第1篇 嵌入式系统安全工程师软件安全职位描述与岗位职责任职要求
岗位职责:
1.从事web、app安全攻防,系统渗透攻防研究
2.负责日常安全检查扫描,及安全分析和安全审计
3.各重要信息系统应急预案的编制和持续修订,信息安全事件事故监督、响应和处理
4.负责运维环境的安全策略实施、安全状态监控、安全日志管理、安全配置管理等工作
5.负责对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范
6.安全设备维护,负责waf,ids,ips,扫描器等安全设备的日常维护和安全报告的输出
7.安全流程建设。
任职要求:
1.熟悉移动平台开发,有android或ios开发经验,了解移动应用技术或移动安全技术
2.熟悉网络设备,了解各类网络协议,有网络组网经验或者了解无线安全,熟悉网络安全技术
3.具备java、python编程开发能力,有安全工具开发经验和漏洞验证poc编写能力
4.熟悉主流黑客攻击技术、了解黑客攻击链、熟悉漏洞扫描工具、漏洞利用工具、病毒木马等
5.掌握一门以上的脚本语言,熟悉linux shell,能自行开发小工具
6.熟练掌握移动端app的安全测试技术、熟悉常见的移动安全漏洞的原理、攻击方式并能结合业务提出修复方案者优先。
第2篇 嵌入式系统安全工程师漏洞方向职位描述与岗位职责任职要求
岗位职责:
(1) 研究最新黑客攻防技术;
(2) 撰写研究报告;
(3) 方向为二进制安全、物联网安全研究。
任职要求:
(1) 本科以上,电子、计算机等相关专业;
(2)对物联网感兴趣,并在领域有着较深的经验和积累,有较强漏洞挖掘能力;
(3) 有过ctf比赛经验者优先,有过漏洞挖掘经验者优先,拥有cve编号者优先,对嵌入式固件、rtos安全有研究者优先;
(4) 3年及以上工作经验。