)先;
rich development experience of mcu/soc,
projects experiences with tricore hsm and arm trustzone are preferred;
4.擁有移動應(yīng)用或互聯(lián)網(wǎng)企業(yè)信息安全解決方案設(shè)計經(jīng)驗者優(yōu)先;
experiences in designing security
solutions for it system and mobile applications are preferred;
第12篇 汽車信息安全流程開發(fā)工程師職位描述與崗位職責任職要求
崗位職責:
1. 汽車全生命周期信息安全流程開發(fā)
2. 供應(yīng)商嵌入式系統(tǒng)v字型流程開發(fā)(基于工具)
3. 汽車信息安全需求管控
4. 汽車信息安全流程標準制定
任職要求:
1、汽車、計算機、通信、電子、軟件等相關(guān)專業(yè)本科及以上相關(guān)專業(yè),5年以上整車開發(fā)項目經(jīng)驗;
2、 具備大型主機廠流程管理或項目管理(如npds等)經(jīng)驗優(yōu)先;
3、 具備大型主機廠屬性、系統(tǒng)、功能或零部件工程師經(jīng)驗優(yōu)先;
4、 具備電子電氣架構(gòu)preevision 方向經(jīng)驗優(yōu)先;具備功能安全開發(fā)經(jīng)驗優(yōu)先;
5、 熟練運用ms office軟件
6.、能熟練運用英文讀寫,口語流利優(yōu)先。