第1篇 軟件安全工程師崗位職責

崗位職責:

1. 負責公司軟件產(chǎn)品相關安全標準的制定、落實等

2. 負責公司軟件產(chǎn)品安全風險識別,解決方案的評估、制定與推動執(zhí)行

任職要求:

1. 大學本科及以上學歷

2. 從事軟件安全相關工作2年及以上,熟悉手機軟件開發(fā)者優(yōu)先

3. 熟練掌握c/c++/java/sql等其中一門或多門編程語言

4. 熟練掌握shell/python/perl等其中一門或多門腳本語言

5. 熟悉常見的網(wǎng)絡攻擊方法、原理及防御措施者優(yōu)先

6. 熟悉軟件逆向分析與移動平臺攻防技術者優(yōu)先

7. 熟悉整體信息安全體系架構,了解國內外信息安全相關法律法規(guī)者優(yōu)先

第2篇 嵌入式系統(tǒng)安全工程師軟件安全職位描述與崗位職責任職要求

崗位職責：

1.從事web、app安全攻防，系統(tǒng)滲透攻防研究

2.負責日常安全檢查掃描，及安全分析和安全審計

3.各重要信息系統(tǒng)應急預案的編制和持續(xù)修訂，信息安全事件事故監(jiān)督、響應和處理

4.負責運維環(huán)境的安全策略實施、安全狀態(tài)監(jiān)控、安全日志管理、安全配置管理等工作

5.負責對業(yè)務系統(tǒng)實施安全測試、風險評估和安全加固，以及各種入侵、滲透的防范

6.安全設備維護，負責waf，ids，ips，掃描器等安全設備的日常維護和安全報告的輸出

7.安全流程建設。

任職要求：

1.熟悉移動平臺開發(fā)，有android或ios開發(fā)經(jīng)驗，了解移動應用技術或移動安全技術

2.熟悉網(wǎng)絡設備，了解各類網(wǎng)絡協(xié)議，有網(wǎng)絡組網(wǎng)經(jīng)驗或者了解無線安全，熟悉網(wǎng)絡安全技術

3.具備java、python編程開發(fā)能力，有安全工具開發(fā)經(jīng)驗和漏洞驗證poc編寫能力

4.熟悉主流黑客攻擊技術、了解黑客攻擊鏈、熟悉漏洞掃描工具、漏洞利用工具、病毒木馬等

5.掌握一門以上的腳本語言，熟悉linux shell，能自行開發(fā)小工具

6.熟練掌握移動端app的安全測試技術、熟悉常見的移動安全漏洞的原理、攻擊方式并能結合業(yè)務提出修復方案者優(yōu)先。