- 目录
-
第1篇 web安全岗位工作职责
简介:随着web2、0、社交网络、微博等等一系列新型的互联网产品的诞生,基于web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在web平台上,web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是web安全威胁的凸显,黑客利用网站操作系统的漏洞和web服务程序的sql注入漏洞等得到web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
web安全职位描述(模板一)
岗位职责:
1、负责公司网站、app的上线前代码审计与安全测试;
2、参与项目安全评审,及时提出安全缺陷与改进建议;
3、参与web代码开发安全规范的制定、推广、评审;
4、推动代码自动化安全扫描等,提高安全测试的覆盖率和效率;
5、跟踪最新漏洞和验证漏洞。
任职要求:
1、熟悉常见web安全漏洞分析与防范,包括sql注入、_ss、越权等owasp10安全风险及对应的解决方案;
2、掌握渗透测试的步骤、方法、流程,熟练使用国内外主流安全工具的使用,如kali linu_、burpsuite等;
3、具备对网站代码进行手动的黑盒测试或白盒代码审计能力;
4、掌握一门以上的脚本语言,能自行定制开发小工具;
5、熟悉linu_系统安全和常见开源安全软件的安装调试;
6、了解linu_、web服务器、数据库安全配置和加固。web安全职位描述(模板二)
岗位职责:
1、配合推进web安全体系建设(如:上线前安全检查、自动化漏洞扫描、完善上线流程等);
2、负责对新上线业务系统或活动进行渗透测试(包括idc或办公网)。
任职要求:
1、3年以上渗透测试经验,能独立完成渗透测试工作;
2、熟悉主流渗透测试和扫描工具,如ibm appscan/hp inspect/nessus/awvs等;
3、熟悉常见黑客攻击手法、原理、防护、绕过方法,包括但不限于:sql注入/跨站/文件包含/命令执行/waf绕过等;
4、熟悉php/java/python中任意一种语言,能独立开发一些安全软件。web安全职位描述(模板三)
岗位职责:
1、推动公司sdl流程落地;
2、负责web业务的各类安全需求响应,如方案评审、技术评估等;
3、参与各类web安全服务(自动扫描、代码检查、安全组件、防护策略等)的设计、开发 ;
4、参与安全事件应急响应。
任职要求:
1、有一定渗透测试能力和经验 ;
2、具备代码审计经验;
3 熟悉互联网系统的常见架构;
4、有解决各类web安全风险的经验;
5、至少会使用 python/php/golang/perl/ruby/java 中的一种语言开发;
6、熟练使用linu_/uni_系统;
7、本科及以上学历。web安全职位描述(模板四)
岗位职责:
1、梳理不同业务、不同功能点可能存在的被绕过、利用业务安全漏洞;
2、挖掘业务层面的逻辑、规则等漏洞,如运营活动、羊毛党分析等;
3、通过机器学习/人工智能技术进行网络安全或业务风控 分析等;
4、引入新技术,更好地解决传统网络安全中的各类风险,如数据安全、异常检测等。
任职要求:
1、熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具;
2、具有渗透测试能力,掌握网络安全攻防知识,具有分析研究安全漏洞的能力;
3、熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
4、精通常见的web漏洞原理、防范方法和审计方法,包括ddos攻击、sql注入、_ss、csrf等owasp top 10安全风险;
5、精通1-2种编程语言,如php、javascript、jsp、python等,能够漏洞检测和分析,编写利用程序。web安全职位描述(模板五)
岗位职责:
1、负责web产品安全测试和安全事件应急响应;
2、负责web产品和工具的设计、安全风险评估与解决方案设计。
任职要求:
1、熟练掌握java、python、js等一种或几种程序语言;
2、熟悉java、php等常见的web开发框架及应用开发流程;
3、精通java、php源代码审计,漏洞利用原理及相应的修复方案。
第2篇 工程项目安全岗位职责
工程项目安全员/安全主管 中建投资(珠海)有限公司 中建投资(珠海)有限公司,中建 职责描述:
在项目安全经理的领导下,负责项目的安全管理和文明施工事宜
任职要求:
1、对项目安全管理的规范较为熟悉
2、执行力强
第3篇 项目安全岗位职责
项目安全主管 华润置地建设事业部 华润置地建设事业部 职责描述:
1、协助项目经理对项目工程进行安全管理,对施工现场出现的安全问题负主要责任。
2、认真检查督促施工现场的安全生产的劳动保护及各项安全规定的落实;
3、参加施工方案中安全生产技术措施的条款拟定工作,检查督促条款的实施;
4、负责本工程的常规安全检查活动,并做好检查记录,协助落实奖惩措施,对违章现象进行制止,对一般事故做出处理和记录;
5、对进入施工现场的新工人进行安全教育及日常生产的安全教育工作;
6、参加对工伤事故的调查,分析处理总结、上报等工作。
任职要求:
1、统招大专以上学历,3年以上相关工作经验;
2、有安全生产管理培训合格证书,能熟练使用word/e_cel等软件;
3、熟悉大型公建工程、都市综合体工程安全管理;
4、工作认真负责,能吃苦耐劳,表达能力强,有组织协调能力。
第4篇 硬件安全岗位职责硬件安全职责任职要求
硬件安全岗位职责
硬件安全专家 主要职责
1、熟悉主流的智能硬件安全技术和安全产品
2、熟悉http、websocket、_mpp、mqtt等网络协议,可以熟练使用抓包、代理工具等进行通信分析
3、有硬件安全基础,熟悉常用硬件分析调试工具
4、了解智能设备的产业现状和安全隐患,对从事工作所涉及的技术领域有浓厚的兴趣,有强烈的学习意识和能力
5、有较强的团队协作精神,责任心强,做事积极主动,有良好的沟通能力,能够独立开展工作
岗位要求
有以下任一经验者优先
1、熟悉常见智能硬件设备&手机的固件提取与分析方法,有路由器固件分析经验,熟悉常用root方法
2、熟悉硬件pcb设计、电路debug分析调试
3、熟悉常见无线电射频通信开发调试,诸如nfc、sub-1g、nb-iot、lora等
4、熟悉gnu radio、matlab,能熟练使用usrp、bladerf等sdr设备
5、熟悉nfc、ble、zigbee、6lowpan等无线通讯协议,并可对其进行安全分析和调试
6、具备良好的stm32/zynq/fpga任一开发经验
7、有良好的开源硬件学习和使用经验,如arduino、raspberry pi等
8、有逆向工程经验,熟练使用ida、ollydbg等逆向工具进行静态&动态二进制分析
9、有智能硬件破解的相关实战经验,在geekpwn、_pwn、hackpwn等破解大赛展示破解项目
10、熟悉人脸、指纹、u盾、加密芯片等身份识别算法或具备相关开发调试经验优先 主要职责
1、熟悉主流的智能硬件安全技术和安全产品
2、熟悉http、websocket、_mpp、mqtt等网络协议,可以熟练使用抓包、代理工具等进行通信分析
3、有硬件安全基础,熟悉常用硬件分析调试工具
4、了解智能设备的产业现状和安全隐患,对从事工作所涉及的技术领域有浓厚的兴趣,有强烈的学习意识和能力
5、有较强的团队协作精神,责任心强,做事积极主动,有良好的沟通能力,能够独立开展工作
岗位要求
有以下任一经验者优先
1、熟悉常见智能硬件设备&手机的固件提取与分析方法,有路由器固件分析经验,熟悉常用root方法
2、熟悉硬件pcb设计、电路debug分析调试
3、熟悉常见无线电射频通信开发调试,诸如nfc、sub-1g、nb-iot、lora等
4、熟悉gnu radio、matlab,能熟练使用usrp、bladerf等sdr设备
5、熟悉nfc、ble、zigbee、6lowpan等无线通讯协议,并可对其进行安全分析和调试
6、具备良好的stm32/zynq/fpga任一开发经验
7、有良好的开源硬件学习和使用经验,如arduino、raspberry pi等
8、有逆向工程经验,熟练使用ida、ollydbg等逆向工具进行静态&动态二进制分析
9、有智能硬件破解的相关实战经验,在geekpwn、_pwn、hackpwn等破解大赛展示破解项目
10、熟悉人脸、指纹、u盾、加密芯片等身份识别算法或具备相关开发调试经验优先
第5篇 工业安全岗位职责任职要求
工业安全岗位职责
职责描述:
1、厂区安全环保巡检稽查,规划及督导厂区承揽商施工安全管理。
2、推动厂区安全卫生环保教育训练计划,执行厂区作业 环境测定计划、厂区设备安全稽核计划。
3、推动厂区危害通识制度,订定厂区化学品及个人防护具管理及稽查;
4、事故调查统计分析。
任职要求:
1、大专及以上学历,理工科专业;
2、环境工程&安全工程相关专业优先。
工业安全岗位
第6篇 主机安全岗位职责
k__-信息安全专员(主机安全方向) 微众银行 深圳前海微众银行股份有限公司,微众银行,前海微众 岗位职责:
1. 负责主机安全系统规则的设计和维护;
2.负责主机安全系统的开发和维护;
3. 负责对主机安全事件的追溯和应急响应,及时解决出现的安全问题。
任职要求:
1. 本科及以上学历,对安全攻防有深入理解;
2. 3年以上linu_ c/c++后台开发经验,具备大容量、高性能复杂系统的设计和架构能力;
3. 热爱技术,精通底层技术,包括linu_系统编程、网络编程、网络协议等,极强的技术解决问题能力;
4. 有大型安全产品的研发经验;
5. 大型互联网公司安全团队工作经验优先。
第7篇 环境健康安全岗位职责
ehs课长 东营嘉扬精密金属有限公司 东营嘉扬精密金属有限公司,嘉扬 职责描述:
1、建立健全安全·卫生管理体系,并推动运行。
2、协助安委会总干事履行安委会办公室各项职能,确保安委会正常运作。
3、排查现场安全·卫生隐患,提出整改措施并督导推动落实。
4、组织安全·卫生教育培训工作,提升全员安全·卫生意识和素养。
5、策划、开展安全事故应急演练,提高员工应急处置能力。
6、调查轻微安全·卫生事故,出具事故调查报告,并督导整改。
7、主导识别公司风险源,制定督导实施管控措施。
8、应对安监、消防、环保等政府部门检查,妥善处理涉外安全·卫生工作,制定并督导落实各项整改措施。
9、主导收集、提炼、编制各工种安全作业标准规范,形成标准作业指导方案,并推动应用实施。
10、审核员工体检结果,建立员工体检档案,为用工安全提供保障。
任职要求:
1、本科及以上学历,安全工程及相关专业。
2、持有注册安全工程师证书。
3、具备5年以上企业安全管理经验或3年同类企业安全管理经验。
4、熟悉国家相关法律法规,具备安全、环保、职业健康专业知识。
第8篇 行政安全岗位职责
大文娱-行政安全专家-北京 阿里巴巴 阿里巴巴(中国)有限公司,淘宝,阿里,阿里巴巴,阿里研究院,阿里集团,阿里巴巴 工作职责:
1.负责全国40多个办公区环境安全、人员安全、财产安全等工作的统筹规划及日常管理;
2.负责合作供应商的日常管理和考核定期评估工作;
3.负责安全类工作流程、制度体系建设及输出。
任职要求:
1.全日制本科及以上学历;类似岗位3-5年经验;
2.有物业公司或资产管理公司等供应商的管理运营经验者优先;
3.具有良好的沟通协调能力,优秀的统筹规划能力和项目管理能力,能通过数据分析系统解决相关问题;
4.细心严谨,能吃苦耐劳,具有团队精神及沟通协调能力。
第9篇 售前网络安全岗位职责任职要求
售前网络安全岗位职责
职责描述:
1、负责售前信息安全、网络安全技术支持工作,负责分析客户需求、与客户进行交流,编写方案设计报告、实施方案报告和其他技术方案;
2、随同销售人员拜访用户,了解用户的项目基本情况,了解用户的需求,向用户介绍公司和公司的产品,与用户建立起良好的关系;
3、参加招投标会,进行信息安全技术上的讲解和答疑;
4、参加商务和技术的谈判,参与起草项目技术协议书;
5、对行业内新技术新产品和新项目进行技术跟踪;
6、参与部分项目的实施工作。
任职要求:
1、计算机、信息系统管理等相关专业,本科以上学历,1年以上的网络安全售前工作经验或3年以上it行业售前工作经验;
2、 熟悉网络安全领域的相关专业技术知识、标准、法规和相关安全产品(防火墙、utm、ips、ids、审计、漏洞扫描、soc)及服务(风险评估、应急响应、渗透测试);
3、理解咨询服务的理念和方法论,具备良好的ppt编写能力以及售前标书编写能力;
4、具有工业控制网络安全行业经验者优先;
5、具有自动化厂商或集成商相关工作经验者优先。
招聘人数:长沙2-3人,北京3人
售前网络安全岗位
第10篇 写字楼安全岗位职责任职要求
写字楼安全岗位职责
商业物业项目经理 1、根据公司总体战略发展目标的需要和上级公司的政策,组织物业项目全体工作人员开展日常管理和服务工作;
2、负责督导商业项目管理、环境清洁绿化、客户服务、住户投诉、设施设备管理、维修管理等工作,确保公司整体服务质量的不断提升,满足公司发展需要;
3、依据公司年度工作计划,审核所辖部门编制的年度工作计划,跟踪、分析计划执行情况,保证所本项目工作的有效运转;
4、组织、保证写字楼各项安全管理、环境清洁绿化、客户服务、设施设备管理制度的贯彻执行,协调、监督政策的执行,保障公司利益;
5、负责部门人员工作岗位、职责的合理安排和制定,不断提出合理化建议,完善部门组织架构及人员岗位职责,并负责对所管辖人员之工作绩效进行公正合理的考评。 1、根据公司总体战略发展目标的需要和上级公司的政策,组织物业项目全体工作人员开展日常管理和服务工作;
2、负责督导商业项目管理、环境清洁绿化、客户服务、住户投诉、设施设备管理、维修管理等工作,确保公司整体服务质量的不断提升,满足公司发展需要;
3、依据公司年度工作计划,审核所辖部门编制的年度工作计划,跟踪、分析计划执行情况,保证所本项目工作的有效运转;
4、组织、保证写字楼各项安全管理、环境清洁绿化、客户服务、设施设备管理制度的贯彻执行,协调、监督政策的执行,保障公司利益;
5、负责部门人员工作岗位、职责的合理安排和制定,不断提出合理化建议,完善部门组织架构及人员岗位职责,并负责对所管辖人员之工作绩效进行公正合理的考评。
写字楼安全岗位
第11篇 首席安全岗位职责任职要求
首席安全岗位职责
岗位职责
1.组织团队对公司现有产品和平台进行渗透攻击;
2.对紧急安全事件进行跟进和排查,并提出改进建议;
3.公司产品监控、防护、安全服务的设计和开发;
4.研究最新的安全技术,转化为公司的产品或服务。
岗位要求
1.有成功渗透破解的经验;
2.熟悉0day漏洞信息的获取途径;
3.熟悉各种黑客工具的运营、c语言编程和各种脚本的使用;
4.具备良好的沟通能力以及团队协作能力。
首席安全岗位
第12篇 行业安全岗位职责
行业销售总监/经理(电力) 工作内容
1 协助销售负责人拓展电力客户,完成年度业绩目标
2 善于拓展人脉并有计划有节奏的推进合作并有效管理pipeline
3 有借力合作的实操经验,善于与上下游厂商及合作伙伴开展多元合作
任职要求:
1、大专及以上学历,安全,计算机,电子工程,营销专业;
2、5年以上工作经验,其中2年以上安全行业工作经验 (必须) 销售产品 软件 服务 数据 优先,硬件也可以,;
3,负责2年以上电力行业客户,有较丰富的信息科技领导及安全 运维负责人人脉(必须)1年以上大型企业客户(可选)
4 有一定的团队激励和团队培养经验,善于归档总结经验,便于团队的分享和复用
5、优秀的学习能力及执行力 (必须) ,有团队合作意识;
6、能适应出差。(必须)
7 销售产品及服务客单价 在20万-200万区间 工作内容
1 协助销售负责人拓展电力客户,完成年度业绩目标
2 善于拓展人脉并有计划有节奏的推进合作并有效管理pipeline
3 有借力合作的实操经验,善于与上下游厂商及合作伙伴开展多元合作
任职要求:
1、大专及以上学历,安全,计算机,电子工程,营销专业;
2、5年以上工作经验,其中2年以上安全行业工作经验 (必须) 销售产品 软件 服务 数据 优先,硬件也可以,;
3,负责2年以上电力行业客户,有较丰富的信息科技领导及安全 运维负责人人脉(必须)1年以上大型企业客户(可选)
4 有一定的团队激励和团队培养经验,善于归档总结经验,便于团队的分享和复用
5、优秀的学习能力及执行力 (必须) ,有团队合作意识;
6、能适应出差。(必须)
7 销售产品及服务客单价 在20万-200万区间
第13篇 网络运维安全岗位职责网络运维安全职责任职要求
网络运维安全岗位职责
岗位职责:
1、负责网络设备、安全设备的日常运维;
2、负责网络设备、安全设备的策略配置调整、监控;
3、负责网络设备、安全设备的策略备份管理;
4、解决客户日常反馈的各类网络安全维护需求;
5、及时响应突发事件,快速上报事件情况并参与事件的处置;
6、针对客户的应用系统和运行环境,开展相关安全检测、安全加固、应急演练等工作。
任职要求:
1、计算机、通信、电子等相关专业,全日制本科及以上学历;
2、熟悉windows、linu_系统;
3、了解sql server、oracle、mysql等数据库;
5、具备网络安全基础,熟悉网络协议,交换机、防火墙、负载均衡等设备的配置与维护;
6、具备良好的逻辑思维能力、问题解决能力和文档撰写能力;
7、具有良好的表达能力、沟通能力和协调能力;
8、富于敬业精神,工作积极主动、细致严谨、责任心强,能够承受较强的工作压力;
9、具有相关工作经验及it证书者优先。
第14篇 平台安全岗位职责任职要求
平台安全岗位职责
工作职责:
负责央视5g新媒体项目中,关于视频安全平台、评论安全平台及运营管理平台等项目的前端开发
任职要求:
3年及以上web 前端开发经验, 熟悉 html5, css, js, node 等开发和维护技术;
熟悉常见的前端开发框架, 至少熟悉react、angular 中的一种框架;
了解 web 相关行业标准, 有独立维护和优化组件库的能力;
有一定的前端交互设计能力, 在上游资源不足的情况下, 能独立完成前端交互设计, 能实施;
有一定的 linu_ 系统使用经验; 能独立完成web应用的部署, 维护工作;
有较强的主动学习能力, 工作激情和抗压能力, 乐观向上, 沟通主动,能组织协同团队开发。
平台安全岗位
第15篇 内容安全岗位职责任职要求
内容安全岗位职责
职责描述:
1、监控视频后台违规内容,包括图片、视频、文字,审核用户、主播信息,及时处罚违规;
2、根据业务实际情况,梳理规范业务流程并进行迭代;
3、处理解答用户反馈问题;
4、对违规情况进行分析,定期以数据形式输出报告,提出针对性解决建议。
任职要求:
1、能接受轮班、三班倒,24小时轮班,法定节假日轮班;
2、认可直播行业,有意向在直播行业长期发展;
3、具备优秀的团队合作精神,善于沟通;
4、做事有耐心,执行力强,抗压能力强;
5、熟练使用e_cel。
内容安全岗位