我們信安保密技術(shù)研究所是一個圍繞國家安全的綜合服務平臺,網(wǎng)絡安全是我們聚焦的三大安全領(lǐng)域之一。在如今的信息化時代,我們的生活和網(wǎng)絡的關(guān)系越來越緊密,而與此同時,網(wǎng)頁篡改、各類病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、漏洞非法利用等信息安全事件時有發(fā)生,網(wǎng)絡安全越來越被重視,在這個領(lǐng)域服務的人員也越來越吃香。那么,這些人都在忙些啥呢?他們需要有什么本領(lǐng)呢?下面就給大家一一介紹。
六、Windows逆向工程師
工作內(nèi)容:參與漏洞挖掘、分析和利用技術(shù)研究;分析當月高危漏洞原理和利用技巧,撰寫相關(guān)技術(shù)總結(jié)文檔;挖掘瀏覽器、Office、Adobe Reader、flash等客戶端軟件以及網(wǎng)絡協(xié)議常見漏洞;研發(fā)相應的漏洞挖掘和分析的一體化框架平臺;惡意程序分析以及其他程序內(nèi)部實現(xiàn)邏輯分析。
技能要求:熟悉x86/x64系列匯編語言、c/c++語言,能熟練讀懂匯編代碼;有較好的逆向功底,熟練使用IDA、Windbg、Ollydbg、Immunity Debugger、Bindiff等分析工具以及Metasploit等滲透測試工具;至少掌握一門編程語言,包括C/C++/python/ruby/perl/javascript;熟悉瀏覽器、office、adobe以及flash等軟件內(nèi)部工作原理以及相應軟件漏洞分析與利用技術(shù);熟悉操作系統(tǒng)的相關(guān)安全機制,掌握繞過漏洞緩解措施的基本方法;熟悉windows系統(tǒng)安全,最好掌握windows核心編程;熟悉漏洞挖掘和分析相關(guān)技術(shù)、工具以及平臺;能夠流暢的閱讀漏洞方面的英文資料,具備較強的漏洞學習和理解能力等。
七、安卓系統(tǒng)安全工程師
工作內(nèi)容:負責移動應用安全測試和安全事件應急響應;負責移動應用安全平臺建設(shè);負責信息安全策略/流程的制定,安全培訓/宣傳及推廣;跟蹤最新漏洞信息,進行業(yè)務產(chǎn)品的安全檢查。
技能要求:熟悉Android開發(fā)環(huán)境,能夠較為熟練的開發(fā)Android程序,掌握app逆向技術(shù);了解ARM、Smali匯編語言;熟悉IDA、Gdb等調(diào)試分析工具;有Android漏洞挖掘、漏洞利用經(jīng)驗優(yōu)先;最好熟悉Android/Linux底層框架,熟悉系統(tǒng)的工作原理和細節(jié);最好能夠深入研究Android系統(tǒng)底層,分析漏洞和潛在風險;最好能夠跟蹤國內(nèi)外的Android安全動態(tài),分享Android安全的最新技術(shù)。
八、安全測試工程師
技能要求:負責公司產(chǎn)品的安全測試、漏洞掃描等工作,保障產(chǎn)品安全質(zhì)量;負責安全測試技術(shù)積累,提升安全測試能力和效率;跟蹤和分析業(yè)界最新安全漏洞、發(fā)展趨勢和解決方案,引入業(yè)界安全測試最佳實踐;負責設(shè)計系統(tǒng)的安全測試框架和測試流程,負責制定安全開發(fā)規(guī)范;對研發(fā)人員、測試相關(guān)人員進行安全規(guī)范培訓,提升規(guī)范的可實施性;技能要求:熟悉常見安全攻防技術(shù)和安全漏洞,熟練使用常用滲透測試工具;熟悉PC客戶端軟件、手機客戶端(Android、iOS)軟件的測試流程和方法;熟悉常見的代碼審計或白盒測試工具;熟練使用C/C++/PHP/Java/JavaScript/Python一到兩種。
九、安全運營工程師
工作內(nèi)容:負責各類安全事件通報預警信息的上傳下達,編寫通報預警單;負責運營中心每日、周、月、季度、年度安全報告匯總整理;負責運營中心參觀介紹工作,展示運營中心服務能力;負責相關(guān)方溝通聯(lián)絡,信息溝通工作;負責運營中心各類報告審核、核驗數(shù)據(jù)等工作。
技能要求:掌握扎實的安全基礎(chǔ)知識,包括網(wǎng)絡、系統(tǒng)、應用等領(lǐng)域;具備較強的數(shù)據(jù)分析、問題發(fā)現(xiàn)與控制能力;良好的業(yè)務規(guī)劃能力與執(zhí)行力。
十、安全產(chǎn)品運營專員
工作內(nèi)容:負責安全類產(chǎn)品運營、帳號安全保障、用戶體驗優(yōu)化;負責建立并通過有效的運營,持續(xù)優(yōu)化各項安全指標以及用戶增長;負責用戶安全教育,跟進解決用戶的各類問題;負責產(chǎn)品數(shù)據(jù)的分析,進行上線后的及時優(yōu)化;對產(chǎn)品整個生命周期策略,針對用戶需求變化,制定產(chǎn)品運營戰(zhàn)略和計劃。
技能要求:有安全類產(chǎn)品設(shè)計或運營經(jīng)驗者優(yōu)先;對網(wǎng)絡安全相關(guān)知識有一定了解;能夠?qū)Ω黜椨行зY源進行整合,善于協(xié)調(diào)跨部門合作,優(yōu)秀的溝通技巧;對數(shù)據(jù)敏感,善于數(shù)據(jù)統(tǒng)計分析,邏輯清晰。
|
