當(dāng)前位置:1566范文網(wǎng) > 公司范文 > 崗位職責(zé) > 工程崗位職責(zé)

信息安全工程師滲透測試方向職位描述與崗位職責(zé)任職要求(十二篇)

發(fā)布時間:2024-11-29 查看人數(shù):85

信息安全工程師滲透測試方向職位描述與崗位職責(zé)任職要求

第1篇 信息安全工程師滲透測試方向職位描述與崗位職責(zé)任職要求

工作職責(zé):

1、負責(zé)公司應(yīng)用系統(tǒng)、app的漏洞挖掘和滲透測試;

3、負責(zé)日常安全檢查掃描,安全日志分析和安全審計;

2、負責(zé)公司信息安全事件的響應(yīng)和調(diào)查處理;

3、負責(zé)應(yīng)用安全評估和前瞻性安全服務(wù)技術(shù)研究。

任職資格:

1、本科以上學(xué)歷,信息安全、計算機科學(xué)或計算機網(wǎng)絡(luò)等相關(guān)專業(yè)優(yōu)先;

2、3-5年以上相關(guān)工作經(jīng)驗,具有多個滲透測試項目經(jīng)驗;無黑產(chǎn)背景;

3、熟悉滲透測試的各類技術(shù)及方法,熟悉常見web漏洞和解決方案;

5、具備漏洞挖掘經(jīng)驗,能夠獨立負責(zé)漏洞的挖掘、分析、復(fù)現(xiàn)和修復(fù);

4、熟悉網(wǎng)絡(luò)攻擊方式和方法防護方法;能獨立進行日志分析;

5、掌握一門以上的腳本語言,熟悉linux shell,能獨立撰寫poc/e

第2篇 汽車信息安全技術(shù)開發(fā)工程師汽車電子方向職位描述與崗位職責(zé)任職要求

崗位職責(zé):

1、負責(zé)智能網(wǎng)聯(lián)汽車系統(tǒng)安全架構(gòu)開發(fā)

2、負責(zé)智能網(wǎng)聯(lián)汽車系統(tǒng)威脅建模、風(fēng)險分析

3、負責(zé)智能網(wǎng)聯(lián)汽車信息安全需求開發(fā)與落地驗證方案開發(fā)

4、負責(zé)供應(yīng)商安全技術(shù)方案評審

5、負責(zé)主機廠及供應(yīng)商安全項目技術(shù)咨詢及培訓(xùn)

6、前瞻技術(shù)預(yù)研及驗證

7、其他支持工作

任職資格:

1、本科以上學(xué)歷,汽車電子類從業(yè)經(jīng)驗3年以上;

2、主機廠或供應(yīng)商ecu開發(fā)、基礎(chǔ)技術(shù)開發(fā)、網(wǎng)絡(luò)開發(fā)、診斷開發(fā)、功能或系統(tǒng)開發(fā)背景;

3、熟悉canoe、preevision等工具,有基于工具的架構(gòu)或網(wǎng)絡(luò)開發(fā)經(jīng)驗優(yōu)先;

4、熟悉autosar、qnx或應(yīng)用軟件架構(gòu),有相關(guān)系統(tǒng)開發(fā)經(jīng)驗優(yōu)先;

5、了解功能安全概念或有對應(yīng)開發(fā)經(jīng)驗優(yōu)先;

6、工作積極主動、認真細致,具有良好的團隊合作精神,具備一定的抗壓能力

7、良好的溝通能力,基本的英語讀、寫能力

第3篇 信息安全售前工程師崗位職責(zé)

崗位職責(zé):

1. 管理、維護長期客戶關(guān)系和資源,促成合作的進行;

2.評估客戶需求,為客戶定制信息安全服務(wù)方案;

3. 與技術(shù)團隊對接,根據(jù)客戶需求,制訂技術(shù)方案;

4. 售后客戶關(guān)系維護、客戶滿意度維護。

崗位要求:

1. 熟悉網(wǎng)絡(luò)架構(gòu)和信息安全體系框架;

2. 具備2年以上的信息安全領(lǐng)域從業(yè)經(jīng)驗;

3. 擁有優(yōu)秀的溝通、展示能力;

4. 計算機技術(shù)、信息安全、軟件工程或相關(guān)領(lǐng)域本科、碩士學(xué)位優(yōu)先。

第4篇 汽車信息安全技術(shù)開發(fā)工程師無線安全職位描述與崗位職責(zé)任職要求

職位描述:

工作職責(zé):

1.?汽車智能鑰匙系統(tǒng)的研究。

2.?汽車胎壓監(jiān)測系統(tǒng)的安全研究。

3.?移動通信網(wǎng)絡(luò)的安全研究。

4.?車載傳感器(超聲波,毫米波雷達,攝像頭)的安全研究。

5.?汽車衛(wèi)星定位系統(tǒng)的安全研究。

6.?汽車無線安全應(yīng)用場景展示,完成場景技術(shù)分析報告。

任職資格:

1.?熟悉無線信號的調(diào)制與解調(diào)原理,可以通過sdr進行信號分析與數(shù)據(jù)還原。

2.?熟練使用gnu radio配合sdr搭建相關(guān)的無線實驗環(huán)境。

3.?熟悉常用的漏洞原理和利用技術(shù)。

4.?具備基礎(chǔ)的逆向分析和軟件調(diào)試能力。

5.?熟練使用c/c++,python編程語言,熟練使用linux操作系統(tǒng)。

6.?有開發(fā)射頻電路經(jīng)驗者優(yōu)先。

7.?有開發(fā)無線協(xié)議棧經(jīng)驗者優(yōu)先。

8.?對hackrf,bladerf,rtl-sdr,proxmark3有使用經(jīng)驗者優(yōu)先。

9.?對從事無線安全工作有濃厚的興趣,樂于探索事物,有很強的責(zé)任心。

10.?三年或以上的相關(guān)工作經(jīng)驗,可招收優(yōu)秀應(yīng)屆生。

第5篇 網(wǎng)絡(luò)信息安全工程師崗位職責(zé)

網(wǎng)絡(luò)信息安全工程師 萊茵技術(shù) 萊茵技術(shù)(上海)有限公司,tuv,上海萊茵,萊茵技術(shù),萊茵集團 *conduct security audits & performing testing of products that come into our labs and produce necessary reports

對實驗室產(chǎn)品進行安全審計和實施產(chǎn)品測試并提供測試報告

*conduct privacy reviews based on checklists covering architecture, design and produce necessary reports

基于公司測試標(biāo)準(zhǔn)對產(chǎn)品和服務(wù)進行隱私評審,包括但不局限于系統(tǒng)架構(gòu)、設(shè)計,測試等,并提供測試報告

*collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.

做為安全測試專家能夠獨立管理安全和隱私測試的范圍,并做為全球團隊一員跨業(yè)務(wù)線支持和合作相關(guān)業(yè)務(wù)

desired experience:

*experience in manually testing web applications or enterprise penetration testing

手工入侵測試網(wǎng)站或網(wǎng)站式應(yīng)用經(jīng)驗

*extensive hands on experiences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.

廣泛熟練使用安全測試工具,開源或商業(yè)測試軟件:nessus, fortify, webinspect, qualys, burp, rapid7 等

*strong knowledge in current security threats, trends, and mitigation.

對于目前主流的安全威脅,趨勢和解決方案有深入了解

*passion for discovering and researching new vulnerabilities and exploitation techniques.

對于發(fā)現(xiàn)和研究新的漏洞和開發(fā)技術(shù)有熱情

*network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.

使用漏洞掃描工具對網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)進行漏洞掃描,提出報告并建議整改方案

*familiarity with the owasp framework and application security best practices.

熟悉并了解owasp架構(gòu),應(yīng)用安全的最佳實踐 以及10大威脅。

*familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)

對移動應(yīng)用安全(代碼加固,通信加密,數(shù)據(jù)混淆等)和物聯(lián)網(wǎng)設(shè)備安全(逆向工程,藍牙,zig-bee,z-wave安全) 有深入了解

*familiarity with pci, gdpr or other regulatory requirements

熟悉國際主流的信息安全法規(guī),如pci或gdpr

*demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and exposures) standards,bsi encryption best practice.

熟悉并了解nist標(biāo)準(zhǔn),主要800-53和國際通用漏洞披露標(biāo)準(zhǔn), 了解bsi加密實踐

*experience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.

有過主導(dǎo)企業(yè)范圍內(nèi)的安全風(fēng)險技術(shù)評估,能夠提供狀態(tài)更新和報告,并提供解決方案和戰(zhàn)略規(guī)劃者最佳。

*demonstrated experience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management

能夠以有效地語言和書面表達方式向客戶或領(lǐng)導(dǎo)演示安全風(fēng)險評估的結(jié)果。

*certified ethical hacker certification and/or network certification and or cissp/cism certification.

ceh/cissp/cis,網(wǎng)絡(luò)安全認證或其它安全認證證書持有者最佳

第6篇 網(wǎng)絡(luò)信息安全工程師崗位職責(zé)、要求以及未來可以發(fā)展的方向

網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作,防范黑客入侵并進行分析和防范,通過運用各種安全產(chǎn)品和技術(shù),設(shè)置防火墻、防病毒、ids、pki、攻防技術(shù)等。進行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護管理、信息安全檢查與審計系統(tǒng)帳號管理與系統(tǒng)日志檢查等的人員。

網(wǎng)絡(luò)信息安全工程師崗位職責(zé)

1.根據(jù)部門計劃的安排,完成相關(guān)的工作;

2.負責(zé)對網(wǎng)絡(luò)、系統(tǒng)進行安全滲透測試、安全評估及安全加固工作;

3.針對公司網(wǎng)絡(luò)架構(gòu),建議合理的網(wǎng)絡(luò)安全解決方案;

4.能夠解決公司數(shù)據(jù)中心日常網(wǎng)絡(luò)問題;

5.負責(zé)公司信息安全項目技術(shù)交流與實施;

6.負責(zé)網(wǎng)絡(luò)安全事件的分析和應(yīng)急處理;

7.跟蹤業(yè)界風(fēng)險評估、應(yīng)急響應(yīng)等安全服務(wù)的最新進展。

網(wǎng)絡(luò)信息安全工程師崗位要求

1.精通xss原理,能熟練利用xss技術(shù)對網(wǎng)站進行安全測試;

2.熟悉風(fēng)險評估技術(shù),熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范,安全體系;

3.熟網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等;

4.熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測、數(shù)據(jù)包結(jié)構(gòu)、ddos攻擊類型和原理,有一定的ddos攻防經(jīng)驗,熟悉iis安全設(shè)置;

5.熟悉windows或linux系統(tǒng),精通php、c#、vb、vb.net等至少一種語言;

6.善于表達溝通,誠實守信,責(zé)任心強,講求效率,具有良好的團隊協(xié)作精神;

7.具備快速學(xué)習(xí)能力和較強的領(lǐng)悟力,性格開朗,思維活躍,能吃苦耐勞。

網(wǎng)絡(luò)信息安全工程師發(fā)展方向

可向網(wǎng)絡(luò)主管發(fā)展。

第7篇 信息安全審計工程師崗位職責(zé)任職要求

職責(zé)描述:

1、 為公司的信息安全資質(zhì)的申請、提供合規(guī)支持和內(nèi)部信息安全建設(shè);

2、 具有出色的溝通交流能力,協(xié)助公司通過pci dss、iso27001、iso22301、信息安全風(fēng)險評估等項目的認證;

3、 具有出色的文檔編寫能力,能夠完成內(nèi)部管理制度的編寫,并推動其落地;

4、 跟蹤各項合規(guī)要求的落實情況,對于未符合項督促推動整改。

任職要求:

1、本科及以上學(xué)歷,能夠使用英語作為工作語言;

2、曾從事過企業(yè)信息安全相關(guān)工作,對于信息安全相關(guān)理論和實施方式有一定了解;

3、對pci dss,iso27001,iso20000等相關(guān)信息安全相關(guān)標(biāo)準(zhǔn)有了解為佳;

4、溝通能力強,具有較強的組織能力、推動能力,富有團隊協(xié)作精神,能承擔(dān)較大壓力;

5、具有安全測評機構(gòu)工作經(jīng)驗或企業(yè)內(nèi)部信息安全評測、風(fēng)險評估工作經(jīng)驗者優(yōu)先考慮。

信息安全審計工程師崗位

第8篇 信息安全研究工程師崗位職責(zé)

職責(zé)描述:

1、負責(zé)跟蹤研究前沿網(wǎng)絡(luò)安全技術(shù);

2、負責(zé)跟蹤前沿漏洞情報,分析漏洞利用機制。

任職要求:

1、本科及以上學(xué)歷,信息安全相關(guān)專業(yè),2年以上信息安全工作經(jīng)驗;

2、至少熟悉二進制逆向分析、網(wǎng)絡(luò)協(xié)議分析、web漏洞分析中的兩種,具有一定的研究經(jīng)驗,能獨立開展分析研究工作;

3、具有暗網(wǎng)、機器學(xué)習(xí)等相關(guān)研究經(jīng)驗或在src等平臺提交過漏洞的優(yōu)先考慮;

4、善于思考,責(zé)任心強,具備良好的溝通能力、文字表達能力和團隊合作精神。

第9篇 車聯(lián)網(wǎng)信息安全工程師定制開發(fā)職位描述與崗位職責(zé)任職要求

崗位職責(zé):

1、 負責(zé)車聯(lián)網(wǎng)信息安全終端模塊對v2x終端產(chǎn)品的適配和定制開發(fā);

2、 根據(jù)合作方車路協(xié)同解決方案,調(diào)整安全模塊的實現(xiàn)和部署方式;

3、 負責(zé)定義v2x終端模塊后續(xù)迭代產(chǎn)品功能和性能需求。

任職要求:

1、 3年以上工作經(jīng)驗,熟悉網(wǎng)絡(luò)和信息系統(tǒng)的開發(fā);

2、 熟悉c語言;

3、 對車聯(lián)網(wǎng),v2x和安全通信有清晰的理解;

4、 具有網(wǎng)絡(luò)安全技術(shù)、通信學(xué)、終端硬件背景知識者優(yōu)先。

第10篇 it信息安全工程師崗位職責(zé)

職責(zé)描述:

1、負責(zé)建立公司技術(shù)安全管理體系;

2、負責(zé)安全設(shè)備日志、應(yīng)用日志的分析、it架構(gòu)安全隱患地挖掘、追蹤與消除;

3、負責(zé)應(yīng)用系統(tǒng)各類安全問題和安全事件的跟蹤、分析和解決,并給出優(yōu)化改進建議;

4、負責(zé)關(guān)注國內(nèi)外最新的安全動態(tài)和漏洞信息,并協(xié)助修復(fù)漏洞;

5、負責(zé)安全產(chǎn)品選型和測試;

6、負責(zé)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)的安全設(shè)計、安全測試,并對其進行安全加固;

7、負責(zé)規(guī)劃信息安全策略、內(nèi)控審查、應(yīng)急演練,制定完善應(yīng)用開發(fā)安全規(guī)范,組織信息安全審計和培訓(xùn)等。

任職要求:

1、熟悉主流的安全工具、設(shè)備、技術(shù)的原理、部署和安全評估方法;

2、熟練掌握基本滲透測試技巧以及網(wǎng)絡(luò)安全技術(shù);

3、熟悉常見安全漏洞(web、系統(tǒng)或移動)原理、防范方法和審計方法;

4、熟悉sql注入、xss、ddos、常見java框架的漏洞防護和檢測;

5、有較強的工作責(zé)任心和主動學(xué)習(xí)能力;

6、具有安全服務(wù)工作經(jīng)驗者優(yōu)先;

7、具有運維工作經(jīng)驗者優(yōu)先。

第11篇 嵌入式軟件開發(fā)工程師信息安全職位描述與崗位職責(zé)任職要求

職位描述:

1、負責(zé)在汽車嵌入式平臺信息安全開發(fā)工作;

responsible for the cyber sesurity design

of automotive embedded platform;

2、涉及can、以太網(wǎng)等渠道的通信協(xié)議加密算法實現(xiàn),包括但不限于tcp/ip,ssl,tls

implementation of communication protocol

encryption algorithm involving can, ethernet and other ways, including but not

limited to tcp/ip, ssl, tls

3、信息安全相關(guān)的漏洞挖掘和安全評估

cyber security-related vulnerability

mining and security assessment

4、進行信息安全方案詳細設(shè)計,整理文檔,推進安全方案的實施;

design security solutions for vehicle

platform, organize documents and execution of security solutions;

5、細化和執(zhí)行公司安全開發(fā)和測試流程;

refine and implement security development

and test process;

6、其他工作支持

other work support

崗位要求:

position qualification:

1.ce, cs 或同等專業(yè),1年以上汽車信息安全、網(wǎng)絡(luò)安全開發(fā)經(jīng)驗;

majors relevant to computer science and

computer engineering.1 year development experience of automotive information

security and internet security ;

2.熟練使用c/c++,熟練使用linux開發(fā),熟悉經(jīng)典autosar;

proficiency c/c++ programming,skilled in

linux developmet, familiar with classic autosar;

3.豐富的mcu/soc開發(fā)經(jīng)驗, 有tricore hsm和arm trustzone使用經(jīng)驗者優(yōu)先;

rich development experience of mcu/soc,

projects experiences with tricore hsm and arm trustzone are preferred;

4.擁有移動應(yīng)用或互聯(lián)網(wǎng)企業(yè)信息安全解決方案設(shè)計經(jīng)驗者優(yōu)先;

experiences in designing security

solutions for it system and mobile applications are preferred;

第12篇 汽車信息安全流程開發(fā)工程師職位描述與崗位職責(zé)任職要求

崗位職責(zé):

1. 汽車全生命周期信息安全流程開發(fā)

2. 供應(yīng)商嵌入式系統(tǒng)v字型流程開發(fā)(基于工具)

3. 汽車信息安全需求管控

4. 汽車信息安全流程標(biāo)準(zhǔn)制定

任職要求:

1、汽車、計算機、通信、電子、軟件等相關(guān)專業(yè)本科及以上相關(guān)專業(yè),5年以上整車開發(fā)項目經(jīng)驗;

2、 具備大型主機廠流程管理或項目管理(如npds等)經(jīng)驗優(yōu)先;

3、 具備大型主機廠屬性、系統(tǒng)、功能或零部件工程師經(jīng)驗優(yōu)先;

4、 具備電子電氣架構(gòu)preevision 方向經(jīng)驗優(yōu)先;具備功能安全開發(fā)經(jīng)驗優(yōu)先;

5、 熟練運用ms office軟件

6.、能熟練運用英文讀寫,口語流利優(yōu)先。

信息安全工程師滲透測試方向職位描述與崗位職責(zé)任職要求(十二篇)

工作職責(zé):1、負責(zé)公司應(yīng)用系統(tǒng)、app的漏洞挖掘和滲透測試;3、負責(zé)日常安全檢查掃描,安全日志分析和安全審計;2、負責(zé)公司信息安全事件的響應(yīng)和調(diào)查處理;3、負責(zé)應(yīng)用安全評估和前
推薦度:
點擊下載文檔文檔為doc格式

推薦專題

相關(guān)信息安全信息