專家安全職責(zé)5篇

第1篇 安全方案規(guī)劃專家崗位職責(zé)要求

職位描述：

崗位職責(zé)：

1.了解政府、教育和衛(wèi)生行業(yè)信息安全需求及數(shù)字政務(wù)發(fā)展趨勢；

2.了解公司的其他相關(guān)業(yè)務(wù)（包括產(chǎn)品、技術(shù)等），并能在售前過程中根據(jù)客戶的需求提供相關(guān)的安全解決方案；

3.承擔(dān)售前或售后的安全服務(wù)咨詢工作，能夠獨立與客戶進行技術(shù)交流；

4.承擔(dān)安全風(fēng)險評估、安全規(guī)劃和安全加固等方案編寫工作，要求文字表達(dá)邏輯清晰；

5.協(xié)同銷售、交付完成售前和售后支持工作；

6.負(fù)責(zé)其他部門人員進行安全咨詢和方案的知識傳遞和培訓(xùn)。

應(yīng)聘要求：

1.全日制本科學(xué)歷，計算機或相關(guān)專業(yè)畢業(yè)；

2.熟悉等級保護、行業(yè)網(wǎng)絡(luò)安全政策法規(guī)等；

3.掌握咨詢服務(wù)的工作內(nèi)容、過程和方法，熟悉解決方案的編制程序、售前支持工作程序；

4.具備良好的溝通、語言表達(dá)、文字表達(dá)、團隊協(xié)作能力；

5.有兩年以上等級保護、安全解決方案工作經(jīng)驗；

6.有網(wǎng)絡(luò)或系統(tǒng)安全、云計算或大數(shù)據(jù)安全實際操作經(jīng)驗者優(yōu)先考慮。

第2篇 安全測試專家崗位職責(zé)

安全滲透測試專家 職位: 安全滲透測試專家-互聯(lián)網(wǎng)汽車產(chǎn)品

匯報給美國團隊的技術(shù)總監(jiān),location上海優(yōu)先,北京次之。

薪資:現(xiàn)金70w+期權(quán)

職責(zé)描述:

1. 負(fù)責(zé)下一代互聯(lián)網(wǎng)汽車的安全評估和滲透測試,包括:整車測試,模塊測試(比如車上網(wǎng)關(guān),自動駕駛,車載娛樂等),功能測試(比如防盜,遠(yuǎn)程軟件更新),和互聯(lián)生態(tài)系統(tǒng)(移動設(shè)備,云端后臺,充電設(shè)備)的安全測試

2. 負(fù)責(zé)協(xié)調(diào)和第三方公司合作進行的滲透測試

3. 基于滲透測試結(jié)果,為修復(fù)安全漏洞的給出建議方案

4. 為產(chǎn)品工程團隊提供安全方面的技術(shù)支持,并推廣安全知識和實踐的普及度

崗位要求:

1. 工作積極主動,執(zhí)行力強,良好的英語溝通能力

2. 具有良好的溝通協(xié)調(diào)能力和團隊合作精神

3. 對car hacking有濃厚的興趣

4. 具有極強的獨立研究和自我學(xué)習(xí)能力,能獨立負(fù)責(zé)項目

5. 本科3年以上滲透測試經(jīng)驗,和1年以上產(chǎn)品滲透測試經(jīng)驗

6. 可以不依賴于第三方或開源工具進行安全測試

7. 具有c/c++,python,和shell的編程能力

8. 熟悉linu_操作系統(tǒng)

9. 熟悉基本的網(wǎng)絡(luò)協(xié)議:tcp/ip,http,mqtt

10. 了解基本的密碼學(xué):pki,證書,加密/簽名/認(rèn)證

11. 熟悉車聯(lián)網(wǎng)和車機系統(tǒng)架構(gòu)者優(yōu)先考慮:ecu,can總線,uds協(xié)議

12. 具有汽車相關(guān)的滲透測試經(jīng)驗者優(yōu)先考慮

13. 具有硬件產(chǎn)品(比如物聯(lián)網(wǎng)設(shè)備,醫(yī)療設(shè)備等)的滲透測試經(jīng)驗者優(yōu)先考慮 職位: 安全滲透測試專家-互聯(lián)網(wǎng)汽車產(chǎn)品

匯報給美國團隊的技術(shù)總監(jiān),location上海優(yōu)先,北京次之。

薪資:現(xiàn)金70w+期權(quán)

職責(zé)描述:

1. 負(fù)責(zé)下一代互聯(lián)網(wǎng)汽車的安全評估和滲透測試,包括:整車測試,模塊測試(比如車上網(wǎng)關(guān),自動駕駛,車載娛樂等),功能測試(比如防盜,遠(yuǎn)程軟件更新),和互聯(lián)生態(tài)系統(tǒng)(移動設(shè)備,云端后臺,充電設(shè)備)的安全測試

2. 負(fù)責(zé)協(xié)調(diào)和第三方公司合作進行的滲透測試

3. 基于滲透測試結(jié)果,為修復(fù)安全漏洞的給出建議方案

4. 為產(chǎn)品工程團隊提供安全方面的技術(shù)支持,并推廣安全知識和實踐的普及度

崗位要求:

1. 工作積極主動,執(zhí)行力強,良好的英語溝通能力

2. 具有良好的溝通協(xié)調(diào)能力和團隊合作精神

3. 對car hacking有濃厚的興趣

4. 具有極強的獨立研究和自我學(xué)習(xí)能力,能獨立負(fù)責(zé)項目

5. 本科3年以上滲透測試經(jīng)驗,和1年以上產(chǎn)品滲透測試經(jīng)驗

6. 可以不依賴于第三方或開源工具進行安全測試

7. 具有c/c++,python,和shell的編程能力

8. 熟悉linu_操作系統(tǒng)

9. 熟悉基本的網(wǎng)絡(luò)協(xié)議:tcp/ip,http,mqtt

10. 了解基本的密碼學(xué):pki,證書,加密/簽名/認(rèn)證

11. 熟悉車聯(lián)網(wǎng)和車機系統(tǒng)架構(gòu)者優(yōu)先考慮:ecu,can總線,uds協(xié)議

12. 具有汽車相關(guān)的滲透測試經(jīng)驗者優(yōu)先考慮

13. 具有硬件產(chǎn)品(比如物聯(lián)網(wǎng)設(shè)備,醫(yī)療設(shè)備等)的滲透測試經(jīng)驗者優(yōu)先考慮

第3篇 高級安全專家/顧問崗位職責(zé)要求

職位描述：

職責(zé)：

1、負(fù)責(zé)針對電力行業(yè)網(wǎng)絡(luò)安全（包括數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全等）管理體系和技術(shù)體系的建設(shè)。

2、重大活動保障項目的防護方案規(guī)劃與落地。

3、帶領(lǐng)團隊進行安全領(lǐng)域前沿技術(shù)的研究，推動新興技術(shù)的落地。

4、支持部門的日常安全工作、提供安全指導(dǎo)和建議。

要求：

1、5年以上安全技術(shù)相關(guān)工作經(jīng)驗，能力突出者不受此限制.

2、熟悉tcp/ip、dns等常見網(wǎng)絡(luò)協(xié)議，熟悉一種腳本語言，至少在滲透測試，漏洞挖掘，代碼審計其中一方面能力突出。

3、具備良好的項目推動與落地能力；問題分析與解決能力；團隊溝通與協(xié)作能力。

4、具備構(gòu)建甲方安全安全體系能力，熟悉政府、大型國企的安全體系建設(shè)，有實際的工作經(jīng)驗。

第4篇 安全信息專家崗位職責(zé)

信息安全專家 拍拍貸 上海拍拍貸金融信息服務(wù)有限公司,拍拍貸,拍拍貸 崗位職責(zé):

1. 負(fù)責(zé)完善it安全體系建設(shè),參與信息系統(tǒng)建設(shè)中的安全規(guī)劃、安全建設(shè)和安全運營,確保安全規(guī)范被正確有效的執(zhí)行。

2. 參與制定it安全相關(guān)制度規(guī)范,開展安全合規(guī)和數(shù)據(jù)安全管理等相關(guān)的工作。

3. 負(fù)責(zé)公司各類賬號權(quán)限管理,審計。

4. 負(fù)責(zé)殺毒軟件、dlp、入侵監(jiān)測,vpn,堡壘機等安全設(shè)備管理。

6. 負(fù)責(zé)信息安全意識及信息安全技術(shù)專題培訓(xùn)的組織;

7. 跟蹤分析it安全動向,結(jié)合公司實際情況結(jié)合持續(xù)改進信息安全體系。

崗位要求:

1. 3年以上安全相關(guān)工作經(jīng)驗。

2. 熟悉windows安全,ad域控,組策略安全等,能獨立完成windows環(huán)境安全評估和安全加固。

3. 熟悉防病毒,流量分析,入侵監(jiān)測,事件取證等安全知識,有安全取證實踐經(jīng)驗者最佳。

4. 具有良好的溝通協(xié)調(diào)能力、較強的團隊合作精神、優(yōu)秀的執(zhí)行能力。

5. 具備較好的文檔能力,工作責(zé)任心強,可勝任重復(fù)性工作,做事執(zhí)著,關(guān)注細(xì)節(jié)。

6. 有互聯(lián)網(wǎng)、金融等大型金融機構(gòu)或知名安全廠商安全工作經(jīng)驗者優(yōu)先。

第5篇 安全技術(shù)專家崗位職責(zé)

安全技術(shù)專家 崗位職責(zé):

1)日常安全維護,包括追蹤評估漏洞,安全設(shè)備維護、安全漏洞掃描等;

2)處理實際安全問題,包括安全評估漏洞修補,安全事件應(yīng)急相應(yīng),備份與恢復(fù)等;

3)安全技術(shù)研究,包括安全防范技術(shù),黑客技術(shù)等;

4)安全培訓(xùn),普及安全知識;

5)產(chǎn)品上線白盒審計等其他sdl相關(guān)工作;

職位要求:

1)愛好網(wǎng)絡(luò)及信息安全,并有研究和學(xué)習(xí)的興趣;

2)熟練linu_、掌握一種或多種編程語言;

3)對常見web安全漏洞的原理、危害、利用方式及修復(fù)方案有較深入理解;具有分析研究安全漏洞的能力;

4)有一定白盒代碼審計能力;

5)有過獨立滲透測試經(jīng)驗;

6)熟悉國內(nèi)外各類漏掃工具的使用;

7)熟悉sdl流程,并從事過相關(guān)或類似工作;

8)有個人獨立技術(shù)博客,或在各類安全雜志、網(wǎng)絡(luò)平臺(例如漏洞盒子、補天、烏云、_src)等發(fā)表過技術(shù)文章或漏洞;

9)同時擁有乙方安全公司及互聯(lián)網(wǎng)公司(電商、支付、證券、基金等在線金融業(yè)務(wù))工作經(jīng)驗; 崗位職責(zé):

1)日常安全維護,包括追蹤評估漏洞,安全設(shè)備維護、安全漏洞掃描等;

2)處理實際安全問題,包括安全評估漏洞修補,安全事件應(yīng)急相應(yīng),備份與恢復(fù)等;

3)安全技術(shù)研究,包括安全防范技術(shù),黑客技術(shù)等;

4)安全培訓(xùn),普及安全知識;

5)產(chǎn)品上線白盒審計等其他sdl相關(guān)工作;

職位要求:

1)愛好網(wǎng)絡(luò)及信息安全,并有研究和學(xué)習(xí)的興趣;

2)熟練linu_、掌握一種或多種編程語言;

3)對常見web安全漏洞的原理、危害、利用方式及修復(fù)方案有較深入理解;具有分析研究安全漏洞的能力;

4)有一定白盒代碼審計能力;

5)有過獨立滲透測試經(jīng)驗;

6)熟悉國內(nèi)外各類漏掃工具的使用;

7)熟悉sdl流程,并從事過相關(guān)或類似工作;

8)有個人獨立技術(shù)博客,或在各類安全雜志、網(wǎng)絡(luò)平臺(例如漏洞盒子、補天、烏云、_src)等發(fā)表過技術(shù)文章或漏洞;

9)同時擁有乙方安全公司及互聯(lián)網(wǎng)公司(電商、支付、證券、基金等在線金融業(yè)務(wù))工作經(jīng)驗;