信息安全工程師滲透測試方向職位描述與崗位職責任職要求（20篇范文）

第1篇 信息安全工程師滲透測試方向職位描述與崗位職責任職要求

工作職責：

1、負責公司應用系統、app的漏洞挖掘和滲透測試；

3、負責日常安全檢查掃描，安全日志分析和安全審計；

2、負責公司信息安全事件的響應和調查處理；

3、負責應用安全評估和前瞻性安全服務技術研究。

任職資格：

1、本科以上學歷，信息安全、計算機科學或計算機網絡等相關專業優先；

2、3-5年以上相關工作經驗，具有多個滲透測試項目經驗；無黑產背景；

3、熟悉滲透測試的各類技術及方法，熟悉常見web漏洞和解決方案；

5、具備漏洞挖掘經驗，能夠獨立負責漏洞的挖掘、分析、復現和修復；

4、熟悉網絡攻擊方式和方法防護方法；能獨立進行日志分析；

5、掌握一門以上的腳本語言，熟悉linux shell，能獨立撰寫poc/e

第2篇 信息安全軟件工程師崗位職責信息安全軟件工程師職責任職要求

職責描述:

1、根據項目要求，承擔軟件設計、開發和測試任務;

2、對項目進行可行性分析，設計項目技術方案;

3、對公司其他產品項目進行軟件支持。

任職要求:

1、本科及以上學歷，計算機軟件及相關專業，1年以上windows或linux系統下實際開發經驗，優秀可考慮;

2、熟悉windows或linux操作系統及開發環境，并掌握shell腳本，熟悉c/c++開發語言;

3、熟悉linux架構，掌握內核編譯和驅動適配者優先;

4、掌握python， qt、mysql、asp/php+html網絡開發的任一項技能優先。

第3篇 網絡信息安全工程師崗位職責

網絡信息安全工程師 萊茵技術 萊茵技術(上海)有限公司,tuv,上海萊茵,萊茵技術,萊茵集團 *conduct security audits & performing testing of products that come into our labs and produce necessary reports

對實驗室產品進行安全審計和實施產品測試并提供測試報告

*conduct privacy reviews based on checklists covering architecture, design and produce necessary reports

基于公司測試標準對產品和服務進行隱私評審,包括但不局限于系統架構、設計,測試等,并提供測試報告

*collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.

做為安全測試專家能夠獨立管理安全和隱私測試的范圍,并做為全球團隊一員跨業務線支持和合作相關業務

desired experience:

*experience in manually testing web applications or enterprise penetration testing

手工入侵測試網站或網站式應用經驗

*extensive hands on experiences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.

廣泛熟練使用安全測試工具,開源或商業測試軟件:nessus, fortify, webinspect, qualys, burp, rapid7 等

*strong knowledge in current security threats, trends, and mitigation.

對于目前主流的安全威脅,趨勢和解決方案有深入了解

*passion for discovering and researching new vulnerabilities and exploitation techniques.

對于發現和研究新的漏洞和開發技術有熱情

*network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.

使用漏洞掃描工具對網絡和基礎架構進行漏洞掃描,提出報告并建議整改方案

*familiarity with the owasp framework and application security best practices.

熟悉并了解owasp架構,應用安全的最佳實踐 以及10大威脅。

*familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)

對移動應用安全(代碼加固,通信加密,數據混淆等)和物聯網設備安全(逆向工程,藍牙,zig-bee,z-wave安全) 有深入了解

*familiarity with pci, gdpr or other regulatory requirements

熟悉國際主流的信息安全法規,如pci或gdpr

*demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and exposures) standards,bsi encryption best practice.

熟悉并了解nist標準,主要800-53和國際通用漏洞披露標準, 了解bsi加密實踐

*experience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.

有過主導企業范圍內的安全風險技術評估,能夠提供狀態更新和報告,并提供解決方案和戰略規劃者最佳。

*demonstrated experience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management

能夠以有效地語言和書面表達方式向客戶或領導演示安全風險評估的結果。

*certified ethical hacker certification and/or network certification and or cissp/cism certification.

ceh/cissp/cis,網絡安全認證或其它安全認證證書持有者最佳

第4篇 信息安全研發工程師崗位職責

崗位職責:

1、負責信息安全產品的服務器端開發工作;

2、負責系統模塊的開發進度,保證代碼質量;

3、配合產品經理一起研討技術實現方案,進行應用及系統整合。

任職要求:

1、要求統招本科及以上學歷,計算機相關專業;

2、三年以上java后臺開發經驗,有過互聯網產品的研發經驗,理解soa,mvc,https,ajax,restful等架構與協議;

3、熟練掌握j2ee開發,精通ssh(spring+struts+hibernate)或ssm(spring+springmvc+mybatis)等web開發框架,并有成功項目;

4、熟練掌握jdbs,mysql數據庫編程,熟悉內存數據庫、nosql數據庫;

5、了解node.js/javascript/typescript等服務器端框架開發者優先;

6、熟悉linux,熟練配置維護nginx、tomcat、jetty等應用服務器。

第5篇 信息安全開發工程師/專家/架構師p6-p83職位描述與崗位職責任職要求

職責描述：

負責部門核心安全產品后臺開發及維護；

負責部門大數據核心存儲體系后臺開發；

負責部門數據平臺規劃建設及后臺開發。

任職要求：

全日制本科及以上學歷，3年及以上相關工作經驗；

有豐富的后臺開發經驗，精通c++，熟練掌握php，shell腳本開發；

熟悉tcp/ip協議，socket編程，gdb調試工具；

熟悉linux操作系統，熟練掌握linux系統命令；

熟練掌握mysql及相關開發流程；

具備良好的溝通協調能力，和較強的抗壓能力；

有高性能svr開發經驗，或海量數據處理經驗者有優先。

第6篇 大數據開發工程師數據分析、信息安全、前端開發、數據對接職位描述與崗位職責任職要求

職位描述：

數據分析工程師：

崗位職責：

1、負責結構化數據和文本的數據處理、建模、分析等工作，如：數據清洗、中文分詞、情感分析、文本分類等；

2、負責數據需求的收集、整理和分析，配合其他同事完成結構化數據和文本的需求分析；

3、負責分析結果的可視化展現；

4、負責核心算法的設計與優化。

任職要求：

1、全日制本科畢業；

2、計算機或數學或軟件類或統計相關專業；

3、熟悉數據挖掘和文本挖掘的理論基礎，掌握統計模型、機器學習相關原理；

4、熟悉r/python/java等編程語言，熟悉常用數據結構和算法，熟悉正則表達式的使用。

web前端開發工程師：

崗位職責：

1、負責前端框架設計及組件庫開發、前端開發工作統籌；

2、與后端工程師緊密配合，高效率、高質量地完成頁面展現研發工作；

3、負責對產品頁面性能的優化和維護；

4、負責數據可視化圖表顯示。

任職要求：

1、本科及以上學歷，專業不限。3年以上前端開發經驗；

2、精通html5/css3、xhtml/xml，熟悉頁面架構和布局，對表現與數據分離、web語義化等有深刻理解；

3、在多瀏覽器兼容性問題及css/javascript性能優化方面有一定的經驗；

4、熟練掌握至少一種前端框架及工具、庫。如jquery、angular、webpack；

5、有echars、highcahrts、d3js等數據可視化框架開發經驗優先。

信息安全架構工程師：

崗位職責：

1、 規劃車聯網安全架構，不斷完善車聯網產品的安全規范和要求，跟進、解決存在的安全隱患；

2、 對上線前的軟件或者車上產品進行安全方面驗證及測試；

3、 跟進最新漏洞的研究工作，理解漏洞的原理，編制漏洞研究報告和防范措施；

4、 負責行業/國家車聯網汽車網絡安全部分的技術及標準規范的研究工作。

任職要求：

1、本科以上學歷，信息安全，計算機，通信等相關專業；

2、 擁有網絡安全專業技能，熟悉車載網絡架構，模塊及協議；

3、 熟悉常見網絡/車輛安全漏洞，掌握漏洞原理以及解決方案具備獨立開展滲透工作的能力；

4、 熟悉常見黑客攻擊手法，具備對黑客行為的入侵檢測能力；

5、 精通安全測試框架，理解網絡，應用，數據等不同層面的安全。

數據對接工程師：

崗位職責：

1、負責內部系統的對接工作；

2、第三方平臺的數據對接及程序維護；

3、負責各車型的數據采集要求整理及規劃；

4、熟悉數據結構和常用算法，有良好的代碼規范，能對接入數據/系統提出優化方案。

任職要求：

1、 本科以上學歷，信息化項目，計算機，無線傳輸等相關專業；

2、擁有信息化相關技能，熟悉系統間的交互對接流程；

3、熟悉數據庫的管理及查詢、同步工作；

4、熟悉信息對接的方式，能用api、視圖等進行對接工作。

第7篇 信息安全架構工程師崗位職責

工作職責:

1、參與業務及系統規劃方案討論;

2、負責系統分析與架構設計、技術方案設計,參與業務及技術的需求討論;

3、牽頭組織項目團隊的開發實施工作;

4、負責研究引入新技術,解決技術問題,承擔核心代碼的開發實現。

任職資格:

1、計算機及通信相關專業本科及以上學歷,兩年以上java及web應用軟件開發經驗,一年以上系統設計經驗;

2、技能要求:java語言及j2ee體系結構,linux/html/uml/javascript/velocity,數據庫mysql,熟悉spring,ibatis等開源框架;

3、具備系統調優、性能調優等技能,對疑難技術問題具備較強的排查能力;

4、熟悉多線程、socket、tcp、udp、ssltls、http、mqtt、coap等;

5、具備良好的溝通能力和團隊協作能力,有較強的責任心、事業心、抗壓能力。

第8篇 it信息安全工程師崗位職責

職責描述:

1、負責建立公司技術安全管理體系;

2、負責安全設備日志、應用日志的分析、it架構安全隱患地挖掘、追蹤與消除;

3、負責應用系統各類安全問題和安全事件的跟蹤、分析和解決,并給出優化改進建議;

4、負責關注國內外最新的安全動態和漏洞信息,并協助修復漏洞;

5、負責安全產品選型和測試;

6、負責系統、網絡、應用系統的安全設計、安全測試,并對其進行安全加固;

7、負責規劃信息安全策略、內控審查、應急演練,制定完善應用開發安全規范,組織信息安全審計和培訓等。

任職要求:

1、熟悉主流的安全工具、設備、技術的原理、部署和安全評估方法;

2、熟練掌握基本滲透測試技巧以及網絡安全技術;

3、熟悉常見安全漏洞(web、系統或移動)原理、防范方法和審計方法;

4、熟悉sql注入、xss、ddos、常見java框架的漏洞防護和檢測;

5、有較強的工作責任心和主動學習能力;

6、具有安全服務工作經驗者優先;

7、具有運維工作經驗者優先。

第9篇 信息安全方案售前工程師崗位職責以及職位要求

信息安全方案售前工程師職位要求

1.至少3年以上網絡安全產品售前工程師工作經驗；

2.熟悉常見網絡安全產品的功能和配置，了解主流廠商的整體安全解決方案，尤其對工控安全產品的應用較為了解；

3.具有較強的文字功底和表達能力、客戶交流能力、需求挖掘能力、方案設計能力；

4.具備cisp、cissp、ccnp security、ccie security等保測評師等認證的優先考慮；

5.本科以上學歷，理工科專業優先考慮，熟悉工控或自動化市場，地鐵行業優先，知悉工控安全主流技術。

信息安全方案售前工程師崗位職責

1.配合銷售人員進行安全產品及相關產品的銷售和推廣，開發行業客戶；

2. 配合銷售人員進行售前咨詢、技術支持，引導客戶需求并提出建議方案；

3.負責市場信息收集、整理，配合銷售人員建立用戶檔案；

4.配合銷售人員開拓新市場，發展新客戶，增加產品銷售范圍；

5.負責協助項目售前投標、編寫解決方案、項目投標書、實施方案及其它技術方案、現場答疑、方案講解等商務或技術內容；

6.熟悉公司安全產品，能進行項目的售前交流、客戶培訓、產品知識介紹、演示等工作。

第10篇 信息安全研究工程師崗位職責

職責描述:

1、負責跟蹤研究前沿網絡安全技術;

2、負責跟蹤前沿漏洞情報,分析漏洞利用機制。

任職要求:

1、本科及以上學歷,信息安全相關專業,2年以上信息安全工作經驗;

2、至少熟悉二進制逆向分析、網絡協議分析、web漏洞分析中的兩種,具有一定的研究經驗,能獨立開展分析研究工作;

3、具有暗網、機器學習等相關研究經驗或在src等平臺提交過漏洞的優先考慮;

4、善于思考,責任心強,具備良好的溝通能力、文字表達能力和團隊合作精神。

第11篇 信息安全助理工程師崗位職責

1、配合現場工程師對用戶現場的安全運維服務,包括網站和主機系統的掃描、加固、監控、評估工作;

2、配合現場工程師對對發現的系統漏洞、缺陷,提出預防、整改意見,并組織落實,當信息系統發生異常時通知相關責任人;

3、配合現場工程師進行服務報告撰寫;

4、配合現場工程師準備并通過用戶階段性的運維驗收工作;

5、配合現場工程師維護客戶關系,提高客戶滿意度。

崗位要求:

1、大專及以上學歷,對信息安全有一定的認識,具備良好的學習與溝通能力,優秀的優先考慮;

2、了解見安全設備的管理、配置和日常維護,包括防火墻、waf、ips、ddos防護設備等;

第12篇 信息安全咨詢工程師崗位職責信息安全咨詢工程師職責任職要求

職責描述:

1、負責信息安全產品與解決方案的售前支持;

2、負責為現有客戶提供項目滾動方案、規劃支持;

3、負責為客戶及合作伙伴提供技術輔導、培訓;

4、負責招投標過程中標書編寫等技術工作;

5、負責公司宣傳、方案宣講和產品演示等工作;

任職要求:

1、本科或以上學歷，三年以上軟件軟件產品售前工作經驗;

2、具有獨立完成技術解決方案，技術文檔編寫，ppt演示文檔制作能力;

3、具備良好的溝通協調能力，較強的方案宣講能力，語音表達和思維邏輯清晰;

4、熟悉主流安全技術及產品的應用及方案設計優先;

5、有強烈的責任心、主動性工作能力、較強的學習能力。

6、有信息安全相關專業或信息安全從業經驗優先;

先決條件:

1、持cissp，cisp，iso27001 la，ccie 證書者優先;

2、具備研發及產品管理經驗優先;

3、研究生以上學歷優先

福利:上市集團公司、軟件100強、六險一金、餐飲補貼、社保補貼、年終獎金、股票期權、優秀員工獎、定期體檢、生日會、管理規范、技能培訓、團隊nice、企業文化好等福利。

第13篇 信息安全集成工程師崗位職責

崗位職責:

1、協助項目經理進行項目策劃、進度管理、測試管理、質量管理、成本分析等項目管理工作;

2、完成公司產品實施、技術培訓、項目驗收;

3、完成風險評估、等級保護等信息安全服務項目的售后實施工作。

4、負責項目開通后系統維護及故障處理工作。

任職要求:

1、本科及以上學歷,信息安全、網絡工程、計算機、自動化相關專業;

2、熟悉網絡安全、主機安全、應用安全、數據安全等技術,熟悉防火墻、vpn、漏洞掃描、ids/ips、安全審計等安全產品;

3、具備網絡安全產品的產品實施安裝、配置排障經驗;

4、5年以上相關工作經驗,熟悉信息安全知識或鐵道信號專業知識,了解現場集成工作的基本流程,熟悉計算機類軟硬件設備,有相關項目經驗者優先;

5、具備基礎的英語閱讀能力,對集成工作感興趣,具備強烈的工作責任心,具備良好的團隊協作精神、組織協調及溝通能力。

第14篇 信息安全咨詢工程師崗位職責

崗位職責:

? 協助公司銷售人員完成信息安全等級保護、分級保護、信息安全咨詢、信息安全風險評估等項目的技術支持工作;

? 根據客戶需求設計解決方案,按照文檔規范整理編寫技術支持文檔,為相關人員提供等級保護、信息安全風險評估介紹和培訓等;

? 負責完成通過等級保護、分級保護方案評審、信息安全風險評估項目的招投標和項目實施工作,包括標書設計、投標應答、講解與答疑;

? 跟蹤最新信息安全產品知識和技術,對于重點行業客戶信息安全建設體系模式進行深入了解;為內部銷售人員進行技術培訓。

崗位要求:

本科以上學歷,計算機、信息安全、自動控制專業;

5年以上信息安全售前領域工作經驗;

精通信息安全等級保護、分級保護等相關技術標準;

熟悉網絡及信息安全新技術,對工廠自動控制系統及工控網絡熟悉,掌握新趨勢及發展方向;

較強方案編寫能力,獨立完成過分級保護、等級保護等信息安全體系類設計方案;

良好的表達能力,具備良好的溝通能力和組織協調能力,參與過信息化規劃類項目的調研與咨詢實施;

熟悉主流硬件、網絡與安全產品的原理與功能,可以根據信息系統需求合理進行設計搭配

第15篇 信息安全軟件工程師崗位職責

職責描述:

1. 設計并開發量產級 sdk和解決方案;

2. 開發linux驅動程序和應用程序,并進行系統集成和測試,解決疑難問題;

3. 設計并開發bootloader 程序,完成復雜異構系統的安全啟動;

4. 深入理解產品,參與產品的整個生命周期開發過程,包含需求定義、設計、實現、測試等。

任職要求:

1. 5年以上嵌入式軟件開發經驗;

2. 豐富的嵌入式軟件開發和集成經驗,精通c/c++語言編程,豐富的linux應用開發能力 ,有良好的編程習慣 ,有獨立設計開發能力;

3. 深入理解linux內核,豐富的linux內核開發經驗,如:linux內核的移植和開發、linux設備驅動的設計和開發;

4. 有較好的外設開發經驗,如存儲、高速外設、低速外設、電源管理,有獨立設計實現和實際解決疑難問題的經驗;

5.熟悉加密算法,熟悉嵌入式系統安全啟動的流程。

第16篇 信息安全售前工程師崗位職責信息安全售前工程師職責任職要求

信息安全售前工程師崗位職責

崗位職責:

1、為公司提供安防產品、項目的售前各種技術支持，完成各個公司項目的支持、跟蹤、推進、管理等工作;

2、渠道培養，對下游渠道體系市場人員進行定期或不定期的培訓，產品及方案的傳遞;

3、支持分公司重大項目的現場測試、現場演示以及產品問題現場排查和解決;

4、收集、匯總產品缺陷、新需求，新應用，持續改進智能產品，為新產品規劃提供建議;

5、招投標，確定招標參數、技術細節、招標技術應答及投標資料等;

崗位要求:

1、從事安防行業技術支持或項目售前支持工作2年以上;

2、大專以上學歷，計算機、信息安全及相關專業;

3、熟悉計算機、網絡、軟件工程及數據庫等基礎理論;

4、精通各種office辦公軟件;

5、較強的現場解決問題和問題分析能力;

6、有較強的技術文檔編寫能力

7、較強的溝通表達能力，思路清晰、敏捷，具有良好的分析與解決問題的能力、良好的協調能力，團隊協作精神、敬業精神，責任心強、工作積極主動，能夠承接工作壓力。

第17篇 高級信息安全工程師崗位職責

1、對公司產品進行安全測試和日常安全監控;

2、跟蹤常用組件的安全漏洞,遇高危漏洞爆發時及時指導相關部門進行升級;

3、對企業內部安全事件進行應急響應。

任職要求

1、五年以安全相關工作經驗;

2、熟悉常見的漏洞掃描、安全測試工具;

3、熟練使用python/java等語言,能指導并協助開發人員修復安全漏洞并提高代碼安全性;

4、熟悉企業常見的網絡系統,如入侵檢測/防御系統、路由/負載/防火墻、郵件網關等;

5、需要具有良好的溝通和文檔能力。

第18篇 高級信息安全工程師崗位職責高級信息安全工程師職責任職要求

高級信息安全工程師崗位職責

崗位職責:

1、負責合肥基地信息安全風險評估、等級保護測評、安全加固類項目的初案編寫、現場實施、報告編制、安全培訓等具體工作;

2、根據合肥基地信息安全規定，定期開展信息安全風險評估和信息安全審計、出具風險分析報告和審計報告;

3、宣傳、落實公司信息安全政策和流程，組織信息安全培訓;

4、有效應對客戶方、銀監會信息安全檢查，并推進問題整改;

5、及時處理各種信息安全事件和事故;

任職資格:

1、全日制本科及以上學歷，3年以上信息安全行業經驗或3年以上信息安全咨詢經驗優先;

2、熟悉信息安全等級保護、風險評估、iso27000/27001、信息安全政策法規，了解國內外信息安全發展動態:

3、具有分析、識別和解決問題的能力

4、能夠在面對挑戰的環境下工作

5、較強的溝通、協調和理解能力，具備良好的文字表達能力，良好的團隊協作能力。

第19篇 信息安全研究工程師崗位職責信息安全研究工程師職責任職要求

信息安全研究工程師崗位職責

崗位職責:

1、負責產品安裝部署、測試、上線

2、負責產品健康性檢查、優化，故障處理

3、負責系統使用推廣、支持工作

任職資格:

1、計算機或相關專業本科以上學歷，工作兩年或者兩年以上

2、熟悉主流主機系統(linux/solaris/aix/hp-ux等)，熟練編寫shell腳本; 熟悉主流中間件(ibm websphere application server/weblogic/tomcat); 了解虛擬化平臺(vmware/citrix/hyperv)，做過主機安全評估、加固者優先

3、熟練配置主機相關服務(如:cluster、雙網卡等)，對信息安全有一定了解3、有較強應變能力，有責任心，對人熱情，良好的團隊合作精神

4、具備良好的溝通能力、學習能力和解決問題能力

5、有電信行業經驗優先考慮。能短期出差、吃苦耐勞者優先考慮

6、計算機或相關專業本科以上學歷

第20篇 網絡信息安全工程師崗位職責、要求以及未來可以發展的方向

網絡信息安全工程師是指遵照信息安全管理體系和標準工作，防范黑客入侵并進行分析和防范，通過運用各種安全產品和技術，設置防火墻、防病毒、ids、pki、攻防技術等。進行安全制度建設與安全技術規劃、日常維護管理、信息安全檢查與審計系統帳號管理與系統日志檢查等的人員。

網絡信息安全工程師崗位職責

1.根據部門計劃的安排，完成相關的工作；

2.負責對網絡、系統進行安全滲透測試、安全評估及安全加固工作；

3.針對公司網絡架構，建議合理的網絡安全解決方案；

4.能夠解決公司數據中心日常網絡問題；

5.負責公司信息安全項目技術交流與實施；

6.負責網絡安全事件的分析和應急處理；

7.跟蹤業界風險評估、應急響應等安全服務的最新進展。

網絡信息安全工程師崗位要求

1.精通xss原理，能熟練利用xss技術對網站進行安全測試；

2.熟悉風險評估技術，熟悉相關安全標準和規范，安全體系；

3.熟網絡安全技術：包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等；

4.熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、數據包結構、ddos攻擊類型和原理，有一定的ddos攻防經驗，熟悉iis安全設置；

5.熟悉windows或linux系統，精通php、c#、vb、vb.net等至少一種語言；

6.善于表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神；

7.具備快速學習能力和較強的領悟力，性格開朗，思維活躍，能吃苦耐勞。

網絡信息安全工程師發展方向

可向網絡主管發展。