简介：系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法，辨识系统中的隐患，并采取有效的控制措施使其危险性最小，从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全是人们为解决复杂系统的安全性问题而开发、研究出来的安全理论、方法体系，是系统工程与安全工程结合的完美体现。系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题，制定并执行安全工作规划（系统安全活动），属于事前分析和预先的防护，与传统的事后分析并积累事故经验的思路截然不同。

系统安全职位描述（模板一）

岗位职责：

1、负责软件系统安全测试；

2、负责软件系统安全风险应急响应工作；

3、负责对关键业务代码进行安全性检查；

4、负责对软件系统平台进行定期的扫描与渗透测试，并指导开发人员进行修补安全漏洞；

5、负责完成软件系统的安全加固、合规建设以及软件系统安全组件的设计与开发；

6、参与产品需求与概要设计，对影响安全性的设计提出改进建议；

7、负责软件系统、数据库的安全风险评估和加固；

8、制定和完善公司信息安全技术规范、标准和管理制度。

任职要求：

1、大学本科以上学历，计算机、通信、信息安全等相关专业；

2、安全编码方面的经验，能和开发部门一起对现有的代码进行安全方面的Review；

3、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、风险评估、网站渗透、病毒木马防范等；

4、熟悉防火墙、入侵检测、DDoS流量清洗、IPsec/SSL VPN等网络安全技术，熟悉主要网络攻防手段；

5、熟悉常用的嗅探和扫描工具，如：wireshark、NMAP、NC、reDuh、Hijack、LCX和钓鱼网站模拟测试；精通安全欺骗和攻防工具，如：ARP、IP、DNS、SQL注入和COOKIE的欺骗攻击，WEB常见攻击方式；

6、熟悉常见的计算机软硬件和当今最流行网络互联设备（如： CISCO 、 华为等大型厂商的主流路由器、交换机、防火墙），具备构建、管理和维护网络的能力；

7、熟悉网络系统的安全、配置、故障排除，具备企业网络安全部署及黑客防范的能力；

8、良好的沟通和协调能力，对工作的责任感强，对工作富有主动性；

9、有良好的项目管理能力和项目推动能力；

10、良好的英文交流能力。

系统安全职位描述（模板二）

岗位职责:

1、负责虚拟化安全管理平台和日志收集平台的建设与维护，包括策略制定与优化、报警过滤、报警处理，发现潜在的风险并及时推动解决； 

2、负责业务系统中各种应用的安全检查与加固以及安全基线的维护；

3、负责定期对公司业务系统、网络进行安全漏洞扫描和安全配置检查，并跟进修补发现的问题；

4、对新上线的业务（web/app）进行安全测试评估，确保上线前的安全性

5、参与公司安全事件应急响应处理，分析及定位问题，并协助解决问题；

6、制定安全规划与安全解决方案，并在项目中落实。

任职要求： 

1、全日制本科及以上学历，计算机网络或相关专业，3年以上相关工作经验；

2、熟悉云计算、虚拟化等技术, 熟悉Linux操作系统及脚本编写；

3、熟悉主流安全产品配置和操作；

4、具备故障处理、安全事件分析、配置处理等技术能力；

5、能够独立完成网络、主机、数据库的风险评估操作及建立安全基线等工作；

6、熟悉Web及app安全技术，对常见的安全漏洞和攻击手段有深入理解；

7、具有良好的学习能力，沟通能力和团队合作精神；

8、具备良好的文档编写能力 。

系统安全职位描述（模板三）

岗位职责：

1、负责应用系统和网站的安全工作；

2、负责业务系统日常安全审计工作，安全事件跟踪；

3、负责网站安全问题技术支持，包括网站安全漏洞发现、验证和修补，安全事件应急响应等；

4、负责最新网络安全技术、安全产品的跟踪和研究；

5、负责配合相关安全部门完成重大活动期间的网络安全防护工作；

6、负责信息安全规范、网络安全报告等相关文档和规章制度的编写；

7、负责完成领导交办的其他工作。

任职要求：

1、要求本科及以上学历，信息安全、计算机相关专业，3年以上相关工作经验；

2、要求有较强的计算机应用及系统分析能力，有编程基础，熟悉主流脚本编写，熟悉 各类主流操作系统、应用系统、网络设备及数据库操作；

3、要求了解国内外相关安全产品，能够熟练使用、配置各类系统及应用扫描器；

4、要求熟悉网络安全知识，熟悉网页挂马、SQL注入、跨站脚本等网络攻击及防护技术；

5、要求熟悉主流防火墙、路由器、交换机、VPN设备的使用和配置；

6、要求有较强的团队合作精神。

系统安全职位描述（模板四）

岗位职责：

1、负责公司网站、业务系统和app的上线前代码审计与安全测试，发现web安全漏洞，设计并实现代码安全方案；

2、负责对公司各业务系统定期进行渗透测试，生成安全评估报告，并协助相关部门做好漏洞修补工作；

2、推动代码自动化安全扫描等，提高安全测试的覆盖率和效率；

3、关注最新的网络安全漏洞、病毒公告，攻击方式并及时采取防范措施以保障公司信息安全。

任职要求：

1、3年以上的web安全工作经验，对Web安全测试有自己的理解；

2、精通各类常见的web漏洞的原理、测试方法以及解决措施，具有分析研究安全漏洞的能力（有独立渗透测试经验或在各漏洞平台上报过漏洞者优先）；

3、熟练掌握C/PHP/perl/python/shell等一种或多种语言；

4、熟悉国内外主流安全产品、工具，如：webinspect,w3af,Metasploit等；

5、熟悉主流的攻防对抗技术，包括但不限于扫描与检测、木马/后门的免杀与检测，SHELLCODE技术、逆向对抗等；

6、熟悉Windows、Linux等主流操作系统管理和安全管理，具备安全事件处理和分析能力；  

7、对移动安全有所了解，熟悉加固、反编译、漏洞挖掘及解决方案等。

系统安全职位描述（模板五）

岗位职责：

1、负责服务器主机、系统及数据层的安全防护工作；

2、负责系统安全扫描和渗透测试，及时分析和解决系统安全隐患；

3、负责业务系统开发、应用以及网络的安全管理，提交安全标准报告并实施；

4、及时响应并处理系统突发安全事件，针对系统进行整改以及安全加固；

5、负责网络安全运维，安全漏洞挖掘、分析、验证，安全攻防技术研究等。

任职要求：

1、计算机专业或相关专业大学本科及以上学历；

2、掌握系统、数据库、Web服务器的攻防技术和安全配置，有效进行安全加固；

3、精通主流的安全工具，能够以手工或结合工具的方式对目标系统进行渗透测试，具有系统安全攻防背景优先；

4、具备3年以上应用系统建设、安全维护配置，具有5年以上系统安全维护工作经验者优先；

5、熟悉TCP/IP和HTTP协议，了解常见的DDOS攻击与防御技术，掌握网络安全设备（如WAF、漏洞扫描、DDOS防护设备等）的原理、部署和安全评估方法；

6、具有CISP认证者优先。