- 目錄
第1篇 系統(tǒng)安全崗位職責(zé)系統(tǒng)安全職責(zé)任職要求
系統(tǒng)安全崗位職責(zé)
工作職責(zé):
1、 對公司應(yīng)用安全、系統(tǒng)安全及網(wǎng)絡(luò)安全進(jìn)行工具及手工測試,提出漏洞修復(fù)方案并跟蹤漏洞修復(fù)進(jìn)度;
2、 運維公司當(dāng)前殺毒軟件、文件加解密、文件防泄漏、堡壘機(jī)等系統(tǒng);
3、 跟蹤業(yè)界漏洞風(fēng)險信息,分析判斷其對公司業(yè)務(wù)的影響,并給出安全加固建議;
4、 對公司安全事件進(jìn)行應(yīng)急響應(yīng),及時解決出現(xiàn)的安全事件,如病毒大面積爆發(fā)、緊急高危漏洞修復(fù)、ddos攻擊、信息泄漏事件等;
5、 定期對公司網(wǎng)絡(luò)、服務(wù)器及應(yīng)用進(jìn)行安全評估;
6、 信息安全事件的監(jiān)控、調(diào)查、處理、跟蹤;
7、 參與公司各項安全規(guī)范和流程的建立與完善;
8、 對公司員工進(jìn)行安全培訓(xùn),普及安全知識,提高整體安全意識;
任職要求:
1、 計算機(jī)或相關(guān)專業(yè)兩年以上工作經(jīng)驗(能力突出者專業(yè)不限);
2、 熟悉windows、linux平臺的主流安全應(yīng)用產(chǎn)品,如殺毒軟件、dlp防泄漏、加解密軟件
3、 熟悉常見的網(wǎng)絡(luò)安全攻擊手段、原理、防范方法;
4、 對常見web安全漏洞的原理、危害、利用方式及修復(fù)方法有較深入理解;
5、 有一定的文檔基礎(chǔ),可獨立完成相關(guān)系統(tǒng)的評估報告及安全事件分析報告;
6、 熟悉網(wǎng)絡(luò)體系結(jié)構(gòu)、tcp/ip協(xié)議,具有扎實的信息安全理論知識,熟悉堡壘機(jī)、下一代防火墻、waf等網(wǎng)安全設(shè)備;
7、 熟悉iso27001體系、信息系統(tǒng)安全等級保護(hù);
8、 有安全、網(wǎng)絡(luò)認(rèn)證證書者,如ccnp sec、cissp、cisp等認(rèn)證者優(yōu)先考慮。
第2篇 系統(tǒng)安全架構(gòu)師崗位職責(zé)
職責(zé)描述:
1、負(fù)責(zé)智能駕駛決策系統(tǒng)邏輯定義及設(shè)計開發(fā);
2、 負(fù)責(zé)智能駕駛決策系統(tǒng)的數(shù)據(jù)處理與分析定義及開發(fā);
3、與智能駕駛其他各模塊的工程師協(xié)同完成系統(tǒng)集成和調(diào)試工作;
4、推動系統(tǒng)仿真算法設(shè)計與持續(xù)創(chuàng)新,為系統(tǒng)集成提供測試仿真環(huán)境,持續(xù)改善
任職要求:
1、 自動化、電子工程、計算機(jī)、航空航天、通信等相關(guān)專業(yè),本科學(xué)歷5年及以上工作經(jīng)驗,或碩士學(xué)歷3年及以上工作經(jīng)驗,從事智能駕駛系統(tǒng)決策開發(fā)相關(guān)工作3年及以上工作經(jīng)驗;
2. 熟悉linux,熟悉c/c++/python等編程語言開發(fā);
3、 熟悉整車開發(fā)及驗證流程,以及智能駕駛相關(guān)國內(nèi)外標(biāo)準(zhǔn)、法規(guī),了解autosar、iso26262的產(chǎn)品化開發(fā)體系;
4、 熟悉決策控制及執(zhí)行系統(tǒng)等技術(shù)和系統(tǒng)的原理,有l(wèi)ka、acc、aeb等汽車主動安全技術(shù)開發(fā)經(jīng)驗;
5、了解汽車的動態(tài)性能和行駛策略,了解汽車橫縱向及制動控制、車輛底盤控制,車身動力學(xué),懸掛系統(tǒng)特性者優(yōu)先;
第3篇 系統(tǒng)安全開發(fā)崗位職責(zé)
職責(zé)描述:
1) 承擔(dān)公司cyber security系統(tǒng)安全相關(guān)產(chǎn)品的設(shè)計與研發(fā)工作
2) 承擔(dān)公司其他系統(tǒng)業(yè)務(wù)相關(guān)產(chǎn)品的設(shè)計與研發(fā)工作
3) 根據(jù)業(yè)務(wù)需要,完成公司安排的產(chǎn)品設(shè)計與研發(fā)任務(wù),解決研發(fā)中遇到的技術(shù)難點
4) 把控技術(shù)前沿,實現(xiàn)團(tuán)隊知識轉(zhuǎn)移,提升整個開發(fā)團(tuán)隊的技術(shù)水平
任職要求:
1) 本科及以上學(xué)歷, 5年以上相關(guān)開發(fā)經(jīng)驗
2) 有較強(qiáng)的編程能力和編程經(jīng)驗,精通java語言,熟練掌握基于j2ee體系的軟件開發(fā),掌握c語言者優(yōu)先
3) 深入理解oop編程思想,熟練掌握常見的設(shè)計模式
4) 精通hibernate、spring等主流框架開發(fā)過程,熟練使用eclipse等開發(fā)平臺
5) 熟悉javascript開發(fā),熟悉jquery,bootstrap等前端框架
6) 熟悉nio,線程池,熟練使用soa框架
7) 熟悉oracle、mysql數(shù)據(jù)庫,熟練sql、pl/sql,熟練使用linux
8) 熟練掌握標(biāo)準(zhǔn)非對稱算法(rs、 ecc)和對稱算法(aes、des)的應(yīng)用;熟悉國密算法規(guī)范
9) 熟悉pki體系、ca系統(tǒng)以及安全協(xié)議,有kms、ca實際項目開發(fā)經(jīng)驗者優(yōu)先
10) 熟悉主流加密機(jī)規(guī)范,有集成經(jīng)驗者優(yōu)先
11) 具有智能卡系統(tǒng)、移動支付或金融行業(yè)應(yīng)用的項目經(jīng)驗,熟悉gp、emv、pboc規(guī)范及相關(guān)算法應(yīng)用經(jīng)驗者優(yōu)先
12) 良好的獨立解決技術(shù)問題的能力;
第4篇 系統(tǒng)安全開發(fā)崗位職責(zé)系統(tǒng)安全開發(fā)職責(zé)任職要求
職責(zé)描述:
1) 承擔(dān)公司cyber security系統(tǒng)安全相關(guān)產(chǎn)品的設(shè)計與研發(fā)工作
2) 承擔(dān)公司其他系統(tǒng)業(yè)務(wù)相關(guān)產(chǎn)品的設(shè)計與研發(fā)工作
3) 根據(jù)業(yè)務(wù)需要,完成公司安排的產(chǎn)品設(shè)計與研發(fā)任務(wù),解決研發(fā)中遇到的技術(shù)難點
4) 把控技術(shù)前沿,實現(xiàn)團(tuán)隊知識轉(zhuǎn)移,提升整個開發(fā)團(tuán)隊的技術(shù)水平
任職要求:
1) 本科及以上學(xué)歷, 5年以上相關(guān)開發(fā)經(jīng)驗
2) 有較強(qiáng)的編程能力和編程經(jīng)驗,精通java語言,熟練掌握基于j2ee體系的軟件開發(fā),掌握c語言者優(yōu)先
3) 深入理解oop編程思想,熟練掌握常見的設(shè)計模式
4) 精通hibernate、spring等主流框架開發(fā)過程,熟練使用eclipse等開發(fā)平臺
5) 熟悉javascript開發(fā),熟悉jquery,bootstrap等前端框架
6) 熟悉nio,線程池,熟練使用soa框架
7) 熟悉oracle、mysql數(shù)據(jù)庫,熟練sql、pl/sql,熟練使用linux
8) 熟練掌握標(biāo)準(zhǔn)非對稱算法(rs、 ecc)和對稱算法(aes、des)的應(yīng)用;熟悉國密算法規(guī)范
9) 熟悉pki體系、ca系統(tǒng)以及安全協(xié)議,有kms、ca實際項目開發(fā)經(jīng)驗者優(yōu)先
10) 熟悉主流加密機(jī)規(guī)范,有集成經(jīng)驗者優(yōu)先
11) 具有智能卡系統(tǒng)、移動支付或金融行業(yè)應(yīng)用的項目經(jīng)驗,熟悉gp、emv、pboc規(guī)范及相關(guān)算法應(yīng)用經(jīng)驗者優(yōu)先
12) 良好的獨立解決技術(shù)問題的能力;
第5篇 系統(tǒng)安全崗位職責(zé)
職責(zé)描述:
1. 負(fù)責(zé)分析、挖掘、對抗各種業(yè)務(wù)安全層面的惡意行為;
2. 負(fù)責(zé)各類業(yè)務(wù)場景安全策略的制訂;
3. 負(fù)責(zé)安全基礎(chǔ)平臺系統(tǒng)建設(shè);任職資格:
任職要求:
1. 兩年及以上linux/unix系統(tǒng)下c/c++開發(fā)經(jīng)驗,有大數(shù)據(jù)平臺開發(fā)或高性能網(wǎng)絡(luò)系統(tǒng)方面相關(guān)工作經(jīng)驗更優(yōu)
2. 熟悉網(wǎng)絡(luò)服務(wù)程序開發(fā),熟悉高并發(fā)、高性能、分布式系統(tǒng)設(shè)計;
3. 熟悉常用算法和扎實的數(shù)據(jù)結(jié)構(gòu)基礎(chǔ),對緩存、進(jìn)程間通信、驅(qū)動編程以及多線程編程有較深刻的理解;
4. 責(zé)任感強(qiáng)、有較強(qiáng)的邏輯思維能力、溝通能力、能夠承擔(dān)工作壓力;
5. 有安全從業(yè)經(jīng)驗、有機(jī)器學(xué)習(xí)、海量數(shù)據(jù)挖掘、海量數(shù)據(jù)分析經(jīng)驗者優(yōu)先考慮。
6. 有較強(qiáng)的逆向分析能力;
7. 熟悉系統(tǒng)軟件安全漏洞原理,了解安全開發(fā)、安全測試、漏洞檢測等安全知識;
8. 熟悉至少一種腳本語言,如shell、python等;掌握常用linux命令;
9. 熟悉tcp/udp/http/websocket/webrtc等常用各層通信協(xié)議,具有socket網(wǎng)絡(luò)編程和大規(guī)模并發(fā)服務(wù)器開發(fā)經(jīng)驗優(yōu)先;
10. 具備較強(qiáng)溝通能力、良好表述能力、團(tuán)隊合作能力,軟件知識結(jié)構(gòu)全面,基本功扎實。
11. 善于學(xué)習(xí)和運用心知識,具有良好的分析和解決問題的能力。
12. 具有較好的溝通表達(dá)能力、邏輯思維能力及團(tuán)隊協(xié)作能力。