第1篇 系統(tǒng)安全工程師金融職位描述與崗位職責任職要求

崗位職責：

1、負責金融支付產(chǎn)品軟件安全方案評估、安全認證送檢；

2、跟蹤安全動態(tài)，研究前沿攻防技術；

崗位要求：

1、熟悉信息安全，密鑰等技術；

2、熟悉android系統(tǒng)框架，掌握android系統(tǒng)和linux內(nèi)核安全機制，了解android系統(tǒng)常見安全漏洞及其應對策略；

3、熟悉java/c/c++開發(fā)語言，具備android開發(fā)經(jīng)驗；

4、全日制大學本科及以上學歷，計算機，軟件，通信相關專業(yè)；

5、有pci、銀聯(lián)安全、國密等認證經(jīng)歷者優(yōu)先。

第2篇 嵌入式系統(tǒng)安全工程師漏洞方向職位描述與崗位職責任職要求

崗位職責：

（1）?研究最新黑客攻防技術；

（2）?撰寫研究報告；

（3）?方向為二進制安全、物聯(lián)網(wǎng)安全研究。

任職要求：

（1）?本科以上，電子、計算機等相關專業(yè)；

（2）對物聯(lián)網(wǎng)感興趣，并在領域有著較深的經(jīng)驗和積累，有較強漏洞挖掘能力；

（3）?有過ctf比賽經(jīng)驗者優(yōu)先，有過漏洞挖掘經(jīng)驗者優(yōu)先，擁有cve編號者優(yōu)先，對嵌入式固件、rtos安全有研究者優(yōu)先；

（4）?3年及以上工作經(jīng)驗。

第3篇 車載系統(tǒng)安全測試工程師職位描述與崗位職責任職要求

職責描述：

1.整車總線和網(wǎng)絡拓撲分析；

2.車載系統(tǒng)(infotainment/t-box/gateway/canbus)安全測試；

3.車載芯片ecu(nec/freescale等)安全測試。

任職要求：

1.熟練使用c/c++、java、python、shell等熱門編程語言之一；

2.具備t-box/ecu芯片引腳分析能力；

3.具有較強的反匯編、逆向分析和滲透測試能力，能對windows和linux平臺程序和協(xié)議進行逆向分析；

4.熟練使用hackrf one、bladerf、vehicle spy等車聯(lián)網(wǎng)常用分析工具；

5.配合設備研發(fā)部門研制自有測試設備；

加分項：

1.有車載芯片固件開發(fā)經(jīng)驗、破解程序poc實例、汽車破解經(jīng)驗者優(yōu)先；

2.有t-box/ecu芯片固件提取經(jīng)驗者優(yōu)先；

3.有側(cè)信道設備及項目經(jīng)驗者優(yōu)先。

第4篇 系統(tǒng)安全工程師崗位職責

工作職責:

1. 構(gòu)建高安全產(chǎn)品,加強各種設備和配件的安全性;

2. 開發(fā)安全基礎設施,包括但不限于:安全庫、安全操作系統(tǒng)、安全應用、系統(tǒng)安全等;

3. 增強產(chǎn)品全生命周期的安全性,包括:需求、設計、實現(xiàn)、測試、生產(chǎn)、維修等;

4. 增強設備的安全,包括但不限于:啟動、調(diào)試、升級、通信、存儲、生產(chǎn)、維修;

5. 增強系統(tǒng)安全,參與攻防實踐,包括linux、android等;

6. 設計并開發(fā)數(shù)字版權保護系統(tǒng)(drm);

7. 跨團隊支持安全解決方案。

任職資格:

1. 本科以上學歷,2年以上系統(tǒng)安全經(jīng)驗;

2. 扎實的密碼學基礎,能夠靈活應用密碼學解決實際問題;

3. 豐富的mcu/soc安全開發(fā)經(jīng)驗,包括但不限于:安全引擎、啟動、調(diào)試、存儲、升級、生產(chǎn)等;

4. 至少一種可信計算平臺的開發(fā)經(jīng)驗,如trustzone、sgx等;

5. 擁有系統(tǒng)安全實踐經(jīng)驗,如linux、android、ios,并深入理解各種系統(tǒng)安全優(yōu)缺點;

6. 擁有一些領域的安全攻防經(jīng)驗,如:網(wǎng)絡及通信安全、隱私保護、數(shù)字版權保護等;

7. 理解arm trustzone安全架構(gòu),熟悉atf和optee-os,熟悉global platform tee框架;

8. 良好的學習能力及團隊協(xié)作能力,喜歡挑戰(zhàn)。

第5篇 軟件和系統(tǒng)安全工程師-ai lab職位描述與崗位職責任職要求

工作職責：

1、追蹤程序分析的前沿技術，如靜態(tài)分析、動態(tài)分析、符號執(zhí)行等；

2、開發(fā)程序分析的工具，例如模糊測試 (fuzzing)、代碼漏洞掃描等；

3、開發(fā)自動、易用、可擴展程序分析平臺用于提高公司各產(chǎn)品的安全性和可靠性。

任職要求：

1、本科及以上學歷，計算機、信息安全或相關專業(yè)；

2、扎實的編程能力，良好的算法基礎。熟練掌握至少一門語言，如 rust， go， java， c/c++；

3、優(yōu)先考慮有程序分析（靜態(tài)或動態(tài)分析）、編譯器、或操作系統(tǒng)開發(fā)背景者；

4、優(yōu)先考慮有漏洞挖掘經(jīng)驗、熟悉fuzzing等漏洞挖掘工具者；

5、優(yōu)先考慮有逆向工程、靜態(tài)反匯編、動態(tài)跟蹤與調(diào)試等相關工作，并熟練掌握相關的技能者；

6、擁有出色的學習能力，喜歡接受挑戰(zhàn)，追求極致，具備獨立分析問題和解決問題的能力。

第6篇 系統(tǒng)安全工程師崗位職責系統(tǒng)安全工程師職責任職要求

職責描述:

1、負責公司數(shù)據(jù)中心日常維護

2、落實數(shù)據(jù)中心安全

3、落實數(shù)據(jù)中心devops系統(tǒng)建設

4、定期檢查系統(tǒng)安全漏洞，跟蹤問題解決

任職要求:

1、 熟悉網(wǎng)絡攻防常用工具與方法

2、 對各類操作系統(tǒng)，應用平臺的弱點有較深入了解

3、 熟悉常見web安全技術，移動安全及原理

4、 熟練使用kali等滲透測試工具，具備獨立開展?jié)B透測試工作的能力

5、 熟悉常見腳本語言，具備shell，python開發(fā)能力

6、 具備一定手動漏洞挖掘能力

7、 熟練掌握windows，linux系統(tǒng)

8、 掌握tcp/ip協(xié)議、了解路由器、交換機等設備的工作原理及其配置和使用，了解常規(guī)網(wǎng)絡攻防方法和策略;對fw/ips/ids/waf等有一定的了解

9、 掌握devops工具鏈建設，熟練掌握gitlab，jenkins，elk，zabbix等工具使用

10、3年以上cdh集群維護經(jīng)驗，熟悉hadoop各個組件的配置及優(yōu)化

第7篇 操作系統(tǒng)安全工程師/專家職位描述與崗位職責任職要求

崗位職責：

1、負責操作系統(tǒng)／虛擬化安全防御、檢測、防御技術研究；

2、負責對系統(tǒng)進行安全評估/加固、滲透測試、應急響應；

3、負責跟蹤和分析流行安全漏洞、趨勢和解決方案。

崗位要求：

1、本科及以上學歷，3年及以上相關工作經(jīng)驗；

2、熟悉linux操作系統(tǒng)，對虛擬化、網(wǎng)絡協(xié)議有一定的研究及實踐；

3、熟練使用c語言做系統(tǒng)開發(fā)，有使用python/go等語言經(jīng)驗；

4、 具備基本的二進制應用逆向分析能力，包括靜態(tài)分析和動態(tài)調(diào)式技術。

崗位亮點：

參與海量idc規(guī)模下的入侵攻防對抗

第8篇 嵌入式系統(tǒng)安全工程師軟件安全職位描述與崗位職責任職要求

崗位職責：

1.從事web、app安全攻防，系統(tǒng)滲透攻防研究

2.負責日常安全檢查掃描，及安全分析和安全審計

3.各重要信息系統(tǒng)應急預案的編制和持續(xù)修訂，信息安全事件事故監(jiān)督、響應和處理

4.負責運維環(huán)境的安全策略實施、安全狀態(tài)監(jiān)控、安全日志管理、安全配置管理等工作

5.負責對業(yè)務系統(tǒng)實施安全測試、風險評估和安全加固，以及各種入侵、滲透的防范

6.安全設備維護，負責waf，ids，ips，掃描器等安全設備的日常維護和安全報告的輸出

7.安全流程建設。

任職要求：

1.熟悉移動平臺開發(fā)，有android或ios開發(fā)經(jīng)驗，了解移動應用技術或移動安全技術

2.熟悉網(wǎng)絡設備，了解各類網(wǎng)絡協(xié)議，有網(wǎng)絡組網(wǎng)經(jīng)驗或者了解無線安全，熟悉網(wǎng)絡安全技術

3.具備java、python編程開發(fā)能力，有安全工具開發(fā)經(jīng)驗和漏洞驗證poc編寫能力

4.熟悉主流黑客攻擊技術、了解黑客攻擊鏈、熟悉漏洞掃描工具、漏洞利用工具、病毒木馬等

5.掌握一門以上的腳本語言，熟悉linux shell，能自行開發(fā)小工具

6.熟練掌握移動端app的安全測試技術、熟悉常見的移動安全漏洞的原理、攻擊方式并能結(jié)合業(yè)務提出修復方案者優(yōu)先。

第9篇 資深系統(tǒng)安全工程師職位描述與崗位職責任職要求

崗位職責：

1、負責手機安全功能的整體設計、開發(fā)等工作

2、負責手機相關功能的安全性評估、優(yōu)化等工作

崗位要求：

1、本科及以上學歷，5-8年相關技術的設計與開發(fā)經(jīng)驗。

2、熟悉trustzone技術，有qsee、trustonic等相關ta開發(fā)經(jīng)驗

3、熟悉信息安全基礎知識，對常用加解密算法、pki數(shù)字證書體系、訪問控制機制等有深刻理解。

4、對操作系統(tǒng)的設計原理與底層安全技術的有良好的理解。

5、熟悉android系統(tǒng)selinux及seandroid，keymaster知識。

6、有android手機相關安全功能的設計、開發(fā)經(jīng)驗者優(yōu)先

第10篇 系統(tǒng)安全開發(fā)工程師崗位職責系統(tǒng)安全開發(fā)工程師職責任職要求

職責描述:

1) 承擔公司cyber security系統(tǒng)安全相關產(chǎn)品的設計與研發(fā)工作

2) 承擔公司其他系統(tǒng)業(yè)務相關產(chǎn)品的設計與研發(fā)工作

3) 根據(jù)業(yè)務需要，完成公司安排的產(chǎn)品設計與研發(fā)任務，解決研發(fā)中遇到的技術難點

4) 把控技術前沿，實現(xiàn)團隊知識轉(zhuǎn)移，提升整個開發(fā)團隊的技術水平

任職要求:

1) 本科及以上學歷， 5年以上相關開發(fā)經(jīng)驗

2) 有較強的編程能力和編程經(jīng)驗，精通java語言，熟練掌握基于j2ee體系的軟件開發(fā)，掌握c語言者優(yōu)先

3) 深入理解oop編程思想，熟練掌握常見的設計模式

4) 精通hibernate、spring等主流框架開發(fā)過程，熟練使用eclipse等開發(fā)平臺

5) 熟悉javascript開發(fā)，熟悉jquery，bootstrap等前端框架

6) 熟悉nio，線程池，熟練使用soa框架

7) 熟悉oracle、mysql數(shù)據(jù)庫，熟練sql、pl/sql，熟練使用linux

8) 熟練掌握標準非對稱算法(rs、 ecc)和對稱算法(aes、des)的應用;熟悉國密算法規(guī)范

9) 熟悉pki體系、ca系統(tǒng)以及安全協(xié)議，有kms、ca實際項目開發(fā)經(jīng)驗者優(yōu)先

10) 熟悉主流加密機規(guī)范，有集成經(jīng)驗者優(yōu)先

11) 具有智能卡系統(tǒng)、移動支付或金融行業(yè)應用的項目經(jīng)驗，熟悉gp、emv、pboc規(guī)范及相關算法應用經(jīng)驗者優(yōu)先

12) 良好的獨立解決技術問題的能力;