【整理】安全工程师岗位要求

安全测试工程师：

岗位职责：
负责公司核心业务及产品的安全测试、安全审核、安全风险评估与分析
对产品代码进行审视，找出安全漏洞并提出修改建议
研究各类安全技术，编写和维护用于安全测试的***工具、防护工具和分析工具
根据公司安全的须要开发安全辅助工具或平台
维护公司现有的安全程序，系统
负责公司Web产品涉及到的安全×××
负责响应公司的安全事件

岗位要求：
具备1年以上互联网产品的Java/PHP/C/C++开发经验
精通或熟练掌握php/perl/python/javascript/shell等多种脚本语言；
熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF安全风险；
熟悉国内外主流安全产品、工具，如：AppScan扫描器、wvs等；
多年web安全工做经验，对Web安全测试有本身的理解
熟悉常见***和防护办法，熟悉web安全和***技术,能自行进行web***测试，恶意代码监测和分析；
有测试自动化经验者优先；
实际动手能力强，有良好的团队精神
善于学习新的知识，具备开拓创新精神

安全测试工程师
职位描述：

负责公司产品和业务的安全检测和安全加固，引导开发人员修复安全问题
负责各种安全问题和安全事件的跟踪和分析，支持公司各部门平常安全工做
负责公司按期的安全风险评估和检测
负责WEB代码检查，WEB漏洞检测
突发安全事件的应急响应
跟踪和分析新的安全漏洞、安全技术

职位要求（知足如下一条或者多条都可）：

精一般见的Web漏洞类型及原理（具备丰富经验者优先考虑）
精一般见的Web漏洞防范方法与安全审计
精通***测试，熟练掌握各类***测试工具，精一般见安全***技术
对常见的Web编程语言要有必定的解读能力
具备必定的编程能力，熟悉至少一种编程语言
熟悉常见的应用程序漏洞、操做系统等漏洞
跟踪和分析最新安全相关的技术
具备必定的逆向分析能力和经验
具备较强的学习能力、良好的沟通能力、团队合做精神及高度的责任心

安全运维工程师：
职位描述：

负责安全设备，如防火墙、IDS、×××等的维护和管理
突发网络安全事件的快速处理

职位要求：

熟悉常见网络安全产品（如FireWall、IDS、Scanner、Audit、IPS、×××等）的使用
熟悉网络协议、交换机、路由器等网络设备的配置管理
熟悉和处理过常见网络***，如DDoS、DNS劫持等突发网络安全事件的快速处理
具备较强的学习能力、良好的沟通能力、团队合做精神及高度的责任心

职位：安全服务工程师

工做职责：

1. 负责对客户网络、系统进行周期性的安全评估与加固；
2. 当客户网络出现安全事故时，提供及时的响应服务；
3. 针对客户的网络架构，提出合理的网络安全解决方案；
4. 服务项目文档整理和按期报告撰写
5. 跟踪和挖掘客户需求，及时整理和上报；
6. 负责对公司SOC项目中安全运维内容的支持

职位要求：

一、可以完成各类主流系统（主机、网络、数据库等系统）的安全评估和加固；
二、有***测试经验，熟悉各种WEB***方法
三、能对客户进行网络和信息安全方面的产品、知识进行培训；
四、有系统运维或安全服务工做经验优先考虑
五、阅读大量安全读物，知识面广 优先考虑

一、精一般见的WEB漏洞***方法：sql注入、xss、文件上传、文件包含、命令执行等漏洞。 二、精一般见的WEB漏洞防范方法与安全审计。 三、熟悉PHP、JAVA、javascript代码开发与安全审计； 四、熟悉linux、apache、mysql、php等安全配置与安全检查。 五、具备较强的沟通能力、团队合做能力、学习能力、文档撰写能力。 六、工做时间两年以上，应届毕业生不考虑。