系统安全岗位是企业信息化建设中至关重要的角色,主要负责维护和保障企业的信息系统安全,防止未经授权的访问、破坏或泄露,确保企业数据资产的安全性、完整性和可用性。
1. 系统安全专家需具备深厚的网络安全知识,熟悉各类攻击手段和防御策略。
2. 必须持有相关领域的专业认证,如cissp、cism等,证明其专业能力和资质。
3. 具备良好的分析和解决问题的能力,能快速响应安全事件,制定有效的应对措施。
4. 需要了解并遵守国家和行业的信息安全法规与标准。
5. 良好的沟通技巧,能够与各部门协作,推动安全政策的执行。
系统安全岗位的日常工作涵盖多个方面,包括但不限于:
1. 设计和实施安全策略:根据企业的业务需求,构建和完善安全架构,确保系统的安全性。
2. 监控与预警:持续监控网络活动,及时发现异常行为,预警潜在风险。
3. 审计与评估:定期进行安全审计,评估系统的脆弱性,并提出改进措施。
4. 培训与教育:组织员工进行安全意识培训,提高全员的信息安全素养。
5. 应急响应:制定应急响应计划,应对安全事件,减少损失并恢复系统正常运行。
6. 协调与合作:与it团队、业务部门及其他利益相关者紧密合作,确保安全措施的有效实施。
1. 安全策略制定:编写和更新企业信息安全政策、流程和指南,确保与业务目标一致。
2. 技术实施:部署防火墙、入侵检测系统、安全软件等,提升防护能力。
3. 数据保护:实施数据加密、备份和恢复机制,防止数据丢失或泄露。
4. 漏洞管理:定期进行漏洞扫描,跟踪修复进度,降低被攻击的风险。
5. 应急演练:组织安全演练,测试和优化应急响应计划,提高团队应对能力。
6. 合规性检查:确保所有系统和流程符合iso 27001等信息安全管理体系的要求。
7. 关系管理:与外部安全服务商、监管机构保持良好沟通,获取最新的安全资讯和建议。
系统安全岗位是企业安全防线的重要守卫者,通过全面的防护措施和持续的改进,为企业创造一个安全、稳定的信息环境,为业务的顺利运行保驾护航。
第1篇 系统安全开发岗位职责
系统安全高级开发工程师 捷德(中国) 捷德(中国)信息科技有限公司,德国捷德集团,捷德(中国),捷德中国,捷德信息科技有限公司,捷德集团,捷德 职责描述:
1) 承担公司cyber security系统安全相关产品的设计与研发工作
2) 承担公司其他系统业务相关产品的设计与研发工作
3) 根据业务需要,完成公司安排的产品设计与研发任务,解决研发中遇到的技术难点
4) 把控技术前沿,实现团队知识转移,提升整个开发团队的技术水平
任职要求:
1) 本科及以上学历, 5年以上相关开发经验
2) 有较强的编程能力和编程经验,精通java语言,熟练掌握基于j2ee体系的软件开发,掌握c语言者优先
3) 深入理解oop编程思想,熟练掌握常见的设计模式
4) 精通hibernate、spring等主流框架开发过程,熟练使用eclipse等开发平台
5) 熟悉javascript开发,熟悉jquery,bootstrap等前端框架
6) 熟悉nio,线程池,熟练使用soa框架
7) 熟悉oracle、mysql数据库,熟练sql、pl/sql,熟练使用linu_
8) 熟练掌握标准非对称算法(rs、 ecc)和对称算法(aes、des)的应用;熟悉国密算法规范
9) 熟悉pki体系、ca系统以及安全协议,有kms、ca实际项目开发经验者优先
10) 熟悉主流加密机规范,有集成经验者优先
11) 具有智能卡系统、移动支付或金融行业应用的项目经验,熟悉gp、emv、pboc规范及相关算法应用经验者优先
12) 良好的独立解决技术问题的能力;
第2篇 系统安全管理岗位职责
1.负责业务支撑网安全项目规划、建设、维护等工作。
2.管理各业务运营支撑系统的安全,制订并落实业务运营支撑系统定期安全巡检计划。
3.负责安全工作的具体实施,包括安全产品的安装部署、安全方案的制定和部署、安全策略配置和管理、安全产品的维护。
4.参与安全策略、标准、制度、流程的制定和执行;控制各业务运营支撑系统平台安全,切实保证系统不存在安全漏洞,有效防范系统遭受攻击。
5.定义安全管理流程,利用相关资源分析安全事件发生的根本原因,防止问题恶化或同样问题的再次发生,从而最小化问题的负面影响并有效消除系统隐患。
第3篇 车载系统安全测试工程师职位描述与岗位职责任职要求
职位描述:
职责描述:
1.整车总线和网络拓扑分析;
2.车载系统(infotainment/t-bo_/gateway/canbus)安全测试;
3.车载芯片ecu(nec/freescale等)安全测试。
任职要求:
1.熟练使用c/c++、java、python、shell等热门编程语言之一;
2.具备t-bo_/ecu芯片引脚分析能力;
3.具有较强的反汇编、逆向分析和渗透测试能力,能对windows和linu_平台程序和协议进行逆向分析;
4.熟练使用hackrf one、bladerf、vehicle spy等车联网常用分析工具;
5.配合设备研发部门研制自有测试设备;
加分项:
1.有车载芯片固件开发经验、破解程序poc实例、汽车破解经验者优先;
2.有t-bo_/ecu芯片固件提取经验者优先;
3.有侧信道设备及项目经验者优先。
第4篇 操作系统安全工程师/专家职位描述与岗位职责任职要求
职位描述:
工作职责:
岗位职责:
1、负责操作系统/虚拟化安全防御、检测、防御技术研究;
2、负责对系统进行安全评估/加固、渗透测试、应急响应;
3、负责跟踪和分析流行安全漏洞、趋势和解决方案。
岗位要求:
1、本科及以上学历,3年及以上相关工作经验;
2、熟悉linu_操作系统,对虚拟化、网络协议有一定的研究及实践;
3、熟练使用c语言做系统开发,有使用python/go等语言经验;
4、 具备基本的二进制应用逆向分析能力,包括静态分析和动态调式技术。
岗位亮点:
参与海量idc规模下的入侵攻防对抗
第5篇 系统安全工程师岗位职责
系统安全工程师 大疆创新 深圳市大疆创新科技有限公司,dji,大疆,大疆创新,大疆无人机,大疆 工作职责:
1. 构建高安全产品,加强各种设备和配件的安全性;
2. 开发安全基础设施,包括但不限于:安全库、安全操作系统、安全应用、系统安全等;
3. 增强产品全生命周期的安全性,包括:需求、设计、实现、测试、生产、维修等;
4. 增强设备的安全,包括但不限于:启动、调试、升级、通信、存储、生产、维修;
5. 增强系统安全,参与攻防实践,包括linu_、android等;
6. 设计并开发数字版权保护系统(drm);
7. 跨团队支持安全解决方案。
任职资格:
1. 本科以上学历,2年以上系统安全经验;
2. 扎实的密码学基础,能够灵活应用密码学解决实际问题;
3. 丰富的mcu/soc安全开发经验,包括但不限于:安全引擎、启动、调试、存储、升级、生产等;
4. 至少一种可信计算平台的开发经验,如trustzone、sg_等;
5. 拥有系统安全实践经验,如linu_、android、ios,并深入理解各种系统安全优缺点;
6. 拥有一些领域的安全攻防经验,如:网络及通信安全、隐私保护、数字版权保护等;
7. 理解arm trustzone安全架构,熟悉atf和optee-os,熟悉global platform tee框架;
8. 良好的学习能力及团队协作能力,喜欢挑战。
第6篇 系统安全工程师(金融)职位描述与岗位职责任职要求
职位描述:
岗位职责:
1、负责金融支付产品软件安全方案评估、安全认证送检;
2、跟踪安全动态,研究前沿攻防技术;
岗位要求:
1、熟悉信息安全,密钥等技术;
2、熟悉android系统框架,掌握android系统和linu_内核安全机制,了解android系统常见安全漏洞及其应对策略;
3、熟悉java/c/c++开发语言,具备android开发经验;
4、全日制大学本科及以上学历,计算机,软件,通信相关专业;
5、有pci、银联安全、国密等认证经历者优先。
第7篇 系统安全开发工程师岗位职责
系统安全高级开发工程师 捷德(中国) 捷德(中国)信息科技有限公司,德国捷德集团,捷德(中国),捷德中国,捷德信息科技有限公司,捷德集团,捷德 职责描述:
1) 承担公司cyber security系统安全相关产品的设计与研发工作
2) 承担公司其他系统业务相关产品的设计与研发工作
3) 根据业务需要,完成公司安排的产品设计与研发任务,解决研发中遇到的技术难点
4) 把控技术前沿,实现团队知识转移,提升整个开发团队的技术水平
任职要求:
1) 本科及以上学历, 5年以上相关开发经验
2) 有较强的编程能力和编程经验,精通java语言,熟练掌握基于j2ee体系的软件开发,掌握c语言者优先
3) 深入理解oop编程思想,熟练掌握常见的设计模式
4) 精通hibernate、spring等主流框架开发过程,熟练使用eclipse等开发平台
5) 熟悉javascript开发,熟悉jquery,bootstrap等前端框架
6) 熟悉nio,线程池,熟练使用soa框架
7) 熟悉oracle、mysql数据库,熟练sql、pl/sql,熟练使用linu_
8) 熟练掌握标准非对称算法(rs、 ecc)和对称算法(aes、des)的应用;熟悉国密算法规范
9) 熟悉pki体系、ca系统以及安全协议,有kms、ca实际项目开发经验者优先
10) 熟悉主流加密机规范,有集成经验者优先
11) 具有智能卡系统、移动支付或金融行业应用的项目经验,熟悉gp、emv、pboc规范及相关算法应用经验者优先
12) 良好的独立解决技术问题的能力;
第8篇 嵌入式系统安全工程师(软件安全)职位描述与岗位职责任职要求
职位描述:
岗位职责:
1.从事web、app安全攻防,系统渗透攻防研究
2.负责日常安全检查扫描,及安全分析和安全审计
3.各重要信息系统应急预案的编制和持续修订,信息安全事件事故监督、响应和处理
4.负责运维环境的安全策略实施、安全状态监控、安全日志管理、安全配置管理等工作
5.负责对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范
6.安全设备维护,负责waf,ids,ips,扫描器等安全设备的日常维护和安全报告的输出
7.安全流程建设。
任职要求:
1.熟悉移动平台开发,有android或ios开发经验,了解移动应用技术或移动安全技术
2.熟悉网络设备,了解各类网络协议,有网络组网经验或者了解无线安全,熟悉网络安全技术
3.具备java、python编程开发能力,有安全工具开发经验和漏洞验证poc编写能力
4.熟悉主流黑客攻击技术、了解黑客攻击链、熟悉漏洞扫描工具、漏洞利用工具、病毒木马等
5.掌握一门以上的脚本语言,熟悉linu_ shell,能自行开发小工具
6.熟练掌握移动端app的安全测试技术、熟悉常见的移动安全漏洞的原理、攻击方式并能结合业务提出修复方案者优先。
第9篇 系统安全工程师职位描述与岗位职责任职要求
职位描述:
岗位职责:
1、负责手机安全功能的整体设计、开发等工作
2、负责手机相关功能的安全性评估、优化等工作
岗位要求:
1、本科及以上学历,3-5年相关技术的设计与开发经验。
2、熟悉trustzone技术,有qsee、trustonic等相关ta开发经验
3、熟悉信息安全基础知识,对常用加解密算法、pki数字证书体系、访问控制机制等有深刻理解。
4、对操作系统的设计原理与底层安全技术的有良好的理解。
5、熟悉android系统selinu_及seandroid,keymaster知识。
6、有android手机相关安全功能的设计、开发经验者优先
第10篇 系统安全架构师岗位职责
主动安全决策系统架构师 魔视智能科技(上海)有限公司 魔视智能科技(上海)有限公司,魔视智能,魔视 职责描述:
1、负责智能驾驶决策系统逻辑定义及设计开发;
2、 负责智能驾驶决策系统的数据处理与分析定义及开发;
3、与智能驾驶其他各模块的工程师协同完成系统集成和调试工作;
4、推动系统仿真算法设计与持续创新,为系统集成提供测试仿真环境,持续改善
任职要求:
1、 自动化、电子工程、计算机、航空航天、通信等相关专业,本科学历5年及以上工作经验,或硕士学历3年及以上工作经验,从事智能驾驶系统决策开发相关工作3年及以上工作经验;
2. 熟悉linu_,熟悉c/c++/python等编程语言开发;
3、 熟悉整车开发及验证流程,以及智能驾驶相关国内外标准、法规,了解autosar、iso26262的产品化开发体系;
4、 熟悉决策控制及执行系统等技术和系统的原理,有lka、acc、aeb等汽车主动安全技术开发经验;
5、了解汽车的动态性能和行驶策略,了解汽车横纵向及制动控制、车辆底盘控制,车身动力学,悬挂系统特性者优先;
第11篇 系统安全工程师岗位职责系统安全工程师职责任职要求
系统安全工程师岗位职责
职责描述:
1、负责公司数据中心日常维护
2、落实数据中心安全
3、落实数据中心devops系统建设
4、定期检查系统安全漏洞,跟踪问题解决
任职要求:
1、 熟悉网络攻防常用工具与方法
2、 对各类操作系统,应用平台的弱点有较深入了解
3、 熟悉常见web安全技术,移动安全及原理
4、 熟练使用kali等渗透测试工具,具备独立开展渗透测试工作的能力
5、 熟悉常见脚本语言,具备shell,python开发能力
6、 具备一定手动漏洞挖掘能力
7、 熟练掌握windows,linu_系统
8、 掌握tcp/ip协议、了解路由器、交换机等设备的工作原理及其配置和使用,了解常规网络攻防方法和策略;对fw/ips/ids/waf等有一定的了解
9、 掌握devops工具链建设,熟练掌握gitlab,jenkins,elk,zabbi_等工具使用
10、3年以上cdh集群维护经验,熟悉hadoop各个组件的配置及优化
第12篇 系统安全开发岗位职责系统安全开发职责任职要求
系统安全开发岗位职责
职责描述:
1) 承担公司cyber security系统安全相关产品的设计与研发工作
2) 承担公司其他系统业务相关产品的设计与研发工作
3) 根据业务需要,完成公司安排的产品设计与研发任务,解决研发中遇到的技术难点
4) 把控技术前沿,实现团队知识转移,提升整个开发团队的技术水平
任职要求:
1) 本科及以上学历, 5年以上相关开发经验
2) 有较强的编程能力和编程经验,精通java语言,熟练掌握基于j2ee体系的软件开发,掌握c语言者优先
3) 深入理解oop编程思想,熟练掌握常见的设计模式
4) 精通hibernate、spring等主流框架开发过程,熟练使用eclipse等开发平台
5) 熟悉javascript开发,熟悉jquery,bootstrap等前端框架
6) 熟悉nio,线程池,熟练使用soa框架
7) 熟悉oracle、mysql数据库,熟练sql、pl/sql,熟练使用linu_
8) 熟练掌握标准非对称算法(rs、 ecc)和对称算法(aes、des)的应用;熟悉国密算法规范
9) 熟悉pki体系、ca系统以及安全协议,有kms、ca实际项目开发经验者优先
10) 熟悉主流加密机规范,有集成经验者优先
11) 具有智能卡系统、移动支付或金融行业应用的项目经验,熟悉gp、emv、pboc规范及相关算法应用经验者优先
12) 良好的独立解决技术问题的能力;
第13篇 系统安全开发工程师岗位职责系统安全开发工程师职责任职要求
系统安全开发工程师岗位职责
职责描述:
1) 承担公司cyber security系统安全相关产品的设计与研发工作
2) 承担公司其他系统业务相关产品的设计与研发工作
3) 根据业务需要,完成公司安排的产品设计与研发任务,解决研发中遇到的技术难点
4) 把控技术前沿,实现团队知识转移,提升整个开发团队的技术水平
任职要求:
1) 本科及以上学历, 5年以上相关开发经验
2) 有较强的编程能力和编程经验,精通java语言,熟练掌握基于j2ee体系的软件开发,掌握c语言者优先
3) 深入理解oop编程思想,熟练掌握常见的设计模式
4) 精通hibernate、spring等主流框架开发过程,熟练使用eclipse等开发平台
5) 熟悉javascript开发,熟悉jquery,bootstrap等前端框架
6) 熟悉nio,线程池,熟练使用soa框架
7) 熟悉oracle、mysql数据库,熟练sql、pl/sql,熟练使用linu_
8) 熟练掌握标准非对称算法(rs、 ecc)和对称算法(aes、des)的应用;熟悉国密算法规范
9) 熟悉pki体系、ca系统以及安全协议,有kms、ca实际项目开发经验者优先
10) 熟悉主流加密机规范,有集成经验者优先
11) 具有智能卡系统、移动支付或金融行业应用的项目经验,熟悉gp、emv、pboc规范及相关算法应用经验者优先
12) 良好的独立解决技术问题的能力;
第14篇 系统安全架构师岗位职责系统安全架构师职责任职要求
系统安全架构师岗位职责
岗位职责:
1、参与平台和app的安全架构和方案设计,并能够管理局部技术团队;
2、参与安全技术相关技术的研究,对安全问题的分析和解决;
3、对专业内部进行培训和技术提升。
任职要求:
1、具备5年及以上android系统相关工作经验,并具备3年及以上的安全架构或者app安全工作;
2、对android架构十分熟悉;
3、对系统安全和app安全有较多技术研究;
4、对java和c/c++比较精通;
5、有一定的组织和管理能力。岗位职责:
1、参与平台和app的安全架构和方案设计,并能够管理局部技术团队;
2、参与安全技术相关技术的研究,对安全问题的分析和解决;
3、对专业内部进行培训和技术提升。
任职要求:
1、具备5年及以上android系统相关工作经验,并具备3年及以上的安全架构或者app安全工作;
2、对android架构十分熟悉;
3、对系统安全和app安全有较多技术研究;
4、对java和c/c++比较精通;
5、有一定的组织和管理能力。
第15篇 软件和系统安全工程师-ai lab职位描述与岗位职责任职要求
职位描述:
工作职责:
1、追踪程序分析的前沿技术,如静态分析、动态分析、符号执行等;
2、开发程序分析的工具,例如模糊测试 (fuzzing)、代码漏洞扫描等;
3、开发自动、易用、可扩展程序分析平台用于提高公司各产品的安全性和可靠性。
任职要求:
1、本科及以上学历,计算机、信息安全或相关专业;
2、扎实的编程能力,良好的算法基础。熟练掌握至少一门语言,如 rust, go, java, c/c++;
3、优先考虑有程序分析(静态或动态分析)、编译器、或操作系统开发背景者;
4、优先考虑有漏洞挖掘经验、熟悉fuzzing等漏洞挖掘工具者;
5、优先考虑有逆向工程、静态反汇编、动态跟踪与调试等相关工作,并熟练掌握相关的技能者;
6、拥有出色的学习能力,喜欢接受挑战,追求极致,具备独立分析问题和解决问题的能力。
第16篇 嵌入式系统安全工程师(漏洞方向)职位描述与岗位职责任职要求
职位描述:
岗位职责:
(1) 研究最新黑客攻防技术;
(2) 撰写研究报告;
(3) 方向为二进制安全、物联网安全研究。
任职要求:
(1) 本科以上,电子、计算机等相关专业;
(2)对物联网感兴趣,并在领域有着较深的经验和积累,有较强漏洞挖掘能力;
(3) 有过ctf比赛经验者优先,有过漏洞挖掘经验者优先,拥有cve编号者优先,对嵌入式固件、rtos安全有研究者优先;
(4) 3年及以上工作经验。
第17篇 资深系统安全工程师职位描述与岗位职责任职要求
职位描述:
岗位职责:
1、负责手机安全功能的整体设计、开发等工作
2、负责手机相关功能的安全性评估、优化等工作
岗位要求:
1、本科及以上学历,5-8年相关技术的设计与开发经验。
2、熟悉trustzone技术,有qsee、trustonic等相关ta开发经验
3、熟悉信息安全基础知识,对常用加解密算法、pki数字证书体系、访问控制机制等有深刻理解。
4、对操作系统的设计原理与底层安全技术的有良好的理解。
5、熟悉android系统selinu_及seandroid,keymaster知识。
6、有android手机相关安全功能的设计、开发经验者优先
第18篇 系统安全岗位工作职责
简介:系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的隐患,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全是人们为解决复杂系统的安全性问题而开发、研究出来的安全理论、方法体系,是系统工程与安全工程结合的完美体现。系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题,制定并执行安全工作规划(系统安全活动),属于事前分析和预先的防护,与传统的事后分析并积累事故经验的思路截然不同。
系统安全职位描述(模板一)
岗位职责:
1、负责软件系统安全测试;
2、负责软件系统安全风险应急响应工作;
3、负责对关键业务代码进行安全性检查;
4、负责对软件系统平台进行定期的扫描与渗透测试,并指导开发人员进行修补安全漏洞;
5、负责完成软件系统的安全加固、合规建设以及软件系统安全组件的设计与开发;
6、参与产品需求与概要设计,对影响安全性的设计提出改进建议;
7、负责软件系统、数据库的安全风险评估和加固;
8、制定和完善公司信息安全技术规范、标准和管理制度。
任职要求:
1、大学本科以上学历,计算机、通信、信息安全等相关专业;
2、安全编码方面的经验,能和开发部门一起对现有的代码进行安全方面的review;
3、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、风险评估、网站渗透、病毒木马防范等;
4、熟悉防火墙、入侵检测、ddos流量清洗、ipsec/ssl vpn等网络安全技术,熟悉主要网络攻防手段;
5、熟悉常用的嗅探和扫描工具,如:wireshark、nmap、nc、reduh、hijack、lc_和钓鱼网站模拟测试;精通安全欺骗和攻防工具,如:arp、ip、dns、sql注入和cookie的欺骗攻击,web常见攻击方式;
6、熟悉常见的计算机软硬件和当今最流行网络互联设备(如: cisco 、 华为等大型厂商的主流路由器、交换机、防火墙),具备构建、管理和维护网络的能力;
7、熟悉网络系统的安全、配置、故障排除,具备企业网络安全部署及黑客防范的能力;
8、良好的沟通和协调能力,对工作的责任感强,对工作富有主动性;
9、有良好的项目管理能力和项目推动能力;
10、良好的英文交流能力。系统安全职位描述(模板二)
岗位职责:
1、负责虚拟化安全管理平台和日志收集平台的建设与维护,包括策略制定与优化、报警过滤、报警处理,发现潜在的风险并及时推动解决;
2、负责业务系统中各种应用的安全检查与加固以及安全基线的维护;
3、负责定期对公司业务系统、网络进行安全漏洞扫描和安全配置检查,并跟进修补发现的问题;
4、对新上线的业务(web/app)进行安全测试评估,确保上线前的安全性
5、参与公司安全事件应急响应处理,分析及定位问题,并协助解决问题;
6、制定安全规划与安全解决方案,并在项目中落实。
任职要求:
1、全日制本科及以上学历,计算机网络或相关专业,3年以上相关工作经验;
2、熟悉云计算、虚拟化等技术, 熟悉linu_操作系统及脚本编写;
3、熟悉主流安全产品配置和操作;
4、具备故障处理、安全事件分析、配置处理等技术能力;
5、能够独立完成网络、主机、数据库的风险评估操作及建立安全基线等工作;
6、熟悉web及app安全技术,对常见的安全漏洞和攻击手段有深入理解;
7、具有良好的学习能力,沟通能力和团队合作精神;
8、具备良好的文档编写能力 。系统安全职位描述(模板三)
岗位职责:
1、负责应用系统和网站的安全工作;
2、负责业务系统日常安全审计工作,安全事件跟踪;
3、负责网站安全问题技术支持,包括网站安全漏洞发现、验证和修补,安全事件应急响应等;
4、负责最新网络安全技术、安全产品的跟踪和研究;
5、负责配合相关安全部门完成重大活动期间的网络安全防护工作;
6、负责信息安全规范、网络安全报告等相关文档和规章制度的编写;
7、负责完成领导交办的其他工作。
任职要求:
1、要求本科及以上学历,信息安全、计算机相关专业,3年以上相关工作经验;
2、要求有较强的计算机应用及系统分析能力,有编程基础,熟悉主流脚本编写,熟悉 各类主流操作系统、应用系统、网络设备及数据库操作;
3、要求了解国内外相关安全产品,能够熟练使用、配置各类系统及应用扫描器;
4、要求熟悉网络安全知识,熟悉网页挂马、sql注入、跨站脚本等网络攻击及防护技术;
5、要求熟悉主流防火墙、路由器、交换机、vpn设备的使用和配置;
6、要求有较强的团队合作精神。系统安全职位描述(模板四)
岗位职责:
1、负责公司网站、业务系统和app的上线前代码审计与安全测试,发现web安全漏洞,设计并实现代码安全方案;
2、负责对公司各业务系统定期进行渗透测试,生成安全评估报告,并协助相关部门做好漏洞修补工作;
2、推动代码自动化安全扫描等,提高安全测试的覆盖率和效率;
3、关注最新的网络安全漏洞、病毒公告,攻击方式并及时采取防范措施以保障公司信息安全。
任职要求:
1、3年以上的web安全工作经验,对web安全测试有自己的理解;
2、精通各类常见的web漏洞的原理、测试方法以及解决措施,具有分析研究安全漏洞的能力(有独立渗透测试经验或在各漏洞平台上报过漏洞者优先);
3、熟练掌握c/php/perl/python/shell等一种或多种语言;
4、熟悉国内外主流安全产品、工具,如:webinspect,w3af,metasploit等;
5、熟悉主流的攻防对抗技术,包括但不限于扫描与检测、木马/后门的免杀与检测,shellcode技术、逆向对抗等;
6、熟悉windows、linu_等主流操作系统管理和安全管理,具备安全事件处理和分析能力;
7、对移动安全有所了解,熟悉加固、反编译、漏洞挖掘及解决方案等。系统安全职位描述(模板五)
岗位职责:
1、负责服务器主机、系统及数据层的安全防护工作;
2、负责系统安全扫描和渗透测试,及时分析和解决系统安全隐患;
3、负责业务系统开发、应用以及网络的安全管理,提交安全标准报告并实施;
4、及时响应并处理系统突发安全事件,针对系统进行整改以及安全加固;
5、负责网络安全运维,安全漏洞挖掘、分析、验证,安全攻防技术研究等。
任职要求:
1、计算机专业或相关专业大学本科及以上学历;
2、掌握系统、数据库、web服务器的攻防技术和安全配置,有效进行安全加固;
3、精通主流的安全工具,能够以手工或结合工具的方式对目标系统进行渗透测试,具有系统安全攻防背景优先;
4、具备3年以上应用系统建设、安全维护配置,具有5年以上系统安全维护工作经验者优先;
5、熟悉tcp/ip和http协议,了解常见的ddos攻击与防御技术,掌握网络安全设备(如waf、漏洞扫描、ddos防护设备等)的原理、部署和安全评估方法;
6、具有cisp认证者优先。
第19篇 系统安全岗位职责系统安全职责任职要求
系统安全岗位职责
工作职责:
1、 对公司应用安全、系统安全及网络安全进行工具及手工测试,提出漏洞修复方案并跟踪漏洞修复进度;
2、 运维公司当前杀毒软件、文件加解密、文件防泄漏、堡垒机等系统;
3、 跟踪业界漏洞风险信息,分析判断其对公司业务的影响,并给出安全加固建议;
4、 对公司安全事件进行应急响应,及时解决出现的安全事件,如病毒大面积爆发、紧急高危漏洞修复、ddos攻击、信息泄漏事件等;
5、 定期对公司网络、服务器及应用进行安全评估;
6、 信息安全事件的监控、调查、处理、跟踪;
7、 参与公司各项安全规范和流程的建立与完善;
8、 对公司员工进行安全培训,普及安全知识,提高整体安全意识;
任职要求:
1、 计算机或相关专业两年以上工作经验(能力突出者专业不限);
2、 熟悉windows、linu_平台的主流安全应用产品,如杀毒软件、dlp防泄漏、加解密软件
3、 熟悉常见的网络安全攻击手段、原理、防范方法;
4、 对常见web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;
5、 有一定的文档基础,可独立完成相关系统的评估报告及安全事件分析报告;
6、 熟悉网络体系结构、tcp/ip协议,具有扎实的信息安全理论知识,熟悉堡垒机、下一代防火墙、waf等网安全设备;
7、 熟悉iso27001体系、信息系统安全等级保护;
8、 有安全、网络认证证书者,如ccnp sec、cissp、cisp等认证者优先考虑。
第20篇 系统安全岗位职责
系统安全员 深圳市众乐网视文化传播有限公司 深圳市众乐网视文化传播有限公司,众乐网视 职责描述:
1. 负责分析、挖掘、对抗各种业务安全层面的恶意行为;
2. 负责各类业务场景安全策略的制订;
3. 负责安全基础平台系统建设;任职资格:
任职要求:
1. 两年及以上linu_/uni_系统下c/c++开发经验,有大数据平台开发或高性能网络系统方面相关工作经验更优
2. 熟悉网络服务程序开发,熟悉高并发、高性能、分布式系统设计;
3. 熟悉常用算法和扎实的数据结构基础,对缓存、进程间通信、驱动编程以及多线程编程有较深刻的理解;
4. 责任感强、有较强的逻辑思维能力、沟通能力、能够承担工作压力;
5. 有安全从业经验、有机器学习、海量数据挖掘、海量数据分析经验者优先考虑。
6. 有较强的逆向分析能力;
7. 熟悉系统软件安全漏洞原理,了解安全开发、安全测试、漏洞检测等安全知识;
8. 熟悉至少一种脚本语言,如shell、python等;掌握常用linu_命令;
9. 熟悉tcp/udp/http/websocket/webrtc等常用各层通信协议,具有socket网络编程和大规模并发服务器开发经验优先;
10. 具备较强沟通能力、良好表述能力、团队合作能力,软件知识结构全面,基本功扎实。
11. 善于学习和运用心知识,具有良好的分析和解决问题的能力。
12. 具有较好的沟通表达能力、逻辑思维能力及团队协作能力。
60位用户关注