第1篇 信息安全工程師滲透測試方向職位描述與崗位職責任職要求
工作職責:
1、負責公司應用系統(tǒng)、app的漏洞挖掘和滲透測試;
3、負責日常安全檢查掃描,安全日志分析和安全審計;
2、負責公司信息安全事件的響應和調查處理;
3、負責應用安全評估和前瞻性安全服務技術研究。
任職資格:
1、本科以上學歷,信息安全、計算機科學或計算機網絡等相關專業(yè)優(yōu)先;
2、3-5年以上相關工作經驗,具有多個滲透測試項目經驗;無黑產背景;
3、熟悉滲透測試的各類技術及方法,熟悉常見web漏洞和解決方案;
5、具備漏洞挖掘經驗,能夠獨立負責漏洞的挖掘、分析、復現(xiàn)和修復;
4、熟悉網絡攻擊方式和方法防護方法;能獨立進行日志分析;
5、掌握一門以上的腳本語言,熟悉linux shell,能獨立撰寫poc/e
第2篇 汽車信息安全技術開發(fā)工程師汽車電子方向職位描述與崗位職責任職要求
崗位職責:
1、負責智能網聯(lián)汽車系統(tǒng)安全架構開發(fā)
2、負責智能網聯(lián)汽車系統(tǒng)威脅建模、風險分析
3、負責智能網聯(lián)汽車信息安全需求開發(fā)與落地驗證方案開發(fā)
4、負責供應商安全技術方案評審
5、負責主機廠及供應商安全項目技術咨詢及培訓
6、前瞻技術預研及驗證
7、其他支持工作
任職資格:
1、本科以上學歷,汽車電子類從業(yè)經驗3年以上;
2、主機廠或供應商ecu開發(fā)、基礎技術開發(fā)、網絡開發(fā)、診斷開發(fā)、功能或系統(tǒng)開發(fā)背景;
3、熟悉canoe、preevision等工具,有基于工具的架構或網絡開發(fā)經驗優(yōu)先;
4、熟悉autosar、qnx或應用軟件架構,有相關系統(tǒng)開發(fā)經驗優(yōu)先;
5、了解功能安全概念或有對應開發(fā)經驗優(yōu)先;
6、工作積極主動、認真細致,具有良好的團隊合作精神,具備一定的抗壓能力
7、良好的溝通能力,基本的英語讀、寫能力
第3篇 信息安全售前工程師崗位職責
崗位職責:
1. 管理、維護長期客戶關系和資源,促成合作的進行;
2.評估客戶需求,為客戶定制信息安全服務方案;
3. 與技術團隊對接,根據(jù)客戶需求,制訂技術方案;
4. 售后客戶關系維護、客戶滿意度維護。
崗位要求:
1. 熟悉網絡架構和信息安全體系框架;
2. 具備2年以上的信息安全領域從業(yè)經驗;
3. 擁有優(yōu)秀的溝通、展示能力;
4. 計算機技術、信息安全、軟件工程或相關領域本科、碩士學位優(yōu)先。
第4篇 汽車信息安全技術開發(fā)工程師無線安全職位描述與崗位職責任職要求
職位描述:
工作職責:
1.?汽車智能鑰匙系統(tǒng)的研究。
2.?汽車胎壓監(jiān)測系統(tǒng)的安全研究。
3.?移動通信網絡的安全研究。
4.?車載傳感器(超聲波,毫米波雷達,攝像頭)的安全研究。
5.?汽車衛(wèi)星定位系統(tǒng)的安全研究。
6.?汽車無線安全應用場景展示,完成場景技術分析報告。
任職資格:
1.?熟悉無線信號的調制與解調原理,可以通過sdr進行信號分析與數(shù)據(jù)還原。
2.?熟練使用gnu radio配合sdr搭建相關的無線實驗環(huán)境。
3.?熟悉常用的漏洞原理和利用技術。
4.?具備基礎的逆向分析和軟件調試能力。
5.?熟練使用c/c++,python編程語言,熟練使用linux操作系統(tǒng)。
6.?有開發(fā)射頻電路經驗者優(yōu)先。
7.?有開發(fā)無線協(xié)議棧經驗者優(yōu)先。
8.?對hackrf,bladerf,rtl-sdr,proxmark3有使用經驗者優(yōu)先。
9.?對從事無線安全工作有濃厚的興趣,樂于探索事物,有很強的責任心。
10.?三年或以上的相關工作經驗,可招收優(yōu)秀應屆生。
第5篇 網絡信息安全工程師崗位職責
網絡信息安全工程師 萊茵技術 萊茵技術(上海)有限公司,tuv,上海萊茵,萊茵技術,萊茵集團 *conduct security audits & performing testing of products that come into our labs and produce necessary reports
對實驗室產品進行安全審計和實施產品測試并提供測試報告
*conduct privacy reviews based on checklists covering architecture, design and produce necessary reports
基于公司測試標準對產品和服務進行隱私評審,包括但不局限于系統(tǒng)架構、設計,測試等,并提供測試報告
*collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.
做為安全測試專家能夠獨立管理安全和隱私測試的范圍,并做為全球團隊一員跨業(yè)務線支持和合作相關業(yè)務
desired experience:
*experience in manually testing web applications or enterprise penetration testing
手工入侵測試網站或網站式應用經驗
*extensive hands on experiences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.
廣泛熟練使用安全測試工具,開源或商業(yè)測試軟件:nessus, fortify, webinspect, qualys, burp, rapid7 等
*strong knowledge in current security threats, trends, and mitigation.
對于目前主流的安全威脅,趨勢和解決方案有深入了解
*passion for discovering and researching new vulnerabilities and exploitation techniques.
對于發(fā)現(xiàn)和研究新的漏洞和開發(fā)技術有熱情
*network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.
使用漏洞掃描工具對網絡和基礎架構進行漏洞掃描,提出報告并建議整改方案
*familiarity with the owasp framework and application security best practices.
熟悉并了解owasp架構,應用安全的最佳實踐 以及10大威脅。
*familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)
對移動應用安全(代碼加固,通信加密,數(shù)據(jù)混淆等)和物聯(lián)網設備安全(逆向工程,藍牙,zig-bee,z-wave安全) 有深入了解
*familiarity with pci, gdpr or other regulatory requirements
熟悉國際主流的信息安全法規(guī),如pci或gdpr
*demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and exposures) standards,bsi encryption best practice.
熟悉并了解nist標準,主要800-53和國際通用漏洞披露標準, 了解bsi加密實踐
*experience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.
有過主導企業(yè)范圍內的安全風險技術評估,能夠提供狀態(tài)更新和報告,并提供解決方案和戰(zhàn)略規(guī)劃者最佳。
*demonstrated experience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management
能夠以有效地語言和書面表達方式向客戶或領導演示安全風險評估的結果。
*certified ethical hacker certification and/or network certification and or cissp/cism certification.
ceh/cissp/cis,網絡安全認證或其它安全認證證書持有者最佳
第6篇 網絡信息安全工程師崗位職責、要求以及未來可以發(fā)展的方向
網絡信息安全工程師是指遵照信息安全管理體系和標準工作,防范黑客入侵并進行分析和防范,通過運用各種安全產品和技術,設置防火墻、防病毒、ids、pki、攻防技術等。進行安全制度建設與安全技術規(guī)劃、日常維護管理、信息安全檢查與審計系統(tǒng)帳號管理與系統(tǒng)日志檢查等的人員。
網絡信息安全工程師崗位職責
1.根據(jù)部門計劃的安排,完成相關的工作;
2.負責對網絡、系統(tǒng)進行安全滲透測試、安全評估及安全加固工作;
3.針對公司網絡架構,建議合理的網絡安全解決方案;
4.能夠解決公司數(shù)據(jù)中心日常網絡問題;
5.負責公司信息安全項目技術交流與實施;
6.負責網絡安全事件的分析和應急處理;
7.跟蹤業(yè)界風險評估、應急響應等安全服務的最新進展。
網絡信息安全工程師崗位要求
1.精通xss原理,能熟練利用xss技術對網站進行安全測試;
2.熟悉風險評估技術,熟悉相關安全標準和規(guī)范,安全體系;
3.熟網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等;
4.熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測、數(shù)據(jù)包結構、ddos攻擊類型和原理,有一定的ddos攻防經驗,熟悉iis安全設置;
5.熟悉windows或linux系統(tǒng),精通php、c#、vb、vb.net等至少一種語言;
6.善于表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協(xié)作精神;
7.具備快速學習能力和較強的領悟力,性格開朗,思維活躍,能吃苦耐勞。
網絡信息安全工程師發(fā)展方向
可向網絡主管發(fā)展。
第7篇 信息安全審計工程師崗位職責任職要求
職責描述:
1、 為公司的信息安全資質的申請、提供合規(guī)支持和內部信息安全建設;
2、 具有出色的溝通交流能力,協(xié)助公司通過pci dss、iso27001、iso22301、信息安全風險評估等項目的認證;
3、 具有出色的文檔編寫能力,能夠完成內部管理制度的編寫,并推動其落地;
4、 跟蹤各項合規(guī)要求的落實情況,對于未符合項督促推動整改。
任職要求:
1、本科及以上學歷,能夠使用英語作為工作語言;
2、曾從事過企業(yè)信息安全相關工作,對于信息安全相關理論和實施方式有一定了解;
3、對pci dss,iso27001,iso20000等相關信息安全相關標準有了解為佳;
4、溝通能力強,具有較強的組織能力、推動能力,富有團隊協(xié)作精神,能承擔較大壓力;
5、具有安全測評機構工作經驗或企業(yè)內部信息安全評測、風險評估工作經驗者優(yōu)先考慮。
信息安全審計工程師崗位
第8篇 信息安全研究工程師崗位職責
職責描述:
1、負責跟蹤研究前沿網絡安全技術;
2、負責跟蹤前沿漏洞情報,分析漏洞利用機制。
任職要求:
1、本科及以上學歷,信息安全相關專業(yè),2年以上信息安全工作經驗;
2、至少熟悉二進制逆向分析、網絡協(xié)議分析、web漏洞分析中的兩種,具有一定的研究經驗,能獨立開展分析研究工作;
3、具有暗網、機器學習等相關研究經驗或在src等平臺提交過漏洞的優(yōu)先考慮;
4、善于思考,責任心強,具備良好的溝通能力、文字表達能力和團隊合作精神。
第9篇 車聯(lián)網信息安全工程師定制開發(fā)職位描述與崗位職責任職要求
崗位職責:
1、 負責車聯(lián)網信息安全終端模塊對v2x終端產品的適配和定制開發(fā);
2、 根據(jù)合作方車路協(xié)同解決方案,調整安全模塊的實現(xiàn)和部署方式;
3、 負責定義v2x終端模塊后續(xù)迭代產品功能和性能需求。
任職要求:
1、 3年以上工作經驗,熟悉網絡和信息系統(tǒng)的開發(fā);
2、 熟悉c語言;
3、 對車聯(lián)網,v2x和安全通信有清晰的理解;
4、 具有網絡安全技術、通信學、終端硬件背景知識者優(yōu)先。
第10篇 it信息安全工程師崗位職責
職責描述:
1、負責建立公司技術安全管理體系;
2、負責安全設備日志、應用日志的分析、it架構安全隱患地挖掘、追蹤與消除;
3、負責應用系統(tǒng)各類安全問題和安全事件的跟蹤、分析和解決,并給出優(yōu)化改進建議;
4、負責關注國內外最新的安全動態(tài)和漏洞信息,并協(xié)助修復漏洞;
5、負責安全產品選型和測試;
6、負責系統(tǒng)、網絡、應用系統(tǒng)的安全設計、安全測試,并對其進行安全加固;
7、負責規(guī)劃信息安全策略、內控審查、應急演練,制定完善應用開發(fā)安全規(guī)范,組織信息安全審計和培訓等。
任職要求:
1、熟悉主流的安全工具、設備、技術的原理、部署和安全評估方法;
2、熟練掌握基本滲透測試技巧以及網絡安全技術;
3、熟悉常見安全漏洞(web、系統(tǒng)或移動)原理、防范方法和審計方法;
4、熟悉sql注入、xss、ddos、常見java框架的漏洞防護和檢測;
5、有較強的工作責任心和主動學習能力;
6、具有安全服務工作經驗者優(yōu)先;
7、具有運維工作經驗者優(yōu)先。
第11篇 嵌入式軟件開發(fā)工程師信息安全職位描述與崗位職責任職要求
職位描述:
1、負責在汽車嵌入式平臺信息安全開發(fā)工作;
responsible for the cyber sesurity design
of automotive embedded platform;
2、涉及can、以太網等渠道的通信協(xié)議加密算法實現(xiàn),包括但不限于tcp/ip,ssl,tls
implementation of communication protocol
encryption algorithm involving can, ethernet and other ways, including but not
limited to tcp/ip, ssl, tls
3、信息安全相關的漏洞挖掘和安全評估
cyber security-related vulnerability
mining and security assessment
4、進行信息安全方案詳細設計,整理文檔,推進安全方案的實施;
design security solutions for vehicle
platform, organize documents and execution of security solutions;
5、細化和執(zhí)行公司安全開發(fā)和測試流程;
refine and implement security development
and test process;
6、其他工作支持
other work support
崗位要求:
position qualification:
1.ce, cs 或同等專業(yè),1年以上汽車信息安全、網絡安全開發(fā)經驗;
majors relevant to computer science and
computer engineering.1 year development experience of automotive information
security and internet security ;
2.熟練使用c/c++,熟練使用linux開發(fā),熟悉經典autosar;
proficiency c/c++ programming,skilled in
linux developmet, familiar with classic autosar;
3.豐富的mcu/soc開發(fā)經驗, 有tricore hsm和arm trustzone使用經驗者優(yōu)先;
rich development experience of mcu/soc,
projects experiences with tricore hsm and arm trustzone are preferred;
4.擁有移動應用或互聯(lián)網企業(yè)信息安全解決方案設計經驗者優(yōu)先;
experiences in designing security
solutions for it system and mobile applications are preferred;
第12篇 汽車信息安全流程開發(fā)工程師職位描述與崗位職責任職要求
崗位職責:
1. 汽車全生命周期信息安全流程開發(fā)
2. 供應商嵌入式系統(tǒng)v字型流程開發(fā)(基于工具)
3. 汽車信息安全需求管控
4. 汽車信息安全流程標準制定
任職要求:
1、汽車、計算機、通信、電子、軟件等相關專業(yè)本科及以上相關專業(yè),5年以上整車開發(fā)項目經驗;
2、 具備大型主機廠流程管理或項目管理(如npds等)經驗優(yōu)先;
3、 具備大型主機廠屬性、系統(tǒng)、功能或零部件工程師經驗優(yōu)先;
4、 具備電子電氣架構preevision 方向經驗優(yōu)先;具備功能安全開發(fā)經驗優(yōu)先;
5、 熟練運用ms office軟件
6.、能熟練運用英文讀寫,口語流利優(yōu)先。