51职场>人才招聘>岗位职责>信息安全工程师岗位职责

信息安全工程师岗位职责

时间：2024-10-14 12:59:14 岗位职责我要投稿

信息安全工程师岗位职责推荐度：
相关推荐

信息安全工程师岗位职责[集合15篇]

　　在充满活力，日益开放的今天，岗位职责使用的频率越来越高，制定岗位职责可以有效地防止因职务重叠而发生的工作扯皮现象。制定岗位职责需要注意哪些问题呢？以下是小编帮大家整理的信息安全工程师岗位职责，仅供参考，欢迎大家阅读。

信息安全工程师岗位职责[集合15篇]

信息安全工程师岗位职责1

　　岗位职责：

　　1.汽车全生命周期信息安全流程开发

　　2.供应商嵌入式系统v字型流程开发（基于工具）

　　3.汽车信息安全需求管控

　　4.汽车信息安全流程标准制定

　　任职要求：

　　1、汽车、计算机、通信、电子、软件等相关专业本科及以上相关专业，5年以上整车开发项目经验；

　　2、具备大型主机厂流程管理或项目管理（如npds等）经验优先；

　　3、具备大型主机厂属性、系统、功能或零部件工程师经验优先；

　　4、具备电子电气架构preevision方向经验优先；具备功能安全开发经验优先；

　　5、熟练运用ms office软件

　　6.、能熟练运用英文读写，口语流利优先。

信息安全工程师岗位职责2

　　岗位职责:

　　1.管理、维护长期客户关系和资源,促成合作的'进行;

　　2.评估客户需求,为客户定制信息安全服务方案;

　　3.与技术团队对接,根据客户需求,制订技术方案;

　　4.售后客户关系维护、客户满意度维护。

　　岗位要求:

　　1.熟悉网络架构和信息安全体系框架;

　　2.具备2年以上的信息安全领域从业经验;

　　3.拥有优秀的沟通、展示能力;

　　4.计算机技术、信息安全、软件工程或相关领域本科、硕士学位优先。

信息安全工程师岗位职责3

　　职责描述:

　　1、为公司的信息安全资质的申请、提供合规支持和内部信息安全建设;

　　2、具有出色的沟通交流能力，协助公司通过pci dss、iso27001、iso22301、信息安全风险评估等项目的认证;

　　3、具有出色的文档编写能力，能够完成内部管理制度的.编写，并推动其落地;

　　4、跟踪各项合规要求的落实情况，对于未符合项督促推动整改。

　　任职要求:

　　1、本科及以上学历，能够使用英语作为工作语言;

　　2、曾从事过企业信息安全相关工作，对于信息安全相关理论和实施方式有一定了解;

　　3、对pci dss，iso27001，iso20000等相关信息安全相关标准有了解为佳;

　　4、沟通能力强，具有较强的组织能力、推动能力，富有团队协作精神，能承担较大压力;

　　5、具有安全测评机构工作经验或企业内部信息安全评测、风险评估工作经验者优先考虑。

　　信息安全审计工程师岗位

信息安全工程师岗位职责4

　　职位描述：

　　1、负责在汽车嵌入式平台信息安全开发工作；

　　responsible for the cyber sesurity design

　　of automotive embedded platform;

　　2、涉及can、以太网等渠道的`通信协议加密算法实现，包括但不限于tcp/ip，ssl，tls

　　implementation of communication protocol

　　encryption algorithm involving can，ethernet and other ways，including but not

　　limited to tcp/ip，ssl，tls

　　3、信息安全相关的漏洞挖掘和安全评估

　　cyber security-related vulnerability

　　mining and security assessment

　　4、进行信息安全方案详细设计，整理文档，推进安全方案的实施；

　　design security solutions for vehicle

　　platform，organize documents and execution of security solutions;

　　5、细化和执行公司安全开发和测试流程；

　　refine and implement security development

　　and test process;

　　6、其他工作支持

　　other work support

　　岗位要求：

　　position qualification:

　　1.ce，cs或同等专业，1年以上汽车信息安全、网络安全开发经验；

　　majors relevant to computer science and

　　security and internet security ;

　　2.熟练使用c/c++，熟练使用linux开发，熟悉经典autosar；

　　proficiency c/c++ programming，skilled in

　　linux developmet，familiar with classic autosar;

　　3.丰富的mcu/soc开发经验，有tricore hsm和arm trustzone使用经验者优先；

　　rich development experience of mcu/soc，projects experiences with tricore hsm and arm trustzone are preferred;

　　4.拥有移动应用或互联网企业信息安全解决方案设计经验者优先；

　　experiences in designing security

　　solutions for it system and mobile applications are preferred;

信息安全工程师岗位职责5

　　职责描述:

　　1、负责跟踪研究前沿网络安全技术;

　　2、负责跟踪前沿漏洞情报,分析漏洞利用机制。

　　任职要求:

　　1、本科及以上学历,信息安全相关专业,2年以上信息安全工作经验;

　　2、至少熟悉二进制逆向分析、网络协议分析、web漏洞分析中的'两种,具有一定的研究经验,能独立开展分析研究工作;

　　3、具有暗网、机器学习等相关研究经验或在src等平台提交过漏洞的优先考虑;

　　4、善于思考,责任心强,具备良好的沟通能力、文字表达能力和团队合作精神。

信息安全工程师岗位职责6

　　岗位职责:

　　1、负责产品安装部署、测试、上线

　　2、负责产品健康性检查、优化，故障处理

　　3、负责系统使用推广、支持工作

　　任职资格:

　　1、计算机或相关专业本科以上学历，工作两年或者两年以上

　　2、熟悉主流主机系统(linux/solaris/aix/hp-ux等)，熟练编写shell脚本; 熟悉主流中间件(ibm websphere application server/weblogic/tomcat); 了解虚拟化平台(vmware/citrix/hyperv)，做过主机安全评估、加固者优先

　　3、熟练配置主机相关服务(如:cluster、双网卡等)，对信息安全有一定了解3、有较强应变能力，有责任心，对人热情，良好的团队合作精神

　　4、具备良好的沟通能力、学习能力和解决问题能力

　　5、有电信行业经验优先考虑。能短期出差、吃苦耐劳者优先考虑

　　6、计算机或相关专业本科以上学历

信息安全工程师岗位职责7

　　职责描述:

　　1、负责建立公司技术安全管理体系;

　　2、负责安全设备日志、应用日志的分析、it架构安全隐患地挖掘、追踪与消除;

　　3、负责应用系统各类安全问题和安全事件的跟踪、分析和解决,并给出优化改进建议;

　　4、负责关注国内外最新的安全动态和漏洞信息,并协助修复漏洞;

　　5、负责安全产品选型和测试;

　　6、负责系统、网络、应用系统的安全设计、安全测试,并对其进行安全加固;

　　7、负责规划信息安全策略、内控审查、应急演练,制定完善应用开发安全规范,组织信息安全审计和培训等。

　　任职要求:

　　1、熟悉主流的'安全工具、设备、技术的原理、部署和安全评估方法;

　　2、熟练掌握基本渗透测试技巧以及网络安全技术;

　　3、熟悉常见安全漏洞(web、系统或移动)原理、防范方法和审计方法;

　　4、熟悉sql注入、xss、ddos、常见java框架的漏洞防护和检测;

　　5、有较强的工作责任心和主动学习能力;

　　6、具有安全服务工作经验者优先;

　　7、具有运维工作经验者优先。

信息安全工程师岗位职责8

　　工作职责：

　　1、负责公司应用系统、app的漏洞挖掘和渗透测试；

　　3、负责日常安全检查扫描，安全日志分析和安全审计；

　　2、负责公司信息安全事件的.响应和调查处理；

　　3、负责应用安全评估和前瞻性安全服务技术研究。

　　任职资格：

　　1、本科以上学历，信息安全、计算机科学或计算机网络等相关专业优先；

　　2、3-5年以上相关工作经验，具有多个渗透测试项目经验；无黑产背景；

　　3、熟悉渗透测试的各类技术及方法，熟悉常见web漏洞和解决方案；

　　5、具备漏洞挖掘经验，能够独立负责漏洞的挖掘、分析、复现和修复；

　　4、熟悉网络攻击方式和方法防护方法；能独立进行日志分析；

　　5、掌握一门以上的脚本语言，熟悉linux shell，能独立撰写poc/e

信息安全工程师岗位职责9

　　网络信息安全工程师莱茵技术莱茵技术(上海)有限公司,tuv,上海莱茵,莱茵技术,莱茵集团*conduct security audits & performing testing of products that come into our labs and produce necessary reports

　　对实验室产品进行安全审计和实施产品测试并提供测试报告

　　*conduct privacy reviews based on checklists covering architecture, design and produce necessary reports

　　基于公司测试标准对产品和服务进行隐私评审,包括但不局限于系统架构、设计,测试等,并提供测试报告

　　*collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.

　　做为安全测试专家能够独立管理安全和隐私测试的范围,并做为全球团队一员跨业务线支持和合作相关业务

　　desired experience:

　　*experience in manually testing web applications or enterprise penetration testing

　　手工入侵测试网站或网站式应用经验

　　*extensive hands on experiences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.

　　广泛熟练使用安全测试工具,开源或商业测试软件:nessus, fortify, webinspect, qualys, burp, rapid7等

　　*strong knowledge in current security threats, trends, and mitigation.

　　对于目前主流的安全威胁,趋势和解决方案有深入了解

　　*passion for discovering and researching new vulnerabilities and exploitation techniques.

　　对于发现和研究新的漏洞和开发技术有热情

　　*network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.

　　使用漏洞扫描工具对网络和基础架构进行漏洞扫描,提出报告并建议整改方案

　　*familiarity with the owasp framework and application security best practices.

　　熟悉并了解owasp架构,应用安全的'最佳实践以及10大威胁。

　　*familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)

　　对移动应用安全(代码加固,通信加密,数据混淆等)和物联网设备安全(逆向工程,蓝牙,zig-bee,z-wave安全)有深入了解

　　*familiarity with pci, gdpr or other regulatory requirements

　　熟悉国际主流的信息安全法规,如pci或gdpr

　　*demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and exposures) standards,bsi encryption best practice.

　　熟悉并了解nist标准,主要800-53和国际通用漏洞披露标准,了解bsi加密实践

　　*experience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.

　　有过主导企业范围内的安全风险技术评估,能够提供状态更新和报告,并提供解决方案和战略规划者最佳。

　　*demonstrated experience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management

　　能够以有效地语言和书面表达方式向客户或领导演示安全风险评估的结果。

　　*certified ethical hacker certification and/or network certification and or cissp/cism certification.

　　ceh/cissp/cis,网络安全认证或其它安全认证证书持有者最佳

信息安全工程师岗位职责10

　　岗位职责：

　　1、负责车联网信息安全终端模块对v2x终端产品的'适配和定制开发；

　　2、根据合作方车路协同解决方案，调整安全模块的实现和部署方式；

　　3、负责定义v2x终端模块后续迭代产品功能和性能需求。

　　任职要求：

　　1、 3年以上工作经验，熟悉网络和信息系统的开发；

　　2、熟悉c语言；

　　3、对车联网，v2x和安全通信有清晰的理解；

　　4、具有网络安全技术、通信学、终端硬件背景知识者优先。

信息安全工程师岗位职责11

　　岗位职责：

　　1、根据项目分配的任务完成单片机程序方案的设计；

　　2、合理分配单片机的资源；

　　3、负责程序流程图设计，代码具体设计、调试、维护、版本管理；

　　4、根据其他部门以及评审结果反馈信息优化升级软件系统；

　　5、对系统方案的传感器选型，芯片选型，软硬件资源分配做出指导性建议。

　　任职资格：

　　1、大学本科及以上学历，电子、通讯、控制、计算机相关专业；

　　2、至少2年以上51单片机、avr、arm等处理器嵌入式软件开发经验，具备stm32处理器开发经验尤佳；

　　3、精通mcu的外设，如i2c，spi，uart等；

　　4、精通单片机c语言，能独立进行软件开发。

　　5、具备较强的责任感、抗压能力和奉献精神。

　　6、热爱物联网技术，追求新技术者优先考虑。

　　7、有良好的面向对象设计、分析能力，规范的.编程风格，熟悉软件开发流程，设计模式，具有良好的设计文档编写的能力。

信息安全工程师岗位职责12

　　岗位职责：

　　1、负责智能网联汽车系统安全架构开发

　　2、负责智能网联汽车系统威胁建模、风险分析

　　3、负责智能网联汽车信息安全需求开发与落地验证方案开发

　　4、负责供应商安全技术方案评审

　　5、负责主机厂及供应商安全项目技术咨询及培训

　　6、前瞻技术预研及验证

　　7、其他支持工作

　　任职资格：

　　1、本科以上学历，汽车电子类从业经验3年以上；

　　2、主机厂或供应商ecu开发、基础技术开发、网络开发、诊断开发、功能或系统开发背景；

　　3、熟悉canoe、preevision等工具，有基于工具的.架构或网络开发经验优先；

　　4、熟悉autosar、qnx或应用软件架构，有相关系统开发经验优先；

　　5、了解功能安全概念或有对应开发经验优先；

　　6、工作积极主动、认真细致，具有良好的团队合作精神，具备一定的抗压能力

　　7、良好的沟通能力，基本的英语读、写能力

信息安全工程师岗位职责13

　　网络信息安全工程师是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、ids、pki、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。

　　网络信息安全工程师岗位职责

　　1.根据部门计划的安排，完成相关的.工作；

　　2.负责对网络、系统进行安全渗透测试、安全评估及安全加固工作；

　　3.针对公司网络架构，建议合理的网络安全解决方案；

　　4.能够解决公司数据中心日常网络问题；

　　5.负责公司信息安全项目技术交流与实施；

　　6.负责网络安全事件的分析和应急处理；

　　7.跟踪业界风险评估、应急响应等安全服务的最新进展。

　　网络信息安全工程师岗位要求

　　1.精通xss原理，能熟练利用xss技术对网站进行安全测试；

　　2.熟悉风险评估技术，熟悉相关安全标准和规范，安全体系；

　　3.熟网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；

　　4.熟悉tcp/ip协议，熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理，有一定的ddos攻防经验，熟悉iis安全设置；

　　5.熟悉windows或linux系统，精通php、c#、vb、vb.net等至少一种语言；

　　6.善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；

　　7.具备快速学习能力和较强的领悟力，性格开朗，思维活跃，能吃苦耐劳。

　　网络信息安全工程师发展方向

　　可向网络主管发展。

信息安全工程师岗位职责14

　　岗位工作:

　　1、配合现场工程师对用户现场的安全运维服务,包括网站和主机系统的扫描、加固、监控、评估工作;

　　2、配合现场工程师对对发现的`系统漏洞、缺陷,提出预防、整改意见,并组织落实,当信息系统发生异常时通知相关责任人;

　　3、配合现场工程师进行服务报告撰写;

　　4、配合现场工程师准备并通过用户阶段性的运维验收工作;

　　5、配合现场工程师维护客户关系,提高客户满意度。

　　岗位要求:

　　1、大专及以上学历,对信息安全有一定的认识,具备良好的学习与沟通能力,优秀的应届毕业生优先考虑;

　　2、了解见安全设备的管理、配置和日常维护,包括防火墙、waf、ips、ddos防护设备等;

信息安全工程师岗位职责15

　　职位概述

　　嵌入式软件开发工程师是利用嵌入式技术设计、开发、维护、管理符合功能、性能要求的软件产品的工作人员。

　　嵌入式系统产品正不断渗透各个行业，作为包含在这些硬件产品中的特殊软件形态，嵌入式软件也迅猛发展起来，已成为软件体系的重要组成部分。

　　嵌入式软件开发工程师岗位职责

　　1、智能卡嵌入式软件开发；

　　2、智能卡行业应用软件开发、调测；

　　3、负责嵌入式操作系统的移植和应用开发；

　　4、负责移动互联网的应用开发；

　　5、负责嵌入式系统图形界面的开发；

　　6、负责系统及软件设计文档的编写；

　　7、对编码进行调试和确认，完成系统组装及测试工作；

　　8、对测试结果进行分析研究，给出问题的.解决方案。

　　嵌入式软件开发工程师任职条件

　　1、计算机、软件、电子、自动化等相关专业，有智能卡软件或者嵌入式软件开发经验；

　　2、熟悉arm、x86、plc等硬件知识；

　　3、熟悉计算机接口知识，熟悉wince或linux等嵌入式操作系统；

　　4、熟练使用keil、eclipse等开发环境；精通汇编、ansi—c、c51、java applet等开发语言；

　　5、熟练使用c/c语言，有扎实的编程基础和一定的编程经验；

　　6、对ucos等实时嵌入式系统或嵌入式linux系统有了解；

　　7、工作认真负责，有良好的学习能力、团队合作能力和沟通能力。

　　嵌入式软件开发工程师职业发展方向

　　积累丰富开发经验的嵌入式软件开发工程师可以向嵌入式系统开发工程师发展，从而晋升为产品研发经理或it项目经理。对测试理论和方法有一定了解的嵌入式软件开发工程师还可以转作嵌入式系统测试工程师，最终也可发展为it项目经理。

　　嵌入式软件开发工程师薪资行情

　　手机和3g成为业内焦点后，在就业市场上嵌入式软件工程师开始紧俏，其工资水平也相应攀高，比其他it业界同行大约高出50%。初入门的开发人员平均月薪一般都在5000元左右，有3年以上经验者年薪大都在10万元以上，有10年工作经验的高级嵌入式工程师年薪可达30万元左右。在一些大城市，比如北京，一个成熟的嵌入式软件工程师平均月薪在8000~10000元之间。

　　企业招聘嵌入式软件开发工程师可与猎头公司合作，快速招聘到合适的人才。

【信息安全工程师岗位职责】相关文章：