第8篇 嵌入式系统安全工程师软件安全职位描述与岗位职责任职要求

岗位职责：

1.从事web、app安全攻防，系统渗透攻防研究

2.负责日常安全检查扫描，及安全分析和安全审计

3.各重要信息系统应急预案的编制和持续修订，信息安全事件事故监督、响应和处理

4.负责运维环境的安全策略实施、安全状态监控、安全日志管理、安全配置管理等工作

5.负责对业务系统实施安全测试、风险评估和安全加固，以及各种入侵、渗透的防范

6.安全设备维护，负责waf，ids，ips，扫描器等安全设备的日常维护和安全报告的输出

7.安全流程建设。

任职要求：

1.熟悉移动平台开发，有android或ios开发经验，了解移动应用技术或移动安全技术

2.熟悉网络设备，了解各类网络协议，有网络组网经验或者了解无线安全，熟悉网络安全技术

3.具备java、python编程开发能力，有安全工具开发经验和漏洞验证poc编写能力

4.熟悉主流黑客攻击技术、了解黑客攻击链、熟悉漏洞扫描工具、漏洞利用工具、病毒木马等

5.掌握一门以上的脚本语言，熟悉linux shell，能自行开发小工具

6.熟练掌握移动端app的安全测试技术、熟悉常见的移动安全漏洞的原理、攻击方式并能结合业务提出修复方案者优先。