系統(tǒng)安全崗位職責(zé)20篇

崗位職責(zé)是什么

系統(tǒng)安全崗位是企業(yè)信息化建設(shè)中至關(guān)重要的角色，主要負(fù)責(zé)維護(hù)和保障企業(yè)的信息系統(tǒng)安全，防止未經(jīng)授權(quán)的訪問(wèn)、破壞或泄露，確保企業(yè)數(shù)據(jù)資產(chǎn)的安全性、完整性和可用性。

崗位職責(zé)要求

1. 系統(tǒng)安全專家需具備深厚的網(wǎng)絡(luò)安全知識(shí)，熟悉各類攻擊手段和防御策略。

2. 必須持有相關(guān)領(lǐng)域的專業(yè)認(rèn)證，如cissp、cism等，證明其專業(yè)能力和資質(zhì)。

3. 具備良好的分析和解決問(wèn)題的能力，能快速響應(yīng)安全事件，制定有效的應(yīng)對(duì)措施。

4. 需要了解并遵守國(guó)家和行業(yè)的信息安全法規(guī)與標(biāo)準(zhǔn)。

5. 良好的溝通技巧，能夠與各部門協(xié)作，推動(dòng)安全政策的執(zhí)行。

崗位職責(zé)描述

系統(tǒng)安全崗位的日常工作涵蓋多個(gè)方面，包括但不限于：

1. 設(shè)計(jì)和實(shí)施安全策略：根據(jù)企業(yè)的業(yè)務(wù)需求，構(gòu)建和完善安全架構(gòu)，確保系統(tǒng)的安全性。

2. 監(jiān)控與預(yù)警：持續(xù)監(jiān)控網(wǎng)絡(luò)活動(dòng)，及時(shí)發(fā)現(xiàn)異常行為，預(yù)警潛在風(fēng)險(xiǎn)。

3. 審計(jì)與評(píng)估：定期進(jìn)行安全審計(jì)，評(píng)估系統(tǒng)的脆弱性，并提出改進(jìn)措施。

4. 培訓(xùn)與教育：組織員工進(jìn)行安全意識(shí)培訓(xùn)，提高全員的信息安全素養(yǎng)。

5. 應(yīng)急響應(yīng)：制定應(yīng)急響應(yīng)計(jì)劃，應(yīng)對(duì)安全事件，減少損失并恢復(fù)系統(tǒng)正常運(yùn)行。

6. 協(xié)調(diào)與合作：與it團(tuán)隊(duì)、業(yè)務(wù)部門及其他利益相關(guān)者緊密合作，確保安全措施的有效實(shí)施。

有哪些內(nèi)容

1. 安全策略制定：編寫和更新企業(yè)信息安全政策、流程和指南，確保與業(yè)務(wù)目標(biāo)一致。

2. 技術(shù)實(shí)施：部署防火墻、入侵檢測(cè)系統(tǒng)、安全軟件等，提升防護(hù)能力。

3. 數(shù)據(jù)保護(hù)：實(shí)施數(shù)據(jù)加密、備份和恢復(fù)機(jī)制，防止數(shù)據(jù)丟失或泄露。

4. 漏洞管理：定期進(jìn)行漏洞掃描，跟蹤修復(fù)進(jìn)度，降低被攻擊的風(fēng)險(xiǎn)。

5. 應(yīng)急演練：組織安全演練，測(cè)試和優(yōu)化應(yīng)急響應(yīng)計(jì)劃，提高團(tuán)隊(duì)?wèi)?yīng)對(duì)能力。

6. 合規(guī)性檢查：確保所有系統(tǒng)和流程符合iso 27001等信息安全管理體系的要求。

7. 關(guān)系管理：與外部安全服務(wù)商、監(jiān)管機(jī)構(gòu)保持良好溝通，獲取最新的安全資訊和建議。

系統(tǒng)安全崗位是企業(yè)安全防線的重要守衛(wèi)者，通過(guò)全面的防護(hù)措施和持續(xù)的改進(jìn)，為企業(yè)創(chuàng)造一個(gè)安全、穩(wěn)定的信息環(huán)境，為業(yè)務(wù)的順利運(yùn)行保駕護(hù)航。

系統(tǒng)安全崗位職責(zé)范文

第1篇 系統(tǒng)安全開(kāi)發(fā)崗位職責(zé)

系統(tǒng)安全高級(jí)開(kāi)發(fā)工程師 捷德(中國(guó)) 捷德(中國(guó))信息科技有限公司,德國(guó)捷德集團(tuán),捷德(中國(guó)),捷德中國(guó),捷德信息科技有限公司,捷德集團(tuán),捷德 職責(zé)描述:

1) 承擔(dān)公司cyber security系統(tǒng)安全相關(guān)產(chǎn)品的設(shè)計(jì)與研發(fā)工作

2) 承擔(dān)公司其他系統(tǒng)業(yè)務(wù)相關(guān)產(chǎn)品的設(shè)計(jì)與研發(fā)工作

3) 根據(jù)業(yè)務(wù)需要,完成公司安排的產(chǎn)品設(shè)計(jì)與研發(fā)任務(wù),解決研發(fā)中遇到的技術(shù)難點(diǎn)

4) 把控技術(shù)前沿,實(shí)現(xiàn)團(tuán)隊(duì)知識(shí)轉(zhuǎn)移,提升整個(gè)開(kāi)發(fā)團(tuán)隊(duì)的技術(shù)水平

任職要求:

1) 本科及以上學(xué)歷, 5年以上相關(guān)開(kāi)發(fā)經(jīng)驗(yàn)

2) 有較強(qiáng)的編程能力和編程經(jīng)驗(yàn),精通java語(yǔ)言,熟練掌握基于j2ee體系的軟件開(kāi)發(fā),掌握c語(yǔ)言者優(yōu)先

3) 深入理解oop編程思想,熟練掌握常見(jiàn)的設(shè)計(jì)模式

4) 精通hibernate、spring等主流框架開(kāi)發(fā)過(guò)程,熟練使用eclipse等開(kāi)發(fā)平臺(tái)

5) 熟悉javascript開(kāi)發(fā),熟悉jquery,bootstrap等前端框架

6) 熟悉nio,線程池,熟練使用soa框架

7) 熟悉oracle、mysql數(shù)據(jù)庫(kù),熟練sql、pl/sql,熟練使用linu_

8) 熟練掌握標(biāo)準(zhǔn)非對(duì)稱算法(rs、 ecc)和對(duì)稱算法(aes、des)的應(yīng)用;熟悉國(guó)密算法規(guī)范

9) 熟悉pki體系、ca系統(tǒng)以及安全協(xié)議,有kms、ca實(shí)際項(xiàng)目開(kāi)發(fā)經(jīng)驗(yàn)者優(yōu)先

10) 熟悉主流加密機(jī)規(guī)范,有集成經(jīng)驗(yàn)者優(yōu)先

11) 具有智能卡系統(tǒng)、移動(dòng)支付或金融行業(yè)應(yīng)用的項(xiàng)目經(jīng)驗(yàn),熟悉gp、emv、pboc規(guī)范及相關(guān)算法應(yīng)用經(jīng)驗(yàn)者優(yōu)先

12) 良好的獨(dú)立解決技術(shù)問(wèn)題的能力;

第2篇 系統(tǒng)安全管理崗位職責(zé)

1.負(fù)責(zé)業(yè)務(wù)支撐網(wǎng)安全項(xiàng)目規(guī)劃、建設(shè)、維護(hù)等工作。

2.管理各業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)的安全，制訂并落實(shí)業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)定期安全巡檢計(jì)劃。

3.負(fù)責(zé)安全工作的具體實(shí)施，包括安全產(chǎn)品的安裝部署、安全方案的制定和部署、安全策略配置和管理、安全產(chǎn)品的維護(hù)。

4.參與安全策略、標(biāo)準(zhǔn)、制度、流程的制定和執(zhí)行；控制各業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)平臺(tái)安全，切實(shí)保證系統(tǒng)不存在安全漏洞，有效防范系統(tǒng)遭受攻擊。

5.定義安全管理流程，利用相關(guān)資源分析安全事件發(fā)生的根本原因，防止問(wèn)題惡化或同樣問(wèn)題的再次發(fā)生，從而最小化問(wèn)題的負(fù)面影響并有效消除系統(tǒng)隱患。

第3篇 車載系統(tǒng)安全測(cè)試工程師職位描述與崗位職責(zé)任職要求

職位描述：

職責(zé)描述：

1.整車總線和網(wǎng)絡(luò)拓?fù)浞治觯?/p>

2.車載系統(tǒng)(infotainment/t-bo_/gateway/canbus)安全測(cè)試；

3.車載芯片ecu(nec/freescale等)安全測(cè)試。

任職要求：

1.熟練使用c/c++、java、python、shell等熱門編程語(yǔ)言之一；

2.具備t-bo_/ecu芯片引腳分析能力；

3.具有較強(qiáng)的反匯編、逆向分析和滲透測(cè)試能力，能對(duì)windows和linu_平臺(tái)程序和協(xié)議進(jìn)行逆向分析；

4.熟練使用hackrf one、bladerf、vehicle spy等車聯(lián)網(wǎng)常用分析工具；

5.配合設(shè)備研發(fā)部門研制自有測(cè)試設(shè)備；

加分項(xiàng)：

1.有車載芯片固件開(kāi)發(fā)經(jīng)驗(yàn)、破解程序poc實(shí)例、汽車破解經(jīng)驗(yàn)者優(yōu)先；

2.有t-bo_/ecu芯片固件提取經(jīng)驗(yàn)者優(yōu)先；

3.有側(cè)信道設(shè)備及項(xiàng)目經(jīng)驗(yàn)者優(yōu)先。

第4篇 操作系統(tǒng)安全工程師/專家職位描述與崗位職責(zé)任職要求

職位描述：

工作職責(zé)：

崗位職責(zé)：

1、負(fù)責(zé)操作系統(tǒng)／虛擬化安全防御、檢測(cè)、防御技術(shù)研究；

2、負(fù)責(zé)對(duì)系統(tǒng)進(jìn)行安全評(píng)估/加固、滲透測(cè)試、應(yīng)急響應(yīng)；

3、負(fù)責(zé)跟蹤和分析流行安全漏洞、趨勢(shì)和解決方案。

崗位要求：

1、本科及以上學(xué)歷，3年及以上相關(guān)工作經(jīng)驗(yàn)；

2、熟悉linu_操作系統(tǒng)，對(duì)虛擬化、網(wǎng)絡(luò)協(xié)議有一定的研究及實(shí)踐；

3、熟練使用c語(yǔ)言做系統(tǒng)開(kāi)發(fā)，有使用python/go等語(yǔ)言經(jīng)驗(yàn)；

4、 具備基本的二進(jìn)制應(yīng)用逆向分析能力，包括靜態(tài)分析和動(dòng)態(tài)調(diào)式技術(shù)。

崗位亮點(diǎn)：

參與海量idc規(guī)模下的入侵攻防對(duì)抗

第5篇 系統(tǒng)安全工程師崗位職責(zé)

系統(tǒng)安全工程師 大疆創(chuàng)新 深圳市大疆創(chuàng)新科技有限公司,dji,大疆,大疆創(chuàng)新,大疆無(wú)人機(jī),大疆 工作職責(zé):

1. 構(gòu)建高安全產(chǎn)品,加強(qiáng)各種設(shè)備和配件的安全性;

2. 開(kāi)發(fā)安全基礎(chǔ)設(shè)施,包括但不限于:安全庫(kù)、安全操作系統(tǒng)、安全應(yīng)用、系統(tǒng)安全等;

3. 增強(qiáng)產(chǎn)品全生命周期的安全性,包括:需求、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、生產(chǎn)、維修等;

4. 增強(qiáng)設(shè)備的安全,包括但不限于:啟動(dòng)、調(diào)試、升級(jí)、通信、存儲(chǔ)、生產(chǎn)、維修;

5. 增強(qiáng)系統(tǒng)安全,參與攻防實(shí)踐,包括linu_、android等;

6. 設(shè)計(jì)并開(kāi)發(fā)數(shù)字版權(quán)保護(hù)系統(tǒng)(drm);

7. 跨團(tuán)隊(duì)支持安全解決方案。

任職資格:

1. 本科以上學(xué)歷,2年以上系統(tǒng)安全經(jīng)驗(yàn);

2. 扎實(shí)的密碼學(xué)基礎(chǔ),能夠靈活應(yīng)用密碼學(xué)解決實(shí)際問(wèn)題;

3. 豐富的mcu/soc安全開(kāi)發(fā)經(jīng)驗(yàn),包括但不限于:安全引擎、啟動(dòng)、調(diào)試、存儲(chǔ)、升級(jí)、生產(chǎn)等;

4. 至少一種可信計(jì)算平臺(tái)的開(kāi)發(fā)經(jīng)驗(yàn),如trustzone、sg_等;

5. 擁有系統(tǒng)安全實(shí)踐經(jīng)驗(yàn),如linu_、android、ios,并深入理解各種系統(tǒng)安全優(yōu)缺點(diǎn);

6. 擁有一些領(lǐng)域的安全攻防經(jīng)驗(yàn),如:網(wǎng)絡(luò)及通信安全、隱私保護(hù)、數(shù)字版權(quán)保護(hù)等;

7. 理解arm trustzone安全架構(gòu),熟悉atf和optee-os,熟悉global platform tee框架;

8. 良好的學(xué)習(xí)能力及團(tuán)隊(duì)協(xié)作能力,喜歡挑戰(zhàn)。

第6篇 系統(tǒng)安全工程師（金融）職位描述與崗位職責(zé)任職要求

職位描述：

崗位職責(zé)：

1、負(fù)責(zé)金融支付產(chǎn)品軟件安全方案評(píng)估、安全認(rèn)證送檢；

2、跟蹤安全動(dòng)態(tài)，研究前沿攻防技術(shù)；

崗位要求：

1、熟悉信息安全，密鑰等技術(shù)；

2、熟悉android系統(tǒng)框架，掌握android系統(tǒng)和linu_內(nèi)核安全機(jī)制，了解android系統(tǒng)常見(jiàn)安全漏洞及其應(yīng)對(duì)策略；

3、熟悉java/c/c++開(kāi)發(fā)語(yǔ)言，具備android開(kāi)發(fā)經(jīng)驗(yàn)；

4、全日制大學(xué)本科及以上學(xué)歷，計(jì)算機(jī)，軟件，通信相關(guān)專業(yè)；

5、有pci、銀聯(lián)安全、國(guó)密等認(rèn)證經(jīng)歷者優(yōu)先。

第7篇 系統(tǒng)安全開(kāi)發(fā)工程師崗位職責(zé)

系統(tǒng)安全高級(jí)開(kāi)發(fā)工程師 捷德(中國(guó)) 捷德(中國(guó))信息科技有限公司,德國(guó)捷德集團(tuán),捷德(中國(guó)),捷德中國(guó),捷德信息科技有限公司,捷德集團(tuán),捷德 職責(zé)描述:

1) 承擔(dān)公司cyber security系統(tǒng)安全相關(guān)產(chǎn)品的設(shè)計(jì)與研發(fā)工作

2) 承擔(dān)公司其他系統(tǒng)業(yè)務(wù)相關(guān)產(chǎn)品的設(shè)計(jì)與研發(fā)工作

3) 根據(jù)業(yè)務(wù)需要,完成公司安排的產(chǎn)品設(shè)計(jì)與研發(fā)任務(wù),解決研發(fā)中遇到的技術(shù)難點(diǎn)

4) 把控技術(shù)前沿,實(shí)現(xiàn)團(tuán)隊(duì)知識(shí)轉(zhuǎn)移,提升整個(gè)開(kāi)發(fā)團(tuán)隊(duì)的技術(shù)水平

任職要求:

1) 本科及以上學(xué)歷, 5年以上相關(guān)開(kāi)發(fā)經(jīng)驗(yàn)

2) 有較強(qiáng)的編程能力和編程經(jīng)驗(yàn),精通java語(yǔ)言,熟練掌握基于j2ee體系的軟件開(kāi)發(fā),掌握c語(yǔ)言者優(yōu)先

3) 深入理解oop編程思想,熟練掌握常見(jiàn)的設(shè)計(jì)模式

4) 精通hibernate、spring等主流框架開(kāi)發(fā)過(guò)程,熟練使用eclipse等開(kāi)發(fā)平臺(tái)

5) 熟悉javascript開(kāi)發(fā),熟悉jquery,bootstrap等前端框架

6) 熟悉nio,線程池,熟練使用soa框架

7) 熟悉oracle、mysql數(shù)據(jù)庫(kù),熟練sql、pl/sql,熟練使用linu_

8) 熟練掌握標(biāo)準(zhǔn)非對(duì)稱算法(rs、 ecc)和對(duì)稱算法(aes、des)的應(yīng)用;熟悉國(guó)密算法規(guī)范

9) 熟悉pki體系、ca系統(tǒng)以及安全協(xié)議,有kms、ca實(shí)際項(xiàng)目開(kāi)發(fā)經(jīng)驗(yàn)者優(yōu)先

10) 熟悉主流加密機(jī)規(guī)范,有集成經(jīng)驗(yàn)者優(yōu)先

11) 具有智能卡系統(tǒng)、移動(dòng)支付或金融行業(yè)應(yīng)用的項(xiàng)目經(jīng)驗(yàn),熟悉gp、emv、pboc規(guī)范及相關(guān)算法應(yīng)用經(jīng)驗(yàn)者優(yōu)先

12) 良好的獨(dú)立解決技術(shù)問(wèn)題的能力;

第8篇 嵌入式系統(tǒng)安全工程師（軟件安全）職位描述與崗位職責(zé)任職要求

職位描述：

崗位職責(zé)：

1.從事web、app安全攻防，系統(tǒng)滲透攻防研究

2.負(fù)責(zé)日常安全檢查掃描，及安全分析和安全審計(jì)

3.各重要信息系統(tǒng)應(yīng)急預(yù)案的編制和持續(xù)修訂，信息安全事件事故監(jiān)督、響應(yīng)和處理

4.負(fù)責(zé)運(yùn)維環(huán)境的安全策略實(shí)施、安全狀態(tài)監(jiān)控、安全日志管理、安全配置管理等工作

5.負(fù)責(zé)對(duì)業(yè)務(wù)系統(tǒng)實(shí)施安全測(cè)試、風(fēng)險(xiǎn)評(píng)估和安全加固，以及各種入侵、滲透的防范

6.安全設(shè)備維護(hù)，負(fù)責(zé)waf，ids，ips，掃描器等安全設(shè)備的日常維護(hù)和安全報(bào)告的輸出

7.安全流程建設(shè)。

任職要求：

1.熟悉移動(dòng)平臺(tái)開(kāi)發(fā)，有android或ios開(kāi)發(fā)經(jīng)驗(yàn)，了解移動(dòng)應(yīng)用技術(shù)或移動(dòng)安全技術(shù)

2.熟悉網(wǎng)絡(luò)設(shè)備，了解各類網(wǎng)絡(luò)協(xié)議，有網(wǎng)絡(luò)組網(wǎng)經(jīng)驗(yàn)或者了解無(wú)線安全，熟悉網(wǎng)絡(luò)安全技術(shù)

3.具備java、python編程開(kāi)發(fā)能力，有安全工具開(kāi)發(fā)經(jīng)驗(yàn)和漏洞驗(yàn)證poc編寫能力

4.熟悉主流黑客攻擊技術(shù)、了解黑客攻擊鏈、熟悉漏洞掃描工具、漏洞利用工具、病毒木馬等

5.掌握一門以上的腳本語(yǔ)言，熟悉linu_ shell，能自行開(kāi)發(fā)小工具

6.熟練掌握移動(dòng)端app的安全測(cè)試技術(shù)、熟悉常見(jiàn)的移動(dòng)安全漏洞的原理、攻擊方式并能結(jié)合業(yè)務(wù)提出修復(fù)方案者優(yōu)先。

第9篇 系統(tǒng)安全工程師職位描述與崗位職責(zé)任職要求

職位描述：

崗位職責(zé)：

1、負(fù)責(zé)手機(jī)安全功能的整體設(shè)計(jì)、開(kāi)發(fā)等工作

2、負(fù)責(zé)手機(jī)相關(guān)功能的安全性評(píng)估、優(yōu)化等工作

崗位要求：

1、本科及以上學(xué)歷，3-5年相關(guān)技術(shù)的設(shè)計(jì)與開(kāi)發(fā)經(jīng)驗(yàn)。

2、熟悉trustzone技術(shù)，有qsee、trustonic等相關(guān)ta開(kāi)發(fā)經(jīng)驗(yàn)

3、熟悉信息安全基礎(chǔ)知識(shí)，對(duì)常用加解密算法、pki數(shù)字證書體系、訪問(wèn)控制機(jī)制等有深刻理解。

4、對(duì)操作系統(tǒng)的設(shè)計(jì)原理與底層安全技術(shù)的有良好的理解。

5、熟悉android系統(tǒng)selinu_及seandroid，keymaster知識(shí)。

6、有android手機(jī)相關(guān)安全功能的設(shè)計(jì)、開(kāi)發(fā)經(jīng)驗(yàn)者優(yōu)先

第10篇 系統(tǒng)安全架構(gòu)師崗位職責(zé)

主動(dòng)安全決策系統(tǒng)架構(gòu)師 魔視智能科技(上海)有限公司 魔視智能科技(上海)有限公司,魔視智能,魔視 職責(zé)描述:

1、負(fù)責(zé)智能駕駛決策系統(tǒng)邏輯定義及設(shè)計(jì)開(kāi)發(fā);

2、 負(fù)責(zé)智能駕駛決策系統(tǒng)的數(shù)據(jù)處理與分析定義及開(kāi)發(fā);

3、與智能駕駛其他各模塊的工程師協(xié)同完成系統(tǒng)集成和調(diào)試工作;

4、推動(dòng)系統(tǒng)仿真算法設(shè)計(jì)與持續(xù)創(chuàng)新,為系統(tǒng)集成提供測(cè)試仿真環(huán)境,持續(xù)改善

任職要求:

1、 自動(dòng)化、電子工程、計(jì)算機(jī)、航空航天、通信等相關(guān)專業(yè),本科學(xué)歷5年及以上工作經(jīng)驗(yàn),或碩士學(xué)歷3年及以上工作經(jīng)驗(yàn),從事智能駕駛系統(tǒng)決策開(kāi)發(fā)相關(guān)工作3年及以上工作經(jīng)驗(yàn);

2. 熟悉linu_,熟悉c/c++/python等編程語(yǔ)言開(kāi)發(fā);

3、 熟悉整車開(kāi)發(fā)及驗(yàn)證流程,以及智能駕駛相關(guān)國(guó)內(nèi)外標(biāo)準(zhǔn)、法規(guī),了解autosar、iso26262的產(chǎn)品化開(kāi)發(fā)體系;

4、 熟悉決策控制及執(zhí)行系統(tǒng)等技術(shù)和系統(tǒng)的原理,有l(wèi)ka、acc、aeb等汽車主動(dòng)安全技術(shù)開(kāi)發(fā)經(jīng)驗(yàn);

5、了解汽車的動(dòng)態(tài)性能和行駛策略,了解汽車橫縱向及制動(dòng)控制、車輛底盤控制,車身動(dòng)力學(xué),懸掛系統(tǒng)特性者優(yōu)先;

第11篇 系統(tǒng)安全工程師崗位職責(zé)系統(tǒng)安全工程師職責(zé)任職要求

系統(tǒng)安全工程師崗位職責(zé)

職責(zé)描述:

1、負(fù)責(zé)公司數(shù)據(jù)中心日常維護(hù)

2、落實(shí)數(shù)據(jù)中心安全

3、落實(shí)數(shù)據(jù)中心devops系統(tǒng)建設(shè)

4、定期檢查系統(tǒng)安全漏洞，跟蹤問(wèn)題解決

任職要求:

1、 熟悉網(wǎng)絡(luò)攻防常用工具與方法

2、 對(duì)各類操作系統(tǒng)，應(yīng)用平臺(tái)的弱點(diǎn)有較深入了解

3、 熟悉常見(jiàn)web安全技術(shù)，移動(dòng)安全及原理

4、 熟練使用kali等滲透測(cè)試工具，具備獨(dú)立開(kāi)展?jié)B透測(cè)試工作的能力

5、 熟悉常見(jiàn)腳本語(yǔ)言，具備shell，python開(kāi)發(fā)能力

6、 具備一定手動(dòng)漏洞挖掘能力

7、 熟練掌握windows，linu_系統(tǒng)

8、 掌握tcp/ip協(xié)議、了解路由器、交換機(jī)等設(shè)備的工作原理及其配置和使用，了解常規(guī)網(wǎng)絡(luò)攻防方法和策略;對(duì)fw/ips/ids/waf等有一定的了解

9、 掌握devops工具鏈建設(shè)，熟練掌握gitlab，jenkins，elk，zabbi_等工具使用

10、3年以上cdh集群維護(hù)經(jīng)驗(yàn)，熟悉hadoop各個(gè)組件的配置及優(yōu)化

第12篇 系統(tǒng)安全開(kāi)發(fā)崗位職責(zé)系統(tǒng)安全開(kāi)發(fā)職責(zé)任職要求

系統(tǒng)安全開(kāi)發(fā)崗位職責(zé)

職責(zé)描述:

1) 承擔(dān)公司cyber security系統(tǒng)安全相關(guān)產(chǎn)品的設(shè)計(jì)與研發(fā)工作

2) 承擔(dān)公司其他系統(tǒng)業(yè)務(wù)相關(guān)產(chǎn)品的設(shè)計(jì)與研發(fā)工作

3) 根據(jù)業(yè)務(wù)需要，完成公司安排的產(chǎn)品設(shè)計(jì)與研發(fā)任務(wù)，解決研發(fā)中遇到的技術(shù)難點(diǎn)

4) 把控技術(shù)前沿，實(shí)現(xiàn)團(tuán)隊(duì)知識(shí)轉(zhuǎn)移，提升整個(gè)開(kāi)發(fā)團(tuán)隊(duì)的技術(shù)水平

任職要求:

1) 本科及以上學(xué)歷， 5年以上相關(guān)開(kāi)發(fā)經(jīng)驗(yàn)

2) 有較強(qiáng)的編程能力和編程經(jīng)驗(yàn)，精通java語(yǔ)言，熟練掌握基于j2ee體系的軟件開(kāi)發(fā)，掌握c語(yǔ)言者優(yōu)先

3) 深入理解oop編程思想，熟練掌握常見(jiàn)的設(shè)計(jì)模式

4) 精通hibernate、spring等主流框架開(kāi)發(fā)過(guò)程，熟練使用eclipse等開(kāi)發(fā)平臺(tái)

5) 熟悉javascript開(kāi)發(fā)，熟悉jquery，bootstrap等前端框架

6) 熟悉nio，線程池，熟練使用soa框架

7) 熟悉oracle、mysql數(shù)據(jù)庫(kù)，熟練sql、pl/sql，熟練使用linu_

8) 熟練掌握標(biāo)準(zhǔn)非對(duì)稱算法(rs、 ecc)和對(duì)稱算法(aes、des)的應(yīng)用;熟悉國(guó)密算法規(guī)范

9) 熟悉pki體系、ca系統(tǒng)以及安全協(xié)議，有kms、ca實(shí)際項(xiàng)目開(kāi)發(fā)經(jīng)驗(yàn)者優(yōu)先

10) 熟悉主流加密機(jī)規(guī)范，有集成經(jīng)驗(yàn)者優(yōu)先

11) 具有智能卡系統(tǒng)、移動(dòng)支付或金融行業(yè)應(yīng)用的項(xiàng)目經(jīng)驗(yàn)，熟悉gp、emv、pboc規(guī)范及相關(guān)算法應(yīng)用經(jīng)驗(yàn)者優(yōu)先

12) 良好的獨(dú)立解決技術(shù)問(wèn)題的能力;

第13篇 系統(tǒng)安全開(kāi)發(fā)工程師崗位職責(zé)系統(tǒng)安全開(kāi)發(fā)工程師職責(zé)任職要求

系統(tǒng)安全開(kāi)發(fā)工程師崗位職責(zé)

職責(zé)描述:

1) 承擔(dān)公司cyber security系統(tǒng)安全相關(guān)產(chǎn)品的設(shè)計(jì)與研發(fā)工作

2) 承擔(dān)公司其他系統(tǒng)業(yè)務(wù)相關(guān)產(chǎn)品的設(shè)計(jì)與研發(fā)工作

3) 根據(jù)業(yè)務(wù)需要，完成公司安排的產(chǎn)品設(shè)計(jì)與研發(fā)任務(wù)，解決研發(fā)中遇到的技術(shù)難點(diǎn)

4) 把控技術(shù)前沿，實(shí)現(xiàn)團(tuán)隊(duì)知識(shí)轉(zhuǎn)移，提升整個(gè)開(kāi)發(fā)團(tuán)隊(duì)的技術(shù)水平

任職要求:

1) 本科及以上學(xué)歷， 5年以上相關(guān)開(kāi)發(fā)經(jīng)驗(yàn)

2) 有較強(qiáng)的編程能力和編程經(jīng)驗(yàn)，精通java語(yǔ)言，熟練掌握基于j2ee體系的軟件開(kāi)發(fā)，掌握c語(yǔ)言者優(yōu)先

3) 深入理解oop編程思想，熟練掌握常見(jiàn)的設(shè)計(jì)模式

4) 精通hibernate、spring等主流框架開(kāi)發(fā)過(guò)程，熟練使用eclipse等開(kāi)發(fā)平臺(tái)

5) 熟悉javascript開(kāi)發(fā)，熟悉jquery，bootstrap等前端框架

6) 熟悉nio，線程池，熟練使用soa框架

7) 熟悉oracle、mysql數(shù)據(jù)庫(kù)，熟練sql、pl/sql，熟練使用linu_

8) 熟練掌握標(biāo)準(zhǔn)非對(duì)稱算法(rs、 ecc)和對(duì)稱算法(aes、des)的應(yīng)用;熟悉國(guó)密算法規(guī)范

9) 熟悉pki體系、ca系統(tǒng)以及安全協(xié)議，有kms、ca實(shí)際項(xiàng)目開(kāi)發(fā)經(jīng)驗(yàn)者優(yōu)先

10) 熟悉主流加密機(jī)規(guī)范，有集成經(jīng)驗(yàn)者優(yōu)先

11) 具有智能卡系統(tǒng)、移動(dòng)支付或金融行業(yè)應(yīng)用的項(xiàng)目經(jīng)驗(yàn)，熟悉gp、emv、pboc規(guī)范及相關(guān)算法應(yīng)用經(jīng)驗(yàn)者優(yōu)先

12) 良好的獨(dú)立解決技術(shù)問(wèn)題的能力;

第14篇 系統(tǒng)安全架構(gòu)師崗位職責(zé)系統(tǒng)安全架構(gòu)師職責(zé)任職要求

系統(tǒng)安全架構(gòu)師崗位職責(zé)

崗位職責(zé):

1、參與平臺(tái)和app的安全架構(gòu)和方案設(shè)計(jì)，并能夠管理局部技術(shù)團(tuán)隊(duì);

2、參與安全技術(shù)相關(guān)技術(shù)的研究，對(duì)安全問(wèn)題的分析和解決;

3、對(duì)專業(yè)內(nèi)部進(jìn)行培訓(xùn)和技術(shù)提升。

任職要求:

1、具備5年及以上android系統(tǒng)相關(guān)工作經(jīng)驗(yàn)，并具備3年及以上的安全架構(gòu)或者app安全工作;

2、對(duì)android架構(gòu)十分熟悉;

3、對(duì)系統(tǒng)安全和app安全有較多技術(shù)研究;

4、對(duì)java和c/c++比較精通;

5、有一定的組織和管理能力。崗位職責(zé):

1、參與平臺(tái)和app的安全架構(gòu)和方案設(shè)計(jì)，并能夠管理局部技術(shù)團(tuán)隊(duì);

2、參與安全技術(shù)相關(guān)技術(shù)的研究，對(duì)安全問(wèn)題的分析和解決;

3、對(duì)專業(yè)內(nèi)部進(jìn)行培訓(xùn)和技術(shù)提升。

任職要求:

1、具備5年及以上android系統(tǒng)相關(guān)工作經(jīng)驗(yàn)，并具備3年及以上的安全架構(gòu)或者app安全工作;

2、對(duì)android架構(gòu)十分熟悉;

3、對(duì)系統(tǒng)安全和app安全有較多技術(shù)研究;

4、對(duì)java和c/c++比較精通;

5、有一定的組織和管理能力。

第15篇 軟件和系統(tǒng)安全工程師-ai lab職位描述與崗位職責(zé)任職要求

職位描述：

工作職責(zé)：

1、追蹤程序分析的前沿技術(shù)，如靜態(tài)分析、動(dòng)態(tài)分析、符號(hào)執(zhí)行等；

2、開(kāi)發(fā)程序分析的工具，例如模糊測(cè)試 (fuzzing)、代碼漏洞掃描等；

3、開(kāi)發(fā)自動(dòng)、易用、可擴(kuò)展程序分析平臺(tái)用于提高公司各產(chǎn)品的安全性和可靠性。

任職要求：

1、本科及以上學(xué)歷，計(jì)算機(jī)、信息安全或相關(guān)專業(yè)；

2、扎實(shí)的編程能力，良好的算法基礎(chǔ)。熟練掌握至少一門語(yǔ)言，如 rust， go， java， c/c++；

3、優(yōu)先考慮有程序分析（靜態(tài)或動(dòng)態(tài)分析）、編譯器、或操作系統(tǒng)開(kāi)發(fā)背景者；

4、優(yōu)先考慮有漏洞挖掘經(jīng)驗(yàn)、熟悉fuzzing等漏洞挖掘工具者；

5、優(yōu)先考慮有逆向工程、靜態(tài)反匯編、動(dòng)態(tài)跟蹤與調(diào)試等相關(guān)工作，并熟練掌握相關(guān)的技能者；

6、擁有出色的學(xué)習(xí)能力，喜歡接受挑戰(zhàn)，追求極致，具備獨(dú)立分析問(wèn)題和解決問(wèn)題的能力。

第16篇 嵌入式系統(tǒng)安全工程師（漏洞方向）職位描述與崗位職責(zé)任職要求

職位描述：

崗位職責(zé)：

（1）?研究最新黑客攻防技術(shù)；

（2）?撰寫研究報(bào)告；

（3）?方向?yàn)槎M(jìn)制安全、物聯(lián)網(wǎng)安全研究。

任職要求：

（1）?本科以上，電子、計(jì)算機(jī)等相關(guān)專業(yè)；

（2）對(duì)物聯(lián)網(wǎng)感興趣，并在領(lǐng)域有著較深的經(jīng)驗(yàn)和積累，有較強(qiáng)漏洞挖掘能力；

（3）?有過(guò)ctf比賽經(jīng)驗(yàn)者優(yōu)先，有過(guò)漏洞挖掘經(jīng)驗(yàn)者優(yōu)先，擁有cve編號(hào)者優(yōu)先，對(duì)嵌入式固件、rtos安全有研究者優(yōu)先；

（4）?3年及以上工作經(jīng)驗(yàn)。

第17篇 資深系統(tǒng)安全工程師職位描述與崗位職責(zé)任職要求

職位描述：

崗位職責(zé)：

1、負(fù)責(zé)手機(jī)安全功能的整體設(shè)計(jì)、開(kāi)發(fā)等工作

2、負(fù)責(zé)手機(jī)相關(guān)功能的安全性評(píng)估、優(yōu)化等工作

崗位要求：

1、本科及以上學(xué)歷，5-8年相關(guān)技術(shù)的設(shè)計(jì)與開(kāi)發(fā)經(jīng)驗(yàn)。

2、熟悉trustzone技術(shù)，有qsee、trustonic等相關(guān)ta開(kāi)發(fā)經(jīng)驗(yàn)

3、熟悉信息安全基礎(chǔ)知識(shí)，對(duì)常用加解密算法、pki數(shù)字證書體系、訪問(wèn)控制機(jī)制等有深刻理解。

4、對(duì)操作系統(tǒng)的設(shè)計(jì)原理與底層安全技術(shù)的有良好的理解。

5、熟悉android系統(tǒng)selinu_及seandroid，keymaster知識(shí)。

6、有android手機(jī)相關(guān)安全功能的設(shè)計(jì)、開(kāi)發(fā)經(jīng)驗(yàn)者優(yōu)先

第18篇 系統(tǒng)安全崗位工作職責(zé)

簡(jiǎn)介:系統(tǒng)安全是指在系統(tǒng)生命周期內(nèi)應(yīng)用系統(tǒng)安全工程和系統(tǒng)安全管理方法,辨識(shí)系統(tǒng)中的隱患,并采取有效的控制措施使其危險(xiǎn)性最小,從而使系統(tǒng)在規(guī)定的性能、時(shí)間和成本范圍內(nèi)達(dá)到最佳的安全程度。系統(tǒng)安全是人們?yōu)榻鉀Q復(fù)雜系統(tǒng)的安全性問(wèn)題而開(kāi)發(fā)、研究出來(lái)的安全理論、方法體系,是系統(tǒng)工程與安全工程結(jié)合的完美體現(xiàn)。系統(tǒng)安全的基本原則就是在一個(gè)新系統(tǒng)的構(gòu)思階段就必須考慮其安全性的問(wèn)題,制定并執(zhí)行安全工作規(guī)劃(系統(tǒng)安全活動(dòng)),屬于事前分析和預(yù)先的防護(hù),與傳統(tǒng)的事后分析并積累事故經(jīng)驗(yàn)的思路截然不同。

系統(tǒng)安全職位描述(模板一)

崗位職責(zé):

1、負(fù)責(zé)軟件系統(tǒng)安全測(cè)試;

2、負(fù)責(zé)軟件系統(tǒng)安全風(fēng)險(xiǎn)應(yīng)急響應(yīng)工作;

3、負(fù)責(zé)對(duì)關(guān)鍵業(yè)務(wù)代碼進(jìn)行安全性檢查;

4、負(fù)責(zé)對(duì)軟件系統(tǒng)平臺(tái)進(jìn)行定期的掃描與滲透測(cè)試,并指導(dǎo)開(kāi)發(fā)人員進(jìn)行修補(bǔ)安全漏洞;

5、負(fù)責(zé)完成軟件系統(tǒng)的安全加固、合規(guī)建設(shè)以及軟件系統(tǒng)安全組件的設(shè)計(jì)與開(kāi)發(fā);

6、參與產(chǎn)品需求與概要設(shè)計(jì),對(duì)影響安全性的設(shè)計(jì)提出改進(jìn)建議;

7、負(fù)責(zé)軟件系統(tǒng)、數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)評(píng)估和加固;

8、制定和完善公司信息安全技術(shù)規(guī)范、標(biāo)準(zhǔn)和管理制度。

任職要求:

1、大學(xué)本科以上學(xué)歷,計(jì)算機(jī)、通信、信息安全等相關(guān)專業(yè);

2、安全編碼方面的經(jīng)驗(yàn),能和開(kāi)發(fā)部門一起對(duì)現(xiàn)有的代碼進(jìn)行安全方面的review;

3、精通網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、入侵和攻擊分析追蹤、風(fēng)險(xiǎn)評(píng)估、網(wǎng)站滲透、病毒木馬防范等;

4、熟悉防火墻、入侵檢測(cè)、ddos流量清洗、ipsec/ssl vpn等網(wǎng)絡(luò)安全技術(shù),熟悉主要網(wǎng)絡(luò)攻防手段;

5、熟悉常用的嗅探和掃描工具,如:wireshark、nmap、nc、reduh、hijack、lc_和釣魚網(wǎng)站模擬測(cè)試;精通安全欺騙和攻防工具,如:arp、ip、dns、sql注入和cookie的欺騙攻擊,web常見(jiàn)攻擊方式;

6、熟悉常見(jiàn)的計(jì)算機(jī)軟硬件和當(dāng)今最流行網(wǎng)絡(luò)互聯(lián)設(shè)備(如: cisco 、 華為等大型廠商的主流路由器、交換機(jī)、防火墻),具備構(gòu)建、管理和維護(hù)網(wǎng)絡(luò)的能力;

7、熟悉網(wǎng)絡(luò)系統(tǒng)的安全、配置、故障排除,具備企業(yè)網(wǎng)絡(luò)安全部署及黑客防范的能力;

8、良好的溝通和協(xié)調(diào)能力,對(duì)工作的責(zé)任感強(qiáng),對(duì)工作富有主動(dòng)性;

9、有良好的項(xiàng)目管理能力和項(xiàng)目推動(dòng)能力;

10、良好的英文交流能力。系統(tǒng)安全職位描述(模板二)

崗位職責(zé):

1、負(fù)責(zé)虛擬化安全管理平臺(tái)和日志收集平臺(tái)的建設(shè)與維護(hù),包括策略制定與優(yōu)化、報(bào)警過(guò)濾、報(bào)警處理,發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)并及時(shí)推動(dòng)解決;

2、負(fù)責(zé)業(yè)務(wù)系統(tǒng)中各種應(yīng)用的安全檢查與加固以及安全基線的維護(hù);

3、負(fù)責(zé)定期對(duì)公司業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)進(jìn)行安全漏洞掃描和安全配置檢查,并跟進(jìn)修補(bǔ)發(fā)現(xiàn)的問(wèn)題;

4、對(duì)新上線的業(yè)務(wù)(web/app)進(jìn)行安全測(cè)試評(píng)估,確保上線前的安全性

5、參與公司安全事件應(yīng)急響應(yīng)處理,分析及定位問(wèn)題,并協(xié)助解決問(wèn)題;

6、制定安全規(guī)劃與安全解決方案,并在項(xiàng)目中落實(shí)。

任職要求:

1、全日制本科及以上學(xué)歷,計(jì)算機(jī)網(wǎng)絡(luò)或相關(guān)專業(yè),3年以上相關(guān)工作經(jīng)驗(yàn);

2、熟悉云計(jì)算、虛擬化等技術(shù), 熟悉linu_操作系統(tǒng)及腳本編寫;

3、熟悉主流安全產(chǎn)品配置和操作;

4、具備故障處理、安全事件分析、配置處理等技術(shù)能力;

5、能夠獨(dú)立完成網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)評(píng)估操作及建立安全基線等工作;

6、熟悉web及app安全技術(shù),對(duì)常見(jiàn)的安全漏洞和攻擊手段有深入理解;

7、具有良好的學(xué)習(xí)能力,溝通能力和團(tuán)隊(duì)合作精神;

8、具備良好的文檔編寫能力 。系統(tǒng)安全職位描述(模板三)

崗位職責(zé):

1、負(fù)責(zé)應(yīng)用系統(tǒng)和網(wǎng)站的安全工作;

2、負(fù)責(zé)業(yè)務(wù)系統(tǒng)日常安全審計(jì)工作,安全事件跟蹤;

3、負(fù)責(zé)網(wǎng)站安全問(wèn)題技術(shù)支持,包括網(wǎng)站安全漏洞發(fā)現(xiàn)、驗(yàn)證和修補(bǔ),安全事件應(yīng)急響應(yīng)等;

4、負(fù)責(zé)最新網(wǎng)絡(luò)安全技術(shù)、安全產(chǎn)品的跟蹤和研究;

5、負(fù)責(zé)配合相關(guān)安全部門完成重大活動(dòng)期間的網(wǎng)絡(luò)安全防護(hù)工作;

6、負(fù)責(zé)信息安全規(guī)范、網(wǎng)絡(luò)安全報(bào)告等相關(guān)文檔和規(guī)章制度的編寫;

7、負(fù)責(zé)完成領(lǐng)導(dǎo)交辦的其他工作。

任職要求:

1、要求本科及以上學(xué)歷,信息安全、計(jì)算機(jī)相關(guān)專業(yè),3年以上相關(guān)工作經(jīng)驗(yàn);

2、要求有較強(qiáng)的計(jì)算機(jī)應(yīng)用及系統(tǒng)分析能力,有編程基礎(chǔ),熟悉主流腳本編寫,熟悉 各類主流操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)庫(kù)操作;

3、要求了解國(guó)內(nèi)外相關(guān)安全產(chǎn)品,能夠熟練使用、配置各類系統(tǒng)及應(yīng)用掃描器;

4、要求熟悉網(wǎng)絡(luò)安全知識(shí),熟悉網(wǎng)頁(yè)掛馬、sql注入、跨站腳本等網(wǎng)絡(luò)攻擊及防護(hù)技術(shù);

5、要求熟悉主流防火墻、路由器、交換機(jī)、vpn設(shè)備的使用和配置;

6、要求有較強(qiáng)的團(tuán)隊(duì)合作精神。系統(tǒng)安全職位描述(模板四)

崗位職責(zé):

1、負(fù)責(zé)公司網(wǎng)站、業(yè)務(wù)系統(tǒng)和app的上線前代碼審計(jì)與安全測(cè)試,發(fā)現(xiàn)web安全漏洞,設(shè)計(jì)并實(shí)現(xiàn)代碼安全方案;

2、負(fù)責(zé)對(duì)公司各業(yè)務(wù)系統(tǒng)定期進(jìn)行滲透測(cè)試,生成安全評(píng)估報(bào)告,并協(xié)助相關(guān)部門做好漏洞修補(bǔ)工作;

2、推動(dòng)代碼自動(dòng)化安全掃描等,提高安全測(cè)試的覆蓋率和效率;

3、關(guān)注最新的網(wǎng)絡(luò)安全漏洞、病毒公告,攻擊方式并及時(shí)采取防范措施以保障公司信息安全。

任職要求:

1、3年以上的web安全工作經(jīng)驗(yàn),對(duì)web安全測(cè)試有自己的理解;

2、精通各類常見(jiàn)的web漏洞的原理、測(cè)試方法以及解決措施,具有分析研究安全漏洞的能力(有獨(dú)立滲透測(cè)試經(jīng)驗(yàn)或在各漏洞平臺(tái)上報(bào)過(guò)漏洞者優(yōu)先);

3、熟練掌握c/php/perl/python/shell等一種或多種語(yǔ)言;

4、熟悉國(guó)內(nèi)外主流安全產(chǎn)品、工具,如:webinspect,w3af,metasploit等;

5、熟悉主流的攻防對(duì)抗技術(shù),包括但不限于掃描與檢測(cè)、木馬/后門的免殺與檢測(cè),shellcode技術(shù)、逆向?qū)沟?

6、熟悉windows、linu_等主流操作系統(tǒng)管理和安全管理,具備安全事件處理和分析能力;

7、對(duì)移動(dòng)安全有所了解,熟悉加固、反編譯、漏洞挖掘及解決方案等。系統(tǒng)安全職位描述(模板五)

崗位職責(zé):

1、負(fù)責(zé)服務(wù)器主機(jī)、系統(tǒng)及數(shù)據(jù)層的安全防護(hù)工作;

2、負(fù)責(zé)系統(tǒng)安全掃描和滲透測(cè)試,及時(shí)分析和解決系統(tǒng)安全隱患;

3、負(fù)責(zé)業(yè)務(wù)系統(tǒng)開(kāi)發(fā)、應(yīng)用以及網(wǎng)絡(luò)的安全管理,提交安全標(biāo)準(zhǔn)報(bào)告并實(shí)施;

4、及時(shí)響應(yīng)并處理系統(tǒng)突發(fā)安全事件,針對(duì)系統(tǒng)進(jìn)行整改以及安全加固;

5、負(fù)責(zé)網(wǎng)絡(luò)安全運(yùn)維,安全漏洞挖掘、分析、驗(yàn)證,安全攻防技術(shù)研究等。

任職要求:

1、計(jì)算機(jī)專業(yè)或相關(guān)專業(yè)大學(xué)本科及以上學(xué)歷;

2、掌握系統(tǒng)、數(shù)據(jù)庫(kù)、web服務(wù)器的攻防技術(shù)和安全配置,有效進(jìn)行安全加固;

3、精通主流的安全工具,能夠以手工或結(jié)合工具的方式對(duì)目標(biāo)系統(tǒng)進(jìn)行滲透測(cè)試,具有系統(tǒng)安全攻防背景優(yōu)先;

4、具備3年以上應(yīng)用系統(tǒng)建設(shè)、安全維護(hù)配置,具有5年以上系統(tǒng)安全維護(hù)工作經(jīng)驗(yàn)者優(yōu)先;

5、熟悉tcp/ip和http協(xié)議,了解常見(jiàn)的ddos攻擊與防御技術(shù),掌握網(wǎng)絡(luò)安全設(shè)備(如waf、漏洞掃描、ddos防護(hù)設(shè)備等)的原理、部署和安全評(píng)估方法;

6、具有cisp認(rèn)證者優(yōu)先。

第19篇 系統(tǒng)安全崗位職責(zé)系統(tǒng)安全職責(zé)任職要求

系統(tǒng)安全崗位職責(zé)

工作職責(zé):

1、 對(duì)公司應(yīng)用安全、系統(tǒng)安全及網(wǎng)絡(luò)安全進(jìn)行工具及手工測(cè)試，提出漏洞修復(fù)方案并跟蹤漏洞修復(fù)進(jìn)度;

2、 運(yùn)維公司當(dāng)前殺毒軟件、文件加解密、文件防泄漏、堡壘機(jī)等系統(tǒng);

3、 跟蹤業(yè)界漏洞風(fēng)險(xiǎn)信息，分析判斷其對(duì)公司業(yè)務(wù)的影響，并給出安全加固建議;

4、 對(duì)公司安全事件進(jìn)行應(yīng)急響應(yīng)，及時(shí)解決出現(xiàn)的安全事件，如病毒大面積爆發(fā)、緊急高危漏洞修復(fù)、ddos攻擊、信息泄漏事件等;

5、 定期對(duì)公司網(wǎng)絡(luò)、服務(wù)器及應(yīng)用進(jìn)行安全評(píng)估;

6、 信息安全事件的監(jiān)控、調(diào)查、處理、跟蹤;

7、 參與公司各項(xiàng)安全規(guī)范和流程的建立與完善;

8、 對(duì)公司員工進(jìn)行安全培訓(xùn)，普及安全知識(shí)，提高整體安全意識(shí);

任職要求:

1、 計(jì)算機(jī)或相關(guān)專業(yè)兩年以上工作經(jīng)驗(yàn)(能力突出者專業(yè)不限);

2、 熟悉windows、linu_平臺(tái)的主流安全應(yīng)用產(chǎn)品，如殺毒軟件、dlp防泄漏、加解密軟件

3、 熟悉常見(jiàn)的網(wǎng)絡(luò)安全攻擊手段、原理、防范方法;

4、 對(duì)常見(jiàn)web安全漏洞的原理、危害、利用方式及修復(fù)方法有較深入理解;

5、 有一定的文檔基礎(chǔ)，可獨(dú)立完成相關(guān)系統(tǒng)的評(píng)估報(bào)告及安全事件分析報(bào)告;

6、 熟悉網(wǎng)絡(luò)體系結(jié)構(gòu)、tcp/ip協(xié)議，具有扎實(shí)的信息安全理論知識(shí)，熟悉堡壘機(jī)、下一代防火墻、waf等網(wǎng)安全設(shè)備;

7、 熟悉iso27001體系、信息系統(tǒng)安全等級(jí)保護(hù);

8、 有安全、網(wǎng)絡(luò)認(rèn)證證書者，如ccnp sec、cissp、cisp等認(rèn)證者優(yōu)先考慮。

第20篇 系統(tǒng)安全崗位職責(zé)

系統(tǒng)安全員 深圳市眾樂(lè)網(wǎng)視文化傳播有限公司 深圳市眾樂(lè)網(wǎng)視文化傳播有限公司,眾樂(lè)網(wǎng)視 職責(zé)描述:

1. 負(fù)責(zé)分析、挖掘、對(duì)抗各種業(yè)務(wù)安全層面的惡意行為;

2. 負(fù)責(zé)各類業(yè)務(wù)場(chǎng)景安全策略的制訂;

3. 負(fù)責(zé)安全基礎(chǔ)平臺(tái)系統(tǒng)建設(shè);任職資格:

任職要求:

1. 兩年及以上linu_/uni_系統(tǒng)下c/c++開(kāi)發(fā)經(jīng)驗(yàn),有大數(shù)據(jù)平臺(tái)開(kāi)發(fā)或高性能網(wǎng)絡(luò)系統(tǒng)方面相關(guān)工作經(jīng)驗(yàn)更優(yōu)

2. 熟悉網(wǎng)絡(luò)服務(wù)程序開(kāi)發(fā),熟悉高并發(fā)、高性能、分布式系統(tǒng)設(shè)計(jì);

3. 熟悉常用算法和扎實(shí)的數(shù)據(jù)結(jié)構(gòu)基礎(chǔ),對(duì)緩存、進(jìn)程間通信、驅(qū)動(dòng)編程以及多線程編程有較深刻的理解;

4. 責(zé)任感強(qiáng)、有較強(qiáng)的邏輯思維能力、溝通能力、能夠承擔(dān)工作壓力;

5. 有安全從業(yè)經(jīng)驗(yàn)、有機(jī)器學(xué)習(xí)、海量數(shù)據(jù)挖掘、海量數(shù)據(jù)分析經(jīng)驗(yàn)者優(yōu)先考慮。

6. 有較強(qiáng)的逆向分析能力;

7. 熟悉系統(tǒng)軟件安全漏洞原理,了解安全開(kāi)發(fā)、安全測(cè)試、漏洞檢測(cè)等安全知識(shí);

8. 熟悉至少一種腳本語(yǔ)言,如shell、python等;掌握常用linu_命令;

9. 熟悉tcp/udp/http/websocket/webrtc等常用各層通信協(xié)議,具有socket網(wǎng)絡(luò)編程和大規(guī)模并發(fā)服務(wù)器開(kāi)發(fā)經(jīng)驗(yàn)優(yōu)先;

10. 具備較強(qiáng)溝通能力、良好表述能力、團(tuán)隊(duì)合作能力,軟件知識(shí)結(jié)構(gòu)全面,基本功扎實(shí)。

11. 善于學(xué)習(xí)和運(yùn)用心知識(shí),具有良好的分析和解決問(wèn)題的能力。

12. 具有較好的溝通表達(dá)能力、邏輯思維能力及團(tuán)隊(duì)協(xié)作能力。