- 目录
第1篇 安全专家岗位工作职责
简介:网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。网络工程师是指基于硬、软件两方面的工程师,根据硬件和软件的不同、认证的不同,将网络工程师划分成很多种类。网络工程师分硬件网络工程师和软件网络工程师两大类,硬件网络工程师以负责网络硬件等物理设备的维护和通信;软件网络工程师负责系统软件,应用软件等的维护和应用。
安全专家 职位描述(模板一)
岗位职责:
1、负责公司网络整体安全防护(idc和edc),包括网络防护安全、防火墙策略安全运营、网络入侵检测告警处理、vpn故障支持、数据中心和企业网的安全设备运维,负责解决网络安全层面问题,基于网络分析工具,流量分析工具,渗透测试工具对网络层面潜在威胁进行评估和修复
2、负责安全系统设计,提供安全方面解决方案;
3、负责所有服务器的安全扫描、补丁升级、漏洞扫描、入侵检测等日常安全任务,负责新上线项目的安全检查与修补工作。
4、ids、waf、fw、webshell等安全工具的日志分析,日常安全事件处理与防范。
5、根据安全规范要求对现有环境进行安全加固。
6、权限管理:根据安全规范与业务需求进行帐户安全管理体系设计。
7、将学习和研究到新的移动互联网技术应用到产品中进行创新;
任职资格:
1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历;具有5年以上信息安全工作经验,实施过大型网络架构的整套架设方案,安全产品(fw/ids/ips/waf/ddos)的部署实施;熟悉dos/cc攻击类型和原理,具有ddos/cc攻防经验,能够迅速定位攻击来源及攻击方式,确定防攻击的措施和相关策略能力;
2、熟悉多种安全追查取证技术,对web安全有深刻的理解。
3、深入理解tcp/ip网络协议,熟悉各类安全设备集成,熟悉常用加解密技术,熟悉网络组网技术。
4、熟悉常见安全审计工具,具有安全评估实施经验。
5、有完整系统开发经验,有白盒、黑盒、系统指纹识别、文件变更、selinu_等使用经验。
6、具体大规模服务集群权限控制相关方向的工作经验。
7、熟悉常见编程语言与框架、安全模型。
8、能独立开发安全工具。
9、具有企业级安全机制设计,系统或平台研发落地能力。
10、熟悉linu_系统、计算机网络、数据库安全模型与运行机制。
11、熟悉linu_系统安全领域基本知识和设计实现方法。
12、具备操作系统、开源软件漏洞扫描与快速修复能力。
13、对业界主流的网络安全厂商如cisco、checkpoint、palo alto等的产品有深入了解,精通主流网络安全产品的配置和使用
14、具有cissp、cisp、ccie security、cisa等相关认证优先考虑
15、有丰富攻防经验,掌握各种安全攻击原理与对应防范手段,较多的安全流程规范或者安全报告整理经验,良好的团队合作精神,主动推动工作能力强,较强的责任感,坚守原则,做事客观谨慎;安全专家 职位描述(模板二)
岗位职责:
1、参与安全技术和产品的核心架构和设计;
2、参与应用安全、数据安全、云安全以及威胁检查系统研发;
3、开发和完善后台相关工具、系统和流程建设;
4、建立和优化大数据平台持续监控和优化分类算法和模型。
岗位要求:
1、有三年以上系统级或应用开发经验,内核开发更优;
2、扎实的编程基础,熟悉python/ruby/java/c++等中的一种,擅长linu_/uni_系统操作;
3、熟悉各类安全产品、常见网络原理、tcp/ip协议、应用协议,熟悉网络编程和多线程技术;
4、善于学习新的知识,动手能力强,态度认真细心;
5、良好的团队合作精神,较强的沟通能力,乐于分享。
其他要求:
1、熟悉互联网领域,对云计算有研究;
2、有安全领域背景,如漏洞挖掘,病毒木马查杀等;
3、能独立搭建大数据安全平台且稳定性高,对整体架构比较了解。安全专家 职位描述(模板三)
岗位职责:
1、负责产品安全体系架构研究,组织规划无线产品安全的架构、模型、工具和方法;
2、负责产品安全专业技术研究和积累,覆盖sast、dast、iast等关键领域;
3、负责制定敏捷产品研发的产品安全流程要求和工具应用策略;
4、负责运营商和国家产品安全认证标准研究,支撑产品安全认证工作;
5、负责无线产品安全能力建设,持续提升无线团队的产品安全能力;
任职要求:
1、计算机科学,计算机工程,电气工程或相关领域的学士学位。
2、5年以上软件开发、测试或安全领域经验。对产品安全领域有浓厚兴趣。
3、熟悉至少三种编程语言(c/c++,java,javascript,json,python, go, ruby,perl)
4、熟悉产品安全架构、模型、工具和方法。
5、掌握至少一类产品安全相关的关键技术的优先。安全专家 职位描述(模板四)
岗位职责:
本岗位从事面向物联网和智能终端的,基于硬件及软件的,安全解决方案的研发工作。本岗位将从事以下方面具体工作:
1、 负责面向物联网和智能终端的安全解决方案的设计,开发,优化和具体产品落地。包括但不限于:
(1)基于微控制单元(mcu)的硬件安全特性(如加解密引擎,硬件访问控制等),开发基于硬件的安全解决方案;
(2)基于mcu的通用安全特性,如mpu,在mcu上提供高安全能力和高可靠性的操作系统架构设计,开发和优化工作;
(3)基于加扰和白盒加密,实现基于软件的沙箱,为弱安全特性的设备提供软件安全;
(4)基于arm trustzone技术,在armv8-m和armv7/8-a架构上开发安全应用方案,如设备管理,安全通信等;
(5)针对物联网操作系统,负责设计,开发和集成通信安全协议栈(tls),固件升级(fota),文件系统,网络协议等。
2、根据物联网及智能终端的安全需求,向soc厂商提出硬件安全需求规范,协助soc厂商进行硬件安全能力设计和开发。
3、负责跟踪和参与安全标准的制定,如globalplatform,ifaa,trusted computing group等。
任职要求:
1、计算机及相关专业,本科及以上学历;
2、精通armv6/7/8-m或armv7/8-a架构,熟练掌握arm汇编(32位和64位),熟悉arm核及soc相关硬件知识,有实际的工作经验;
3、精通c/c++语言编程;
4、精通操作系统原理,对操作系统(内存管理,进程、线程,异常处理,ipc等)及bsp开发有具体经验;
5、沟通能力强,有较强的自我驱动力和快速学习能力。责任心强,具备良好团队合作精神;
6、有以下任一经验者优先:
(1)对微内核操作系统(microkernel,如sel4,google magenta,mini_3等)有实际设计和开发经验,精通微内核操作系统的架构;
(2)了解汽车体系架构,对车机系统安全及相关安全应用有深入理解;
(3)掌握移动系统安全解决方案(如安全启动,安全固件升级等)和安全应用场景(如支付安全,drm等),并有实际开发经验;
(4)掌握代码混淆,加壳和白盒加密方案,精通软件安全保护技术;
(5)掌握虚拟化技术(如kvm或_en),有从事虚拟化方面的工作经验;
(6)掌握arm trustzone(a系列和m系列)相关硬件和软件知识,并有实际开发经验。安全专家 职位描述(模板五)
职位描述:
1、提供风险管理咨询,着重于风险管理,安全审计、业务连续性相关的安全能力建设工作;
2、提供基于行业安全标准或行业规范的信息安全管理体系(isms)规划、安全解决方案、制度建设服务;
3、提供网络、主机、业务系统等相关资产的管理与技术风险评估,并提供整改方案或安全基线设计,协助外部合作伙伴开展安全整改工作;
职位要求 :
1、在安全合作或信息安全管理领域至少工作5年以上;
2、熟悉国内外主流信息安全的政策和标准,了解最新的安全行业动态,具备体系化的安全知识;
3、熟悉安全开发生命周期(sdl)体系建设,能进行企业级的安全现状评估并给出合适的安全建设建议;
4、具有多年信息安全咨询、安全审计经验,主导开展大型安全咨询项目者优先;
5、在安全生态建设的某一领域有突出经验者优先考虑,如情报合作、安全认证、标准建设、安全联盟等;
6、具有良好资源整合能力,和业界合作能力,以及个人领导力。
物料制度物流制度物流部制度
第2篇 移动安全专家职位描述与岗位职责任职要求
职位描述:
职责描述:职位需求:
1、根据需求文档进行结构和功能设计
2、与ui设计、产品经理、测试团队配合持续不断地改进产品
3、有移动端安全从业经验
任职要求:
1、精通objective-c/swift;项目中使用过c/c++等编程
2、深入理解objective-c runtime、runloop、cocoa touch、内存管理机制,熟悉 auto layout、socket
3、熟悉常用的设计模式,具备优秀的技术架构的设计能力、设计思路和方法论。熟悉多线程,网络编程,对性能调优、防崩溃等的方法有一定了解。
4、熟悉ios应用安全, 掌握ios常见的攻防技术, 有android安全经验最佳
5、了解并有过clang、llvm相关开发的实践, 有越狱相关开发经验者优先
6、有app/游戏加密保护经验优先
7、有github 或者技术博客,请在简历上表明,优先
8、在appstore有优秀作品、有一线互联网企业从业经验者优先
9、有较好的学习能力和沟通能力, 较强的分析、解决问题的能力
第3篇 信息安全专家职位描述与岗位职责任职要求
职位描述:
岗位职责:
1、负责it&dt安全体系建设,包括制度制定、过程监控、安全产品建设、日常审计、风险处置等;
2、前瞻性发现可能存在的风险,提前制定安全策略;
3、推进数据安全体系搭建,保障信息及数据安全;
4、深入研究it&dt安全政策法规,避免相关风险。
任职要求:
1、具有8年以上互联网安全从业经历;
2、熟悉互联网信息安全技术、长期接触安全圈、渗透能力强、安全敏锐性高;
3、全面掌握常见的安全漏洞及利用技术;熟悉渗透攻击和安全防护的各类技术和方法;
4、熟悉最新各种知名漏洞的原理,并拥有大量深入跟踪挖掘的经验和思路;
5、曾经独立挖掘/分析出多个大型网站应用的漏洞、服务器应用程序漏洞或操作系统应用程序漏洞,对漏洞挖掘技术有清晰的认知,在个人博客、门户网站、杂志、漏洞平台发布过独立分析的优秀安全文章;
6、熟悉防火墙、ids、ips、漏洞扫描、渗透测试的原理及操作、建议合理的解决方案和紧急预案;
7、熟悉安全领域的相关国内外标准及政策法规、主流技术、行业标准及规范,了解国际与国内隐私监管保护体系、安全监管要求;
熟悉常见企业系统,包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等;
8、没有黑色产业经历。
第4篇 嵌入式安全专家职位描述与岗位职责任职要求
职位描述:
岗位描述:
1、负责嵌入式各个平台上本地储存安全方案的设计和开发
2、负责主流安全算法在嵌入式各个平台上的移植,裁剪和优化
3、负责嵌入式固件在各平台上的防拷,防改,和安全升级方案的设计和开发
4、对嵌入式本地安全方案的短板进行分析,并提出改进建议以及付诸实施
5、配合公司整体安全计划,逐步提高嵌入式本地安全性
职位要求:
1、本科及以上学历;8年以上嵌入式经验。
2、熟悉常用的安全算法原理,熟悉主流安全算法在嵌入式系统上的实现和裁剪
3、掌握c/c++语言,数据结构,算法等基础知识扎实,具有良好的编程风格和文档编制习惯
4、熟悉linu_开发环境和freertos开发环境
5、工作认真踏实,有良好的团队合作精神和沟通能力,有较强的学习能力
6、熟悉主流嵌入式平台固件的制作方式和升级原理
第5篇 安全专家岗位职责
大文娱-行政安全专家-北京 阿里巴巴 阿里巴巴(中国)有限公司,淘宝,阿里,阿里巴巴,阿里研究院,阿里集团,阿里巴巴 工作职责:
1.负责全国40多个办公区环境安全、人员安全、财产安全等工作的统筹规划及日常管理;
2.负责合作供应商的日常管理和考核定期评估工作;
3.负责安全类工作流程、制度体系建设及输出。
任职要求:
1.全日制本科及以上学历;类似岗位3-5年经验;
2.有物业公司或资产管理公司等供应商的管理运营经验者优先;
3.具有良好的沟通协调能力,优秀的统筹规划能力和项目管理能力,能通过数据分析系统解决相关问题;
4.细心严谨,能吃苦耐劳,具有团队精神及沟通协调能力。
第6篇 安全专家职位描述与岗位职责任职要求
职位描述:
职责描述:
1、负责公司领域软件安全工程能力,洞察安全工程能力评估方法,评估体系,对安全编译,安全编码,威胁建模等的技术突破负责;
2、负责业务领域安全评估测试关键技术洞察和研究,识别渗透关键安全技术和工具,并负责在产品领域落地,提升产品抗攻击能力
任职要求:
1、技术规划能力:洞察领域软件安全发展趋势,规划相应技术研究方向和技术落地场景
2、技术研究能力:对不同技术路线的优势与问题,不同场景下的最佳技术选择有深入理解,能够引领团队完成关键技术积累。
第7篇 安全专家岗位职责任职要求
安全专家岗位职责
职责描述:
1。负责相关区域内的风险评估、操作规程的审核、安全生产检查、安全技术支持负责工伤事故的调查、处理、统计和上报.
2. 与相关部门定义、分析、评估、执行一些可以改进安全绩效的项目,协调安全项目的执行,并最佳实践。
3. 参加公司新、改、扩建工程设计审查、竣工验收和设备改造、工艺变更审核,使之符合安全技术要求。
任职要求:
education level: 专科及以上
major: 安全工程、机械或化学相关
working e_periences:3年以上ehs管理经验
management e_perience:3年以上ehs管理经验
language: 英语
computer requirements: 熟练
qualification: 注安优先
professional knowledge: 熟悉机械安全、电器安全知识
capacity requirements: 英语听说读写能力
system and software requirements:熟悉ohsas18001体系
安全专家岗位
第8篇 大数据安全专家职位描述与岗位职责任职要求
职位描述:
职责描述:
1、负责大数据安全整体技术解决方案的牵头设计、编写,以及部分落地产品的设计;
2、负责公司数据安全战略级项目的售前咨询,推进公司整体数据安全解决方案体系建设和完善。
任职要求:
1、硕士以上学历,3年以上数据安全、网络安全或者大数据领域工作经验;
2、具有智慧城市、智慧公安、大型企业网络安全、数据安全或者大数据解决方案工作经验者优先;
3、熟悉并研究过数据安全生命周期、数据治理、个人隐私保护、gdpr、大数据安全、dsmm者优先;
4、熟悉并研究过前沿数据安全技术,如:大数据安全、同态加密、数据脱敏、数据鉴权;
5、熟悉国内外大数据安全、网络安全行业发展,熟悉hadoop/hive安全设计;
6、具有良好的沟通、演讲和编写解决方案的能力。