软件和系统安全工程师AILab职位描述与岗位职责任职要求
职位描述:
工作职责:
1、追踪程序分析的前沿技术,如静态分析、动态分析、符号执行等;
2、开发程序分析的工具,例如模糊测试(fuzzing)、代码漏洞扫描等;
3、开发自动、易用、可扩展程序分析平台用于提高公司各产品的安全性和可靠性。
任职要求:
1、本科及以上学历,计算机、信息安全或相关专业;
2、扎实的编程能力,良好的算法基础。熟练掌握至少一门语言,如Rust,Go,Java,C/C++;
3、优先考虑有程序分析(静态或动态分析)、编译器、或操作系统开发背景者;
4、优先考虑有漏洞挖掘经验、熟悉fuzzing等漏洞挖掘工具者;
5、优先考虑有逆向工程、静态反汇编、动态跟踪与调试等相关工作,并熟练掌握相关的技能者;
6、拥有出色的学习能力,喜欢接受挑战,追求极致,具备独立分析问题和解决问题的能力。
篇2:嵌入式系统安全工程师(软件安全)职位描述与岗位职责任职要求
职位描述:
岗位职责:
1.从事web、APP安全攻防,系统渗透攻防研究
2.负责日常安全检查扫描,及安全分析和安全审计
3.各重要信息系统应急预案的编制和持续修订,信息安全事件事故监督、响应和处理
4.负责运维环境的安全策略实施、安全状态监控、安全日志管理、安全配置管理等工作
5.负责对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范
6.安全设备维护,负责WAF,IDS,IPS,扫描器等安全设备的日常维护和安全报告的输出
7.安全流程建设。
任职要求:
1.熟悉移动平台开发,有ANDROID或IOS开发经验,了解移动应用技术或移动安全技术
2.熟悉网络设备,了解各类网络协议,有网络组网经验或者了解无线安全,熟悉网络安全技术
3.具备Java、Python编程开发能力,有安全工具开发经验和漏洞验证poc编写能力
4.熟悉主流黑客攻击技术、了解黑客攻击链、熟悉漏洞扫描工具、漏洞利用工具、病毒木马等
5.掌握一门以上的脚本语言,熟悉linuxshell,能自行开发小工具
6.熟练掌握移动端APP的安全测试技术、熟悉常见的移动安全漏洞的原理、攻击方式并能结合业务提出修复方案者优先。
篇3:车载系统安全测试工程师职位描述与岗位职责任职要求
职位描述:
职责描述:
1.整车总线和网络拓扑分析;
2.车载系统(Infotainment/T-Box/Gateway/CANBus)安全测试;
3.车载芯片ECU(NEC/Freescale等)安全测试。
任职要求:
1.熟练使用C/C++、Java、Python、Shell等热门编程语言之一;
2.具备T-Box/ECU芯片引脚分析能力;
3.具有较强的反汇编、逆向分析和渗透测试能力,能对Windows和Linux平台程序和协议进行逆向分析;
4.熟练使用HackRFOne、bladeRF、VehicleSpy等车联网常用分析工具;
5.配合设备研发部门研制自有测试设备;
加分项:
1.有车载芯片固件开发经验、破解程序POC实例、汽车破解经验者优先;
2.有T-Box/ECU芯片固件提取经验者优先;
3.有侧信道设备及项目经验者优先。
篇4:系统安全工程师岗位职责系统安全工程师职责任职要求
系统安全工程师岗位职责
职责描述:
1、负责公司数据中心日常维护
2、落实数据中心安全
3、落实数据中心devops系统建设
4、定期检查系统安全漏洞,跟踪问题解决
任职要求:
1、熟悉网络攻防常用工具与方法
2、对各类操作系统,应用平台的弱点有较深入了解
3、熟悉常见WEB安全技术,移动安全及原理
4、熟练使用Kali等渗透测试工具,具备独立开展渗透测试工作的能力
5、熟悉常见脚本语言,具备shell,python开发能力
6、具备一定手动漏洞挖掘能力
7、熟练掌握windows,linux系统
8、掌握TCP/IP协议、了解路由器、交换机等设备的工作原理及其配置和使用,了解常规网络攻防方法和策略;对FW/IPS/IDS/WAF等有一定的了解
9、掌握devops工具链建设,熟练掌握gitlab,jenkins,elk,zabbix等工具使用
10、3年以上CDH集群维护经验,熟悉hadoop各个组件的配置及优化
篇5:系统安全开发工程师岗位职责系统安全开发工程师职责任职要求
系统安全开发工程师岗位职责
职责描述:
1)承担公司CyberSecurity系统安全相关产品的设计与研发工作
2)承担公司其他系统业务相关产品的设计与研发工作
3)根据业务需要,完成公司安排的产品设计与研发任务,解决研发中遇到的技术难点
4)把控技术前沿,实现团队知识转移,提升整个开发团队的技术水平
任职要求:
1)本科及以上学历,5年以上相关开发经验
2)有较强的编程能力和编程经验,精通JAVA语言,熟练掌握基于J2EE体系的软件开发,掌握C语言者优先
3)深入理解OOP编程思想,熟练掌握常见的设计模式
4)精通Hibernate、Spring等主流框架开发过程,熟练使用Eclipse等开发平台
5)熟悉Javascript开发,熟悉Jquery,Bootstrap等前端框架
6)熟悉NIO,线程池,熟练使用SOA框架
7)熟悉Oracle、MySQL数据库,熟练SQL、PL/SQL,熟练使用Linux
8)熟练掌握标准非对称算法(RS、ECC)和对称算法(AES、DES)的应用;熟悉国密算法规范
9)熟悉PKI体系、CA系统以及安全协议,有KMS、CA实际项目开发经验者优先
10)熟悉主流加密机规范,有集成经验者优先
11)具有智能卡系统、移动支付或金融行业应用的项目经验,熟悉GP、EMV、PBOC规范及相关算法应用经验者优先
12)良好的独立解决技术问题的能力;