首页常用模板岗位职责安全专家岗位职责

安全专家岗位职责

(职位描述,任职要求)

       简介:网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。网络工程师是指基于硬、软件两方面的工程师,根据硬件和软件的不同、认证的不同,将网络工程师划分成很多种类。网络工程师分硬件网络工程师和软件网络工程师两大类,硬件网络工程师以负责网络硬件等物理设备的维护和通信;软件网络工程师负责系统软件,应用软件等的维护和应用。

 

安全专家 职位描述(模板一)

岗位职责: 

1、负责公司网络整体安全防护(IDC和EDC),包括网络防护安全、防火墙策略安全运营、网络入侵检测告警处理、VPN故障支持、数据中心和企业网的安全设备运维,负责解决网络安全层面问题,基于网络分析工具,流量分析工具,渗透测试工具对网络层面潜在威胁进行评估和修复 

2、负责安全系统设计,提供安全方面解决方案; 

3、负责所有服务器的安全扫描、补丁升级、漏洞扫描、入侵检测等日常安全任务,负责新上线项目的安全检查与修补工作。 

4、IDS、WAF、FW、WEBSHELL等安全工具的日志分析,日常安全事件处理与防范。 

5、根据安全规范要求对现有环境进行安全加固。 

6、权限管理:根据安全规范与业务需求进行帐户安全管理体系设计。 

7、将学习和研究到新的移动互联网技术应用到产品中进行创新; 

任职资格:

1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历;具有5年以上信息安全工作经验,实施过大型网络架构的整套架设方案,安全产品(FW\IDS\IPS\WAF\DDOS)的部署实施;熟悉DOS\CC攻击类型和原理,具有DDOS\CC攻防经验,能够迅速定位攻击来源及攻击方式,确定防攻击的措施和相关策略能力;

2、熟悉多种安全追查取证技术,对WEB安全有深刻的理解。

3、深入理解TCP/IP网络协议,熟悉各类安全设备集成,熟悉常用加解密技术,熟悉网络组网技术。

4、熟悉常见安全审计工具,具有安全评估实施经验。

5、有完整系统开发经验,有白盒、黑盒、系统指纹识别、文件变更、SELINUX等使用经验。

6、具体大规模服务集群权限控制相关方向的工作经验。

7、熟悉常见编程语言与框架、安全模型。

8、能独立开发安全工具。

9、具有企业级安全机制设计,系统或平台研发落地能力。

10、熟悉LINUX系统、计算机网络、数据库安全模型与运行机制。

11、熟悉LINUX系统安全领域基本知识和设计实现方法。

12、具备操作系统、开源软件漏洞扫描与快速修复能力。

13、对业界主流的网络安全厂商如Cisco、checkpoint、Palo alto等的产品有深入了解,精通主流网络安全产品的配置和使用

14、具有CISSP、CISP、CCIE security、CISA等相关认证优先考虑

15、有丰富攻防经验,掌握各种安全攻击原理与对应防范手段,较多的安全流程规范或者安全报告整理经验,良好的团队合作精神,主动推动工作能力强,较强的责任感,坚守原则,做事客观谨慎;

 

安全专家 职位描述(模板二)

岗位职责: 

1、参与安全技术和产品的核心架构和设计; 

2、参与应用安全、数据安全、云安全以及威胁检查系统研发; 

3、开发和完善后台相关工具、系统和流程建设; 

4、建立和优化大数据平台持续监控和优化分类算法和模型。 

岗位要求: 

1、有三年以上系统级或应用开发经验,内核开发更优; 

2、扎实的编程基础,熟悉Python/Ruby/Java/C++等中的一种,擅长Linux/Unix系统操作; 

3、熟悉各类安全产品、常见网络原理、TCP/IP协议、应用协议,熟悉网络编程和多线程技术; 

4、善于学习新的知识,动手能力强,态度认真细心; 

5、良好的团队合作精神,较强的沟通能力,乐于分享。 

其他要求: 

1、熟悉互联网领域,对云计算有研究; 

2、有安全领域背景,如漏洞挖掘,病毒木马查杀等; 

3、能独立搭建大数据安全平台且稳定性高,对整体架构比较了解。 

 

安全专家 职位描述(模板三)

岗位职责:

1、负责产品安全体系架构研究,组织规划无线产品安全的架构、模型、工具和方法; 

2、负责产品安全专业技术研究和积累,覆盖SAST、DAST、IAST等关键领域; 

3、负责制定敏捷产品研发的产品安全流程要求和工具应用策略; 

4、负责运营商和国家产品安全认证标准研究,支撑产品安全认证工作; 

5、负责无线产品安全能力建设,持续提升无线团队的产品安全能力; 

任职要求:

1、计算机科学,计算机工程,电气工程或相关领域的学士学位。 

2、5年以上软件开发、测试或安全领域经验。对产品安全领域有浓厚兴趣。 

3、熟悉至少三种编程语言(C/C++,Java,JavaScript,JSON,Python, GO, Ruby,Perl) 

4、熟悉产品安全架构、模型、工具和方法。 

5、掌握至少一类产品安全相关的关键技术的优先。

 

安全专家 职位描述(模板四)

岗位职责:

本岗位从事面向物联网和智能终端的,基于硬件及软件的,安全解决方案的研发工作。本岗位将从事以下方面具体工作: 

1、 负责面向物联网和智能终端的安全解决方案的设计,开发,优化和具体产品落地。包括但不限于: 

(1)基于微控制单元(MCU)的硬件安全特性(如加解密引擎,硬件访问控制等),开发基于硬件的安全解决方案; 

(2)基于MCU的通用安全特性,如MPU,在MCU上提供高安全能力和高可靠性的操作系统架构设计,开发和优化工作; 

(3)基于加扰和白盒加密,实现基于软件的沙箱,为弱安全特性的设备提供软件安全; 

(4)基于ARM TrustZone技术,在ARMv8-M和ARMv7/8-A架构上开发安全应用方案,如设备管理,安全通信等; 

(5)针对物联网操作系统,负责设计,开发和集成通信安全协议栈(TLS),固件升级(FOTA),文件系统,网络协议等。 

2、根据物联网及智能终端的安全需求,向SoC厂商提出硬件安全需求规范,协助SoC厂商进行硬件安全能力设计和开发。 

3、负责跟踪和参与安全标准的制定,如GlobalPlatform,IFAA,Trusted Computing Group等。

任职要求:

1、计算机及相关专业,本科及以上学历; 

2、精通ARMv6/7/8-M或ARMv7/8-A架构,熟练掌握ARM汇编(32位和64位),熟悉ARM核及SoC相关硬件知识,有实际的工作经验; 

3、精通C/C++语言编程; 

4、精通操作系统原理,对操作系统(内存管理,进程、线程,异常处理,IPC等)及BSP开发有具体经验; 

5、沟通能力强,有较强的自我驱动力和快速学习能力。责任心强,具备良好团队合作精神; 

6、有以下任一经验者优先: 

(1)对微内核操作系统(microkernel,如seL4,Google Magenta,Minix3等)有实际设计和开发经验,精通微内核操作系统的架构; 

(2)了解汽车体系架构,对车机系统安全及相关安全应用有深入理解; 

(3)掌握移动系统安全解决方案(如安全启动,安全固件升级等)和安全应用场景(如支付安全,DRM等),并有实际开发经验; 

(4)掌握代码混淆,加壳和白盒加密方案,精通软件安全保护技术; 

(5)掌握虚拟化技术(如KVM或Xen),有从事虚拟化方面的工作经验; 

(6)掌握ARM TrustZone(A系列和M系列)相关硬件和软件知识,并有实际开发经验。

 

安全专家 职位描述(模板五)

职位描述: 

1、提供风险管理咨询,着重于风险管理,安全审计、业务连续性相关的安全能力建设工作; 

2、提供基于行业安全标准或行业规范的信息安全管理体系(ISMS)规划、安全解决方案、制度建设服务; 

3、提供网络、主机、业务系统等相关资产的管理与技术风险评估,并提供整改方案或安全基线设计,协助外部合作伙伴开展安全整改工作;

职位要求 :

1、在安全合作或信息安全管理领域至少工作5年以上; 

2、熟悉国内外主流信息安全的政策和标准,了解最新的安全行业动态,具备体系化的安全知识; 

3、熟悉安全开发生命周期(SDL)体系建设,能进行企业级的安全现状评估并给出合适的安全建设建议; 

4、具有多年信息安全咨询、安全审计经验,主导开展大型安全咨询项目者优先; 

5、在安全生态建设的某一领域有突出经验者优先考虑,如情报合作、安全认证、标准建设、安全联盟等; 

6、具有良好资源整合能力,和业界合作能力,以及个人领导力。
Zhize sidebar
热门文章
相关推荐
同行业猎头公司
腾速瀚略
维仕达
爱卓咨询
泰莱特咨询
环搜猎聘