-
网络信息安全工程师岗位职责
-
网络信息安全工程师莱茵技术莱茵技术(上海)有限公司,TUV,上海莱茵,莱茵技术,莱茵集团*ConductSecurityAudits&performingtestingofproductsthatcomeintoourlabsandproducenecessaryreports
对实验室产品进行安全审计和实施产品测试并提供测试报告
*Conductprivacyreviewsbasedonchecklistscoveringarchitecture,designandproducenecessaryreports
基于公司测试标准对产品和服务进行隐私评审,包括但不局限于系统架构、设计,测试等,并提供测试报告
*CollaborateasateammemberacrossbusinessstreamsasasecuritytestingSMEandindependentlymanageSecurity/PrivacyTestingScope.
做为安全测试专家能够独立管理安全和隐私测试的范围,并做为全球团队一员跨业务线支持和合作相关业务
DesiredExperience:
*Experienceinmanuallytestingwebapplicationsorenterprisepenetrationtesting
手工入侵测试网站或网站式应用经验
*ExtensivehandsonexperienceswithsecuritytoolslikeNessus,Fortify,Webinspect,Qualys,Burp,Rapid7etc.
广泛熟练使用安全测试工具,开源或商业测试软件:Nessus,Fortify,Webinspect,Qualys,Burp,Rapid7等
*Strongknowledgeincurrentsecuritythreats,trends,andmitigation.
对于目前主流的安全威胁,趋势和解决方案有深入了解
*Passionfordiscoveringandresearchingnewvulnerabilitiesandexploitationtechniques.
对于发现和研究新的漏洞和开发技术有热情
*Networkandinfrastructureassessmentusingvulnerabilityscanners,generatereportandproposeremediationplan.
使用漏洞扫描工具对网络和基础架构进行漏洞扫描,提出报告并建议整改方案
*FamiliaritywiththeOWASPframeworkandapplicationsecuritybestpractices.
熟悉并了解OWASP架构,应用安全的最佳实践以及10大威胁。
*FamiliaritywithMobileAppsecurity(CodeHarden/Communicationencryption/DataObfuscationetc.)andIoTproductsecurity(Reverseengineering/Blooth,Zig-Bee,Z-wavesecurity)
对移动应用安全(代码加固,通信加密,数据混淆等)和物联网设备安全(逆向工程,蓝牙,Zig-Bee,Z-wave安全)有深入了解
*FamiliaritywithPCI,GDPRorotherregulatoryrequirements
熟悉国际主流的信息安全法规,如PCI或GDPR
*DemonstratedfamiliaritywithNISTSpecialPublication800-53andCVE(CommonVulnerabilitiesandExposures)standards,BSIencryptionbestpractice.
熟悉并了解NIST标准,主要800-53和国际通用漏洞披露标准,了解BSI加密实践
*Experienceofdevelopingandleadingtechnicalremediation/mitigationactivitiesofenterprise-wideissues,andprovidingstatusupdatesandreports.Emphasisonremediationplansandstrategies.
有过主导企业范围内的安全风险技术评估,能够提供状态更新和报告,并提供解决方案和战略规划者最佳。
*Demonstratedexperiencewitheffectivewrittenandverbalcommunicationskills–abilitytoprepareandpresentsecurityassessmentresultstoseniormanagement
能够以有效地语言和书面表达方式向客户或领导演示安全风险评估的结果。
*CertifiedEthicalHackercertificationand/orNetworkcertificationandorCISSP/CISMcertification.
CEH/CISSP/CIS,网络安全认证或其它安全认证证书持有者最佳
-
相关范文
- 热门推荐
-
- 1 高级LAYOUT工程师岗位职责
- 2 销售工程师销售经理岗位职责
- 3 工程部经理工程师岗位职责
- 4 模具研发工程师岗位职责
- 5 手游APP工程师岗位职责
- 6 广告工程师岗位职责
- 7 C++手机开发工程师岗位职责
- 8 网优工程师岗位职责
- 9 销售售后工程师岗位职责
- 10 薄膜制程工程师岗位职责
- 分类推荐
- 猜你喜欢
-
- 1 理财工程师岗位职责
- 2 半导体可靠性工程师岗位职责
- 3 网络信息安全工程师岗位职责
- 4 灯具工程师岗位职责
- 5 结构评估工程师岗位职责
- 6 3D引擎工程师岗位职责
- 7 化妆品配方工程师岗位职责
- 8 产品研发工程师岗位职责
- 9 楼宇智能工程师岗位职责
- 10 颜料研发工程师岗位职责
