信息安全工程师
Indexed description
岗位职责:
1、依据相关密码应用标准和规范,对网络安全、商用密码安全检测标准、算法标准、信息系统算法产品和信息系统算法测评技术进行跟踪研究和测试评估;
2、深入研究等保相关法律法规、标准要求,参与制定信息系统的等保测评计划与方案,对信息系统的物理安全、网络安全、主机安全、应用安全和数据安全等层面展开详细测评;
3、制定详细的渗透测试计划,明确测试范围、目标和方法。运用多种渗透测试工具和技术,如 Burp Suite、Metasploit、Nmap 等,对目标系统进行全面的漏洞挖掘和渗透攻击模拟,发现各类潜在的安全漏洞,如 SQL 注入、跨站脚本攻击(XSS)、文件上传漏洞、命令执行漏洞等;
4、熟练运用专业的源代码安全审查工具,对开发项目的源代码进行全面、细致的审查,重点关注代码中是否存在安全漏洞、逻辑缺陷、权限控制不当等问题;
5、深入研究RED 指令(网络安全部分)协调标准及其他国外相关信息安全标准,运用专业的测试工具和技术,对产品进行全面的 RED 指令符合性测试,重点检测产品在信息安全(如数据加密、访问控制等)方面的内容;
6、关注信息安全领域的最新动态、技术趋势以及相关法规的变化,主导进行信息安全领域技术研究、标准跟踪与解读、实验室技术与信息安全能力建设,相关技术论文的撰写与投稿,专利的写作与申请;
7、协助完成助信息安全技术领域的日常工作,包括测试方案写作、新测试技术和标准的研究、并配合相关实验室质量体系工作;
8、完成院领导或部门领导安排的其他工作。
任职要求:
(1)计算机科学、信息安全、网络安全、软件工程等相关专业的本科或以上学历;
(2)熟悉常见的密码算法,密码协议、密钥管理技术,熟悉网络与信息安全、商用密码应用安全性评估相关政策和标准;
(3)熟悉等保测评流程和方法,具备独立开展等保测评工作的能力,包括现场检查、漏洞扫描、配置核查等操作;
(4)熟悉渗透测试的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解,熟练掌握Burpsuite/Appscan/Nessus/Nmap/Wireshark/Fiddler等web安全测试工具,熟练运用抓包工具及数据分析;
(5)熟悉多种编程语言,如 Java、Python、C++ 等,熟悉了解常见编程语言的常见安全漏洞和风险点;
(6)具有良好的报告撰写、团队沟通能力和合作精神,具备良好的抗压能力,沟通能力及学习能力;
(7)具有2年以上信息安全、网络工程或软件测试相关工作经验,有参与过密评、等保、渗透测试等项目的实际操作经验者优先;
(8)持有CISSP、CISP-PTE、密码应用安全评估员、等保测评师等证书者优先考虑。
以担保或任何理由索要财物,扣押证照,均涉嫌违法。
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search