- 目录
第1篇 安全方案规划专家岗位职责要求
职位描述:
岗位职责:
1.了解政府、教育和卫生行业信息安全需求及数字政务发展趋势;
2.了解公司的其他相关业务(包括产品、技术等),并能在售前过程中根据客户的需求提供相关的安全解决方案;
3.承担售前或售后的安全服务咨询工作,能够独立与客户进行技术交流;
4.承担安全风险评估、安全规划和安全加固等方案编写工作,要求文字表达逻辑清晰;
5.协同销售、交付完成售前和售后支持工作;
6.负责其他部门人员进行安全咨询和方案的知识传递和培训。
应聘要求:
1.全日制本科学历,计算机或相关专业毕业;
2.熟悉等级保护、行业网络安全政策法规等;
3.掌握咨询服务的工作内容、过程和方法,熟悉解决方案的编制程序、售前支持工作程序;
4.具备良好的沟通、语言表达、文字表达、团队协作能力;
5.有两年以上等级保护、安全解决方案工作经验;
6.有网络或系统安全、云计算或大数据安全实际操作经验者优先考虑。
第2篇 安全测试专家岗位职责
安全渗透测试专家 职位: 安全渗透测试专家-互联网汽车产品
汇报给美国团队的技术总监,location上海优先,北京次之。
薪资:现金70w+期权
职责描述:
1. 负责下一代互联网汽车的安全评估和渗透测试,包括:整车测试,模块测试(比如车上网关,自动驾驶,车载娱乐等),功能测试(比如防盗,远程软件更新),和互联生态系统(移动设备,云端后台,充电设备)的安全测试
2. 负责协调和第三方公司合作进行的渗透测试
3. 基于渗透测试结果,为修复安全漏洞的给出建议方案
4. 为产品工程团队提供安全方面的技术支持,并推广安全知识和实践的普及度
岗位要求:
1. 工作积极主动,执行力强,良好的英语沟通能力
2. 具有良好的沟通协调能力和团队合作精神
3. 对car hacking有浓厚的兴趣
4. 具有极强的独立研究和自我学习能力,能独立负责项目
5. 本科3年以上渗透测试经验,和1年以上产品渗透测试经验
6. 可以不依赖于第三方或开源工具进行安全测试
7. 具有c/c++,python,和shell的编程能力
8. 熟悉linu_操作系统
9. 熟悉基本的网络协议:tcp/ip,http,mqtt
10. 了解基本的密码学:pki,证书,加密/签名/认证
11. 熟悉车联网和车机系统架构者优先考虑:ecu,can总线,uds协议
12. 具有汽车相关的渗透测试经验者优先考虑
13. 具有硬件产品(比如物联网设备,医疗设备等)的渗透测试经验者优先考虑 职位: 安全渗透测试专家-互联网汽车产品
汇报给美国团队的技术总监,location上海优先,北京次之。
薪资:现金70w+期权
职责描述:
1. 负责下一代互联网汽车的安全评估和渗透测试,包括:整车测试,模块测试(比如车上网关,自动驾驶,车载娱乐等),功能测试(比如防盗,远程软件更新),和互联生态系统(移动设备,云端后台,充电设备)的安全测试
2. 负责协调和第三方公司合作进行的渗透测试
3. 基于渗透测试结果,为修复安全漏洞的给出建议方案
4. 为产品工程团队提供安全方面的技术支持,并推广安全知识和实践的普及度
岗位要求:
1. 工作积极主动,执行力强,良好的英语沟通能力
2. 具有良好的沟通协调能力和团队合作精神
3. 对car hacking有浓厚的兴趣
4. 具有极强的独立研究和自我学习能力,能独立负责项目
5. 本科3年以上渗透测试经验,和1年以上产品渗透测试经验
6. 可以不依赖于第三方或开源工具进行安全测试
7. 具有c/c++,python,和shell的编程能力
8. 熟悉linu_操作系统
9. 熟悉基本的网络协议:tcp/ip,http,mqtt
10. 了解基本的密码学:pki,证书,加密/签名/认证
11. 熟悉车联网和车机系统架构者优先考虑:ecu,can总线,uds协议
12. 具有汽车相关的渗透测试经验者优先考虑
13. 具有硬件产品(比如物联网设备,医疗设备等)的渗透测试经验者优先考虑
第3篇 高级安全专家/顾问岗位职责要求
职位描述:
职责:
1、负责针对电力行业网络安全(包括数据安全、应用安全、网络基础设施安全等)管理体系和技术体系的建设。
2、重大活动保障项目的防护方案规划与落地。
3、带领团队进行安全领域前沿技术的研究,推动新兴技术的落地。
4、支持部门的日常安全工作、提供安全指导和建议。
要求:
1、5年以上安全技术相关工作经验,能力突出者不受此限制.
2、熟悉tcp/ip、dns等常见网络协议,熟悉一种脚本语言,至少在渗透测试,漏洞挖掘,代码审计其中一方面能力突出。
3、具备良好的项目推动与落地能力;问题分析与解决能力;团队沟通与协作能力。
4、具备构建甲方安全安全体系能力,熟悉政府、大型国企的安全体系建设,有实际的工作经验。
第4篇 安全信息专家岗位职责
信息安全专家 拍拍贷 上海拍拍贷金融信息服务有限公司,拍拍贷,拍拍贷 岗位职责:
1. 负责完善it安全体系建设,参与信息系统建设中的安全规划、安全建设和安全运营,确保安全规范被正确有效的执行。
2. 参与制定it安全相关制度规范,开展安全合规和数据安全管理等相关的工作。
3. 负责公司各类账号权限管理,审计。
4. 负责杀毒软件、dlp、入侵监测,vpn,堡垒机等安全设备管理。
6. 负责信息安全意识及信息安全技术专题培训的组织;
7. 跟踪分析it安全动向,结合公司实际情况结合持续改进信息安全体系。
岗位要求:
1. 3年以上安全相关工作经验。
2. 熟悉windows安全,ad域控,组策略安全等,能独立完成windows环境安全评估和安全加固。
3. 熟悉防病毒,流量分析,入侵监测,事件取证等安全知识,有安全取证实践经验者最佳。
4. 具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力。
5. 具备较好的文档能力,工作责任心强,可胜任重复性工作,做事执着,关注细节。
6. 有互联网、金融等大型金融机构或知名安全厂商安全工作经验者优先。
第5篇 安全技术专家岗位职责
安全技术专家 岗位职责:
1)日常安全维护,包括追踪评估漏洞,安全设备维护、安全漏洞扫描等;
2)处理实际安全问题,包括安全评估漏洞修补,安全事件应急相应,备份与恢复等;
3)安全技术研究,包括安全防范技术,黑客技术等;
4)安全培训,普及安全知识;
5)产品上线白盒审计等其他sdl相关工作;
职位要求:
1)爱好网络及信息安全,并有研究和学习的兴趣;
2)熟练linu_、掌握一种或多种编程语言;
3)对常见web安全漏洞的原理、危害、利用方式及修复方案有较深入理解;具有分析研究安全漏洞的能力;
4)有一定白盒代码审计能力;
5)有过独立渗透测试经验;
6)熟悉国内外各类漏扫工具的使用;
7)熟悉sdl流程,并从事过相关或类似工作;
8)有个人独立技术博客,或在各类安全杂志、网络平台(例如漏洞盒子、补天、乌云、_src)等发表过技术文章或漏洞;
9)同时拥有乙方安全公司及互联网公司(电商、支付、证券、基金等在线金融业务)工作经验; 岗位职责:
1)日常安全维护,包括追踪评估漏洞,安全设备维护、安全漏洞扫描等;
2)处理实际安全问题,包括安全评估漏洞修补,安全事件应急相应,备份与恢复等;
3)安全技术研究,包括安全防范技术,黑客技术等;
4)安全培训,普及安全知识;
5)产品上线白盒审计等其他sdl相关工作;
职位要求:
1)爱好网络及信息安全,并有研究和学习的兴趣;
2)熟练linu_、掌握一种或多种编程语言;
3)对常见web安全漏洞的原理、危害、利用方式及修复方案有较深入理解;具有分析研究安全漏洞的能力;
4)有一定白盒代码审计能力;
5)有过独立渗透测试经验;
6)熟悉国内外各类漏扫工具的使用;
7)熟悉sdl流程,并从事过相关或类似工作;
8)有个人独立技术博客,或在各类安全杂志、网络平台(例如漏洞盒子、补天、乌云、_src)等发表过技术文章或漏洞;
9)同时拥有乙方安全公司及互联网公司(电商、支付、证券、基金等在线金融业务)工作经验;
