当前位置:1566范文网 > 公司范文 > 岗位职责 > 安全员岗位职责

信息安全工程师渗透测试方向职位描述与岗位职责任职要求(20篇范文)

发布时间:2024-11-29 查看人数:63

信息安全工程师渗透测试方向职位描述与岗位职责任职要求

第1篇 信息安全工程师渗透测试方向职位描述与岗位职责任职要求

工作职责:

1、负责公司应用系统、app的漏洞挖掘和渗透测试;

3、负责日常安全检查扫描,安全日志分析和安全审计;

2、负责公司信息安全事件的响应和调查处理;

3、负责应用安全评估和前瞻性安全服务技术研究。

任职资格:

1、本科以上学历,信息安全、计算机科学或计算机网络等相关专业优先;

2、3-5年以上相关工作经验,具有多个渗透测试项目经验;无黑产背景;

3、熟悉渗透测试的各类技术及方法,熟悉常见web漏洞和解决方案;

5、具备漏洞挖掘经验,能够独立负责漏洞的挖掘、分析、复现和修复;

4、熟悉网络攻击方式和方法防护方法;能独立进行日志分析;

5、掌握一门以上的脚本语言,熟悉linux shell,能独立撰写poc/e

第2篇 信息安全软件工程师岗位职责信息安全软件工程师职责任职要求

职责描述:

1、根据项目要求,承担软件设计、开发和测试任务;

2、对项目进行可行性分析,设计项目技术方案;

3、对公司其他产品项目进行软件支持。

任职要求:

1、本科及以上学历,计算机软件及相关专业,1年以上windows或linux系统下实际开发经验,优秀可考虑;

2、熟悉windows或linux操作系统及开发环境,并掌握shell脚本,熟悉c/c++开发语言;

3、熟悉linux架构,掌握内核编译和驱动适配者优先;

4、掌握python, qt、mysql、asp/php+html网络开发的任一项技能优先。

第3篇 网络信息安全工程师岗位职责

网络信息安全工程师 莱茵技术 莱茵技术(上海)有限公司,tuv,上海莱茵,莱茵技术,莱茵集团 *conduct security audits & performing testing of products that come into our labs and produce necessary reports

对实验室产品进行安全审计和实施产品测试并提供测试报告

*conduct privacy reviews based on checklists covering architecture, design and produce necessary reports

基于公司测试标准对产品和服务进行隐私评审,包括但不局限于系统架构、设计,测试等,并提供测试报告

*collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.

做为安全测试专家能够独立管理安全和隐私测试的范围,并做为全球团队一员跨业务线支持和合作相关业务

desired experience:

*experience in manually testing web applications or enterprise penetration testing

手工入侵测试网站或网站式应用经验

*extensive hands on experiences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.

广泛熟练使用安全测试工具,开源或商业测试软件:nessus, fortify, webinspect, qualys, burp, rapid7 等

*strong knowledge in current security threats, trends, and mitigation.

对于目前主流的安全威胁,趋势和解决方案有深入了解

*passion for discovering and researching new vulnerabilities and exploitation techniques.

对于发现和研究新的漏洞和开发技术有热情

*network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.

使用漏洞扫描工具对网络和基础架构进行漏洞扫描,提出报告并建议整改方案

*familiarity with the owasp framework and application security best practices.

熟悉并了解owasp架构,应用安全的最佳实践 以及10大威胁。

*familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)

对移动应用安全(代码加固,通信加密,数据混淆等)和物联网设备安全(逆向工程,蓝牙,zig-bee,z-wave安全) 有深入了解

*familiarity with pci, gdpr or other regulatory requirements

熟悉国际主流的信息安全法规,如pci或gdpr

*demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and exposures) standards,bsi encryption best practice.

熟悉并了解nist标准,主要800-53和国际通用漏洞披露标准, 了解bsi加密实践

*experience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.

有过主导企业范围内的安全风险技术评估,能够提供状态更新和报告,并提供解决方案和战略规划者最佳。

*demonstrated experience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management

能够以有效地语言和书面表达方式向客户或领导演示安全风险评估的结果。

*certified ethical hacker certification and/or network certification and or cissp/cism certification.

ceh/cissp/cis,网络安全认证或其它安全认证证书持有者最佳

第4篇 信息安全研发工程师岗位职责

岗位职责:

1、负责信息安全产品的服务器端开发工作;

2、负责系统模块的开发进度,保证代码质量;

3、配合产品经理一起研讨技术实现方案,进行应用及系统整合。

任职要求:

1、要求统招本科及以上学历,计算机相关专业;

2、三年以上java后台开发经验,有过互联网产品的研发经验,理解soa,mvc,https,ajax,restful等架构与协议;

3、熟练掌握j2ee开发,精通ssh(spring+struts+hibernate)或ssm(spring+springmvc+mybatis)等web开发框架,并有成功项目;

4、熟练掌握jdbs,mysql数据库编程,熟悉内存数据库、nosql数据库;

5、了解node.js/javascript/typescript等服务器端框架开发者优先;

6、熟悉linux,熟练配置维护nginx、tomcat、jetty等应用服务器。

第5篇 信息安全开发工程师/专家/架构师p6-p83职位描述与岗位职责任职要求

职责描述:

负责部门核心安全产品后台开发及维护;

负责部门大数据核心存储体系后台开发;

负责部门数据平台规划建设及后台开发。

任职要求:

全日制本科及以上学历,3年及以上相关工作经验;

有丰富的后台开发经验,精通c++,熟练掌握php,shell脚本开发;

熟悉tcp/ip协议,socket编程,gdb调试工具;

熟悉linux操作系统,熟练掌握linux系统命令;

熟练掌握mysql及相关开发流程;

具备良好的沟通协调能力,和较强的抗压能力;

有高性能svr开发经验,或海量数据处理经验者有优先。

第6篇 大数据开发工程师数据分析、信息安全、前端开发、数据对接职位描述与岗位职责任职要求

职位描述:

数据分析工程师:

岗位职责:

1、负责结构化数据和文本的数据处理、建模、分析等工作,如:数据清洗、中文分词、情感分析、文本分类等;

2、负责数据需求的收集、整理和分析,配合其他同事完成结构化数据和文本的需求分析;

3、负责分析结果的可视化展现;

4、负责核心算法的设计与优化。

任职要求:

1、全日制本科毕业;

2、计算机或数学或软件类或统计相关专业;

3、熟悉数据挖掘和文本挖掘的理论基础,掌握统计模型、机器学习相关原理;

4、熟悉r/python/java等编程语言,熟悉常用数据结构和算法,熟悉正则表达式的使用。

web前端开发工程师:

岗位职责:

1、负责前端框架设计及组件库开发、前端开发工作统筹;

2、与后端工程师紧密配合,高效率、高质量地完成页面展现研发工作;

3、负责对产品页面性能的优化和维护;

4、负责数据可视化图表显示。

任职要求:

1、本科及以上学历,专业不限。3年以上前端开发经验;

2、精通html5/css3、xhtml/xml,熟悉页面架构和布局,对表现与数据分离、web语义化等有深刻理解;

3、在多浏览器兼容性问题及css/javascript性能优化方面有一定的经验;

4、熟练掌握至少一种前端框架及工具、库。如jquery、angular、webpack;

5、有echars、highcahrts、d3js等数据可视化框架开发经验优先。

信息安全架构工程师:

岗位职责:

1、 规划车联网安全架构,不断完善车联网产品的安全规范和要求,跟进、解决存在的安全隐患;

2、 对上线前的软件或者车上产品进行安全方面验证及测试;

3、 跟进最新漏洞的研究工作,理解漏洞的原理,编制漏洞研究报告和防范措施;

4、 负责行业/国家车联网汽车网络安全部分的技术及标准规范的研究工作。

任职要求:

1、本科以上学历,信息安全,计算机,通信等相关专业;

2、 拥有网络安全专业技能,熟悉车载网络架构,模块及协议;

3、 熟悉常见网络/车辆安全漏洞,掌握漏洞原理以及解决方案具备独立开展渗透工作的能力;

4、 熟悉常见黑客攻击手法,具备对黑客行为的入侵检测能力;

5、 精通安全测试框架,理解网络,应用,数据等不同层面的安全。

数据对接工程师:

岗位职责:

1、负责内部系统的对接工作;

2、第三方平台的数据对接及程序维护;

3、负责各车型的数据采集要求整理及规划;

4、熟悉数据结构和常用算法,有良好的代码规范,能对接入数据/系统提出优化方案。

任职要求:

1、 本科以上学历,信息化项目,计算机,无线传输等相关专业;

2、拥有信息化相关技能,熟悉系统间的交互对接流程;

3、熟悉数据库的管理及查询、同步工作;

4、熟悉信息对接的方式,能用api、视图等进行对接工作。

第7篇 信息安全架构工程师岗位职责

工作职责:

1、参与业务及系统规划方案讨论;

2、负责系统分析与架构设计、技术方案设计,参与业务及技术的需求讨论;

3、牵头组织项目团队的开发实施工作;

4、负责研究引入新技术,解决技术问题,承担核心代码的开发实现。

任职资格:

1、计算机及通信相关专业本科及以上学历,两年以上java及web应用软件开发经验,一年以上系统设计经验;

2、技能要求:java语言及j2ee体系结构,linux/html/uml/javascript/velocity,数据库mysql,熟悉spring,ibatis等开源框架;

3、具备系统调优、性能调优等技能,对疑难技术问题具备较强的排查能力;

4、熟悉多线程、socket、tcp、udp、ssltls、http、mqtt、coap等;

5、具备良好的沟通能力和团队协作能力,有较强的责任心、事业心、抗压能力。

第8篇 it信息安全工程师岗位职责

职责描述:

1、负责建立公司技术安全管理体系;

2、负责安全设备日志、应用日志的分析、it架构安全隐患地挖掘、追踪与消除;

3、负责应用系统各类安全问题和安全事件的跟踪、分析和解决,并给出优化改进建议;

4、负责关注国内外最新的安全动态和漏洞信息,并协助修复漏洞;

5、负责安全产品选型和测试;

6、负责系统、网络、应用系统的安全设计、安全测试,并对其进行安全加固;

7、负责规划信息安全策略、内控审查、应急演练,制定完善应用开发安全规范,组织信息安全审计和培训等。

任职要求:

1、熟悉主流的安全工具、设备、技术的原理、部署和安全评估方法;

2、熟练掌握基本渗透测试技巧以及网络安全技术;

3、熟悉常见安全漏洞(web、系统或移动)原理、防范方法和审计方法;

4、熟悉sql注入、xss、ddos、常见java框架的漏洞防护和检测;

5、有较强的工作责任心和主动学习能力;

6、具有安全服务工作经验者优先;

7、具有运维工作经验者优先。

第9篇 信息安全方案售前工程师岗位职责以及职位要求

信息安全方案售前工程师职位要求

1.至少3年以上网络安全产品售前工程师工作经验;

2.熟悉常见网络安全产品的功能和配置,了解主流厂商的整体安全解决方案,尤其对工控安全产品的应用较为了解;

3.具有较强的文字功底和表达能力、客户交流能力、需求挖掘能力、方案设计能力;

4.具备cisp、cissp、ccnp security、ccie security等保测评师等认证的优先考虑;

5.本科以上学历,理工科专业优先考虑,熟悉工控或自动化市场,地铁行业优先,知悉工控安全主流技术。

信息安全方案售前工程师岗位职责

1.配合销售人员进行安全产品及相关产品的销售和推广,开发行业客户;

2. 配合销售人员进行售前咨询、技术支持,引导客户需求并提出建议方案;

3.负责市场信息收集、整理,配合销售人员建立用户档案;

4.配合销售人员开拓新市场,发展新客户,增加产品销售范围;

5.负责协助项目售前投标、编写解决方案、项目投标书、实施方案及其它技术方案、现场答疑、方案讲解等商务或技术内容;

6.熟悉公司安全产品,能进行项目的售前交流、客户培训、产品知识介绍、演示等工作。

第10篇 信息安全研究工程师岗位职责

职责描述:

1、负责跟踪研究前沿网络安全技术;

2、负责跟踪前沿漏洞情报,分析漏洞利用机制。

任职要求:

1、本科及以上学历,信息安全相关专业,2年以上信息安全工作经验;

2、至少熟悉二进制逆向分析、网络协议分析、web漏洞分析中的两种,具有一定的研究经验,能独立开展分析研究工作;

3、具有暗网、机器学习等相关研究经验或在src等平台提交过漏洞的优先考虑;

4、善于思考,责任心强,具备良好的沟通能力、文字表达能力和团队合作精神。

第11篇 信息安全助理工程师岗位职责

1、配合现场工程师对用户现场的安全运维服务,包括网站和主机系统的扫描、加固、监控、评估工作;

2、配合现场工程师对对发现的系统漏洞、缺陷,提出预防、整改意见,并组织落实,当信息系统发生异常时通知相关责任人;

3、配合现场工程师进行服务报告撰写;

4、配合现场工程师准备并通过用户阶段性的运维验收工作;

5、配合现场工程师维护客户关系,提高客户满意度。

岗位要求:

1、大专及以上学历,对信息安全有一定的认识,具备良好的学习与沟通能力,优秀的优先考虑;

2、了解见安全设备的管理、配置和日常维护,包括防火墙、waf、ips、ddos防护设备等;

第12篇 信息安全咨询工程师岗位职责信息安全咨询工程师职责任职要求

职责描述:

1、负责信息安全产品与解决方案的售前支持;

2、负责为现有客户提供项目滚动方案、规划支持;

3、负责为客户及合作伙伴提供技术辅导、培训;

4、负责招投标过程中标书编写等技术工作;

5、负责公司宣传、方案宣讲和产品演示等工作;

任职要求:

1、本科或以上学历,三年以上软件软件产品售前工作经验;

2、具有独立完成技术解决方案,技术文档编写,ppt演示文档制作能力;

3、具备良好的沟通协调能力,较强的方案宣讲能力,语音表达和思维逻辑清晰;

4、熟悉主流安全技术及产品的应用及方案设计优先;

5、有强烈的责任心、主动性工作能力、较强的学习能力。

6、有信息安全相关专业或信息安全从业经验优先;

先决条件:

1、持cissp,cisp,iso27001 la,ccie 证书者优先;

2、具备研发及产品管理经验优先;

3、研究生以上学历优先

福利:上市集团公司、软件100强、六险一金、餐饮补贴、社保补贴、年终奖金、股票期权、优秀员工奖、定期体检、生日会、管理规范、技能培训、团队nice、企业文化好等福利。

第13篇 信息安全集成工程师岗位职责

岗位职责:

1、协助项目经理进行项目策划、进度管理、测试管理、质量管理、成本分析等项目管理工作;

2、完成公司产品实施、技术培训、项目验收;

3、完成风险评估、等级保护等信息安全服务项目的售后实施工作。

4、负责项目开通后系统维护及故障处理工作。

任职要求:

1、本科及以上学历,信息安全、网络工程、计算机、自动化相关专业;

2、熟悉网络安全、主机安全、应用安全、数据安全等技术,熟悉防火墙、vpn、漏洞扫描、ids/ips、安全审计等安全产品;

3、具备网络安全产品的产品实施安装、配置排障经验;

4、5年以上相关工作经验,熟悉信息安全知识或铁道信号专业知识,了解现场集成工作的基本流程,熟悉计算机类软硬件设备,有相关项目经验者优先;

5、具备基础的英语阅读能力,对集成工作感兴趣,具备强烈的工作责任心,具备良好的团队协作精神、组织协调及沟通能力。

第14篇 信息安全咨询工程师岗位职责

岗位职责:

 协助公司销售人员完成信息安全等级保护、分级保护、信息安全咨询、信息安全风险评估等项目的技术支持工作;

 根据客户需求设计解决方案,按照文档规范整理编写技术支持文档,为相关人员提供等级保护、信息安全风险评估介绍和培训等;

 负责完成通过等级保护、分级保护方案评审、信息安全风险评估项目的招投标和项目实施工作,包括标书设计、投标应答、讲解与答疑;

 跟踪最新信息安全产品知识和技术,对于重点行业客户信息安全建设体系模式进行深入了解;为内部销售人员进行技术培训。

岗位要求:

本科以上学历,计算机、信息安全、自动控制专业;

5年以上信息安全售前领域工作经验;

精通信息安全等级保护、分级保护等相关技术标准;

熟悉网络及信息安全新技术,对工厂自动控制系统及工控网络熟悉,掌握新趋势及发展方向;

较强方案编写能力,独立完成过分级保护、等级保护等信息安全体系类设计方案;

良好的表达能力,具备良好的沟通能力和组织协调能力,参与过信息化规划类项目的调研与咨询实施;

熟悉主流硬件、网络与安全产品的原理与功能,可以根据信息系统需求合理进行设计搭配

第15篇 信息安全软件工程师岗位职责

职责描述:

1. 设计并开发量产级 sdk和解决方案;

2. 开发linux驱动程序和应用程序,并进行系统集成和测试,解决疑难问题;

3. 设计并开发bootloader 程序,完成复杂异构系统的安全启动;

4. 深入理解产品,参与产品的整个生命周期开发过程,包含需求定义、设计、实现、测试等。

任职要求:

1. 5年以上嵌入式软件开发经验;

2. 丰富的嵌入式软件开发和集成经验,精通c/c++语言编程,丰富的linux应用开发能力 ,有良好的编程习惯 ,有独立设计开发能力;

3. 深入理解linux内核,丰富的linux内核开发经验,如:linux内核的移植和开发、linux设备驱动的设计和开发;

4. 有较好的外设开发经验,如存储、高速外设、低速外设、电源管理,有独立设计实现和实际解决疑难问题的经验;

5.熟悉加密算法,熟悉嵌入式系统安全启动的流程。

第16篇 信息安全售前工程师岗位职责信息安全售前工程师职责任职要求

信息安全售前工程师岗位职责

岗位职责:

1、为公司提供安防产品、项目的售前各种技术支持,完成各个公司项目的支持、跟踪、推进、管理等工作;

2、渠道培养,对下游渠道体系市场人员进行定期或不定期的培训,产品及方案的传递;

3、支持分公司重大项目的现场测试、现场演示以及产品问题现场排查和解决;

4、收集、汇总产品缺陷、新需求,新应用,持续改进智能产品,为新产品规划提供建议;

5、招投标,确定招标参数、技术细节、招标技术应答及投标资料等;

岗位要求:

1、从事安防行业技术支持或项目售前支持工作2年以上;

2、大专以上学历,计算机、信息安全及相关专业;

3、熟悉计算机、网络、软件工程及数据库等基础理论;

4、精通各种office办公软件;

5、较强的现场解决问题和问题分析能力;

6、有较强的技术文档编写能力

7、较强的沟通表达能力,思路清晰、敏捷,具有良好的分析与解决问题的能力、良好的协调能力,团队协作精神、敬业精神,责任心强、工作积极主动,能够承接工作压力。

第17篇 高级信息安全工程师岗位职责

1、对公司产品进行安全测试和日常安全监控;

2、跟踪常用组件的安全漏洞,遇高危漏洞爆发时及时指导相关部门进行升级;

3、对企业内部安全事件进行应急响应。

任职要求

1、五年以安全相关工作经验;

2、熟悉常见的漏洞扫描、安全测试工具;

3、熟练使用python/java等语言,能指导并协助开发人员修复安全漏洞并提高代码安全性;

4、熟悉企业常见的网络系统,如入侵检测/防御系统、路由/负载/防火墙、邮件网关等;

5、需要具有良好的沟通和文档能力。

第18篇 高级信息安全工程师岗位职责高级信息安全工程师职责任职要求

高级信息安全工程师岗位职责

岗位职责:

1、负责合肥基地信息安全风险评估、等级保护测评、安全加固类项目的初案编写、现场实施、报告编制、安全培训等具体工作;

2、根据合肥基地信息安全规定,定期开展信息安全风险评估和信息安全审计、出具风险分析报告和审计报告;

3、宣传、落实公司信息安全政策和流程,组织信息安全培训;

4、有效应对客户方、银监会信息安全检查,并推进问题整改;

5、及时处理各种信息安全事件和事故;

任职资格:

1、全日制本科及以上学历,3年以上信息安全行业经验或3年以上信息安全咨询经验优先;

2、熟悉信息安全等级保护、风险评估、iso27000/27001、信息安全政策法规,了解国内外信息安全发展动态:

3、具有分析、识别和解决问题的能力

4、能够在面对挑战的环境下工作

5、较强的沟通、协调和理解能力,具备良好的文字表达能力,良好的团队协作能力。

第19篇 信息安全研究工程师岗位职责信息安全研究工程师职责任职要求

信息安全研究工程师岗位职责

岗位职责:

1、负责产品安装部署、测试、上线

2、负责产品健康性检查、优化,故障处理

3、负责系统使用推广、支持工作

任职资格:

1、计算机或相关专业本科以上学历,工作两年或者两年以上

2、熟悉主流主机系统(linux/solaris/aix/hp-ux等),熟练编写shell脚本; 熟悉主流中间件(ibm websphere application server/weblogic/tomcat); 了解虚拟化平台(vmware/citrix/hyperv),做过主机安全评估、加固者优先

3、熟练配置主机相关服务(如:cluster、双网卡等),对信息安全有一定了解3、有较强应变能力,有责任心,对人热情,良好的团队合作精神

4、具备良好的沟通能力、学习能力和解决问题能力

5、有电信行业经验优先考虑。能短期出差、吃苦耐劳者优先考虑

6、计算机或相关专业本科以上学历

第20篇 网络信息安全工程师岗位职责、要求以及未来可以发展的方向

网络信息安全工程师是指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、ids、pki、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。

网络信息安全工程师岗位职责

1.根据部门计划的安排,完成相关的工作;

2.负责对网络、系统进行安全渗透测试、安全评估及安全加固工作;

3.针对公司网络架构,建议合理的网络安全解决方案;

4.能够解决公司数据中心日常网络问题;

5.负责公司信息安全项目技术交流与实施;

6.负责网络安全事件的分析和应急处理;

7.跟踪业界风险评估、应急响应等安全服务的最新进展。

网络信息安全工程师岗位要求

1.精通xss原理,能熟练利用xss技术对网站进行安全测试;

2.熟悉风险评估技术,熟悉相关安全标准和规范,安全体系;

3.熟网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;

4.熟悉tcp/ip协议,熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理,有一定的ddos攻防经验,熟悉iis安全设置;

5.熟悉windows或linux系统,精通php、c#、vb、vb.net等至少一种语言;

6.善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;

7.具备快速学习能力和较强的领悟力,性格开朗,思维活跃,能吃苦耐劳。

网络信息安全工程师发展方向

可向网络主管发展。

信息安全工程师渗透测试方向职位描述与岗位职责任职要求(20篇范文)

工作职责:1、负责公司应用系统、app的漏洞挖掘和渗透测试;3、负责日常安全检查扫描,安全日志分析和安全审计;2、负责公司信息安全事件的响应和调查处理;3、负责应用安全评估和前…
推荐度:
点击下载文档文档为doc格式

推荐专题

相关信息安全信息

  • 信息安全总监岗位职责(2篇范文)
  • 信息安全总监岗位职责(2篇范文)93人关注

    工作职责:1.负责集团内部信息安全总体规划、安全战略制定与执行;2.负责建立集团内部信息安全体系、安全保障机制及规范制度,确保在运营、应用、信息和业务等方面 ...[更多]

  • 信息安全规划岗位职责(2篇范文)
  • 信息安全规划岗位职责(2篇范文)90人关注

    工作职责:1、参与业务及系统规划方案讨论;2、负责系统分析与架构设计、技术方案设计,参与业务及技术的需求讨论;3、牵头组织项目团队的开发实施工作;4、负责研究 ...[更多]