項目專家職位描述與崗位職責(zé)任職要求
職位描述:
工作職責(zé):
1、項目申報。編寫項目技術(shù)方案,與客戶對接項目技術(shù)需求,負(fù)責(zé)項目投標(biāo)工作。
2、技術(shù)研究。針對預(yù)研、科研、定制開發(fā)等新技術(shù)研究類項目的申報工作,開展初步的技術(shù)研究。
任職資格:
1、大專及以上學(xué)歷,計算機(jī)相關(guān)專業(yè)(包括計算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、信息安全、計算機(jī)系統(tǒng)結(jié)構(gòu)、計算機(jī)軟件與理論、計算機(jī)應(yīng)用、軟件工程、物聯(lián)網(wǎng)工程等專業(yè));
2、有研究所、大學(xué)、軍隊工作經(jīng)歷者優(yōu)先,有網(wǎng)絡(luò)安全和人工智能行業(yè)從業(yè)經(jīng)驗者優(yōu)先;
3、了解人工智能、網(wǎng)絡(luò)安全等計算機(jī)領(lǐng)域知識,對研究前沿的計算機(jī)技術(shù)有濃厚興趣。
篇2:HSE首席專家職責(zé)
1、貫徹執(zhí)行有關(guān)HSE管理的方針政策、法律法規(guī)和標(biāo)準(zhǔn)制度。
2、審定總廠HSE有關(guān)技術(shù)標(biāo)準(zhǔn)和安全技術(shù)操作規(guī)程。
3、按國家有關(guān)安全生產(chǎn)、勞動保護(hù)及消防防火的法規(guī)要求,參與新建、改建、擴(kuò)建等工程項目的設(shè)計方案審查及工程竣工驗收。
4、參與總廠重大工程項目、重大隱患治理項目、技術(shù)改造、技術(shù)革新的方案審查。
5、對總廠各系統(tǒng)的技術(shù)疑難問題給予指導(dǎo),并協(xié)助解決。
6、參與事故的調(diào)查,負(fù)責(zé)組織技術(shù)力量對事故進(jìn)行技術(shù)原因分析、鑒定,提出技術(shù)上的改進(jìn)措施。
7、嚴(yán)格執(zhí)行集團(tuán)公司《安全生產(chǎn)禁令》,認(rèn)真履行《中石化員工守則》。
篇3:安全專家崗位工作職責(zé)
簡介:網(wǎng)絡(luò)工程師是通過學(xué)習(xí)和訓(xùn)練,掌握網(wǎng)絡(luò)技術(shù)的理論知識和操作技能的網(wǎng)絡(luò)技術(shù)人員。網(wǎng)絡(luò)工程師能夠從事計算機(jī)信息系統(tǒng)的設(shè)計、建設(shè)、運行和維護(hù)工作。網(wǎng)絡(luò)工程師是指基于硬、軟件兩方面的工程師,根據(jù)硬件和軟件的不同、認(rèn)證的不同,將網(wǎng)絡(luò)工程師劃分成很多種類。網(wǎng)絡(luò)工程師分硬件網(wǎng)絡(luò)工程師和軟件網(wǎng)絡(luò)工程師兩大類,硬件網(wǎng)絡(luò)工程師以負(fù)責(zé)網(wǎng)絡(luò)硬件等物理設(shè)備的維護(hù)和通信;軟件網(wǎng)絡(luò)工程師負(fù)責(zé)系統(tǒng)軟件,應(yīng)用軟件等的維護(hù)和應(yīng)用。
安全專家職位描述(模板一)
崗位職責(zé):
1、負(fù)責(zé)公司網(wǎng)絡(luò)整體安全防護(hù)(IDC和EDC),包括網(wǎng)絡(luò)防護(hù)安全、防火墻策略安全運營、網(wǎng)絡(luò)入侵檢測告警處理、VPN故障支持、數(shù)據(jù)中心和企業(yè)網(wǎng)的安全設(shè)備運維,負(fù)責(zé)解決網(wǎng)絡(luò)安全層面問題,基于網(wǎng)絡(luò)分析工具,流量分析工具,滲透測試工具對網(wǎng)絡(luò)層面潛在威脅進(jìn)行評估和修復(fù)
2、負(fù)責(zé)安全系統(tǒng)設(shè)計,提供安全方面解決方案;
3、負(fù)責(zé)所有服務(wù)器的安全掃描、補(bǔ)丁升級、漏洞掃描、入侵檢測等日常安全任務(wù),負(fù)責(zé)新上線項目的安全檢查與修補(bǔ)工作。
4、IDS、WAF、FW、WEBSHELL等安全工具的日志分析,日常安全事件處理與防范。
5、根據(jù)安全規(guī)范要求對現(xiàn)有環(huán)境進(jìn)行安全加固。
6、權(quán)限管理:根據(jù)安全規(guī)范與業(yè)務(wù)需求進(jìn)行帳戶安全管理體系設(shè)計。
7、將學(xué)習(xí)和研究到新的移動互聯(lián)網(wǎng)技術(shù)應(yīng)用到產(chǎn)品中進(jìn)行創(chuàng)新;
任職資格:
1、計算機(jī)應(yīng)用、計算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷;具有5年以上信息安全工作經(jīng)驗,實施過大型網(wǎng)絡(luò)架構(gòu)的整套架設(shè)方案,安全產(chǎn)品(FW/IDS/IPS/WAF/DDOS)的部署實施;熟悉DOS/CC攻擊類型和原理,具有DDOS/CC攻防經(jīng)驗,能夠迅速定位攻擊來源及攻擊方式,確定防攻擊的措施和相關(guān)策略能力;
2、熟悉多種安全追查取證技術(shù),對WEB安全有深刻的理解。
3、深入理解TCP/IP網(wǎng)絡(luò)協(xié)議,熟悉各類安全設(shè)備集成,熟悉常用加解密技術(shù),熟悉網(wǎng)絡(luò)組網(wǎng)技術(shù)。
4、熟悉常見安全審計工具,具有安全評估實施經(jīng)驗。
5、有完整系統(tǒng)開發(fā)經(jīng)驗,有白盒、黑盒、系統(tǒng)指紋識別、文件變更、SELINU*等使用經(jīng)驗。
6、具體大規(guī)模服務(wù)集群權(quán)限控制相關(guān)方向的工作經(jīng)驗。
7、熟悉常見編程語言與框架、安全模型。
8、能獨立開發(fā)安全工具。
9、具有企業(yè)級安全機(jī)制設(shè)計,系統(tǒng)或平臺研發(fā)落地能力。
10、熟悉LINU*系統(tǒng)、計算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫安全模型與運行機(jī)制。
11、熟悉LINU*系統(tǒng)安全領(lǐng)域基本知識和設(shè)計實現(xiàn)方法。
12、具備操作系統(tǒng)、開源軟件漏洞掃描與快速修復(fù)能力。
13、對業(yè)界主流的網(wǎng)絡(luò)安全廠商如Cisco、checkpoint、Paloalto等的產(chǎn)品有深入了解,精通主流網(wǎng)絡(luò)安全產(chǎn)品的配置和使用
14、具有CISSP、CISP、CCIEsecurity、CISA等相關(guān)認(rèn)證優(yōu)先考慮
15、有豐富攻防經(jīng)驗,掌握各種安全攻擊原理與對應(yīng)防范手段,較多的安全流程規(guī)范或者安全報告整理經(jīng)驗,良好的團(tuán)隊合作精神,主動推動工作能力強(qiáng),較強(qiáng)的責(zé)任感,堅守原則,做事客觀謹(jǐn)慎;
安全專家職位描述(模板二)
崗位職責(zé):
1、參與安全技術(shù)和產(chǎn)品的核心架構(gòu)和設(shè)計;
2、參與應(yīng)用安全、數(shù)據(jù)安全、云安全以及威脅檢查系統(tǒng)研發(fā);
3、開發(fā)和完善后臺相關(guān)工具、系統(tǒng)和流程建設(shè);
4、建立和優(yōu)化大數(shù)據(jù)平臺持續(xù)監(jiān)控和優(yōu)化分類算法和模型。
崗位要求:
1、有三年以上系統(tǒng)級或應(yīng)用開發(fā)經(jīng)驗,內(nèi)核開發(fā)更優(yōu);
2、扎實的編程基礎(chǔ),熟悉Python/Ruby/Java/C++等中的一種,擅長Linu*/Uni*系統(tǒng)操作;
3、熟悉各類安全產(chǎn)品、常見網(wǎng)絡(luò)原理、TCP/IP協(xié)議、應(yīng)用協(xié)議,熟悉網(wǎng)絡(luò)編程和多線程技術(shù);
4、善于學(xué)習(xí)新的知識,動手能力強(qiáng),態(tài)度認(rèn)真細(xì)心;
5、良好的團(tuán)隊合作精神,較強(qiáng)的溝通能力,樂于分享。
其他要求:
1、熟悉互聯(lián)網(wǎng)領(lǐng)域,對云計算有研究;
2、有安全領(lǐng)域背景,如漏洞挖掘,病毒木馬查殺等;
3、能獨立搭建大數(shù)據(jù)安全平臺且穩(wěn)定性高,對整體架構(gòu)比較了解。
安全專家職位描述(模板三)
崗位職責(zé):
1、負(fù)責(zé)產(chǎn)品安全體系架構(gòu)研究,組織規(guī)劃無線產(chǎn)品安全的架構(gòu)、模型、工具和方法;
2、負(fù)責(zé)產(chǎn)品安全專業(yè)技術(shù)研究和積累,覆蓋SAST、DAST、IAST等關(guān)鍵領(lǐng)域;
3、負(fù)責(zé)制定敏捷產(chǎn)品研發(fā)的產(chǎn)品安全流程要求和工具應(yīng)用策略;
4、負(fù)責(zé)運營商和國家產(chǎn)品安全認(rèn)證標(biāo)準(zhǔn)研究,支撐產(chǎn)品安全認(rèn)證工作;
5、負(fù)責(zé)無線產(chǎn)品安全能力建設(shè),持續(xù)提升無線團(tuán)隊的產(chǎn)品安全能力;
任職要求:
1、計算機(jī)科學(xué),計算機(jī)工程,電氣工程或相關(guān)領(lǐng)域的學(xué)士學(xué)位。
2、5年以上軟件開發(fā)、測試或安全領(lǐng)域經(jīng)驗。對產(chǎn)品安全領(lǐng)域有濃厚興趣。
3、熟悉至少三種編程語言(C/C++,Java,JavaScript,JSON,Python,GO,Ruby,Perl)
4、熟悉產(chǎn)品安全架構(gòu)、模型、工具和方法。
5、掌握至少一類產(chǎn)品安全相關(guān)的關(guān)鍵技術(shù)的優(yōu)先。
安全專家職位描述(模板四)
崗位職責(zé):
本崗位從事面向物聯(lián)網(wǎng)和智能終端的,基于硬件及軟件的,安全解決方案的研發(fā)工作。本崗位將從事以下方面具體工作:
1、負(fù)責(zé)面向物聯(lián)網(wǎng)和智能終端的安全解決方案的設(shè)計,開發(fā),優(yōu)化和具體產(chǎn)品落地。包括但不限于:
(1)基于微控制單元(MCU)的硬件安全特性(如加解密引擎,硬件訪問控制等),開發(fā)基于硬件的安全解決方案;
(2)基于MCU的通用安全特性,如MPU,在MCU上提供高安全能力和高可靠性的操作系統(tǒng)架構(gòu)設(shè)計,開發(fā)和優(yōu)化工作;
(3)基于加擾和白盒加密,實現(xiàn)基于軟件的沙箱,為弱安全特性的設(shè)備提供軟件安全;
(4)基于ARMTrustZone技術(shù),在ARMv8-M和ARMv7/8-A架構(gòu)上開發(fā)安全應(yīng)用方案,如設(shè)備管理,安全通信等;
(5)針對物聯(lián)網(wǎng)操作系統(tǒng),負(fù)責(zé)設(shè)計,開發(fā)和集成通信安全協(xié)議棧(TLS),固件升級(FOTA),文件系統(tǒng),網(wǎng)絡(luò)協(xié)議等。
2、根據(jù)物聯(lián)網(wǎng)及智能終端的安全需求,向SoC廠商提出硬件安全需求規(guī)范,協(xié)助SoC廠商進(jìn)行硬件安全能力設(shè)計和開發(fā)。
3、負(fù)責(zé)跟蹤和參與安全標(biāo)準(zhǔn)的制定,如GlobalPlatform,IFAA,TrustedComputingGroup等。
任職要求:
1、計算機(jī)及相關(guān)專業(yè),本科及以上學(xué)歷;
2、精通ARMv6/7/8-M或ARMv7/8-A架構(gòu),熟練掌握ARM匯編(32位和64位),熟悉ARM核及SoC相關(guān)硬件知識,有實際的工作經(jīng)驗;
3、精通C/C++語言編程;
4、精通操作系統(tǒng)原理,對操作系統(tǒng)(內(nèi)存管理,進(jìn)程、線程,異常處理,IPC等)及BSP開發(fā)有具體經(jīng)驗;
5、溝通能力強(qiáng),有較強(qiáng)的自我驅(qū)動力和快速學(xué)習(xí)能力。責(zé)任心強(qiáng),具備良好團(tuán)隊合作精神;
6、有以下任一經(jīng)驗者優(yōu)先:
(1)對微內(nèi)核操作系統(tǒng)(microkernel,如seL4,GoogleMagenta,Mini*3等)有實際設(shè)計和開發(fā)經(jīng)驗,精通微內(nèi)核操作系統(tǒng)的架構(gòu);
(2)了解汽車體系架構(gòu),對車機(jī)系統(tǒng)安全及相關(guān)安全應(yīng)用有深入理解;
(3)掌握移動系統(tǒng)安全解決方案(如安全啟動,安全固件升級等)和安全應(yīng)用場景(如支付安全,DRM等),并有實際開發(fā)經(jīng)驗;
(4)掌握代碼混淆,加殼和白盒加密方案,精通軟件安全保護(hù)技術(shù);
(5)掌握虛擬化技術(shù)(如KVM或*en),有從事虛擬化方面的工作經(jīng)驗;
(6)掌握ARMTrustZone(A系列和M系列)相關(guān)硬件和軟件知識,并有實際開發(fā)經(jīng)驗。
安全專家職位描述(模板五)
職位描述:
1、提供風(fēng)險管理咨詢,著重于風(fēng)險管理,安全審計、業(yè)務(wù)連續(xù)性相關(guān)的安全能力建設(shè)工作;
2、提供基于行業(yè)安全標(biāo)準(zhǔn)或行業(yè)規(guī)范的信息安全管理體系(ISMS)規(guī)劃、安全解決方案、制度建設(shè)服務(wù);
3、提供網(wǎng)絡(luò)、主機(jī)、業(yè)務(wù)系統(tǒng)等相關(guān)資產(chǎn)的管理與技術(shù)風(fēng)險評估,并提供整改方案或安全基線設(shè)計,協(xié)助外部合作伙伴開展安全整改工作;
職位要求:
1、在安全合作或信息安全管理領(lǐng)域至少工作5年以上;
2、熟悉國內(nèi)外主流信息安全的政策和標(biāo)準(zhǔn),了解最新的安全行業(yè)動態(tài),具備體系化的安全知識;
3、熟悉安全開發(fā)生命周期(SDL)體系建設(shè),能進(jìn)行企業(yè)級的安全現(xiàn)狀評估并給出合適的安全建設(shè)建議;
4、具有多年信息安全咨詢、安全審計經(jīng)驗,主導(dǎo)開展大型安全咨詢項目者優(yōu)先;
5、在安全生態(tài)建設(shè)的某一領(lǐng)域有突出經(jīng)驗者優(yōu)先考慮,如情報合作、安全認(rèn)證、標(biāo)準(zhǔn)建設(shè)、安全聯(lián)盟等;
6、具有良好資源整合能力,和業(yè)界合作能力,以及個人領(lǐng)導(dǎo)力。