- 目录
第1篇 软件安全工程师岗位职责
岗位职责:
1. 负责公司软件产品相关安全标准的制定、落实等
2. 负责公司软件产品安全风险识别,解决方案的评估、制定与推动执行
任职要求:
1. 大学本科及以上学历
2. 从事软件安全相关工作2年及以上,熟悉手机软件开发者优先
3. 熟练掌握c/c++/java/sql等其中一门或多门编程语言
4. 熟练掌握shell/python/perl等其中一门或多门脚本语言
5. 熟悉常见的网络攻击方法、原理及防御措施者优先
6. 熟悉软件逆向分析与移动平台攻防技术者优先
7. 熟悉整体信息安全体系架构,了解国内外信息安全相关法律法规者优先
第2篇 嵌入式系统安全工程师软件安全职位描述与岗位职责任职要求
岗位职责:
1.从事web、app安全攻防,系统渗透攻防研究
2.负责日常安全检查扫描,及安全分析和安全审计
3.各重要信息系统应急预案的编制和持续修订,信息安全事件事故监督、响应和处理
4.负责运维环境的安全策略实施、安全状态监控、安全日志管理、安全配置管理等工作
5.负责对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范
6.安全设备维护,负责waf,ids,ips,扫描器等安全设备的日常维护和安全报告的输出
7.安全流程建设。
任职要求:
1.熟悉移动平台开发,有android或ios开发经验,了解移动应用技术或移动安全技术
2.熟悉网络设备,了解各类网络协议,有网络组网经验或者了解无线安全,熟悉网络安全技术
3.具备java、python编程开发能力,有安全工具开发经验和漏洞验证poc编写能力
4.熟悉主流黑客攻击技术、了解黑客攻击链、熟悉漏洞扫描工具、漏洞利用工具、病毒木马等
5.掌握一门以上的脚本语言,熟悉linux shell,能自行开发小工具
6.熟练掌握移动端app的安全测试技术、熟悉常见的移动安全漏洞的原理、攻击方式并能结合业务提出修复方案者优先。
