- 目录
第1篇 安全专家职位描述与岗位职责任职要求
职责描述:
1、负责公司领域软件安全工程能力,洞察安全工程能力评估方法,评估体系,对安全编译,安全编码,威胁建模等的技术突破负责;
2、负责业务领域安全评估测试关键技术洞察和研究,识别渗透关键安全技术和工具,并负责在产品领域落地,提升产品抗攻击能力
任职要求:
1、技术规划能力:洞察领域软件安全发展趋势,规划相应技术研究方向和技术落地场景
2、技术研究能力:对不同技术路线的优势与问题,不同场景下的最佳技术选择有深入理解,能够引领团队完成关键技术积累。
第2篇 安全专家岗位职责
工作职责:
1.负责全国40多个办公区环境安全、人员安全、财产安全等工作的统筹规划及日常管理;
2.负责合作供应商的日常管理和考核定期评估工作;
3.负责安全类工作流程、制度体系建设及输出。
任职要求:
1.全日制本科及以上学历;类似岗位3-5年经验;
2.有物业公司或资产管理公司等供应商的管理运营经验者优先;
3.具有良好的沟通协调能力,优秀的统筹规划能力和项目管理能力,能通过数据分析系统解决相关问题;
4.细心严谨,能吃苦耐劳,具有团队精神及沟通协调能力。
第3篇 嵌入式安全专家职位描述与岗位职责任职要求
职位描述:
岗位描述:
1、负责嵌入式各个平台上本地储存安全方案的设计和开发
2、负责主流安全算法在嵌入式各个平台上的移植,裁剪和优化
3、负责嵌入式固件在各平台上的防拷,防改,和安全升级方案的设计和开发
4、对嵌入式本地安全方案的短板进行分析,并提出改进建议以及付诸实施
5、配合公司整体安全计划,逐步提高嵌入式本地安全性
职位要求:
1、本科及以上学历;8年以上嵌入式经验。
2、熟悉常用的安全算法原理,熟悉主流安全算法在嵌入式系统上的实现和裁剪
3、掌握c/c++语言,数据结构,算法等基础知识扎实,具有良好的编程风格和文档编制习惯
4、熟悉linux开发环境和freertos开发环境
5、工作认真踏实,有良好的团队合作精神和沟通能力,有较强的学习能力
6、熟悉主流嵌入式平台固件的制作方式和升级原理
第4篇 大数据安全专家职位描述与岗位职责任职要求
职责描述:
1、负责大数据安全整体技术解决方案的牵头设计、编写,以及部分落地产品的设计;
2、负责公司数据安全战略级项目的售前咨询,推进公司整体数据安全解决方案体系建设和完善。
任职要求:
1、硕士以上学历,3年以上数据安全、网络安全或者大数据领域工作经验;
2、具有智慧城市、智慧公安、大型企业网络安全、数据安全或者大数据解决方案工作经验者优先;
3、熟悉并研究过数据安全生命周期、数据治理、个人隐私保护、gdpr、大数据安全、dsmm者优先;
4、熟悉并研究过前沿数据安全技术,如:大数据安全、同态加密、数据脱敏、数据鉴权;
5、熟悉国内外大数据安全、网络安全行业发展,熟悉hadoop/hive安全设计;
6、具有良好的沟通、演讲和编写解决方案的能力。
第5篇 高级安全专家/顾问岗位职责要求
职位描述:
职责:
1、负责针对电力行业网络安全(包括数据安全、应用安全、网络基础设施安全等)管理体系和技术体系的建设。
2、重大活动保障项目的防护方案规划与落地。
3、带领团队进行安全领域前沿技术的研究,推动新兴技术的落地。
4、支持部门的日常安全工作、提供安全指导和建议。
要求:
1、5年以上安全技术相关工作经验,能力突出者不受此限制.
2、熟悉tcp/ip、dns等常见网络协议,熟悉一种脚本语言,至少在渗透测试,漏洞挖掘,代码审计其中一方面能力突出。
3、具备良好的项目推动与落地能力;问题分析与解决能力;团队沟通与协作能力。
4、具备构建甲方安全安全体系能力,熟悉政府、大型国企的安全体系建设,有实际的工作经验。
第6篇 信息安全专家职位描述与岗位职责任职要求
岗位职责:
1、负责it&dt安全体系建设,包括制度制定、过程监控、安全产品建设、日常审计、风险处置等;
2、前瞻性发现可能存在的风险,提前制定安全策略;
3、推进数据安全体系搭建,保障信息及数据安全;
4、深入研究it&dt安全政策法规,避免相关风险。
任职要求:
1、具有8年以上互联网安全从业经历;
2、熟悉互联网信息安全技术、长期接触安全圈、渗透能力强、安全敏锐性高;
3、全面掌握常见的安全漏洞及利用技术;熟悉渗透攻击和安全防护的各类技术和方法;
4、熟悉最新各种知名漏洞的原理,并拥有大量深入跟踪挖掘的经验和思路;
5、曾经独立挖掘/分析出多个大型网站应用的漏洞、服务器应用程序漏洞或操作系统应用程序漏洞,对漏洞挖掘技术有清晰的认知,在个人博客、门户网站、杂志、漏洞平台发布过独立分析的优秀安全文章;
6、熟悉防火墙、ids、ips、漏洞扫描、渗透测试的原理及操作、建议合理的解决方案和紧急预案;
7、熟悉安全领域的相关国内外标准及政策法规、主流技术、行业标准及规范,了解国际与国内隐私监管保护体系、安全监管要求;
熟悉常见企业系统,包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等;
8、没有黑色产业经历。