高級專家崗位職責任職要求
高級專家崗位職責
工作職責:
1、制定大數據及AI類產品的發布標準和流程,跟蹤和監控標準和流程的執行
2、負責構建支撐多款日均調用數億級別的AI類產品的基礎設施平臺的研發和SRE;
3、與多個AI產品組的溝通,提煉公共基礎設施需求并沉淀為基礎框架,高質量把控相關研發基礎架構工作的全生命周期,具體包括產品形態討論,需求分析、文檔撰寫、設計編碼、測試運維、效果追蹤等工作;
4、負責跟蹤業界基礎架構的發展趨勢,評估和引入;承擔基礎框架層面上難點的技術攻堅;
5、在產品意識,技術廣度/深度,職業素養,本質思考能力/習慣等方面對團隊持續輸出影響力。
任職要求:
1、統招本科及以上學歷,5年以上一線互聯網和科技創新企業工作經驗
2、優秀的設計和編碼品味,扎實的落地編碼能力-包括速度和整體品質;
3、良好的產品意識,能夠做到技術和產品相結合,從設計到實現始終對齊業內一流產品水準;
4、在一個或者多個方面(產品,技術,工程)有業內一流專家級別的認知和思維;有中長期的產品/技術視野;
5、能夠組建/培養團隊并帶領團隊高效/高質量完成業內一流產品的研發。
6、對K8S,微服務框架,DevOPS,高并發高可用系統有深刻理解和實踐經驗
高級專家崗位
篇2:HSE首席專家職責
1、貫徹執行有關HSE管理的方針政策、法律法規和標準制度。
2、審定總廠HSE有關技術標準和安全技術操作規程。
3、按國家有關安全生產、勞動保護及消防防火的法規要求,參與新建、改建、擴建等工程項目的設計方案審查及工程竣工驗收。
4、參與總廠重大工程項目、重大隱患治理項目、技術改造、技術革新的方案審查。
5、對總廠各系統的技術疑難問題給予指導,并協助解決。
6、參與事故的調查,負責組織技術力量對事故進行技術原因分析、鑒定,提出技術上的改進措施。
7、嚴格執行集團公司《安全生產禁令》,認真履行《中石化員工守則》。
篇3:安全專家崗位工作職責
簡介:網絡工程師是通過學習和訓練,掌握網絡技術的理論知識和操作技能的網絡技術人員。網絡工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。網絡工程師是指基于硬、軟件兩方面的工程師,根據硬件和軟件的不同、認證的不同,將網絡工程師劃分成很多種類。網絡工程師分硬件網絡工程師和軟件網絡工程師兩大類,硬件網絡工程師以負責網絡硬件等物理設備的維護和通信;軟件網絡工程師負責系統軟件,應用軟件等的維護和應用。
安全專家職位描述(模板一)
崗位職責:
1、負責公司網絡整體安全防護(IDC和EDC),包括網絡防護安全、防火墻策略安全運營、網絡入侵檢測告警處理、VPN故障支持、數據中心和企業網的安全設備運維,負責解決網絡安全層面問題,基于網絡分析工具,流量分析工具,滲透測試工具對網絡層面潛在威脅進行評估和修復
2、負責安全系統設計,提供安全方面解決方案;
3、負責所有服務器的安全掃描、補丁升級、漏洞掃描、入侵檢測等日常安全任務,負責新上線項目的安全檢查與修補工作。
4、IDS、WAF、FW、WEBSHELL等安全工具的日志分析,日常安全事件處理與防范。
5、根據安全規范要求對現有環境進行安全加固。
6、權限管理:根據安全規范與業務需求進行帳戶安全管理體系設計。
7、將學習和研究到新的移動互聯網技術應用到產品中進行創新;
任職資格:
1、計算機應用、計算機網絡、通信、信息安全等相關專業本科學歷;具有5年以上信息安全工作經驗,實施過大型網絡架構的整套架設方案,安全產品(FW/IDS/IPS/WAF/DDOS)的部署實施;熟悉DOS/CC攻擊類型和原理,具有DDOS/CC攻防經驗,能夠迅速定位攻擊來源及攻擊方式,確定防攻擊的措施和相關策略能力;
2、熟悉多種安全追查取證技術,對WEB安全有深刻的理解。
3、深入理解TCP/IP網絡協議,熟悉各類安全設備集成,熟悉常用加解密技術,熟悉網絡組網技術。
4、熟悉常見安全審計工具,具有安全評估實施經驗。
5、有完整系統開發經驗,有白盒、黑盒、系統指紋識別、文件變更、SELINU*等使用經驗。
6、具體大規模服務集群權限控制相關方向的工作經驗。
7、熟悉常見編程語言與框架、安全模型。
8、能獨立開發安全工具。
9、具有企業級安全機制設計,系統或平臺研發落地能力。
10、熟悉LINU*系統、計算機網絡、數據庫安全模型與運行機制。
11、熟悉LINU*系統安全領域基本知識和設計實現方法。
12、具備操作系統、開源軟件漏洞掃描與快速修復能力。
13、對業界主流的網絡安全廠商如Cisco、checkpoint、Paloalto等的產品有深入了解,精通主流網絡安全產品的配置和使用
14、具有CISSP、CISP、CCIEsecurity、CISA等相關認證優先考慮
15、有豐富攻防經驗,掌握各種安全攻擊原理與對應防范手段,較多的安全流程規范或者安全報告整理經驗,良好的團隊合作精神,主動推動工作能力強,較強的責任感,堅守原則,做事客觀謹慎;
安全專家職位描述(模板二)
崗位職責:
1、參與安全技術和產品的核心架構和設計;
2、參與應用安全、數據安全、云安全以及威脅檢查系統研發;
3、開發和完善后臺相關工具、系統和流程建設;
4、建立和優化大數據平臺持續監控和優化分類算法和模型。
崗位要求:
1、有三年以上系統級或應用開發經驗,內核開發更優;
2、扎實的編程基礎,熟悉Python/Ruby/Java/C++等中的一種,擅長Linu*/Uni*系統操作;
3、熟悉各類安全產品、常見網絡原理、TCP/IP協議、應用協議,熟悉網絡編程和多線程技術;
4、善于學習新的知識,動手能力強,態度認真細心;
5、良好的團隊合作精神,較強的溝通能力,樂于分享。
其他要求:
1、熟悉互聯網領域,對云計算有研究;
2、有安全領域背景,如漏洞挖掘,病毒木馬查殺等;
3、能獨立搭建大數據安全平臺且穩定性高,對整體架構比較了解。
安全專家職位描述(模板三)
崗位職責:
1、負責產品安全體系架構研究,組織規劃無線產品安全的架構、模型、工具和方法;
2、負責產品安全專業技術研究和積累,覆蓋SAST、DAST、IAST等關鍵領域;
3、負責制定敏捷產品研發的產品安全流程要求和工具應用策略;
4、負責運營商和國家產品安全認證標準研究,支撐產品安全認證工作;
5、負責無線產品安全能力建設,持續提升無線團隊的產品安全能力;
任職要求:
1、計算機科學,計算機工程,電氣工程或相關領域的學士學位。
2、5年以上軟件開發、測試或安全領域經驗。對產品安全領域有濃厚興趣。
3、熟悉至少三種編程語言(C/C++,Java,JavaScript,JSON,Python,GO,Ruby,Perl)
4、熟悉產品安全架構、模型、工具和方法。
5、掌握至少一類產品安全相關的關鍵技術的優先。
安全專家職位描述(模板四)
崗位職責:
本崗位從事面向物聯網和智能終端的,基于硬件及軟件的,安全解決方案的研發工作。本崗位將從事以下方面具體工作:
1、負責面向物聯網和智能終端的安全解決方案的設計,開發,優化和具體產品落地。包括但不限于:
(1)基于微控制單元(MCU)的硬件安全特性(如加解密引擎,硬件訪問控制等),開發基于硬件的安全解決方案;
(2)基于MCU的通用安全特性,如MPU,在MCU上提供高安全能力和高可靠性的操作系統架構設計,開發和優化工作;
(3)基于加擾和白盒加密,實現基于軟件的沙箱,為弱安全特性的設備提供軟件安全;
(4)基于ARMTrustZone技術,在ARMv8-M和ARMv7/8-A架構上開發安全應用方案,如設備管理,安全通信等;
(5)針對物聯網操作系統,負責設計,開發和集成通信安全協議棧(TLS),固件升級(FOTA),文件系統,網絡協議等。
2、根據物聯網及智能終端的安全需求,向SoC廠商提出硬件安全需求規范,協助SoC廠商進行硬件安全能力設計和開發。
3、負責跟蹤和參與安全標準的制定,如GlobalPlatform,IFAA,TrustedComputingGroup等。
任職要求:
1、計算機及相關專業,本科及以上學歷;
2、精通ARMv6/7/8-M或ARMv7/8-A架構,熟練掌握ARM匯編(32位和64位),熟悉ARM核及SoC相關硬件知識,有實際的工作經驗;
3、精通C/C++語言編程;
4、精通操作系統原理,對操作系統(內存管理,進程、線程,異常處理,IPC等)及BSP開發有具體經驗;
5、溝通能力強,有較強的自我驅動力和快速學習能力。責任心強,具備良好團隊合作精神;
6、有以下任一經驗者優先:
(1)對微內核操作系統(microkernel,如seL4,GoogleMagenta,Mini*3等)有實際設計和開發經驗,精通微內核操作系統的架構;
(2)了解汽車體系架構,對車機系統安全及相關安全應用有深入理解;
(3)掌握移動系統安全解決方案(如安全啟動,安全固件升級等)和安全應用場景(如支付安全,DRM等),并有實際開發經驗;
(4)掌握代碼混淆,加殼和白盒加密方案,精通軟件安全保護技術;
(5)掌握虛擬化技術(如KVM或*en),有從事虛擬化方面的工作經驗;
(6)掌握ARMTrustZone(A系列和M系列)相關硬件和軟件知識,并有實際開發經驗。
安全專家職位描述(模板五)
職位描述:
1、提供風險管理咨詢,著重于風險管理,安全審計、業務連續性相關的安全能力建設工作;
2、提供基于行業安全標準或行業規范的信息安全管理體系(ISMS)規劃、安全解決方案、制度建設服務;
3、提供網絡、主機、業務系統等相關資產的管理與技術風險評估,并提供整改方案或安全基線設計,協助外部合作伙伴開展安全整改工作;
職位要求:
1、在安全合作或信息安全管理領域至少工作5年以上;
2、熟悉國內外主流信息安全的政策和標準,了解最新的安全行業動態,具備體系化的安全知識;
3、熟悉安全開發生命周期(SDL)體系建設,能進行企業級的安全現狀評估并給出合適的安全建設建議;
4、具有多年信息安全咨詢、安全審計經驗,主導開展大型安全咨詢項目者優先;
5、在安全生態建設的某一領域有突出經驗者優先考慮,如情報合作、安全認證、標準建設、安全聯盟等;
6、具有良好資源整合能力,和業界合作能力,以及個人領導力。