- 目录
-
第1篇 信息安全助理工程师岗位职责
助理运维工程师(信息安全) 上海有为信息技术有限公司 上海有为信息技术有限公司,有为信息 岗位工作:
1、配合现场工程师对用户现场的安全运维服务,包括网站和主机系统的扫描、加固、监控、评估工作;
2、配合现场工程师对对发现的系统漏洞、缺陷,提出预防、整改意见,并组织落实,当信息系统发生异常时通知相关责任人;
3、配合现场工程师进行服务报告撰写;
4、配合现场工程师准备并通过用户阶段性的运维验收工作;
5、配合现场工程师维护客户关系,提高客户满意度。
岗位要求:
1、大专及以上学历,对信息安全有一定的认识,具备良好的学习与沟通能力,优秀的应届毕业生优先考虑;
2、了解见安全设备的管理、配置和日常维护,包括防火墙、waf、ips、ddos防护设备等;
第2篇 信息安全运维工程师岗位职责信息安全运维工程师职责任职要求
信息安全运维工程师岗位职责
职责描述:
1、负责防火墙、waf、ids、soc、审计系统等安全设备的运维;
2、负责网络安全监控,网络异常流量监测与分析,网络安全加固;
3、负责安全漏洞搜集,安全动态的跟踪;
4、参与安全管理平台的建设及运维,协助制定安全监控标准和流程;
5、参与安全事件应急响应,处理突发安全事件。
任职要求:
1、计算机、网络、安全相关专业本科及以上学历;
2、熟悉网络安全产品,掌握防火墙、waf、ids、soc、审计系统等安全设备的原理和使用方法;
3、熟悉网络安全技术:包括常用端口、漏洞扫描、渗透测试、病毒木马防范等;
4、熟悉路由交换技术、掌握常见网络协议,可以进行抓包分析;
5、具有良好的道德观念,团队合作意识及沟通表达能力,较强的问题综合分析和独立处理能力
6、对安全工作有热情,对网络攻击调查感兴趣,对安全问题敏感、有过应急响应或日志分析经验者优先。
第3篇 高级信息安全工程师岗位职责高级信息安全工程师职责任职要求
高级信息安全工程师岗位职责
岗位职责:
1、负责合肥基地信息安全风险评估、等级保护测评、安全加固类项目的初案编写、现场实施、报告编制、安全培训等具体工作;
2、根据合肥基地信息安全规定,定期开展信息安全风险评估和信息安全审计、出具风险分析报告和审计报告;
3、宣传、落实公司信息安全政策和流程,组织信息安全培训;
4、有效应对客户方、银监会信息安全检查,并推进问题整改;
5、及时处理各种信息安全事件和事故;
任职资格:
1、全日制本科及以上学历,3年以上信息安全行业经验或3年以上信息安全咨询经验优先;
2、熟悉信息安全等级保护、风险评估、iso27000/27001、信息安全政策法规,了解国内外信息安全发展动态:
3、具有分析、识别和解决问题的能力
4、能够在面对挑战的环境下工作
5、较强的沟通、协调和理解能力,具备良好的文字表达能力,良好的团队协作能力。
第4篇 车联网信息安全工程师(测试)职位描述与岗位职责任职要求
职位描述:
岗位职责:
岗位职责:
1、 协助完成车联网信息安全平台功能验证、性能和安全性评估规划工作;
2、 执行车联网信息安全平台验收测试,负责具体产品的评审工作;
3、 负责对v2_终端产品和具有v2_功能的整车进行合规性测评。
任职要求:
1、 3年以上工作经验,熟悉网络和信息系统的测试评估;
2、 一直或者近期在一线从事开发或者测试工作,能够实际参与测试;
3、 对车联网,v2_和安全通信有清晰的理解;
4、 具有网络安全技术、通信学背景者优先。
第5篇 信息安全研究工程师岗位职责信息安全研究工程师职责任职要求
信息安全研究工程师岗位职责
岗位职责:
1、负责产品安装部署、测试、上线
2、负责产品健康性检查、优化,故障处理
3、负责系统使用推广、支持工作
任职资格:
1、计算机或相关专业本科以上学历,工作两年或者两年以上
2、熟悉主流主机系统(linu_/solaris/ai_/hp-u_等),熟练编写shell脚本; 熟悉主流中间件(ibm websphere application server/weblogic/tomcat); 了解虚拟化平台(vmware/citri_/hyperv),做过主机安全评估、加固者优先
3、熟练配置主机相关服务(如:cluster、双网卡等),对信息安全有一定了解3、有较强应变能力,有责任心,对人热情,良好的团队合作精神
4、具备良好的沟通能力、学习能力和解决问题能力
5、有电信行业经验优先考虑。能短期出差、吃苦耐劳者优先考虑
6、计算机或相关专业本科以上学历
第6篇 信息安全审计工程师岗位职责
信息安全审计工程师 宇视科技 浙江宇视科技有限公司,宇视科技,浙江宇视科技,宇视 岗位职责:
1、负责规划公司信息安全审计工作
2、负责外部审计组织对接工作;
3、按计划完成日常审计、专项审计、事件审计等工作
4、负责公司安全事件分析与追溯,高危漏洞的应急响应
任职资格:
1、大专以上学历,计算机、网络安全等相关专业
2、2年以上大型企业检查、迎检经验,可独立负责组织/管理/实施安全检查、审计等专项工作,包括计划/方案制定、checklist编写、过程执行、报告编制、结果跟踪等。
3、性格稳重,不急躁、不偏激。有很强的团队协调、沟通能力。
4、具备优秀的职业素养,善于主动思考和行动,乐于解决具有挑战性的问题;
5、持有cisa证书者优先。
第7篇 信息安全咨询工程师岗位职责
信息安全高级售前工程师/咨询顾问 岗位职责:
协助公司销售人员完成信息安全等级保护、分级保护、信息安全咨询、信息安全风险评估等项目的技术支持工作;
根据客户需求设计解决方案,按照文档规范整理编写技术支持文档,为相关人员提供等级保护、信息安全风险评估介绍和培训等;
负责完成通过等级保护、分级保护方案评审、信息安全风险评估项目的招投标和项目实施工作,包括标书设计、投标应答、讲解与答疑;
跟踪最新信息安全产品知识和技术,对于重点行业客户信息安全建设体系模式进行深入了解;为内部销售人员进行技术培训。
岗位要求:
本科以上学历,计算机、信息安全、自动控制专业;
5年以上信息安全售前领域工作经验;
精通信息安全等级保护、分级保护等相关技术标准;
熟悉网络及信息安全新技术,对工厂自动控制系统及工控网络熟悉,掌握新趋势及发展方向;
较强方案编写能力,独立完成过分级保护、等级保护等信息安全体系类设计方案;
良好的表达能力,具备良好的沟通能力和组织协调能力,参与过信息化规划类项目的调研与咨询实施;
熟悉主流硬件、网络与安全产品的原理与功能,可以根据信息系统需求合理进行设计搭配 岗位职责:
协助公司销售人员完成信息安全等级保护、分级保护、信息安全咨询、信息安全风险评估等项目的技术支持工作;
根据客户需求设计解决方案,按照文档规范整理编写技术支持文档,为相关人员提供等级保护、信息安全风险评估介绍和培训等;
负责完成通过等级保护、分级保护方案评审、信息安全风险评估项目的招投标和项目实施工作,包括标书设计、投标应答、讲解与答疑;
跟踪最新信息安全产品知识和技术,对于重点行业客户信息安全建设体系模式进行深入了解;为内部销售人员进行技术培训。
岗位要求:
本科以上学历,计算机、信息安全、自动控制专业;
5年以上信息安全售前领域工作经验;
精通信息安全等级保护、分级保护等相关技术标准;
熟悉网络及信息安全新技术,对工厂自动控制系统及工控网络熟悉,掌握新趋势及发展方向;
较强方案编写能力,独立完成过分级保护、等级保护等信息安全体系类设计方案;
良好的表达能力,具备良好的沟通能力和组织协调能力,参与过信息化规划类项目的调研与咨询实施;
熟悉主流硬件、网络与安全产品的原理与功能,可以根据信息系统需求合理进行设计搭配
第8篇 乐山商业银行网络与信息安全工程师岗位职责职位要求
职责描述:
岗位职责:
1. 起草或修订信息安全管理制度与规范;完善信息安全策略、控制措施及信息安全技术标准,负责整体信息安全建设工作;
2. 与监管部门进行对接,负责监管要求的执行和反馈,依据外部监管要求及全行规划,提出it项目开发和实施的安全要求,推动各信息化系统提升信息安全性;
3. 配合行内/行外的安全审计,负责对内部、分支机构、第三方的信息安全检查;
4. 保障网络、数据、应用系统安全,指导安全加固,安全评估和渗透测试;负责信息安全事件应对处理,组织监控事件的分析、整改工作;
5. 负责长期关注最新的安全动态和漏洞信息,并协助修复漏洞并跟进漏洞的修复进度;
6. 负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定;
7. 负责全行信息科技系统的安全运行与监控,保障信息系统安全运行,包括事前预防、事中控制和事后响应等;
8. 负责内部信息安全意识教育与宣传;
9. 负责归纳和整理信息安全结论和建议,编制信息安全报告,针对安全工作脆弱点提出整改建议并督促执行。
职位要求:
1. 全日制计算机或信息安全相关专业本科及以上学历;
2. 熟悉主流信息安全技术,如网络设备、安全设备、操作系统、安全加固等;熟悉网络安全产品原理和安全评估方法;熟悉等级保护、iso27001等信息安全管理体系;
3. 3年以上信息安全工作经验 ;
4. 熟悉信息安全攻击和防御方法,具有分析研究安全漏洞的能力;
5. 有cissp、cisp等相关认证或熟悉iso27001/bso7799信息管理体系;
具备良好的团队协作、沟通能力,乐于接受新事物,自学能力强,对工作积极、严谨,勇于承担压力;思想作风正派,具有较强组织纪律性和工作责任心,服从安排 。
岗位要求:
学历要求:本科
语言要求:不限
年龄要求:不限
工作年限:3-4年经验
第9篇 信息安全运维工程师岗位职责
网络信息安全运维工程师 工作职责
1、参与网络信息安全管控平台的规划和建设;
2、负责安全管控平台的运营运维,保障;
3、参与保障网络、数据、系统安全、协助安全加固,策略检查,信息安全风险评估,安全隐患的挖掘、追踪、验证、修复;
4、 安全日志分析及威胁报警处置。
任职资格
1、计算机或信息安全相关专业本科以上学历,一年以上网络与信息安全相关工作经验。
2、熟悉各领域的安全技术,包括:web安全、系统网络安全、大数据平台安全、网络安全域的划分等,熟悉安全漏洞扫描等常用安全设备;
3、掌握主流操作系统、数据库、网络设备的配置及使用;
4、掌握一种或多种编程或脚本语言,如python、perl等;
5、具备良好的沟通能力和团队协作能力,文档撰写能力强,有较强的责任心、事业心、抗压能力。 工作职责
1、参与网络信息安全管控平台的规划和建设;
2、负责安全管控平台的运营运维,保障;
3、参与保障网络、数据、系统安全、协助安全加固,策略检查,信息安全风险评估,安全隐患的挖掘、追踪、验证、修复;
4、 安全日志分析及威胁报警处置。
任职资格
1、计算机或信息安全相关专业本科以上学历,一年以上网络与信息安全相关工作经验。
2、熟悉各领域的安全技术,包括:web安全、系统网络安全、大数据平台安全、网络安全域的划分等,熟悉安全漏洞扫描等常用安全设备;
3、掌握主流操作系统、数据库、网络设备的配置及使用;
4、掌握一种或多种编程或脚本语言,如python、perl等;
5、具备良好的沟通能力和团队协作能力,文档撰写能力强,有较强的责任心、事业心、抗压能力。
第10篇 汽车信息安全技术开发工程师(汽车电子方向)职位描述与岗位职责任职要求
职位描述:
岗位职责:
1、负责智能网联汽车系统安全架构开发
2、负责智能网联汽车系统威胁建模、风险分析
3、负责智能网联汽车信息安全需求开发与落地验证方案开发
4、负责供应商安全技术方案评审
5、负责主机厂及供应商安全项目技术咨询及培训
6、前瞻技术预研及验证
7、其他支持工作
任职资格:
1、本科以上学历,汽车电子类从业经验3年以上;
2、主机厂或供应商ecu开发、基础技术开发、网络开发、诊断开发、功能或系统开发背景;
3、熟悉canoe、preevision等工具,有基于工具的架构或网络开发经验优先;
4、熟悉autosar、qn_或应用软件架构,有相关系统开发经验优先;
5、了解功能安全概念或有对应开发经验优先;
6、工作积极主动、认真细致,具有良好的团队合作精神,具备一定的抗压能力
7、良好的沟通能力,基本的英语读、写能力
第11篇 网络信息安全工程师岗位职责
网络信息安全工程师 莱茵技术 莱茵技术(上海)有限公司,tuv,上海莱茵,莱茵技术,莱茵集团 _conduct security audits & performing testing of products that come into our labs and produce necessary reports
对实验室产品进行安全审计和实施产品测试并提供测试报告
_conduct privacy reviews based on checklists covering architecture, design and produce necessary reports
基于公司测试标准对产品和服务进行隐私评审,包括但不局限于系统架构、设计,测试等,并提供测试报告
_collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.
做为安全测试专家能够独立管理安全和隐私测试的范围,并做为全球团队一员跨业务线支持和合作相关业务
desired e_perience:
_e_perience in manually testing web applications or enterprise penetration testing
手工入侵测试网站或网站式应用经验
_e_tensive hands on e_periences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.
广泛熟练使用安全测试工具,开源或商业测试软件:nessus, fortify, webinspect, qualys, burp, rapid7 等
_strong knowledge in current security threats, trends, and mitigation.
对于目前主流的安全威胁,趋势和解决方案有深入了解
_passion for discovering and researching new vulnerabilities and e_ploitation techniques.
对于发现和研究新的漏洞和开发技术有热情
_network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.
使用漏洞扫描工具对网络和基础架构进行漏洞扫描,提出报告并建议整改方案
_familiarity with the owasp framework and application security best practices.
熟悉并了解owasp架构,应用安全的最佳实践 以及10大威胁。
_familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)
对移动应用安全(代码加固,通信加密,数据混淆等)和物联网设备安全(逆向工程,蓝牙,zig-bee,z-wave安全) 有深入了解
_familiarity with pci, gdpr or other regulatory requirements
熟悉国际主流的信息安全法规,如pci或gdpr
_demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and e_posures) standards,bsi encryption best practice.
熟悉并了解nist标准,主要800-53和国际通用漏洞披露标准, 了解bsi加密实践
_e_perience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.
有过主导企业范围内的安全风险技术评估,能够提供状态更新和报告,并提供解决方案和战略规划者最佳。
_demonstrated e_perience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management
能够以有效地语言和书面表达方式向客户或领导演示安全风险评估的结果。
_certified ethical hacker certification and/or network certification and or cissp/cism certification.
ceh/cissp/cis,网络安全认证或其它安全认证证书持有者最佳
第12篇 信息安全软件工程师岗位职责
嵌入式软件工程师(信息安全) 深圳佑驾创新科技有限公司 深圳佑驾创新科技有限公司,minieye,佑驾 职责描述:
1. 设计并开发量产级 sdk和解决方案;
2. 开发linu_驱动程序和应用程序,并进行系统集成和测试,解决疑难问题;
3. 设计并开发bootloader 程序,完成复杂异构系统的安全启动;
4. 深入理解产品,参与产品的整个生命周期开发过程,包含需求定义、设计、实现、测试等。
任职要求:
1. 5年以上嵌入式软件开发经验;
2. 丰富的嵌入式软件开发和集成经验,精通c/c++语言编程,丰富的linu_应用开发能力 ,有良好的编程习惯 ,有独立设计开发能力;
3. 深入理解linu_内核,丰富的linu_内核开发经验,如:linu_内核的移植和开发、linu_设备驱动的设计和开发;
4. 有较好的外设开发经验,如存储、高速外设、低速外设、电源管理,有独立设计实现和实际解决疑难问题的经验;
5.熟悉加密算法,熟悉嵌入式系统安全启动的流程。
第13篇 信息安全售前技术支持工程师岗位职责
售前技术支持工程师(信息安全) 中孚信息股份有限公司 中孚信息股份有限公司,中孚信息,中孚 职责描述:
1、负责整合公司保密产品,结合行业需求,输出有价值的解决方案;
2、友商竞品分析,对产品优劣势进行分析,形成产品竞争性文档,指导产品销售;
3、产品管理,负责基本产品资料、销售工具包、培训资料的撰写和管理,制定产品营销战略规划和方案;
4、项目支持,提供基于产品的大项目售前支持,行业入围支持,特殊重点项目的支持等;5、配合市场完成产品推广,完成与用户的技术交流、方案宣讲、投标应答、系统演示等工作;
6、产品培训,负责撰写产品介绍相关资料,面向客户以及公司内部销售,售后等部门进行产品培训。
任职要求:
1、 本科具备2年以上网络、保密安全行业产品经验的优先,
2、 熟悉分级保护、等级保护者优先;
3、具有相关解决方案或售前岗位经验者优先考虑;
4、具备较强的逻辑思维能力、学习创新能力、数据分析能力和语言表达能力;
5、良好的沟通协调能力和团队合作意识,能承受较大的工作压力;
6、对产品的未来发展有清晰完整的见解,了解产品及竞争对手最新动态的优先。
第14篇 it信息安全工程师岗位职责
it信息安全工程师 深圳市立创电子商务有限公司 深圳市立创电子商务有限公司,立创商城,市立创 职责描述:
1、负责建立公司技术安全管理体系;
2、负责安全设备日志、应用日志的分析、it架构安全隐患地挖掘、追踪与消除;
3、负责应用系统各类安全问题和安全事件的跟踪、分析和解决,并给出优化改进建议;
4、负责关注国内外最新的安全动态和漏洞信息,并协助修复漏洞;
5、负责安全产品选型和测试;
6、负责系统、网络、应用系统的安全设计、安全测试,并对其进行安全加固;
7、负责规划信息安全策略、内控审查、应急演练,制定完善应用开发安全规范,组织信息安全审计和培训等。
任职要求:
1、熟悉主流的安全工具、设备、技术的原理、部署和安全评估方法;
2、熟练掌握基本渗透测试技巧以及网络安全技术;
3、熟悉常见安全漏洞(web、系统或移动)原理、防范方法和审计方法;
4、熟悉sql注入、_ss、ddos、常见java框架的漏洞防护和检测;
5、有较强的工作责任心和主动学习能力;
6、具有安全服务工作经验者优先;
7、具有运维工作经验者优先。
第15篇 汽车信息安全技术开发工程师(无线安全)职位描述与岗位职责任职要求
职位描述:
工作职责:
1. 汽车智能钥匙系统的研究。
2. 汽车胎压监测系统的安全研究。
3. 移动通信网络的安全研究。
4. 车载传感器(超声波,毫米波雷达,摄像头)的安全研究。
5. 汽车卫星定位系统的安全研究。
6. 汽车无线安全应用场景展示,完成场景技术分析报告。
任职资格:
1. 熟悉无线信号的调制与解调原理,可以通过sdr进行信号分析与数据还原。
2. 熟练使用gnu radio配合sdr搭建相关的无线实验环境。
3. 熟悉常用的漏洞原理和利用技术。
4. 具备基础的逆向分析和软件调试能力。
5. 熟练使用c/c++,python编程语言,熟练使用linu_操作系统。
6. 有开发射频电路经验者优先。
7. 有开发无线协议栈经验者优先。
8. 对hackrf,bladerf,rtl-sdr,pro_mark3有使用经验者优先。
9. 对从事无线安全工作有浓厚的兴趣,乐于探索事物,有很强的责任心。
10. 三年或以上的相关工作经验,可招收优秀应届生。
第16篇 信息安全售前工程师岗位职责信息安全售前工程师职责任职要求
信息安全售前工程师岗位职责
岗位职责:
1、为公司提供安防产品、项目的售前各种技术支持,完成各个公司项目的支持、跟踪、推进、管理等工作;
2、渠道培养,对下游渠道体系市场人员进行定期或不定期的培训,产品及方案的传递;
3、支持分公司重大项目的现场测试、现场演示以及产品问题现场排查和解决;
4、收集、汇总产品缺陷、新需求,新应用,持续改进智能产品,为新产品规划提供建议;
5、招投标,确定招标参数、技术细节、招标技术应答及投标资料等;
岗位要求:
1、从事安防行业技术支持或项目售前支持工作2年以上;
2、大专以上学历,计算机、信息安全及相关专业;
3、熟悉计算机、网络、软件工程及数据库等基础理论;
4、精通各种office办公软件;
5、较强的现场解决问题和问题分析能力;
6、有较强的技术文档编写能力
7、较强的沟通表达能力,思路清晰、敏捷,具有良好的分析与解决问题的能力、良好的协调能力,团队协作精神、敬业精神,责任心强、工作积极主动,能够承接工作压力。
