第1篇 安全研发工程师岗位职责任职要求

职责描述:

1. 对公司安全事件进行应急响应，及时解决出现的安全事件;

2. 负责建立和维护企业信息安全管理框架和策略、标准和指南;

3. 负责集团业务应用的架构评估、安全测试、漏洞挖掘分析等工作;

4. 对公司应用安全和系统安全及网络安全进行工具及手工测试，提出漏洞修复方案并跟踪漏洞修复进度;

5. 负责对集团应用开发提供安全服务，包含安全sdl流程中安全措施的制定和落实;

6. 参与集团信息安全建设项目的实施，如风险评估、安全检查等;

7. 定期对公司网络、服务器及应用进行渗透测试(工具+手工);

8. 对相公司员工进行安全培训，普及安全知识，提高整体安全意识。

任职要求:

1. 计算机、通信、信息安全等专业本科及以上学历，3年以上工作经验;

2. 丰富的信息安全培训能力，安全宣传策划以及运营能力;

3. 具备一定攻防经验，掌握常见安全漏洞的发掘和安全防御方案;

4. 熟悉常见的安全攻防对抗手段，精通移动安全测试、web渗透测试、熟练使用相关安全测试工具;

5. 对常见web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;

6. 熟悉一种或多种常用的编程语言(如php/java/c/python等)，可开发简单的安全工具;

7. 熟悉linux系统、windows系统常见的安全问题，熟悉主流的安全工具，可对系统级漏洞做工具备手工的安全测试，并对系统进行加固;

8. 熟悉网络体系结构、http协议，具有扎实的信息安全理论知识。

安全研发工程师岗位