第1篇 系統安全工程師崗位職責系統安全工程師職責任職要求
職責描述:
1、負責公司數據中心日常維護
2、落實數據中心安全
3、落實數據中心devops系統建設
4、定期檢查系統安全漏洞,跟蹤問題解決
任職要求:
1、 熟悉網絡攻防常用工具與方法
2、 對各類操作系統,應用平臺的弱點有較深入了解
3、 熟悉常見web安全技術,移動安全及原理
4、 熟練使用kali等滲透測試工具,具備獨立開展滲透測試工作的能力
5、 熟悉常見腳本語言,具備shell,python開發能力
6、 具備一定手動漏洞挖掘能力
7、 熟練掌握windows,linux系統
8、 掌握tcp/ip協議、了解路由器、交換機等設備的工作原理及其配置和使用,了解常規網絡攻防方法和策略;對fw/ips/ids/waf等有一定的了解
9、 掌握devops工具鏈建設,熟練掌握gitlab,jenkins,elk,zabbix等工具使用
10、3年以上cdh集群維護經驗,熟悉hadoop各個組件的配置及優化
第2篇 軟件和系統安全工程師-ai lab職位描述與崗位職責任職要求
工作職責:
1、追蹤程序分析的前沿技術,如靜態分析、動態分析、符號執行等;
2、開發程序分析的工具,例如模糊測試 (fuzzing)、代碼漏洞掃描等;
3、開發自動、易用、可擴展程序分析平臺用于提高公司各產品的安全性和可靠性。
任職要求:
1、本科及以上學歷,計算機、信息安全或相關專業;
2、扎實的編程能力,良好的算法基礎。熟練掌握至少一門語言,如 rust, go, java, c/c++;
3、優先考慮有程序分析(靜態或動態分析)、編譯器、或操作系統開發背景者;
4、優先考慮有漏洞挖掘經驗、熟悉fuzzing等漏洞挖掘工具者;
5、優先考慮有逆向工程、靜態反匯編、動態跟蹤與調試等相關工作,并熟練掌握相關的技能者;
6、擁有出色的學習能力,喜歡接受挑戰,追求極致,具備獨立分析問題和解決問題的能力。
第3篇 操作系統安全工程師/專家職位描述與崗位職責任職要求
崗位職責:
1、負責操作系統/虛擬化安全防御、檢測、防御技術研究;
2、負責對系統進行安全評估/加固、滲透測試、應急響應;
3、負責跟蹤和分析流行安全漏洞、趨勢和解決方案。
崗位要求:
1、本科及以上學歷,3年及以上相關工作經驗;
2、熟悉linux操作系統,對虛擬化、網絡協議有一定的研究及實踐;
3、熟練使用c語言做系統開發,有使用python/go等語言經驗;
4、 具備基本的二進制應用逆向分析能力,包括靜態分析和動態調式技術。
崗位亮點:
參與海量idc規模下的入侵攻防對抗
第4篇 系統安全開發工程師崗位職責系統安全開發工程師職責任職要求
職責描述:
1) 承擔公司cyber security系統安全相關產品的設計與研發工作
2) 承擔公司其他系統業務相關產品的設計與研發工作
3) 根據業務需要,完成公司安排的產品設計與研發任務,解決研發中遇到的技術難點
4) 把控技術前沿,實現團隊知識轉移,提升整個開發團隊的技術水平
任職要求:
1) 本科及以上學歷, 5年以上相關開發經驗
2) 有較強的編程能力和編程經驗,精通java語言,熟練掌握基于j2ee體系的軟件開發,掌握c語言者優先
3) 深入理解oop編程思想,熟練掌握常見的設計模式
4) 精通hibernate、spring等主流框架開發過程,熟練使用eclipse等開發平臺
5) 熟悉javascript開發,熟悉jquery,bootstrap等前端框架
6) 熟悉nio,線程池,熟練使用soa框架
7) 熟悉oracle、mysql數據庫,熟練sql、pl/sql,熟練使用linux
8) 熟練掌握標準非對稱算法(rs、 ecc)和對稱算法(aes、des)的應用;熟悉國密算法規范
9) 熟悉pki體系、ca系統以及安全協議,有kms、ca實際項目開發經驗者優先
10) 熟悉主流加密機規范,有集成經驗者優先
11) 具有智能卡系統、移動支付或金融行業應用的項目經驗,熟悉gp、emv、pboc規范及相關算法應用經驗者優先
12) 良好的獨立解決技術問題的能力;
第5篇 資深系統安全工程師職位描述與崗位職責任職要求
崗位職責:
1、負責手機安全功能的整體設計、開發等工作
2、負責手機相關功能的安全性評估、優化等工作
崗位要求:
1、本科及以上學歷,5-8年相關技術的設計與開發經驗。
2、熟悉trustzone技術,有qsee、trustonic等相關ta開發經驗
3、熟悉信息安全基礎知識,對常用加解密算法、pki數字證書體系、訪問控制機制等有深刻理解。
4、對操作系統的設計原理與底層安全技術的有良好的理解。
5、熟悉android系統selinux及seandroid,keymaster知識。
6、有android手機相關安全功能的設計、開發經驗者優先
第6篇 系統安全工程師金融職位描述與崗位職責任職要求
崗位職責:
1、負責金融支付產品軟件安全方案評估、安全認證送檢;
2、跟蹤安全動態,研究前沿攻防技術;
崗位要求:
1、熟悉信息安全,密鑰等技術;
2、熟悉android系統框架,掌握android系統和linux內核安全機制,了解android系統常見安全漏洞及其應對策略;
3、熟悉java/c/c++開發語言,具備android開發經驗;
4、全日制大學本科及以上學歷,計算機,軟件,通信相關專業;
5、有pci、銀聯安全、國密等認證經歷者優先。
第7篇 系統安全工程師崗位職責
工作職責:
1. 構建高安全產品,加強各種設備和配件的安全性;
2. 開發安全基礎設施,包括但不限于:安全庫、安全操作系統、安全應用、系統安全等;
3. 增強產品全生命周期的安全性,包括:需求、設計、實現、測試、生產、維修等;
4. 增強設備的安全,包括但不限于:啟動、調試、升級、通信、存儲、生產、維修;
5. 增強系統安全,參與攻防實踐,包括linux、android等;
6. 設計并開發數字版權保護系統(drm);
7. 跨團隊支持安全解決方案。
任職資格:
1. 本科以上學歷,2年以上系統安全經驗;
2. 扎實的密碼學基礎,能夠靈活應用密碼學解決實際問題;
3. 豐富的mcu/soc安全開發經驗,包括但不限于:安全引擎、啟動、調試、存儲、升級、生產等;
4. 至少一種可信計算平臺的開發經驗,如trustzone、sgx等;
5. 擁有系統安全實踐經驗,如linux、android、ios,并深入理解各種系統安全優缺點;
6. 擁有一些領域的安全攻防經驗,如:網絡及通信安全、隱私保護、數字版權保護等;
7. 理解arm trustzone安全架構,熟悉atf和optee-os,熟悉global platform tee框架;
8. 良好的學習能力及團隊協作能力,喜歡挑戰。
第8篇 嵌入式系統安全工程師漏洞方向職位描述與崗位職責任職要求
崗位職責:
(1)?研究最新黑客攻防技術;
(2)?撰寫研究報告;
(3)?方向為二進制安全、物聯網安全研究。
任職要求:
(1)?本科以上,電子、計算機等相關專業;
(2)對物聯網感興趣,并在領域有著較深的經驗和積累,有較強漏洞挖掘能力;
(3)?有過ctf比賽經驗者優先,有過漏洞挖掘經驗者優先,擁有cve編號者優先,對嵌入式固件、rtos安全有研究者優先;
(4)?3年及以上工作經驗。
第9篇 嵌入式系統安全工程師軟件安全職位描述與崗位職責任職要求
崗位職責:
1.從事web、app安全攻防,系統滲透攻防研究
2.負責日常安全檢查掃描,及安全分析和安全審計
3.各重要信息系統應急預案的編制和持續修訂,信息安全事件事故監督、響應和處理
4.負責運維環境的安全策略實施、安全狀態監控、安全日志管理、安全配置管理等工作
5.負責對業務系統實施安全測試、風險評估和安全加固,以及各種入侵、滲透的防范
6.安全設備維護,負責waf,ids,ips,掃描器等安全設備的日常維護和安全報告的輸出
7.安全流程建設。
任職要求:
1.熟悉移動平臺開發,有android或ios開發經驗,了解移動應用技術或移動安全技術
2.熟悉網絡設備,了解各類網絡協議,有網絡組網經驗或者了解無線安全,熟悉網絡安全技術
3.具備java、python編程開發能力,有安全工具開發經驗和漏洞驗證poc編寫能力
4.熟悉主流黑客攻擊技術、了解黑客攻擊鏈、熟悉漏洞掃描工具、漏洞利用工具、病毒木馬等
5.掌握一門以上的腳本語言,熟悉linux shell,能自行開發小工具
6.熟練掌握移動端app的安全測試技術、熟悉常見的移動安全漏洞的原理、攻擊方式并能結合業務提出修復方案者優先。
第10篇 車載系統安全測試工程師職位描述與崗位職責任職要求
職責描述:
1.整車總線和網絡拓撲分析;
2.車載系統(infotainment/t-box/gateway/canbus)安全測試;
3.車載芯片ecu(nec/freescale等)安全測試。
任職要求:
1.熟練使用c/c++、java、python、shell等熱門編程語言之一;
2.具備t-box/ecu芯片引腳分析能力;
3.具有較強的反匯編、逆向分析和滲透測試能力,能對windows和linux平臺程序和協議進行逆向分析;
4.熟練使用hackrf one、bladerf、vehicle spy等車聯網常用分析工具;
5.配合設備研發部門研制自有測試設備;
加分項:
1.有車載芯片固件開發經驗、破解程序poc實例、汽車破解經驗者優先;
2.有t-box/ecu芯片固件提取經驗者優先;
3.有側信道設備及項目經驗者優先。
