信息安全工程师渗透测试方向职位描述与岗位职责任职要求（十二篇）

第1篇 信息安全工程师渗透测试方向职位描述与岗位职责任职要求

工作职责：

1、负责公司应用系统、app的漏洞挖掘和渗透测试；

3、负责日常安全检查扫描，安全日志分析和安全审计；

2、负责公司信息安全事件的响应和调查处理；

3、负责应用安全评估和前瞻性安全服务技术研究。

任职资格：

1、本科以上学历，信息安全、计算机科学或计算机网络等相关专业优先；

2、3-5年以上相关工作经验，具有多个渗透测试项目经验；无黑产背景；

3、熟悉渗透测试的各类技术及方法，熟悉常见web漏洞和解决方案；

5、具备漏洞挖掘经验，能够独立负责漏洞的挖掘、分析、复现和修复；

4、熟悉网络攻击方式和方法防护方法；能独立进行日志分析；

5、掌握一门以上的脚本语言，熟悉linux shell，能独立撰写poc/e

第2篇 汽车信息安全技术开发工程师汽车电子方向职位描述与岗位职责任职要求

岗位职责：

1、负责智能网联汽车系统安全架构开发

2、负责智能网联汽车系统威胁建模、风险分析

3、负责智能网联汽车信息安全需求开发与落地验证方案开发

4、负责供应商安全技术方案评审

5、负责主机厂及供应商安全项目技术咨询及培训

6、前瞻技术预研及验证

7、其他支持工作

任职资格：

1、本科以上学历，汽车电子类从业经验3年以上；

2、主机厂或供应商ecu开发、基础技术开发、网络开发、诊断开发、功能或系统开发背景；

3、熟悉canoe、preevision等工具，有基于工具的架构或网络开发经验优先；

4、熟悉autosar、qnx或应用软件架构，有相关系统开发经验优先；

5、了解功能安全概念或有对应开发经验优先；

6、工作积极主动、认真细致，具有良好的团队合作精神，具备一定的抗压能力

7、良好的沟通能力，基本的英语读、写能力

第3篇 信息安全售前工程师岗位职责

岗位职责:

1. 管理、维护长期客户关系和资源,促成合作的进行;

2.评估客户需求,为客户定制信息安全服务方案;

3. 与技术团队对接,根据客户需求,制订技术方案;

4. 售后客户关系维护、客户满意度维护。

岗位要求:

1. 熟悉网络架构和信息安全体系框架;

2. 具备2年以上的信息安全领域从业经验;

3. 拥有优秀的沟通、展示能力;

4. 计算机技术、信息安全、软件工程或相关领域本科、硕士学位优先。

第4篇 汽车信息安全技术开发工程师无线安全职位描述与岗位职责任职要求

职位描述：

工作职责:

1. 汽车智能钥匙系统的研究。

2. 汽车胎压监测系统的安全研究。

3. 移动通信网络的安全研究。

4. 车载传感器（超声波，毫米波雷达，摄像头）的安全研究。

5. 汽车卫星定位系统的安全研究。

6. 汽车无线安全应用场景展示，完成场景技术分析报告。

任职资格:

1. 熟悉无线信号的调制与解调原理，可以通过sdr进行信号分析与数据还原。

2. 熟练使用gnu radio配合sdr搭建相关的无线实验环境。

3. 熟悉常用的漏洞原理和利用技术。

4. 具备基础的逆向分析和软件调试能力。

5. 熟练使用c/c++，python编程语言，熟练使用linux操作系统。

6. 有开发射频电路经验者优先。

7. 有开发无线协议栈经验者优先。

8. 对hackrf，bladerf，rtl-sdr，proxmark3有使用经验者优先。

9. 对从事无线安全工作有浓厚的兴趣，乐于探索事物，有很强的责任心。

10. 三年或以上的相关工作经验，可招收优秀应届生。

第5篇 网络信息安全工程师岗位职责

网络信息安全工程师 莱茵技术 莱茵技术(上海)有限公司,tuv,上海莱茵,莱茵技术,莱茵集团 *conduct security audits & performing testing of products that come into our labs and produce necessary reports

对实验室产品进行安全审计和实施产品测试并提供测试报告

*conduct privacy reviews based on checklists covering architecture, design and produce necessary reports

基于公司测试标准对产品和服务进行隐私评审,包括但不局限于系统架构、设计,测试等,并提供测试报告

*collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.

做为安全测试专家能够独立管理安全和隐私测试的范围,并做为全球团队一员跨业务线支持和合作相关业务

desired experience:

*experience in manually testing web applications or enterprise penetration testing

手工入侵测试网站或网站式应用经验

*extensive hands on experiences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.

广泛熟练使用安全测试工具,开源或商业测试软件:nessus, fortify, webinspect, qualys, burp, rapid7 等

*strong knowledge in current security threats, trends, and mitigation.

对于目前主流的安全威胁,趋势和解决方案有深入了解

*passion for discovering and researching new vulnerabilities and exploitation techniques.

对于发现和研究新的漏洞和开发技术有热情

*network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.

使用漏洞扫描工具对网络和基础架构进行漏洞扫描,提出报告并建议整改方案

*familiarity with the owasp framework and application security best practices.

熟悉并了解owasp架构,应用安全的最佳实践 以及10大威胁。

*familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)

对移动应用安全(代码加固,通信加密,数据混淆等)和物联网设备安全(逆向工程,蓝牙,zig-bee,z-wave安全) 有深入了解

*familiarity with pci, gdpr or other regulatory requirements

熟悉国际主流的信息安全法规,如pci或gdpr

*demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and exposures) standards,bsi encryption best practice.

熟悉并了解nist标准,主要800-53和国际通用漏洞披露标准, 了解bsi加密实践

*experience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.

有过主导企业范围内的安全风险技术评估,能够提供状态更新和报告,并提供解决方案和战略规划者最佳。

*demonstrated experience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management

能够以有效地语言和书面表达方式向客户或领导演示安全风险评估的结果。

*certified ethical hacker certification and/or network certification and or cissp/cism certification.

ceh/cissp/cis,网络安全认证或其它安全认证证书持有者最佳

第6篇 网络信息安全工程师岗位职责、要求以及未来可以发展的方向

网络信息安全工程师是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、ids、pki、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。

网络信息安全工程师岗位职责

1.根据部门计划的安排，完成相关的工作；

2.负责对网络、系统进行安全渗透测试、安全评估及安全加固工作；

3.针对公司网络架构，建议合理的网络安全解决方案；

4.能够解决公司数据中心日常网络问题；

5.负责公司信息安全项目技术交流与实施；

6.负责网络安全事件的分析和应急处理；

7.跟踪业界风险评估、应急响应等安全服务的最新进展。

网络信息安全工程师岗位要求

1.精通xss原理，能熟练利用xss技术对网站进行安全测试；

2.熟悉风险评估技术，熟悉相关安全标准和规范，安全体系；

3.熟网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；

4.熟悉tcp/ip协议，熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理，有一定的ddos攻防经验，熟悉iis安全设置；

5.熟悉windows或linux系统，精通php、c#、vb、vb.net等至少一种语言；

6.善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；

7.具备快速学习能力和较强的领悟力，性格开朗，思维活跃，能吃苦耐劳。

网络信息安全工程师发展方向

可向网络主管发展。

第7篇 信息安全审计工程师岗位职责任职要求

职责描述:

1、 为公司的信息安全资质的申请、提供合规支持和内部信息安全建设;

2、 具有出色的沟通交流能力，协助公司通过pci dss、iso27001、iso22301、信息安全风险评估等项目的认证;

3、 具有出色的文档编写能力，能够完成内部管理制度的编写，并推动其落地;

4、 跟踪各项合规要求的落实情况，对于未符合项督促推动整改。

任职要求:

1、本科及以上学历，能够使用英语作为工作语言;

2、曾从事过企业信息安全相关工作，对于信息安全相关理论和实施方式有一定了解;

3、对pci dss，iso27001，iso20000等相关信息安全相关标准有了解为佳;

4、沟通能力强，具有较强的组织能力、推动能力，富有团队协作精神，能承担较大压力;

5、具有安全测评机构工作经验或企业内部信息安全评测、风险评估工作经验者优先考虑。

信息安全审计工程师岗位

第8篇 信息安全研究工程师岗位职责

职责描述:

1、负责跟踪研究前沿网络安全技术;

2、负责跟踪前沿漏洞情报,分析漏洞利用机制。

任职要求:

1、本科及以上学历,信息安全相关专业,2年以上信息安全工作经验;

2、至少熟悉二进制逆向分析、网络协议分析、web漏洞分析中的两种,具有一定的研究经验,能独立开展分析研究工作;

3、具有暗网、机器学习等相关研究经验或在src等平台提交过漏洞的优先考虑;

4、善于思考,责任心强,具备良好的沟通能力、文字表达能力和团队合作精神。

第9篇 车联网信息安全工程师定制开发职位描述与岗位职责任职要求

岗位职责：

1、 负责车联网信息安全终端模块对v2x终端产品的适配和定制开发；

2、 根据合作方车路协同解决方案，调整安全模块的实现和部署方式；

3、 负责定义v2x终端模块后续迭代产品功能和性能需求。

任职要求：

1、 3年以上工作经验，熟悉网络和信息系统的开发；

2、 熟悉c语言；

3、 对车联网，v2x和安全通信有清晰的理解；

4、 具有网络安全技术、通信学、终端硬件背景知识者优先。

第10篇 it信息安全工程师岗位职责

职责描述:

1、负责建立公司技术安全管理体系;

2、负责安全设备日志、应用日志的分析、it架构安全隐患地挖掘、追踪与消除;

3、负责应用系统各类安全问题和安全事件的跟踪、分析和解决,并给出优化改进建议;

4、负责关注国内外最新的安全动态和漏洞信息,并协助修复漏洞;

5、负责安全产品选型和测试;

6、负责系统、网络、应用系统的安全设计、安全测试,并对其进行安全加固;

7、负责规划信息安全策略、内控审查、应急演练,制定完善应用开发安全规范,组织信息安全审计和培训等。

任职要求:

1、熟悉主流的安全工具、设备、技术的原理、部署和安全评估方法;

2、熟练掌握基本渗透测试技巧以及网络安全技术;

3、熟悉常见安全漏洞(web、系统或移动)原理、防范方法和审计方法;

4、熟悉sql注入、xss、ddos、常见java框架的漏洞防护和检测;

5、有较强的工作责任心和主动学习能力;

6、具有安全服务工作经验者优先;

7、具有运维工作经验者优先。

第11篇 嵌入式软件开发工程师信息安全职位描述与岗位职责任职要求

职位描述：

1、负责在汽车嵌入式平台信息安全开发工作；

responsible for the cyber sesurity design

of automotive embedded platform;

2、涉及can、以太网等渠道的通信协议加密算法实现，包括但不限于tcp/ip，ssl，tls

implementation of communication protocol

encryption algorithm involving can， ethernet and other ways， including but not

limited to tcp/ip， ssl， tls

3、信息安全相关的漏洞挖掘和安全评估

cyber security-related vulnerability

mining and security assessment

4、进行信息安全方案详细设计，整理文档，推进安全方案的实施；

design security solutions for vehicle

platform， organize documents and execution of security solutions;

5、细化和执行公司安全开发和测试流程；

refine and implement security development

and test process;

6、其他工作支持

other work support

岗位要求：

position qualification:

1.ce， cs 或同等专业，1年以上汽车信息安全、网络安全开发经验；

majors relevant to computer science and

computer engineering.1 year development experience of automotive information

security and internet security ;

2.熟练使用c/c++，熟练使用linux开发，熟悉经典autosar；

proficiency c/c++ programming，skilled in

linux developmet， familiar with classic autosar;

3.丰富的mcu/soc开发经验， 有tricore hsm和arm trustzone使用经验者优先；

rich development experience of mcu/soc，

projects experiences with tricore hsm and arm trustzone are preferred;

4.拥有移动应用或互联网企业信息安全解决方案设计经验者优先；

experiences in designing security

solutions for it system and mobile applications are preferred;

第12篇 汽车信息安全流程开发工程师职位描述与岗位职责任职要求

岗位职责：

1. 汽车全生命周期信息安全流程开发

2. 供应商嵌入式系统v字型流程开发（基于工具）

3. 汽车信息安全需求管控

4. 汽车信息安全流程标准制定

任职要求：

1、汽车、计算机、通信、电子、软件等相关专业本科及以上相关专业，5年以上整车开发项目经验；

2、 具备大型主机厂流程管理或项目管理（如npds等）经验优先；

3、 具备大型主机厂属性、系统、功能或零部件工程师经验优先；

4、 具备电子电气架构preevision 方向经验优先；具备功能安全开发经验优先；

5、 熟练运用ms office软件

6.、能熟练运用英文读写，口语流利优先。