第1篇 嵌入式系統(tǒng)安全工程師軟件安全職位描述與崗位職責任職要求
崗位職責:
1.從事web、app安全攻防,系統(tǒng)滲透攻防研究
2.負責日常安全檢查掃描,及安全分析和安全審計
3.各重要信息系統(tǒng)應(yīng)急預(yù)案的編制和持續(xù)修訂,信息安全事件事故監(jiān)督、響應(yīng)和處理
4.負責運維環(huán)境的安全策略實施、安全狀態(tài)監(jiān)控、安全日志管理、安全配置管理等工作
5.負責對業(yè)務(wù)系統(tǒng)實施安全測試、風險評估和安全加固,以及各種入侵、滲透的防范
6.安全設(shè)備維護,負責waf,ids,ips,掃描器等安全設(shè)備的日常維護和安全報告的輸出
7.安全流程建設(shè)。
任職要求:
1.熟悉移動平臺開發(fā),有android或ios開發(fā)經(jīng)驗,了解移動應(yīng)用技術(shù)或移動安全技術(shù)
2.熟悉網(wǎng)絡(luò)設(shè)備,了解各類網(wǎng)絡(luò)協(xié)議,有網(wǎng)絡(luò)組網(wǎng)經(jīng)驗或者了解無線安全,熟悉網(wǎng)絡(luò)安全技術(shù)
3.具備java、python編程開發(fā)能力,有安全工具開發(fā)經(jīng)驗和漏洞驗證poc編寫能力
4.熟悉主流黑客攻擊技術(shù)、了解黑客攻擊鏈、熟悉漏洞掃描工具、漏洞利用工具、病毒木馬等
5.掌握一門以上的腳本語言,熟悉linux shell,能自行開發(fā)小工具
6.熟練掌握移動端app的安全測試技術(shù)、熟悉常見的移動安全漏洞的原理、攻擊方式并能結(jié)合業(yè)務(wù)提出修復(fù)方案者優(yōu)先。
第2篇 嵌入式系統(tǒng)安全工程師漏洞方向職位描述與崗位職責任職要求
崗位職責:
(1)?研究最新黑客攻防技術(shù);
(2)?撰寫研究報告;
(3)?方向為二進制安全、物聯(lián)網(wǎng)安全研究。
任職要求:
(1)?本科以上,電子、計算機等相關(guān)專業(yè);
(2)對物聯(lián)網(wǎng)感興趣,并在領(lǐng)域有著較深的經(jīng)驗和積累,有較強漏洞挖掘能力;
(3)?有過ctf比賽經(jīng)驗者優(yōu)先,有過漏洞挖掘經(jīng)驗者優(yōu)先,擁有cve編號者優(yōu)先,對嵌入式固件、rtos安全有研究者優(yōu)先;
(4)?3年及以上工作經(jīng)驗。