第1篇 系统安全工程师岗位职责
工作职责:
1. 构建高安全产品,加强各种设备和配件的安全性;
2. 开发安全基础设施,包括但不限于:安全库、安全操作系统、安全应用、系统安全等;
3. 增强产品全生命周期的安全性,包括:需求、设计、实现、测试、生产、维修等;
4. 增强设备的安全,包括但不限于:启动、调试、升级、通信、存储、生产、维修;
5. 增强系统安全,参与攻防实践,包括linux、android等;
6. 设计并开发数字版权保护系统(drm);
7. 跨团队支持安全解决方案。
任职资格:
1. 本科以上学历,2年以上系统安全经验;
2. 扎实的密码学基础,能够灵活应用密码学解决实际问题;
3. 丰富的mcu/soc安全开发经验,包括但不限于:安全引擎、启动、调试、存储、升级、生产等;
4. 至少一种可信计算平台的开发经验,如trustzone、sgx等;
5. 拥有系统安全实践经验,如linux、android、ios,并深入理解各种系统安全优缺点;
6. 拥有一些领域的安全攻防经验,如:网络及通信安全、隐私保护、数字版权保护等;
7. 理解arm trustzone安全架构,熟悉atf和optee-os,熟悉global platform tee框架;
8. 良好的学习能力及团队协作能力,喜欢挑战。
第2篇 嵌入式系统安全工程师漏洞方向职位描述与岗位职责任职要求
岗位职责:
(1) 研究最新黑客攻防技术;
(2) 撰写研究报告;
(3) 方向为二进制安全、物联网安全研究。
任职要求:
(1) 本科以上,电子、计算机等相关专业;
(2)对物联网感兴趣,并在领域有着较深的经验和积累,有较强漏洞挖掘能力;
(3) 有过ctf比赛经验者优先,有过漏洞挖掘经验者优先,拥有cve编号者优先,对嵌入式固件、rtos安全有研究者优先;
(4) 3年及以上工作经验。
第3篇 系统安全工程师金融职位描述与岗位职责任职要求
岗位职责:
1、负责金融支付产品软件安全方案评估、安全认证送检;
2、跟踪安全动态,研究前沿攻防技术;
岗位要求:
1、熟悉信息安全,密钥等技术;
2、熟悉android系统框架,掌握android系统和linux内核安全机制,了解android系统常见安全漏洞及其应对策略;
3、熟悉java/c/c++开发语言,具备android开发经验;
4、全日制大学本科及以上学历,计算机,软件,通信相关专业;
5、有pci、银联安全、国密等认证经历者优先。
第4篇 资深系统安全工程师职位描述与岗位职责任职要求
岗位职责:
1、负责手机安全功能的整体设计、开发等工作
2、负责手机相关功能的安全性评估、优化等工作
岗位要求:
1、本科及以上学历,5-8年相关技术的设计与开发经验。
2、熟悉trustzone技术,有qsee、trustonic等相关ta开发经验
3、熟悉信息安全基础知识,对常用加解密算法、pki数字证书体系、访问控制机制等有深刻理解。
4、对操作系统的设计原理与底层安全技术的有良好的理解。
5、熟悉android系统selinux及seandroid,keymaster知识。
6、有android手机相关安全功能的设计、开发经验者优先
第5篇 车载系统安全测试工程师职位描述与岗位职责任职要求
职责描述:
1.整车总线和网络拓扑分析;
2.车载系统(infotainment/t-box/gateway/canbus)安全测试;
3.车载芯片ecu(nec/freescale等)安全测试。
任职要求:
1.熟练使用c/c++、java、python、shell等热门编程语言之一;
2.具备t-box/ecu芯片引脚分析能力;
3.具有较强的反汇编、逆向分析和渗透测试能力,能对windows和linux平台程序和协议进行逆向分析;
4.熟练使用hackrf one、bladerf、vehicle spy等车联网常用分析工具;
5.配合设备研发部门研制自有测试设备;
加分项:
1.有车载芯片固件开发经验、破解程序poc实例、汽车破解经验者优先;
2.有t-box/ecu芯片固件提取经验者优先;
3.有侧信道设备及项目经验者优先。
第6篇 系统安全工程师岗位职责系统安全工程师职责任职要求
职责描述:
1、负责公司数据中心日常维护
2、落实数据中心安全
3、落实数据中心devops系统建设
4、定期检查系统安全漏洞,跟踪问题解决
任职要求:
1、 熟悉网络攻防常用工具与方法
2、 对各类操作系统,应用平台的弱点有较深入了解
3、 熟悉常见web安全技术,移动安全及原理
4、 熟练使用kali等渗透测试工具,具备独立开展渗透测试工作的能力
5、 熟悉常见脚本语言,具备shell,python开发能力
6、 具备一定手动漏洞挖掘能力
7、 熟练掌握windows,linux系统
8、 掌握tcp/ip协议、了解路由器、交换机等设备的工作原理及其配置和使用,了解常规网络攻防方法和策略;对fw/ips/ids/waf等有一定的了解
9、 掌握devops工具链建设,熟练掌握gitlab,jenkins,elk,zabbix等工具使用
10、3年以上cdh集群维护经验,熟悉hadoop各个组件的配置及优化
第7篇 操作系统安全工程师/专家职位描述与岗位职责任职要求
岗位职责:
1、负责操作系统/虚拟化安全防御、检测、防御技术研究;
2、负责对系统进行安全评估/加固、渗透测试、应急响应;
3、负责跟踪和分析流行安全漏洞、趋势和解决方案。
岗位要求:
1、本科及以上学历,3年及以上相关工作经验;
2、熟悉linux操作系统,对虚拟化、网络协议有一定的研究及实践;
3、熟练使用c语言做系统开发,有使用python/go等语言经验;
4、 具备基本的二进制应用逆向分析能力,包括静态分析和动态调式技术。
岗位亮点:
参与海量idc规模下的入侵攻防对抗
第8篇 软件和系统安全工程师-ai lab职位描述与岗位职责任职要求
工作职责:
1、追踪程序分析的前沿技术,如静态分析、动态分析、符号执行等;
2、开发程序分析的工具,例如模糊测试 (fuzzing)、代码漏洞扫描等;
3、开发自动、易用、可扩展程序分析平台用于提高公司各产品的安全性和可靠性。
任职要求:
1、本科及以上学历,计算机、信息安全或相关专业;
2、扎实的编程能力,良好的算法基础。熟练掌握至少一门语言,如 rust, go, java, c/c++;
3、优先考虑有程序分析(静态或动态分析)、编译器、或操作系统开发背景者;
4、优先考虑有漏洞挖掘经验、熟悉fuzzing等漏洞挖掘工具者;
5、优先考虑有逆向工程、静态反汇编、动态跟踪与调试等相关工作,并熟练掌握相关的技能者;
6、拥有出色的学习能力,喜欢接受挑战,追求极致,具备独立分析问题和解决问题的能力。
第9篇 嵌入式系统安全工程师软件安全职位描述与岗位职责任职要求
岗位职责:
1.从事web、app安全攻防,系统渗透攻防研究
2.负责日常安全检查扫描,及安全分析和安全审计
3.各重要信息系统应急预案的编制和持续修订,信息安全事件事故监督、响应和处理
4.负责运维环境的安全策略实施、安全状态监控、安全日志管理、安全配置管理等工作
5.负责对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范
6.安全设备维护,负责waf,ids,ips,扫描器等安全设备的日常维护和安全报告的输出
7.安全流程建设。
任职要求:
1.熟悉移动平台开发,有android或ios开发经验,了解移动应用技术或移动安全技术
2.熟悉网络设备,了解各类网络协议,有网络组网经验或者了解无线安全,熟悉网络安全技术
3.具备java、python编程开发能力,有安全工具开发经验和漏洞验证poc编写能力
4.熟悉主流黑客攻击技术、了解黑客攻击链、熟悉漏洞扫描工具、漏洞利用工具、病毒木马等
5.掌握一门以上的脚本语言,熟悉linux shell,能自行开发小工具
6.熟练掌握移动端app的安全测试技术、熟悉常见的移动安全漏洞的原理、攻击方式并能结合业务提出修复方案者优先。
第10篇 系统安全开发工程师岗位职责系统安全开发工程师职责任职要求
职责描述:
1) 承担公司cyber security系统安全相关产品的设计与研发工作
2) 承担公司其他系统业务相关产品的设计与研发工作
3) 根据业务需要,完成公司安排的产品设计与研发任务,解决研发中遇到的技术难点
4) 把控技术前沿,实现团队知识转移,提升整个开发团队的技术水平
任职要求:
1) 本科及以上学历, 5年以上相关开发经验
2) 有较强的编程能力和编程经验,精通java语言,熟练掌握基于j2ee体系的软件开发,掌握c语言者优先
3) 深入理解oop编程思想,熟练掌握常见的设计模式
4) 精通hibernate、spring等主流框架开发过程,熟练使用eclipse等开发平台
5) 熟悉javascript开发,熟悉jquery,bootstrap等前端框架
6) 熟悉nio,线程池,熟练使用soa框架
7) 熟悉oracle、mysql数据库,熟练sql、pl/sql,熟练使用linux
8) 熟练掌握标准非对称算法(rs、 ecc)和对称算法(aes、des)的应用;熟悉国密算法规范
9) 熟悉pki体系、ca系统以及安全协议,有kms、ca实际项目开发经验者优先
10) 熟悉主流加密机规范,有集成经验者优先
11) 具有智能卡系统、移动支付或金融行业应用的项目经验,熟悉gp、emv、pboc规范及相关算法应用经验者优先
12) 良好的独立解决技术问题的能力;
