信息安全工程師滲透測(cè)試方向職位描述與崗位職責(zé)任職要求（十二篇）

第1篇 信息安全工程師滲透測(cè)試方向職位描述與崗位職責(zé)任職要求

工作職責(zé)：

1、負(fù)責(zé)公司應(yīng)用系統(tǒng)、app的漏洞挖掘和滲透測(cè)試；

3、負(fù)責(zé)日常安全檢查掃描，安全日志分析和安全審計(jì)；

2、負(fù)責(zé)公司信息安全事件的響應(yīng)和調(diào)查處理；

3、負(fù)責(zé)應(yīng)用安全評(píng)估和前瞻性安全服務(wù)技術(shù)研究。

任職資格：

1、本科以上學(xué)歷，信息安全、計(jì)算機(jī)科學(xué)或計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)專業(yè)優(yōu)先；

2、3-5年以上相關(guān)工作經(jīng)驗(yàn)，具有多個(gè)滲透測(cè)試項(xiàng)目經(jīng)驗(yàn)；無黑產(chǎn)背景；

3、熟悉滲透測(cè)試的各類技術(shù)及方法，熟悉常見web漏洞和解決方案；

5、具備漏洞挖掘經(jīng)驗(yàn)，能夠獨(dú)立負(fù)責(zé)漏洞的挖掘、分析、復(fù)現(xiàn)和修復(fù)；

4、熟悉網(wǎng)絡(luò)攻擊方式和方法防護(hù)方法；能獨(dú)立進(jìn)行日志分析；

5、掌握一門以上的腳本語(yǔ)言，熟悉linux shell，能獨(dú)立撰寫poc/e

第2篇 汽車信息安全技術(shù)開發(fā)工程師汽車電子方向職位描述與崗位職責(zé)任職要求

崗位職責(zé)：

1、負(fù)責(zé)智能網(wǎng)聯(lián)汽車系統(tǒng)安全架構(gòu)開發(fā)

2、負(fù)責(zé)智能網(wǎng)聯(lián)汽車系統(tǒng)威脅建模、風(fēng)險(xiǎn)分析

3、負(fù)責(zé)智能網(wǎng)聯(lián)汽車信息安全需求開發(fā)與落地驗(yàn)證方案開發(fā)

4、負(fù)責(zé)供應(yīng)商安全技術(shù)方案評(píng)審

5、負(fù)責(zé)主機(jī)廠及供應(yīng)商安全項(xiàng)目技術(shù)咨詢及培訓(xùn)

6、前瞻技術(shù)預(yù)研及驗(yàn)證

7、其他支持工作

任職資格：

1、本科以上學(xué)歷，汽車電子類從業(yè)經(jīng)驗(yàn)3年以上；

2、主機(jī)廠或供應(yīng)商ecu開發(fā)、基礎(chǔ)技術(shù)開發(fā)、網(wǎng)絡(luò)開發(fā)、診斷開發(fā)、功能或系統(tǒng)開發(fā)背景；

3、熟悉canoe、preevision等工具，有基于工具的架構(gòu)或網(wǎng)絡(luò)開發(fā)經(jīng)驗(yàn)優(yōu)先；

4、熟悉autosar、qnx或應(yīng)用軟件架構(gòu)，有相關(guān)系統(tǒng)開發(fā)經(jīng)驗(yàn)優(yōu)先；

5、了解功能安全概念或有對(duì)應(yīng)開發(fā)經(jīng)驗(yàn)優(yōu)先；

6、工作積極主動(dòng)、認(rèn)真細(xì)致，具有良好的團(tuán)隊(duì)合作精神，具備一定的抗壓能力

7、良好的溝通能力，基本的英語(yǔ)讀、寫能力

第3篇 信息安全售前工程師崗位職責(zé)

崗位職責(zé):

1. 管理、維護(hù)長(zhǎng)期客戶關(guān)系和資源,促成合作的進(jìn)行;

2.評(píng)估客戶需求,為客戶定制信息安全服務(wù)方案;

3. 與技術(shù)團(tuán)隊(duì)對(duì)接,根據(jù)客戶需求,制訂技術(shù)方案;

4. 售后客戶關(guān)系維護(hù)、客戶滿意度維護(hù)。

崗位要求:

1. 熟悉網(wǎng)絡(luò)架構(gòu)和信息安全體系框架;

2. 具備2年以上的信息安全領(lǐng)域從業(yè)經(jīng)驗(yàn);

3. 擁有優(yōu)秀的溝通、展示能力;

4. 計(jì)算機(jī)技術(shù)、信息安全、軟件工程或相關(guān)領(lǐng)域本科、碩士學(xué)位優(yōu)先。

第4篇 汽車信息安全技術(shù)開發(fā)工程師無線安全職位描述與崗位職責(zé)任職要求

職位描述：

工作職責(zé):

1.?汽車智能鑰匙系統(tǒng)的研究。

2.?汽車胎壓監(jiān)測(cè)系統(tǒng)的安全研究。

3.?移動(dòng)通信網(wǎng)絡(luò)的安全研究。

4.?車載傳感器（超聲波，毫米波雷達(dá)，攝像頭）的安全研究。

5.?汽車衛(wèi)星定位系統(tǒng)的安全研究。

6.?汽車無線安全應(yīng)用場(chǎng)景展示，完成場(chǎng)景技術(shù)分析報(bào)告。

任職資格:

1.?熟悉無線信號(hào)的調(diào)制與解調(diào)原理，可以通過sdr進(jìn)行信號(hào)分析與數(shù)據(jù)還原。

2.?熟練使用gnu radio配合sdr搭建相關(guān)的無線實(shí)驗(yàn)環(huán)境。

3.?熟悉常用的漏洞原理和利用技術(shù)。

4.?具備基礎(chǔ)的逆向分析和軟件調(diào)試能力。

5.?熟練使用c/c++，python編程語(yǔ)言，熟練使用linux操作系統(tǒng)。

6.?有開發(fā)射頻電路經(jīng)驗(yàn)者優(yōu)先。

7.?有開發(fā)無線協(xié)議棧經(jīng)驗(yàn)者優(yōu)先。

8.?對(duì)hackrf，bladerf，rtl-sdr，proxmark3有使用經(jīng)驗(yàn)者優(yōu)先。

9.?對(duì)從事無線安全工作有濃厚的興趣，樂于探索事物，有很強(qiáng)的責(zé)任心。

10.?三年或以上的相關(guān)工作經(jīng)驗(yàn)，可招收優(yōu)秀應(yīng)屆生。

第5篇 網(wǎng)絡(luò)信息安全工程師崗位職責(zé)

網(wǎng)絡(luò)信息安全工程師 萊茵技術(shù) 萊茵技術(shù)(上海)有限公司,tuv,上海萊茵,萊茵技術(shù),萊茵集團(tuán) *conduct security audits & performing testing of products that come into our labs and produce necessary reports

對(duì)實(shí)驗(yàn)室產(chǎn)品進(jìn)行安全審計(jì)和實(shí)施產(chǎn)品測(cè)試并提供測(cè)試報(bào)告

*conduct privacy reviews based on checklists covering architecture, design and produce necessary reports

基于公司測(cè)試標(biāo)準(zhǔn)對(duì)產(chǎn)品和服務(wù)進(jìn)行隱私評(píng)審,包括但不局限于系統(tǒng)架構(gòu)、設(shè)計(jì),測(cè)試等,并提供測(cè)試報(bào)告

*collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.

做為安全測(cè)試專家能夠獨(dú)立管理安全和隱私測(cè)試的范圍,并做為全球團(tuán)隊(duì)一員跨業(yè)務(wù)線支持和合作相關(guān)業(yè)務(wù)

desired experience:

*experience in manually testing web applications or enterprise penetration testing

手工入侵測(cè)試網(wǎng)站或網(wǎng)站式應(yīng)用經(jīng)驗(yàn)

*extensive hands on experiences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.

廣泛熟練使用安全測(cè)試工具,開源或商業(yè)測(cè)試軟件:nessus, fortify, webinspect, qualys, burp, rapid7 等

*strong knowledge in current security threats, trends, and mitigation.

對(duì)于目前主流的安全威脅,趨勢(shì)和解決方案有深入了解

*passion for discovering and researching new vulnerabilities and exploitation techniques.

對(duì)于發(fā)現(xiàn)和研究新的漏洞和開發(fā)技術(shù)有熱情

*network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.

使用漏洞掃描工具對(duì)網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)進(jìn)行漏洞掃描,提出報(bào)告并建議整改方案

*familiarity with the owasp framework and application security best practices.

熟悉并了解owasp架構(gòu),應(yīng)用安全的最佳實(shí)踐 以及10大威脅。

*familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)

對(duì)移動(dòng)應(yīng)用安全(代碼加固,通信加密,數(shù)據(jù)混淆等)和物聯(lián)網(wǎng)設(shè)備安全(逆向工程,藍(lán)牙,zig-bee,z-wave安全) 有深入了解

*familiarity with pci, gdpr or other regulatory requirements

熟悉國(guó)際主流的信息安全法規(guī),如pci或gdpr

*demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and exposures) standards,bsi encryption best practice.

熟悉并了解nist標(biāo)準(zhǔn),主要800-53和國(guó)際通用漏洞披露標(biāo)準(zhǔn), 了解bsi加密實(shí)踐

*experience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.

有過主導(dǎo)企業(yè)范圍內(nèi)的安全風(fēng)險(xiǎn)技術(shù)評(píng)估,能夠提供狀態(tài)更新和報(bào)告,并提供解決方案和戰(zhàn)略規(guī)劃者最佳。

*demonstrated experience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management

能夠以有效地語(yǔ)言和書面表達(dá)方式向客戶或領(lǐng)導(dǎo)演示安全風(fēng)險(xiǎn)評(píng)估的結(jié)果。

*certified ethical hacker certification and/or network certification and or cissp/cism certification.

ceh/cissp/cis,網(wǎng)絡(luò)安全認(rèn)證或其它安全認(rèn)證證書持有者最佳

第6篇 網(wǎng)絡(luò)信息安全工程師崗位職責(zé)、要求以及未來可以發(fā)展的方向

網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作，防范黑客入侵并進(jìn)行分析和防范，通過運(yùn)用各種安全產(chǎn)品和技術(shù)，設(shè)置防火墻、防病毒、ids、pki、攻防技術(shù)等。進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計(jì)系統(tǒng)帳號(hào)管理與系統(tǒng)日志檢查等的人員。

網(wǎng)絡(luò)信息安全工程師崗位職責(zé)

1.根據(jù)部門計(jì)劃的安排，完成相關(guān)的工作；

2.負(fù)責(zé)對(duì)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行安全滲透測(cè)試、安全評(píng)估及安全加固工作；

3.針對(duì)公司網(wǎng)絡(luò)架構(gòu)，建議合理的網(wǎng)絡(luò)安全解決方案；

4.能夠解決公司數(shù)據(jù)中心日常網(wǎng)絡(luò)問題；

5.負(fù)責(zé)公司信息安全項(xiàng)目技術(shù)交流與實(shí)施；

6.負(fù)責(zé)網(wǎng)絡(luò)安全事件的分析和應(yīng)急處理；

7.跟蹤業(yè)界風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)等安全服務(wù)的最新進(jìn)展。

網(wǎng)絡(luò)信息安全工程師崗位要求

1.精通xss原理，能熟練利用xss技術(shù)對(duì)網(wǎng)站進(jìn)行安全測(cè)試；

2.熟悉風(fēng)險(xiǎn)評(píng)估技術(shù)，熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范，安全體系；

3.熟網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等；

4.熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測(cè)、數(shù)據(jù)包結(jié)構(gòu)、ddos攻擊類型和原理，有一定的ddos攻防經(jīng)驗(yàn)，熟悉iis安全設(shè)置；

5.熟悉windows或linux系統(tǒng)，精通php、c#、vb、vb.net等至少一種語(yǔ)言；

6.善于表達(dá)溝通，誠(chéng)實(shí)守信，責(zé)任心強(qiáng)，講求效率，具有良好的團(tuán)隊(duì)協(xié)作精神；

7.具備快速學(xué)習(xí)能力和較強(qiáng)的領(lǐng)悟力，性格開朗，思維活躍，能吃苦耐勞。

網(wǎng)絡(luò)信息安全工程師發(fā)展方向

可向網(wǎng)絡(luò)主管發(fā)展。

第7篇 信息安全審計(jì)工程師崗位職責(zé)任職要求

職責(zé)描述:

1、 為公司的信息安全資質(zhì)的申請(qǐng)、提供合規(guī)支持和內(nèi)部信息安全建設(shè);

2、 具有出色的溝通交流能力，協(xié)助公司通過pci dss、iso27001、iso22301、信息安全風(fēng)險(xiǎn)評(píng)估等項(xiàng)目的認(rèn)證;

3、 具有出色的文檔編寫能力，能夠完成內(nèi)部管理制度的編寫，并推動(dòng)其落地;

4、 跟蹤各項(xiàng)合規(guī)要求的落實(shí)情況，對(duì)于未符合項(xiàng)督促推動(dòng)整改。

任職要求:

1、本科及以上學(xué)歷，能夠使用英語(yǔ)作為工作語(yǔ)言;

2、曾從事過企業(yè)信息安全相關(guān)工作，對(duì)于信息安全相關(guān)理論和實(shí)施方式有一定了解;

3、對(duì)pci dss，iso27001，iso20000等相關(guān)信息安全相關(guān)標(biāo)準(zhǔn)有了解為佳;

4、溝通能力強(qiáng)，具有較強(qiáng)的組織能力、推動(dòng)能力，富有團(tuán)隊(duì)協(xié)作精神，能承擔(dān)較大壓力;

5、具有安全測(cè)評(píng)機(jī)構(gòu)工作經(jīng)驗(yàn)或企業(yè)內(nèi)部信息安全評(píng)測(cè)、風(fēng)險(xiǎn)評(píng)估工作經(jīng)驗(yàn)者優(yōu)先考慮。

信息安全審計(jì)工程師崗位

第8篇 信息安全研究工程師崗位職責(zé)

職責(zé)描述:

1、負(fù)責(zé)跟蹤研究前沿網(wǎng)絡(luò)安全技術(shù);

2、負(fù)責(zé)跟蹤前沿漏洞情報(bào),分析漏洞利用機(jī)制。

任職要求:

1、本科及以上學(xué)歷,信息安全相關(guān)專業(yè),2年以上信息安全工作經(jīng)驗(yàn);

2、至少熟悉二進(jìn)制逆向分析、網(wǎng)絡(luò)協(xié)議分析、web漏洞分析中的兩種,具有一定的研究經(jīng)驗(yàn),能獨(dú)立開展分析研究工作;

3、具有暗網(wǎng)、機(jī)器學(xué)習(xí)等相關(guān)研究經(jīng)驗(yàn)或在src等平臺(tái)提交過漏洞的優(yōu)先考慮;

4、善于思考,責(zé)任心強(qiáng),具備良好的溝通能力、文字表達(dá)能力和團(tuán)隊(duì)合作精神。

第9篇 車聯(lián)網(wǎng)信息安全工程師定制開發(fā)職位描述與崗位職責(zé)任職要求

崗位職責(zé)：

1、 負(fù)責(zé)車聯(lián)網(wǎng)信息安全終端模塊對(duì)v2x終端產(chǎn)品的適配和定制開發(fā)；

2、 根據(jù)合作方車路協(xié)同解決方案，調(diào)整安全模塊的實(shí)現(xiàn)和部署方式；

3、 負(fù)責(zé)定義v2x終端模塊后續(xù)迭代產(chǎn)品功能和性能需求。

任職要求：

1、 3年以上工作經(jīng)驗(yàn)，熟悉網(wǎng)絡(luò)和信息系統(tǒng)的開發(fā)；

2、 熟悉c語(yǔ)言；

3、 對(duì)車聯(lián)網(wǎng)，v2x和安全通信有清晰的理解；

4、 具有網(wǎng)絡(luò)安全技術(shù)、通信學(xué)、終端硬件背景知識(shí)者優(yōu)先。

第10篇 it信息安全工程師崗位職責(zé)

職責(zé)描述:

1、負(fù)責(zé)建立公司技術(shù)安全管理體系;

2、負(fù)責(zé)安全設(shè)備日志、應(yīng)用日志的分析、it架構(gòu)安全隱患地挖掘、追蹤與消除;

3、負(fù)責(zé)應(yīng)用系統(tǒng)各類安全問題和安全事件的跟蹤、分析和解決,并給出優(yōu)化改進(jìn)建議;

4、負(fù)責(zé)關(guān)注國(guó)內(nèi)外最新的安全動(dòng)態(tài)和漏洞信息,并協(xié)助修復(fù)漏洞;

5、負(fù)責(zé)安全產(chǎn)品選型和測(cè)試;

6、負(fù)責(zé)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)的安全設(shè)計(jì)、安全測(cè)試,并對(duì)其進(jìn)行安全加固;

7、負(fù)責(zé)規(guī)劃信息安全策略、內(nèi)控審查、應(yīng)急演練,制定完善應(yīng)用開發(fā)安全規(guī)范,組織信息安全審計(jì)和培訓(xùn)等。

任職要求:

1、熟悉主流的安全工具、設(shè)備、技術(shù)的原理、部署和安全評(píng)估方法;

2、熟練掌握基本滲透測(cè)試技巧以及網(wǎng)絡(luò)安全技術(shù);

3、熟悉常見安全漏洞(web、系統(tǒng)或移動(dòng))原理、防范方法和審計(jì)方法;

4、熟悉sql注入、xss、ddos、常見java框架的漏洞防護(hù)和檢測(cè);

5、有較強(qiáng)的工作責(zé)任心和主動(dòng)學(xué)習(xí)能力;

6、具有安全服務(wù)工作經(jīng)驗(yàn)者優(yōu)先;

7、具有運(yùn)維工作經(jīng)驗(yàn)者優(yōu)先。

第11篇 嵌入式軟件開發(fā)工程師信息安全職位描述與崗位職責(zé)任職要求

職位描述：

1、負(fù)責(zé)在汽車嵌入式平臺(tái)信息安全開發(fā)工作；

responsible for the cyber sesurity design

of automotive embedded platform;

2、涉及can、以太網(wǎng)等渠道的通信協(xié)議加密算法實(shí)現(xiàn)，包括但不限于tcp/ip，ssl，tls

implementation of communication protocol

encryption algorithm involving can， ethernet and other ways， including but not

limited to tcp/ip， ssl， tls

3、信息安全相關(guān)的漏洞挖掘和安全評(píng)估

cyber security-related vulnerability

mining and security assessment

4、進(jìn)行信息安全方案詳細(xì)設(shè)計(jì)，整理文檔，推進(jìn)安全方案的實(shí)施；

design security solutions for vehicle

platform， organize documents and execution of security solutions;

5、細(xì)化和執(zhí)行公司安全開發(fā)和測(cè)試流程；

refine and implement security development

and test process;

6、其他工作支持

other work support

崗位要求：

position qualification:

1.ce， cs 或同等專業(yè)，1年以上汽車信息安全、網(wǎng)絡(luò)安全開發(fā)經(jīng)驗(yàn)；

majors relevant to computer science and

computer engineering.1 year development experience of automotive information

security and internet security ;

2.熟練使用c/c++，熟練使用linux開發(fā)，熟悉經(jīng)典autosar；

proficiency c/c++ programming，skilled in

linux developmet， familiar with classic autosar;

3.豐富的mcu/soc開發(fā)經(jīng)驗(yàn)， 有tricore hsm和arm trustzone使用經(jīng)驗(yàn)者優(yōu)先；

rich development experience of mcu/soc，

projects experiences with tricore hsm and arm trustzone are preferred;

4.擁有移動(dòng)應(yīng)用或互聯(lián)網(wǎng)企業(yè)信息安全解決方案設(shè)計(jì)經(jīng)驗(yàn)者優(yōu)先；

experiences in designing security

solutions for it system and mobile applications are preferred;

第12篇 汽車信息安全流程開發(fā)工程師職位描述與崗位職責(zé)任職要求

崗位職責(zé)：

1. 汽車全生命周期信息安全流程開發(fā)

2. 供應(yīng)商嵌入式系統(tǒng)v字型流程開發(fā)（基于工具）

3. 汽車信息安全需求管控

4. 汽車信息安全流程標(biāo)準(zhǔn)制定

任職要求：

1、汽車、計(jì)算機(jī)、通信、電子、軟件等相關(guān)專業(yè)本科及以上相關(guān)專業(yè)，5年以上整車開發(fā)項(xiàng)目經(jīng)驗(yàn)；

2、 具備大型主機(jī)廠流程管理或項(xiàng)目管理（如npds等）經(jīng)驗(yàn)優(yōu)先；

3、 具備大型主機(jī)廠屬性、系統(tǒng)、功能或零部件工程師經(jīng)驗(yàn)優(yōu)先；

4、 具備電子電氣架構(gòu)preevision 方向經(jīng)驗(yàn)優(yōu)先；具備功能安全開發(fā)經(jīng)驗(yàn)優(yōu)先；

5、 熟練運(yùn)用ms office軟件

6.、能熟練運(yùn)用英文讀寫，口語(yǔ)流利優(yōu)先。