1566范文网 > 公司范文 > 岗位职责 > 工程岗位职责
栏目

系统安全工程师金融职位描述与岗位职责任职要求(十篇)

发布时间:2024-03-17 热度:13

系统安全工程师金融职位描述与岗位职责任职要求

第1篇 系统安全工程师金融职位描述与岗位职责任职要求

岗位职责:

1、负责金融支付产品软件安全方案评估、安全认证送检;

2、跟踪安全动态,研究前沿攻防技术;

岗位要求:

1、熟悉信息安全,密钥等技术;

2、熟悉android系统框架,掌握android系统和linux内核安全机制,了解android系统常见安全漏洞及其应对策略;

3、熟悉java/c/c++开发语言,具备android开发经验;

4、全日制大学本科及以上学历,计算机,软件,通信相关专业;

5、有pci、银联安全、国密等认证经历者优先。

第2篇 嵌入式系统安全工程师漏洞方向职位描述与岗位职责任职要求

岗位职责:

(1) 研究最新黑客攻防技术;

(2) 撰写研究报告;

(3) 方向为二进制安全、物联网安全研究。

任职要求:

(1) 本科以上,电子、计算机等相关专业;

(2)对物联网感兴趣,并在领域有着较深的经验和积累,有较强漏洞挖掘能力;

(3) 有过ctf比赛经验者优先,有过漏洞挖掘经验者优先,拥有cve编号者优先,对嵌入式固件、rtos安全有研究者优先;

(4) 3年及以上工作经验。

第3篇 车载系统安全测试工程师职位描述与岗位职责任职要求

职责描述:

1.整车总线和网络拓扑分析;

2.车载系统(infotainment/t-box/gateway/canbus)安全测试;

3.车载芯片ecu(nec/freescale等)安全测试。

任职要求:

1.熟练使用c/c++、java、python、shell等热门编程语言之一;

2.具备t-box/ecu芯片引脚分析能力;

3.具有较强的反汇编、逆向分析和渗透测试能力,能对windows和linux平台程序和协议进行逆向分析;

4.熟练使用hackrf one、bladerf、vehicle spy等车联网常用分析工具;

5.配合设备研发部门研制自有测试设备;

加分项:

1.有车载芯片固件开发经验、破解程序poc实例、汽车破解经验者优先;

2.有t-box/ecu芯片固件提取经验者优先;

3.有侧信道设备及项目经验者优先。

第4篇 系统安全工程师岗位职责

工作职责:

1. 构建高安全产品,加强各种设备和配件的安全性;

2. 开发安全基础设施,包括但不限于:安全库、安全操作系统、安全应用、系统安全等;

3. 增强产品全生命周期的安全性,包括:需求、设计、实现、测试、生产、维修等;

4. 增强设备的安全,包括但不限于:启动、调试、升级、通信、存储、生产、维修;

5. 增强系统安全,参与攻防实践,包括linux、android等;

6. 设计并开发数字版权保护系统(drm);

7. 跨团队支持安全解决方案。

任职资格:

1. 本科以上学历,2年以上系统安全经验;

2. 扎实的密码学基础,能够灵活应用密码学解决实际问题;

3. 丰富的mcu/soc安全开发经验,包括但不限于:安全引擎、启动、调试、存储、升级、生产等;

4. 至少一种可信计算平台的开发经验,如trustzone、sgx等;

5. 拥有系统安全实践经验,如linux、android、ios,并深入理解各种系统安全优缺点;

6. 拥有一些领域的安全攻防经验,如:网络及通信安全、隐私保护、数字版权保护等;

7. 理解arm trustzone安全架构,熟悉atf和optee-os,熟悉global platform tee框架;

8. 良好的学习能力及团队协作能力,喜欢挑战。

第5篇 软件和系统安全工程师-ai lab职位描述与岗位职责任职要求

工作职责:

1、追踪程序分析的前沿技术,如静态分析、动态分析、符号执行等;

2、开发程序分析的工具,例如模糊测试 (fuzzing)、代码漏洞扫描等;

3、开发自动、易用、可扩展程序分析平台用于提高公司各产品的安全性和可靠性。

任职要求:

1、本科及以上学历,计算机、信息安全或相关专业;

2、扎实的编程能力,良好的算法基础。熟练掌握至少一门语言,如 rust, go, java, c/c++;

3、优先考虑有程序分析(静态或动态分析)、编译器、或操作系统开发背景者;

4、优先考虑有漏洞挖掘经验、熟悉fuzzing等漏洞挖掘工具者;

5、优先考虑有逆向工程、静态反汇编、动态跟踪与调试等相关工作,并熟练掌握相关的技能者;

6、拥有出色的学习能力,喜欢接受挑战,追求极致,具备独立分析问题和解决问题的能力。

第6篇 系统安全工程师岗位职责系统安全工程师职责任职要求

职责描述:

1、负责公司数据中心日常维护

2、落实数据中心安全

3、落实数据中心devops系统建设

4、定期检查系统安全漏洞,跟踪问题解决

任职要求:

1、 熟悉网络攻防常用工具与方法

2、 对各类操作系统,应用平台的弱点有较深入了解

3、 熟悉常见web安全技术,移动安全及原理

4、 熟练使用kali等渗透测试工具,具备独立开展渗透测试工作的能力

5、 熟悉常见脚本语言,具备shell,python开发能力

6、 具备一定手动漏洞挖掘能力

7、 熟练掌握windows,linux系统

8、 掌握tcp/ip协议、了解路由器、交换机等设备的工作原理及其配置和使用,了解常规网络攻防方法和策略;对fw/ips/ids/waf等有一定的了解

9、 掌握devops工具链建设,熟练掌握gitlab,jenkins,elk,zabbix等工具使用

10、3年以上cdh集群维护经验,熟悉hadoop各个组件的配置及优化

第7篇 操作系统安全工程师/专家职位描述与岗位职责任职要求

岗位职责:

1、负责操作系统/虚拟化安全防御、检测、防御技术研究;

2、负责对系统进行安全评估/加固、渗透测试、应急响应;

3、负责跟踪和分析流行安全漏洞、趋势和解决方案。

岗位要求:

1、本科及以上学历,3年及以上相关工作经验;

2、熟悉linux操作系统,对虚拟化、网络协议有一定的研究及实践;

3、熟练使用c语言做系统开发,有使用python/go等语言经验;

4、 具备基本的二进制应用逆向分析能力,包括静态分析和动态调式技术。

岗位亮点:

参与海量idc规模下的入侵攻防对抗

第8篇 嵌入式系统安全工程师软件安全职位描述与岗位职责任职要求

岗位职责:

1.从事web、app安全攻防,系统渗透攻防研究

2.负责日常安全检查扫描,及安全分析和安全审计

3.各重要信息系统应急预案的编制和持续修订,信息安全事件事故监督、响应和处理

4.负责运维环境的安全策略实施、安全状态监控、安全日志管理、安全配置管理等工作

5.负责对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范

6.安全设备维护,负责waf,ids,ips,扫描器等安全设备的日常维护和安全报告的输出

7.安全流程建设。

任职要求:

1.熟悉移动平台开发,有android或ios开发经验,了解移动应用技术或移动安全技术

2.熟悉网络设备,了解各类网络协议,有网络组网经验或者了解无线安全,熟悉网络安全技术

3.具备java、python编程开发能力,有安全工具开发经验和漏洞验证poc编写能力

4.熟悉主流黑客攻击技术、了解黑客攻击链、熟悉漏洞扫描工具、漏洞利用工具、病毒木马等

5.掌握一门以上的脚本语言,熟悉linux shell,能自行开发小工具

6.熟练掌握移动端app的安全测试技术、熟悉常见的移动安全漏洞的原理、攻击方式并能结合业务提出修复方案者优先。

第9篇 资深系统安全工程师职位描述与岗位职责任职要求

岗位职责:

1、负责手机安全功能的整体设计、开发等工作

2、负责手机相关功能的安全性评估、优化等工作

岗位要求:

1、本科及以上学历,5-8年相关技术的设计与开发经验。

2、熟悉trustzone技术,有qsee、trustonic等相关ta开发经验

3、熟悉信息安全基础知识,对常用加解密算法、pki数字证书体系、访问控制机制等有深刻理解。

4、对操作系统的设计原理与底层安全技术的有良好的理解。

5、熟悉android系统selinux及seandroid,keymaster知识。

6、有android手机相关安全功能的设计、开发经验者优先

第10篇 系统安全开发工程师岗位职责系统安全开发工程师职责任职要求

职责描述:

1) 承担公司cyber security系统安全相关产品的设计与研发工作

2) 承担公司其他系统业务相关产品的设计与研发工作

3) 根据业务需要,完成公司安排的产品设计与研发任务,解决研发中遇到的技术难点

4) 把控技术前沿,实现团队知识转移,提升整个开发团队的技术水平

任职要求:

1) 本科及以上学历, 5年以上相关开发经验

2) 有较强的编程能力和编程经验,精通java语言,熟练掌握基于j2ee体系的软件开发,掌握c语言者优先

3) 深入理解oop编程思想,熟练掌握常见的设计模式

4) 精通hibernate、spring等主流框架开发过程,熟练使用eclipse等开发平台

5) 熟悉javascript开发,熟悉jquery,bootstrap等前端框架

6) 熟悉nio,线程池,熟练使用soa框架

7) 熟悉oracle、mysql数据库,熟练sql、pl/sql,熟练使用linux

8) 熟练掌握标准非对称算法(rs、 ecc)和对称算法(aes、des)的应用;熟悉国密算法规范

9) 熟悉pki体系、ca系统以及安全协议,有kms、ca实际项目开发经验者优先

10) 熟悉主流加密机规范,有集成经验者优先

11) 具有智能卡系统、移动支付或金融行业应用的项目经验,熟悉gp、emv、pboc规范及相关算法应用经验者优先

12) 良好的独立解决技术问题的能力;

《系统安全工程师金融职位描述与岗位职责任职要求(十篇).doc》
将本文的Word文档下载,方便收藏和打印
推荐度:
点击下载文档

相关专题

相关信息

最新加入范文

分类查询入口

一键复制