网络信息安全工程师工作内容

岗位职责： 1、负责建立网络安全体系、开发流程制度建设，提升人员网络安全能力； 2、负责指导有网络安全需求项目开发和测试； 3、执行项目TARA分析、网络安全目标、网络安全概念和网络安全需求等网络安全活动； 4、建立网络安全开发和测试工具链； 5、负责与客户沟通网络安全需求、评估技术解决方案和网络安全相关技术审核； 6、跟进国内外汽车行业网络安全法规动态，解读法规要求。 任职资格： 1、2年及以上汽车网络安全经验，3年及以上汽车电子产品开发经验； 2、熟悉ISO 21434、SAE J3061、UNECE WP29 R155等汽车网络安全标准、法规要求； 3、熟悉网络安全TARA分析、漏洞分析、漏洞测试、渗透测试等工作流程和方法； 4、负责过网络安全认证或具备汽车网络安全解决方案知识者优先； 5、有汽车网络安全项目开发和测试实践经验者优先。

工作概要： 1、负责安全相关策略制定，对相关应用和网络数据进行安全分析，给出改进方案并推动解决问题;  2、协助信息安全中心负责人完善公司信息安全管理体系，从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构;  3、负责建立防御、监测和感知能力，熟悉漏洞分析和应急响应，组织协调安全事件处置和漏洞修复;  4、负责内外部各种安全监控和攻击事件的应对;  5、负责对信息系统的日志进行定期审核;  工作职能： 1、熟悉攻防技术，熟练掌握安全工具、攻击技术的应用，熟悉对应的检测和防护措施；  2、熟练掌握 shell 或者 python语言；  3、熟悉操作系统安全配置，有丰富的Linux系统安全运维经验，主机安全审计工具的安装、配置和使用，具备日志安全分析的能力；  4、熟悉企业信息安全管理工作，熟悉ISO270001、等保3级，并具有良好的文档编写能力， 5、熟悉网络安全相关产品和开源安全工具，包括防火墙、WAF、负载均衡、IDS、IPS、堡垒机、数据库审计、漏洞扫描、入侵防御等优先考虑 6.熟悉信息安全基础理论知识，信息安全政策与标准、安全管理体系 7、三年以上信息安全技术相关工作经验；

1.负责能链IT信息安全建设整体规划，并推进整体项目落地； 2.负责能链网络与终端安全管理产品落地； 3.负责能链IT网安全架构的建设，根据业务需求制定安全解决方案 岗位基本需求 1.实际参与过企业内部安全运营工作（包括但不限于风险治理、漏洞处置、应急响应、内外网追踪溯源等其中的一方面）和安全对抗经验； 2.有办公安全产品的落地经验，熟悉办公网络系统（主流厂商的端点安全产品（Symantec、TrendMicro）特点 和准入控制系统，如IOA、SNAC）使用。 3.具备良好的沟通能力和项目推进能力，能主动协调多部门成员，建设项目效果衡量指标，确保方案高效落地。 具备以下者优先 1. 有互联网公司安全工作经验者优先； 2. 会编程者优选，有一定的编码能力

工作职责： 1、负责深入公司各类应用业务深处（如Web安全、入侵检测、邮件安全等），结合安全方面的知识与能力，构建紧贴应用的安全模型，识别应用层高危网络攻击，并及时响应； 2、通过安全评估及应用日志挖掘潜在应用或数据网络安全风险，并提供建议修补方案； 3、负责应用、数据安全相关产品的设计，开发和产品引入及部署； 4、研究业界数据和应用功能安全防护技术，对当前公司所用的产品提出建设性意见并落地实施。 任职要求： 业务技能要求： 1、熟悉应用攻防能力，深度掌握注入，越权，跨站，信息泄露，文件上传，文件包含，请求校验绕过等攻击手法，了解各主流应用攻击手段及技术细节； 2、了解WAF，Rasp，HIDS等安全产品的特性及使用方法； 3、全面了解各阶段的主流应用架构，业界主流应用产品，包括spring/jalor等框架产品，AWS/阿里云等云产品，OceanBase等分布式数据库，Oracle/mysql/MongoDB等传统数据库，Apache/IIS/WAS/weblogic/jboss等主流容器。 专业知识要求： 1、计算机及网络安全相关专业；熟悉应用至少一种系统开发语言，具备简单系统工具软件或原型产品开发能力； 2、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASPTOP 10安全风险； 3、熟悉安全风险评估方法，了解渗透测试、逆向分析的原理，熟悉常见绕过WAF的方法； 4、具备大型终端安全软件系统实施和管理经验。

工作职责: 1. 负责信息安全技术防护体系的规划建设和策略优化，包括网络安全、主机/容器安全、应用安全、数据安全、业务安全等技术防护体系； 2. 负责混合云的安全能力覆盖及安全系统运营管理，以及安全漏洞和安全事件的应急响应及处置。 3. 负责应用开发安全生命周期SDL的运营和DevSecOps的自动化检测系统集成建设，应用层安全防护，以及新上线业务应用的黑、白盒安全评估； 4. 以安全运营中心SOC为核心，通过产品化的方式将安全防护、漏洞检测、监控告警、应急响应能力覆盖到企业业务及应用资产，实时响应各类安全攻击并采取缓解和反制措施。 任职资格: 1、具备5年以上安全运营或技术团队管理经验，以及丰富的网络、主机、应用、数据、账号安全运营实践经验； 2、具备安全系统架构建设及运营能力，精通安全攻防技术、系统安全漏洞及原理、安全攻防动态、追踪最新安全漏洞，有丰富的应急响应和事件调查经验，日志数据分析经验； 3、熟悉主要安全防护技术，安全技能栈全面，熟悉至少一种编程语言,如Python、shell、C、C++、Java、GO等；具有一定的开发与代码分析能力； 4、熟悉TCP/IP协议，各种主流攻击工具和攻击手法，WEB和APP安全漏洞的分析和利用，对网络和应用攻击及相应防护技术有深入研究； 5、熟悉应用安全SDL及DevSecOps安全解决方案，熟练掌握Linux或Windows系统下的安全检测与防护； 6、有良好的沟通能力、较强的学习和分析能力。对安全技术有热情，具有良好的团队合作精神及责任感。

岗位职责 1.安全相关系统的使用和维护，如HIDS,DLP,蜜罐; 2.负责ELK系统对各种业务接口日志，安全日志进行聚合分析并预警; 3.负责对日常WAF流量数据进行分析，发现误漏报以及潜在攻击，并对成功攻击进行溯源; 4.编写安全脚本工具，实现部分安全运维工作自动化。 任职要浓 1.熟悉windows/inux下系统与软件的安全配置和加固; 2.有阿里云，亚马逊云平台运维经验； 3.掌握常见系统，应用日志的分析方法，熟悉网络安全技术及OWASP TOP10漏洞攻击原理; 4.熟悉一门编程语言(Python,Perl,Ruby)，会写常见的安全脚本程序； 5.熟悉DDOS攻击类型及原理，有一定的DDOS攻防经验; 6,熟悉安全事件追溯挖掘，调查取证。

1.负责公司网络准入 2.负责终端管理研发

岗位职责: 1、搭建具有先进水平的安全体系，指定安全制度和规范，包含但不限于网络、SDLC、应用、数据、系统、办公等安全领域； 2、 负责公司信息安全相关策略、规范、制度和流程制定； 3、负责每年重大安全事项（如：攻防演练，重保、等保测评等）的方案制定和全流程推进。 4、解读国家信息安全法律法规与相关标准要求及涉密信息系统建设标准，指定公司安全合规方案，系统优化现有系统安全架构，结合行业标杆经验，合理规划公司信息安全工作路标和推进路径；定期实施并完成ISO系列体系（国家/行业）标准、网络安全、CSA-STAR等认证工作，推进不符合合规要求的整改，跟进第三方机构的监督审查工作。 5、结合公司业务发展需要，搭建安全运营体系、应急响应体系，优化安全策略，提供专业的信息安全管理、技术解决方案，保障业务安全运行，协同法务合规部门处理内外安全事件。 6、负责各项安全评估工作，给出安全风险评估报告和解决措施并落地。 7、定期组织信息安全技术培训，推广、宣贯信息安全政策和要求。 8、负责搭建安全团队以及团队日常管理和工作安排，合规性管理； 任职资格： 1) 知攻知防，熟悉网络安全红方工具、手段、思路，了解成体系的攻击方式。对蓝方多维度的纵深防御有心得。 2) 对主流网安设备的功能定位、使用方式、实现原理有经验，熟悉主流信息安全技术及安全厂商产品的应用及方案，产品包含但不限于：防火墙、IDS/IPS/UTM、防病毒、安全攻防、漏扫、渗透、身份认证、代码审计、密码学算法、PKI系统、SDL、Ddos、WAF、APT、渗透攻击等安全技术架构知识，熟悉各类网络、操作系统、数据库、WEB、中间件在监测预警、分析预判、应急响应、追踪溯源的相关技术领域及其子域达到熟练程度。有HW经历、HWBP培训经历； 3) 熟练应用网络信息安全的法律法规与行业标准，如等级保护、ISO27001、CSA STAR、GDRP、治理体系规划、信息安全管理、信息安全解决方案设计等。能够独立评估信息系统的网络安全等级，制定整体的网络安全防护措施； 4) 业务系统过等保测评相关事项有落地经验； 5) 了解架构设计（包括网络架构设计、应用架构、微服务架构、基础设施架构设计等）、系统分析（包括应用场景分析、业务流量分析、系统集成分析等）、技术研发（包括数据库管理、程序开发、代码审核、熟悉多种开发平台、开发测试等）； 6) 了解SDL、Devsecops方法论和流程，并有落地实践经验；

岗位职责： 1、负责建立并完善研发型企业网络安全保障体系，确保业务的持续安全稳定运行； 2、负责建立并完善研发型企业数据安全治理框架，确保数据的有效保护、合法利用和持续安全； 3、负责企业整体网络和数据安全的规划、能力建设，确保满足数字化转型和合规监管要求； 4、负责企业网络和数据安全项目管理和技术团队建设、人员培养； 5、跟踪分析网络和数据安全业界态势并开展前瞻研究，导入新理念、新框架、新技术 任职要求： 1、计算机相关专业，网络空间安全、信息安全相关专业优先，10年以上网络安全工作经验 2、熟悉国内外信息安全、网络安全、数据安全、隐私保护和车联网相关法律法规； 3、熟悉信息安全管理体系及国内外主流安全管理标准和框架； 4、熟悉企业网络安全技术最佳实践； 5、熟悉网络和数据安全运营机制，具备安全运营团队管理经验； 6、熟悉数据治理和数据安全治理工作流程和落地措施； 7、具有汽车行业或研发机构网络和数据安全架构规划和建设经验优先。