安全專家任職要求8篇

第1篇 安全專家崗位工作職責

簡介:網(wǎng)絡工程師是通過學習和訓練，掌握網(wǎng)絡技術(shù)的理論知識和操作技能的網(wǎng)絡技術(shù)人員。網(wǎng)絡工程師能夠從事計算機信息系統(tǒng)的設計、建設、運行和維護工作。網(wǎng)絡工程師是指基于硬、軟件兩方面的工程師，根據(jù)硬件和軟件的不同、認證的不同，將網(wǎng)絡工程師劃分成很多種類。網(wǎng)絡工程師分硬件網(wǎng)絡工程師和軟件網(wǎng)絡工程師兩大類，硬件網(wǎng)絡工程師以負責網(wǎng)絡硬件等物理設備的維護和通信;軟件網(wǎng)絡工程師負責系統(tǒng)軟件，應用軟件等的維護和應用。

安全專家 職位描述(模板一)

崗位職責:

1、負責公司網(wǎng)絡整體安全防護(idc和edc)，包括網(wǎng)絡防護安全、防火墻策略安全運營、網(wǎng)絡入侵檢測告警處理、vpn故障支持、數(shù)據(jù)中心和企業(yè)網(wǎng)的安全設備運維，負責解決網(wǎng)絡安全層面問題，基于網(wǎng)絡分析工具，流量分析工具，滲透測試工具對網(wǎng)絡層面潛在威脅進行評估和修復

2、負責安全系統(tǒng)設計，提供安全方面解決方案;

3、負責所有服務器的安全掃描、補丁升級、漏洞掃描、入侵檢測等日常安全任務，負責新上線項目的安全檢查與修補工作。

4、ids、waf、fw、webshell等安全工具的日志分析，日常安全事件處理與防范。

5、根據(jù)安全規(guī)范要求對現(xiàn)有環(huán)境進行安全加固。

6、權(quán)限管理:根據(jù)安全規(guī)范與業(yè)務需求進行帳戶安全管理體系設計。

7、將學習和研究到新的移動互聯(lián)網(wǎng)技術(shù)應用到產(chǎn)品中進行創(chuàng)新;

任職資格:

1、計算機應用、計算機網(wǎng)絡、通信、信息安全等相關(guān)專業(yè)本科學歷;具有5年以上信息安全工作經(jīng)驗，實施過大型網(wǎng)絡架構(gòu)的整套架設方案，安全產(chǎn)品(fw/ids/ips/waf/ddos)的部署實施;熟悉dos/cc攻擊類型和原理，具有ddos/cc攻防經(jīng)驗，能夠迅速定位攻擊來源及攻擊方式，確定防攻擊的措施和相關(guān)策略能力;

2、熟悉多種安全追查取證技術(shù)，對web安全有深刻的理解。

3、深入理解tcp/ip網(wǎng)絡協(xié)議，熟悉各類安全設備集成，熟悉常用加解密技術(shù)，熟悉網(wǎng)絡組網(wǎng)技術(shù)。

4、熟悉常見安全審計工具，具有安全評估實施經(jīng)驗。

5、有完整系統(tǒng)開發(fā)經(jīng)驗，有白盒、黑盒、系統(tǒng)指紋識別、文件變更、selinu_等使用經(jīng)驗。

6、具體大規(guī)模服務集群權(quán)限控制相關(guān)方向的工作經(jīng)驗。

7、熟悉常見編程語言與框架、安全模型。

8、能獨立開發(fā)安全工具。

9、具有企業(yè)級安全機制設計，系統(tǒng)或平臺研發(fā)落地能力。

10、熟悉linu_系統(tǒng)、計算機網(wǎng)絡、數(shù)據(jù)庫安全模型與運行機制。

11、熟悉linu_系統(tǒng)安全領域基本知識和設計實現(xiàn)方法。

12、具備操作系統(tǒng)、開源軟件漏洞掃描與快速修復能力。

13、對業(yè)界主流的網(wǎng)絡安全廠商如cisco、checkpoint、palo alto等的產(chǎn)品有深入了解，精通主流網(wǎng)絡安全產(chǎn)品的配置和使用

14、具有cissp、cisp、ccie security、cisa等相關(guān)認證優(yōu)先考慮

15、有豐富攻防經(jīng)驗，掌握各種安全攻擊原理與對應防范手段，較多的安全流程規(guī)范或者安全報告整理經(jīng)驗，良好的團隊合作精神，主動推動工作能力強，較強的責任感，堅守原則，做事客觀謹慎;安全專家 職位描述(模板二)

崗位職責:

1、參與安全技術(shù)和產(chǎn)品的核心架構(gòu)和設計;

2、參與應用安全、數(shù)據(jù)安全、云安全以及威脅檢查系統(tǒng)研發(fā);

3、開發(fā)和完善后臺相關(guān)工具、系統(tǒng)和流程建設;

4、建立和優(yōu)化大數(shù)據(jù)平臺持續(xù)監(jiān)控和優(yōu)化分類算法和模型。

崗位要求:

1、有三年以上系統(tǒng)級或應用開發(fā)經(jīng)驗，內(nèi)核開發(fā)更優(yōu);

2、扎實的編程基礎，熟悉python/ruby/java/c++等中的一種，擅長linu_/uni_系統(tǒng)操作;

3、熟悉各類安全產(chǎn)品、常見網(wǎng)絡原理、tcp/ip協(xié)議、應用協(xié)議，熟悉網(wǎng)絡編程和多線程技術(shù);

4、善于學習新的知識，動手能力強，態(tài)度認真細心;

5、良好的團隊合作精神，較強的溝通能力，樂于分享。

其他要求:

1、熟悉互聯(lián)網(wǎng)領域，對云計算有研究;

2、有安全領域背景，如漏洞挖掘，病毒木馬查殺等;

3、能獨立搭建大數(shù)據(jù)安全平臺且穩(wěn)定性高，對整體架構(gòu)比較了解。安全專家 職位描述(模板三)

崗位職責:

1、負責產(chǎn)品安全體系架構(gòu)研究，組織規(guī)劃無線產(chǎn)品安全的架構(gòu)、模型、工具和方法;

2、負責產(chǎn)品安全專業(yè)技術(shù)研究和積累，覆蓋sast、dast、iast等關(guān)鍵領域;

3、負責制定敏捷產(chǎn)品研發(fā)的產(chǎn)品安全流程要求和工具應用策略;

4、負責運營商和國家產(chǎn)品安全認證標準研究，支撐產(chǎn)品安全認證工作;

5、負責無線產(chǎn)品安全能力建設，持續(xù)提升無線團隊的產(chǎn)品安全能力;

任職要求:

1、計算機科學，計算機工程，電氣工程或相關(guān)領域的學士學位。

2、5年以上軟件開發(fā)、測試或安全領域經(jīng)驗。對產(chǎn)品安全領域有濃厚興趣。

3、熟悉至少三種編程語言(c/c++，java，javascript，json，python， go， ruby，perl)

4、熟悉產(chǎn)品安全架構(gòu)、模型、工具和方法。

5、掌握至少一類產(chǎn)品安全相關(guān)的關(guān)鍵技術(shù)的優(yōu)先。安全專家 職位描述(模板四)

崗位職責:

本崗位從事面向物聯(lián)網(wǎng)和智能終端的，基于硬件及軟件的，安全解決方案的研發(fā)工作。本崗位將從事以下方面具體工作:

1、 負責面向物聯(lián)網(wǎng)和智能終端的安全解決方案的設計，開發(fā)，優(yōu)化和具體產(chǎn)品落地。包括但不限于:

(1)基于微控制單元(mcu)的硬件安全特性(如加解密引擎，硬件訪問控制等)，開發(fā)基于硬件的安全解決方案;

(2)基于mcu的通用安全特性，如mpu，在mcu上提供高安全能力和高可靠性的操作系統(tǒng)架構(gòu)設計，開發(fā)和優(yōu)化工作;

(3)基于加擾和白盒加密，實現(xiàn)基于軟件的沙箱，為弱安全特性的設備提供軟件安全;

(4)基于arm trustzone技術(shù)，在armv8-m和armv7/8-a架構(gòu)上開發(fā)安全應用方案，如設備管理，安全通信等;

(5)針對物聯(lián)網(wǎng)操作系統(tǒng)，負責設計，開發(fā)和集成通信安全協(xié)議棧(tls)，固件升級(fota)，文件系統(tǒng)，網(wǎng)絡協(xié)議等。

2、根據(jù)物聯(lián)網(wǎng)及智能終端的安全需求，向soc廠商提出硬件安全需求規(guī)范，協(xié)助soc廠商進行硬件安全能力設計和開發(fā)。

3、負責跟蹤和參與安全標準的制定，如globalplatform，ifaa，trusted computing group等。

任職要求:

1、計算機及相關(guān)專業(yè)，本科及以上學歷;

2、精通armv6/7/8-m或armv7/8-a架構(gòu)，熟練掌握arm匯編(32位和64位)，熟悉arm核及soc相關(guān)硬件知識，有實際的工作經(jīng)驗;

3、精通c/c++語言編程;

4、精通操作系統(tǒng)原理，對操作系統(tǒng)(內(nèi)存管理，進程、線程，異常處理，ipc等)及bsp開發(fā)有具體經(jīng)驗;

5、溝通能力強，有較強的自我驅(qū)動力和快速學習能力。責任心強，具備良好團隊合作精神;

6、有以下任一經(jīng)驗者優(yōu)先:

(1)對微內(nèi)核操作系統(tǒng)(microkernel，如sel4，google magenta，mini_3等)有實際設計和開發(fā)經(jīng)驗，精通微內(nèi)核操作系統(tǒng)的架構(gòu);

(2)了解汽車體系架構(gòu)，對車機系統(tǒng)安全及相關(guān)安全應用有深入理解;

(3)掌握移動系統(tǒng)安全解決方案(如安全啟動，安全固件升級等)和安全應用場景(如支付安全，drm等)，并有實際開發(fā)經(jīng)驗;

(4)掌握代碼混淆，加殼和白盒加密方案，精通軟件安全保護技術(shù);

(5)掌握虛擬化技術(shù)(如kvm或_en)，有從事虛擬化方面的工作經(jīng)驗;

(6)掌握arm trustzone(a系列和m系列)相關(guān)硬件和軟件知識，并有實際開發(fā)經(jīng)驗。安全專家 職位描述(模板五)

職位描述:

1、提供風險管理咨詢，著重于風險管理，安全審計、業(yè)務連續(xù)性相關(guān)的安全能力建設工作;

2、提供基于行業(yè)安全標準或行業(yè)規(guī)范的信息安全管理體系(isms)規(guī)劃、安全解決方案、制度建設服務;

3、提供網(wǎng)絡、主機、業(yè)務系統(tǒng)等相關(guān)資產(chǎn)的管理與技術(shù)風險評估，并提供整改方案或安全基線設計，協(xié)助外部合作伙伴開展安全整改工作;

職位要求 :

1、在安全合作或信息安全管理領域至少工作5年以上;

2、熟悉國內(nèi)外主流信息安全的政策和標準，了解最新的安全行業(yè)動態(tài)，具備體系化的安全知識;

3、熟悉安全開發(fā)生命周期(sdl)體系建設，能進行企業(yè)級的安全現(xiàn)狀評估并給出合適的安全建設建議;

4、具有多年信息安全咨詢、安全審計經(jīng)驗，主導開展大型安全咨詢項目者優(yōu)先;

5、在安全生態(tài)建設的某一領域有突出經(jīng)驗者優(yōu)先考慮，如情報合作、安全認證、標準建設、安全聯(lián)盟等;

6、具有良好資源整合能力，和業(yè)界合作能力，以及個人領導力。

物料制度物流制度物流部制度

第2篇 移動安全專家職位描述與崗位職責任職要求

職位描述：

職責描述：職位需求:

1、根據(jù)需求文檔進行結(jié)構(gòu)和功能設計

2、與ui設計、產(chǎn)品經(jīng)理、測試團隊配合持續(xù)不斷地改進產(chǎn)品

3、有移動端安全從業(yè)經(jīng)驗

任職要求:

1、精通objective-c/swift；項目中使用過c/c++等編程

2、深入理解objective-c runtime、runloop、cocoa touch、內(nèi)存管理機制，熟悉 auto layout、socket

3、熟悉常用的設計模式，具備優(yōu)秀的技術(shù)架構(gòu)的設計能力、設計思路和方法論。熟悉多線程，網(wǎng)絡編程，對性能調(diào)優(yōu)、防崩潰等的方法有一定了解。

4、熟悉ios應用安全， 掌握ios常見的攻防技術(shù)， 有android安全經(jīng)驗最佳

5、了解并有過clang、llvm相關(guān)開發(fā)的實踐， 有越獄相關(guān)開發(fā)經(jīng)驗者優(yōu)先

6、有app/游戲加密保護經(jīng)驗優(yōu)先

7、有g(shù)ithub 或者技術(shù)博客，請在簡歷上表明，優(yōu)先

8、在appstore有優(yōu)秀作品、有一線互聯(lián)網(wǎng)企業(yè)從業(yè)經(jīng)驗者優(yōu)先

9、有較好的學習能力和溝通能力， 較強的分析、解決問題的能力

第3篇 信息安全專家職位描述與崗位職責任職要求

職位描述：

崗位職責：

1、負責it&dt安全體系建設，包括制度制定、過程監(jiān)控、安全產(chǎn)品建設、日常審計、風險處置等；

2、前瞻性發(fā)現(xiàn)可能存在的風險，提前制定安全策略；

3、推進數(shù)據(jù)安全體系搭建，保障信息及數(shù)據(jù)安全；

4、深入研究it&dt安全政策法規(guī)，避免相關(guān)風險。

任職要求：

1、具有8年以上互聯(lián)網(wǎng)安全從業(yè)經(jīng)歷；

2、熟悉互聯(lián)網(wǎng)信息安全技術(shù)、長期接觸安全圈、滲透能力強、安全敏銳性高；

3、全面掌握常見的安全漏洞及利用技術(shù)；熟悉滲透攻擊和安全防護的各類技術(shù)和方法；

4、熟悉最新各種知名漏洞的原理，并擁有大量深入跟蹤挖掘的經(jīng)驗和思路；

5、曾經(jīng)獨立挖掘/分析出多個大型網(wǎng)站應用的漏洞、服務器應用程序漏洞或操作系統(tǒng)應用程序漏洞，對漏洞挖掘技術(shù)有清晰的認知，在個人博客、門戶網(wǎng)站、雜志、漏洞平臺發(fā)布過獨立分析的優(yōu)秀安全文章；

6、熟悉防火墻、ids、ips、漏洞掃描、滲透測試的原理及操作、建議合理的解決方案和緊急預案；

7、熟悉安全領域的相關(guān)國內(nèi)外標準及政策法規(guī)、主流技術(shù)、行業(yè)標準及規(guī)范，了解國際與國內(nèi)隱私監(jiān)管保護體系、安全監(jiān)管要求；

熟悉常見企業(yè)系統(tǒng)，包括但不限于監(jiān)控軟件、防護設備、路由/交換機、郵件系統(tǒng)、數(shù)據(jù)管理/存儲等；

8、沒有黑色產(chǎn)業(yè)經(jīng)歷。

第4篇 嵌入式安全專家職位描述與崗位職責任職要求

職位描述：

崗位描述：

1、負責嵌入式各個平臺上本地儲存安全方案的設計和開發(fā)

2、負責主流安全算法在嵌入式各個平臺上的移植，裁剪和優(yōu)化

3、負責嵌入式固件在各平臺上的防拷，防改，和安全升級方案的設計和開發(fā)

4、對嵌入式本地安全方案的短板進行分析，并提出改進建議以及付諸實施

5、配合公司整體安全計劃，逐步提高嵌入式本地安全性

職位要求：

1、本科及以上學歷；8年以上嵌入式經(jīng)驗。

2、熟悉常用的安全算法原理，熟悉主流安全算法在嵌入式系統(tǒng)上的實現(xiàn)和裁剪

3、掌握c/c++語言，數(shù)據(jù)結(jié)構(gòu)，算法等基礎知識扎實，具有良好的編程風格和文檔編制習慣

4、熟悉linu_開發(fā)環(huán)境和freertos開發(fā)環(huán)境

5、工作認真踏實，有良好的團隊合作精神和溝通能力，有較強的學習能力

6、熟悉主流嵌入式平臺固件的制作方式和升級原理

第5篇 安全專家崗位職責

大文娛-行政安全專家-北京 阿里巴巴 阿里巴巴(中國)有限公司,淘寶,阿里,阿里巴巴,阿里研究院,阿里集團,阿里巴巴 工作職責:

1.負責全國40多個辦公區(qū)環(huán)境安全、人員安全、財產(chǎn)安全等工作的統(tǒng)籌規(guī)劃及日常管理;

2.負責合作供應商的日常管理和考核定期評估工作;

3.負責安全類工作流程、制度體系建設及輸出。

任職要求:

1.全日制本科及以上學歷;類似崗位3-5年經(jīng)驗;

2.有物業(yè)公司或資產(chǎn)管理公司等供應商的管理運營經(jīng)驗者優(yōu)先;

3.具有良好的溝通協(xié)調(diào)能力,優(yōu)秀的統(tǒng)籌規(guī)劃能力和項目管理能力,能通過數(shù)據(jù)分析系統(tǒng)解決相關(guān)問題;

4.細心嚴謹,能吃苦耐勞,具有團隊精神及溝通協(xié)調(diào)能力。

第6篇 安全專家職位描述與崗位職責任職要求

職位描述：

職責描述：

1、負責公司領域軟件安全工程能力，洞察安全工程能力評估方法，評估體系，對安全編譯，安全編碼，威脅建模等的技術(shù)突破負責；

2、負責業(yè)務領域安全評估測試關(guān)鍵技術(shù)洞察和研究，識別滲透關(guān)鍵安全技術(shù)和工具，并負責在產(chǎn)品領域落地，提升產(chǎn)品抗攻擊能力

任職要求：

1、技術(shù)規(guī)劃能力：洞察領域軟件安全發(fā)展趨勢，規(guī)劃相應技術(shù)研究方向和技術(shù)落地場景

2、技術(shù)研究能力：對不同技術(shù)路線的優(yōu)勢與問題，不同場景下的最佳技術(shù)選擇有深入理解，能夠引領團隊完成關(guān)鍵技術(shù)積累。

第7篇 安全專家崗位職責任職要求

安全專家崗位職責

職責描述:

1。負責相關(guān)區(qū)域內(nèi)的風險評估、操作規(guī)程的審核、安全生產(chǎn)檢查、安全技術(shù)支持負責工傷事故的調(diào)查、處理、統(tǒng)計和上報.

2. 與相關(guān)部門定義、分析、評估、執(zhí)行一些可以改進安全績效的項目，協(xié)調(diào)安全項目的執(zhí)行，并最佳實踐。

3. 參加公司新、改、擴建工程設計審查、竣工驗收和設備改造、工藝變更審核，使之符合安全技術(shù)要求。

任職要求:

education level: ?？萍耙陨?/p>

major: 安全工程、機械或化學相關(guān)

working e_periences:3年以上ehs管理經(jīng)驗

management e_perience:3年以上ehs管理經(jīng)驗

language: 英語

computer requirements: 熟練

qualification: 注安優(yōu)先

professional knowledge: 熟悉機械安全、電器安全知識

capacity requirements: 英語聽說讀寫能力

system and software requirements:熟悉ohsas18001體系

安全專家崗位

第8篇 大數(shù)據(jù)安全專家職位描述與崗位職責任職要求

職位描述：

職責描述：

1、負責大數(shù)據(jù)安全整體技術(shù)解決方案的牽頭設計、編寫，以及部分落地產(chǎn)品的設計；

2、負責公司數(shù)據(jù)安全戰(zhàn)略級項目的售前咨詢，推進公司整體數(shù)據(jù)安全解決方案體系建設和完善。

任職要求：

1、碩士以上學歷，3年以上數(shù)據(jù)安全、網(wǎng)絡安全或者大數(shù)據(jù)領域工作經(jīng)驗；

2、具有智慧城市、智慧公安、大型企業(yè)網(wǎng)絡安全、數(shù)據(jù)安全或者大數(shù)據(jù)解決方案工作經(jīng)驗者優(yōu)先；

3、熟悉并研究過數(shù)據(jù)安全生命周期、數(shù)據(jù)治理、個人隱私保護、gdpr、大數(shù)據(jù)安全、dsmm者優(yōu)先；

4、熟悉并研究過前沿數(shù)據(jù)安全技術(shù)，如：大數(shù)據(jù)安全、同態(tài)加密、數(shù)據(jù)脫敏、數(shù)據(jù)鑒權(quán)；

5、熟悉國內(nèi)外大數(shù)據(jù)安全、網(wǎng)絡安全行業(yè)發(fā)展，熟悉hadoop/hive安全設計；

6、具有良好的溝通、演講和編寫解決方案的能力。