第12篇 安全应用软件工程师岗位职责

岗位职责:

1、负责信息系统安全等级测评和风险评估工作;

2、负责信息系统安全咨询和安全服务;

3、信息安全技术和产品的跟踪与研究;

4、相关安全事件的分析处置。

优先条件:

1、具有渗透测试经验,一定的软件编程经验或者逆向分析经验;

2、具有信息安全等级保护测评师,网络、系统、数据库、信息安全(如cisp)等方面认证;

3、具有信息安全服务类项目管理和团队管理经验。

任职要求:

1、熟练掌握java/php/perl/python/javascript/linux shell等语言中的3种以上;

2、熟悉asp,php,jsp等主流的web安全技术,包括sql注入、xss、csrf等常见的安全漏洞利用;

3、熟练掌握mysql、oracle、db2、ms sql 等数据库的2种以上;

4、了解常见黑客攻击手段、原理以及防御办法;

5、具有较好的文档撰写能力;

6、对安全技术研究有兴趣,并能够恪守安全职业道德;

7、 具有良好的团队合作精神、沟通能力和责任心,学习能力强。