2024年系統(tǒng)安全工程師崗位職責(zé)12篇

2024年系統(tǒng)安全工程師崗位職責(zé)12篇

目錄

第1篇系統(tǒng)安全工程師（金融）職位描述與崗位職責(zé)任職要求

第2篇操作系統(tǒng)安全工程師/專家職位描述與崗位職責(zé)任職要求

第3篇系統(tǒng)安全開發(fā)工程師崗位職責(zé)系統(tǒng)安全開發(fā)工程師職責(zé)任職要求

第4篇系統(tǒng)安全開發(fā)工程師崗位職責(zé)

第5篇嵌入式系統(tǒng)安全工程師（軟件安全）職位描述與崗位職責(zé)任職要求

第6篇系統(tǒng)安全工程師崗位職責(zé)系統(tǒng)安全工程師職責(zé)任職要求

第7篇軟件和系統(tǒng)安全工程師-ailab職位描述與崗位職責(zé)任職要求

第8篇系統(tǒng)安全工程師崗位職責(zé)

第9篇資深系統(tǒng)安全工程師職位描述與崗位職責(zé)任職要求

第10篇嵌入式系統(tǒng)安全工程師（漏洞方向）職位描述與崗位職責(zé)任職要求

第11篇車載系統(tǒng)安全測試工程師職位描述與崗位職責(zé)任職要求

第12篇系統(tǒng)安全工程師職位描述與崗位職責(zé)任職要求

系統(tǒng)安全工程師職位描述與崗位職責(zé)任職要求

職位描述：

崗位職責(zé)：

1、負(fù)責(zé)手機(jī)安全功能的整體設(shè)計(jì)、開發(fā)等工作

2、負(fù)責(zé)手機(jī)相關(guān)功能的安全性評(píng)估、優(yōu)化等工作

崗位要求：

1、本科及以上學(xué)歷，3-5年相關(guān)技術(shù)的設(shè)計(jì)與開發(fā)經(jīng)驗(yàn)。

2、熟悉trustzone技術(shù)，有qsee、trustonic等相關(guān)ta開發(fā)經(jīng)驗(yàn)

3、熟悉信息安全基礎(chǔ)知識(shí)，對(duì)常用加解密算法、pki數(shù)字證書體系、訪問控制機(jī)制等有深刻理解。

4、對(duì)操作系統(tǒng)的設(shè)計(jì)原理與底層安全技術(shù)的有良好的理解。

5、熟悉android系統(tǒng)selinux及seandroid，keymaster知識(shí)。

6、有android手機(jī)相關(guān)安全功能的設(shè)計(jì)、開發(fā)經(jīng)驗(yàn)者優(yōu)先

車載系統(tǒng)安全測試工程師職位描述與崗位職責(zé)任職要求

職位描述：

職責(zé)描述：

1.整車總線和網(wǎng)絡(luò)拓?fù)浞治觯?/p>

2.車載系統(tǒng)(infotainment/t-box/gateway/canbus)安全測試；

3.車載芯片ecu(nec/freescale等)安全測試。

任職要求：

1.熟練使用c/c++、java、python、shell等熱門編程語言之一；

2.具備t-box/ecu芯片引腳分析能力；

3.具有較強(qiáng)的反匯編、逆向分析和滲透測試能力，能對(duì)windows和linux平臺(tái)程序和協(xié)議進(jìn)行逆向分析；

4.熟練使用hackrfone、bladerf、vehiclespy等車聯(lián)網(wǎng)常用分析工具；

5.配合設(shè)備研發(fā)部門研制自有測試設(shè)備；

加分項(xiàng)：

1.有車載芯片固件開發(fā)經(jīng)驗(yàn)、破解程序poc實(shí)例、汽車破解經(jīng)驗(yàn)者優(yōu)先；

2.有t-box/ecu芯片固件提取經(jīng)驗(yàn)者優(yōu)先；

3.有側(cè)信道設(shè)備及項(xiàng)目經(jīng)驗(yàn)者優(yōu)先。

系統(tǒng)安全工程師崗位職責(zé)系統(tǒng)安全工程師職責(zé)任職要求

系統(tǒng)安全工程師崗位職責(zé)

職責(zé)描述:

1、負(fù)責(zé)公司數(shù)據(jù)中心日常維護(hù)

2、落實(shí)數(shù)據(jù)中心安全

3、落實(shí)數(shù)據(jù)中心devops系統(tǒng)建設(shè)

4、定期檢查系統(tǒng)安全漏洞，跟蹤問題解決

任職要求:

1、熟悉網(wǎng)絡(luò)攻防常用工具與方法

2、對(duì)各類操作系統(tǒng)，應(yīng)用平臺(tái)的弱點(diǎn)有較深入了解

3、熟悉常見web安全技術(shù)，移動(dòng)安全及原理

4、熟練使用kali等滲透測試工具，具備獨(dú)立開展?jié)B透測試工作的能力

5、熟悉常見腳本語言，具備shell，python開發(fā)能力

6、具備一定手動(dòng)漏洞挖掘能力

7、熟練掌握windows，linux系統(tǒng)

8、掌握tcp/ip協(xié)議、了解路由器、交換機(jī)等設(shè)備的工作原理及其配置和使用，了解常規(guī)網(wǎng)絡(luò)攻防方法和策略;對(duì)fw/ips/ids/waf等有一定的了解

9、掌握devops工具鏈建設(shè)，熟練掌握gitlab，jenkins，elk，zabbix等工具使用

10、3年以上cdh集群維護(hù)經(jīng)驗(yàn)，熟悉hadoop各個(gè)組件的配置及優(yōu)化

系統(tǒng)安全工程師（金融）職位描述與崗位職責(zé)任職要求

職位描述：

崗位職責(zé)：

1、負(fù)責(zé)金融支付產(chǎn)品軟件安全方案評(píng)估、安全認(rèn)證送檢；

2、跟蹤安全動(dòng)態(tài)，研究前沿攻防技術(shù)；

崗位要求：

1、熟悉信息安全，密鑰等技術(shù)；

2、熟悉android系統(tǒng)框架，掌握android系統(tǒng)和linux內(nèi)核安全機(jī)制，了解android系統(tǒng)常見安全漏洞及其應(yīng)對(duì)策略；

3、熟悉java/c/c++開發(fā)語言，具備android開發(fā)經(jīng)驗(yàn)；

4、全日制大學(xué)本科及以上學(xué)歷，計(jì)算機(jī)，軟件，通信相關(guān)專業(yè)；

5、有pci、銀聯(lián)安全、國密等認(rèn)證經(jīng)歷者優(yōu)先。

嵌入式系統(tǒng)安全工程師（軟件安全）職位描述與崗位職責(zé)任職要求

職位描述：

崗位職責(zé)：

1.從事web、app安全攻防，系統(tǒng)滲透攻防研究

2.負(fù)責(zé)日常安全檢查掃描，及安全分析和安全審計(jì)

3.各重要信息系統(tǒng)應(yīng)急預(yù)案的編制和持續(xù)修訂，信息安全事件事故監(jiān)督、響應(yīng)和處理

4.負(fù)責(zé)運(yùn)維環(huán)境的安全策略實(shí)施、安全狀態(tài)監(jiān)控、安全日志管理、安全配置管理等工作

5.負(fù)責(zé)對(duì)業(yè)務(wù)系統(tǒng)實(shí)施安全測試、風(fēng)險(xiǎn)評(píng)估和安全加固，以及各種入侵、滲透的防范

6.安全設(shè)備維護(hù)，負(fù)責(zé)waf，ids，ips，掃描器等安全設(shè)備的日常維護(hù)和安全報(bào)告的輸出

7.安全流程建設(shè)。

任職要求：

1.熟悉移動(dòng)平臺(tái)開發(fā)，有android或ios開發(fā)經(jīng)驗(yàn)，了解移動(dòng)應(yīng)用技術(shù)或移動(dòng)安全技術(shù)

2.熟悉網(wǎng)絡(luò)設(shè)備，了解各類網(wǎng)絡(luò)協(xié)議，有網(wǎng)絡(luò)組網(wǎng)經(jīng)驗(yàn)或者了解無線安全，熟悉網(wǎng)絡(luò)安全技術(shù)

3.具備java、python編程開發(fā)能力，有安全工具開發(fā)經(jīng)驗(yàn)和漏洞驗(yàn)證poc編寫能力

4.熟悉主流黑客攻擊技術(shù)、了解黑客攻擊鏈、熟悉漏洞掃描工具、漏洞利用工具、病毒木馬等

5.掌握一門以上的腳本語言，熟悉linuxshell，能自行開發(fā)小工具

6.熟練掌握移動(dòng)端app的安全測試技術(shù)、熟悉常見的移動(dòng)安全漏洞的原理、攻擊方式并能結(jié)合業(yè)務(wù)提出修復(fù)方案者優(yōu)先。

系統(tǒng)安全開發(fā)工程師崗位職責(zé)系統(tǒng)安全開發(fā)工程師職責(zé)任職要求

系統(tǒng)安全開發(fā)工程師崗位職責(zé)

職責(zé)描述:

1)承擔(dān)公司cybersecurity系統(tǒng)安全相關(guān)產(chǎn)品的設(shè)計(jì)與研發(fā)工作

2)承擔(dān)公司其他系統(tǒng)業(yè)務(wù)相關(guān)產(chǎn)品的設(shè)計(jì)與研發(fā)工作

3)根據(jù)業(yè)務(wù)需要，完成公司安排的產(chǎn)品設(shè)計(jì)與研發(fā)任務(wù)，解決研發(fā)中遇到的技術(shù)難點(diǎn)

4)把控技術(shù)前沿，實(shí)現(xiàn)團(tuán)隊(duì)知識(shí)轉(zhuǎn)移，提升整個(gè)開發(fā)團(tuán)隊(duì)的技術(shù)水平

任職要求:

1)本科及以上學(xué)歷，5年以上相關(guān)開發(fā)經(jīng)驗(yàn)

2)有較強(qiáng)的編程能力和編程經(jīng)驗(yàn)，精通java語言，熟練掌握基于j2ee體系的軟件開發(fā)，掌握c語言者優(yōu)先

3)深入理解oop編程思想，熟練掌握常見的設(shè)計(jì)模式

4)精通hibernate、spring等主流框架開發(fā)過程，熟練使用eclipse等開發(fā)平臺(tái)

5)熟悉javascript開發(fā)，熟悉jquery，bootstrap等前端框架

6)熟悉nio，線程池，熟練使用soa框架

7)熟悉oracle、mysql數(shù)據(jù)庫，熟練sql、pl/sql，熟練使用linux

8)熟練掌握標(biāo)準(zhǔn)非對(duì)稱算法(rs、ecc)和對(duì)稱算法(aes、des)的應(yīng)用;熟悉國密算法規(guī)范

9)熟悉pki體系、ca系統(tǒng)以及安全協(xié)議，有kms、ca實(shí)際項(xiàng)目開發(fā)經(jīng)驗(yàn)者優(yōu)先

10)熟悉主流加密機(jī)規(guī)范，有集成經(jīng)驗(yàn)者優(yōu)先

11)具有智能卡系統(tǒng)、移動(dòng)支付或金融行業(yè)應(yīng)用的項(xiàng)目經(jīng)驗(yàn)，熟悉gp、emv、pboc規(guī)范及相關(guān)算法應(yīng)用經(jīng)驗(yàn)者優(yōu)先

12)良好的獨(dú)立解決技術(shù)問題的能力;

系統(tǒng)安全開發(fā)工程師崗位職責(zé)

系統(tǒng)安全高級(jí)開發(fā)工程師捷德(中國)捷德(中國)信息科技有限公司,德國捷德集團(tuán),捷德(中國),捷德中國,捷德信息科技有限公司,捷德集團(tuán),捷德職責(zé)描述:

1)承擔(dān)公司cybersecurity系統(tǒng)安全相關(guān)產(chǎn)品的設(shè)計(jì)與研發(fā)工作

2)承擔(dān)公司其他系統(tǒng)業(yè)務(wù)相關(guān)產(chǎn)品的設(shè)計(jì)與研發(fā)工作

3)根據(jù)業(yè)務(wù)需要,完成公司安排的產(chǎn)品設(shè)計(jì)與研發(fā)任務(wù),解決研發(fā)中遇到的技術(shù)難點(diǎn)

4)把控技術(shù)前沿,實(shí)現(xiàn)團(tuán)隊(duì)知識(shí)轉(zhuǎn)移,提升整個(gè)開發(fā)團(tuán)隊(duì)的技術(shù)水平

任職要求:

1)本科及以上學(xué)歷,5年以上相關(guān)開發(fā)經(jīng)驗(yàn)

2)有較強(qiáng)的編程能力和編程經(jīng)驗(yàn),精通java語言,熟練掌握基于j2ee體系的軟件開發(fā),掌握c語言者優(yōu)先

3)深入理解oop編程思想,熟練掌握常見的設(shè)計(jì)模式

4)精通hibernate、spring等主流框架開發(fā)過程,熟練使用eclipse等開發(fā)平臺(tái)

5)熟悉javascript開發(fā),熟悉jquery,bootstrap等前端框架

6)熟悉nio,線程池,熟練使用soa框架

7)熟悉oracle、mysql數(shù)據(jù)庫,熟練sql、pl/sql,熟練使用linux

8)熟練掌握標(biāo)準(zhǔn)非對(duì)稱算法(rs、ecc)和對(duì)稱算法(aes、des)的應(yīng)用;熟悉國密算法規(guī)范

9)熟悉pki體系、ca系統(tǒng)以及安全協(xié)議,有kms、ca實(shí)際項(xiàng)目開發(fā)經(jīng)驗(yàn)者優(yōu)先

10)熟悉主流加密機(jī)規(guī)范,有集成經(jīng)驗(yàn)者優(yōu)先

11)具有智能卡系統(tǒng)、移動(dòng)支付或金融行業(yè)應(yīng)用的項(xiàng)目經(jīng)驗(yàn),熟悉gp、emv、pboc規(guī)范及相關(guān)算法應(yīng)用經(jīng)驗(yàn)者優(yōu)先

12)良好的獨(dú)立解決技術(shù)問題的能力;

操作系統(tǒng)安全工程師/專家職位描述與崗位職責(zé)任職要求

職位描述：

工作職責(zé)：

崗位職責(zé)：

1、負(fù)責(zé)操作系統(tǒng)／虛擬化安全防御、檢測、防御技術(shù)研究；

2、負(fù)責(zé)對(duì)系統(tǒng)進(jìn)行安全評(píng)估/加固、滲透測試、應(yīng)急響應(yīng)；

3、負(fù)責(zé)跟蹤和分析流行安全漏洞、趨勢和解決方案。

崗位要求：

1、本科及以上學(xué)歷，3年及以上相關(guān)工作經(jīng)驗(yàn)；

2、熟悉linux操作系統(tǒng)，對(duì)虛擬化、網(wǎng)絡(luò)協(xié)議有一定的研究及實(shí)踐；

3、熟練使用c語言做系統(tǒng)開發(fā)，有使用python/go等語言經(jīng)驗(yàn)；

4、具備基本的二進(jìn)制應(yīng)用逆向分析能力，包括靜態(tài)分析和動(dòng)態(tài)調(diào)式技術(shù)。

崗位亮點(diǎn)：

參與海量idc規(guī)模下的入侵攻防對(duì)抗

軟件和系統(tǒng)安全工程師-ailab職位描述與崗位職責(zé)任職要求

職位描述：

工作職責(zé)：

1、追蹤程序分析的前沿技術(shù)，如靜態(tài)分析、動(dòng)態(tài)分析、符號(hào)執(zhí)行等；

2、開發(fā)程序分析的工具，例如模糊測試(fuzzing)、代碼漏洞掃描等；

3、開發(fā)自動(dòng)、易用、可擴(kuò)展程序分析平臺(tái)用于提高公司各產(chǎn)品的安全性和可靠性。

任職要求：

1、本科及以上學(xué)歷，計(jì)算機(jī)、信息安全或相關(guān)專業(yè)；

2、扎實(shí)的編程能力，良好的算法基礎(chǔ)。熟練掌握至少一門語言，如rust，go，java，c/c++；

3、優(yōu)先考慮有程序分析（靜態(tài)或動(dòng)態(tài)分析）、編譯器、或操作系統(tǒng)開發(fā)背景者；

4、優(yōu)先考慮有漏洞挖掘經(jīng)驗(yàn)、熟悉fuzzing等漏洞挖掘工具者；

5、優(yōu)先考慮有逆向工程、靜態(tài)反匯編、動(dòng)態(tài)跟蹤與調(diào)試等相關(guān)工作，并熟練掌握相關(guān)的技能者；

6、擁有出色的學(xué)習(xí)能力，喜歡接受挑戰(zhàn)，追求極致，具備獨(dú)立分析問題和解決問題的能力。

系統(tǒng)安全工程師崗位職責(zé)

系統(tǒng)安全工程師大疆創(chuàng)新深圳市大疆創(chuàng)新科技有限公司,dji,大疆,大疆創(chuàng)新,大疆無人機(jī),大疆工作職責(zé):

1.構(gòu)建高安全產(chǎn)品,加強(qiáng)各種設(shè)備和配件的安全性;

2.開發(fā)安全基礎(chǔ)設(shè)施,包括但不限于:安全庫、安全操作系統(tǒng)、安全應(yīng)用、系統(tǒng)安全等;

3.增強(qiáng)產(chǎn)品全生命周期的安全性,包括:需求、設(shè)計(jì)、實(shí)現(xiàn)、測試、生產(chǎn)、維修等;

4.增強(qiáng)設(shè)備的安全,包括但不限于:啟動(dòng)、調(diào)試、升級(jí)、通信、存儲(chǔ)、生產(chǎn)、維修;

5.增強(qiáng)系統(tǒng)安全,參與攻防實(shí)踐,包括linux、android等;

6.設(shè)計(jì)并開發(fā)數(shù)字版權(quán)保護(hù)系統(tǒng)(drm);

7.跨團(tuán)隊(duì)支持安全解決方案。

任職資格:

1.本科以上學(xué)歷,2年以上系統(tǒng)安全經(jīng)驗(yàn);

2.扎實(shí)的密碼學(xué)基礎(chǔ),能夠靈活應(yīng)用密碼學(xué)解決實(shí)際問題;

3.豐富的mcu/soc安全開發(fā)經(jīng)驗(yàn),包括但不限于:安全引擎、啟動(dòng)、調(diào)試、存儲(chǔ)、升級(jí)、生產(chǎn)等;

4.至少一種可信計(jì)算平臺(tái)的開發(fā)經(jīng)驗(yàn),如trustzone、sgx等;

5.擁有系統(tǒng)安全實(shí)踐經(jīng)驗(yàn),如linux、android、ios,并深入理解各種系統(tǒng)安全優(yōu)缺點(diǎn);

6.擁有一些領(lǐng)域的安全攻防經(jīng)驗(yàn),如:網(wǎng)絡(luò)及通信安全、隱私保護(hù)、數(shù)字版權(quán)保護(hù)等;

7.理解armtrustzone安全架構(gòu),熟悉atf和optee-os,熟悉globalplatformtee框架;

8.良好的學(xué)習(xí)能力及團(tuán)隊(duì)協(xié)作能力,喜歡挑戰(zhàn)。

嵌入式系統(tǒng)安全工程師（漏洞方向）職位描述與崗位職責(zé)任職要求