安全工程师岗位人员要求如下:
教育背景
具备计算机科学、网络安全、信息安全等相关专业的学士或以上学位。
专业技能
掌握网络安全、信息安全、系统安全等方面的专业知识和技能。
熟练掌握操作系统、网络协议、安全工具等技能。
熟悉渗透测试步骤、方法、流程,能熟练使用安全工具与手工测试对目标进行渗透测试工作。
精通Web攻防技术,包括OWASP TOP10、XSS、CSRF、SQL注入、文件上传/包含、命令注入等,能够独立完成渗透测试工作。
具备较强的分析和解决问题的能力,能够快速发现和解决安全问题。
证书与资格
具备相关证书,如CISA、CISSP、CEH等证书者优先考虑。
在国内外安全站点发表过信息安全类技术文章及漏洞者,或参加过国内外知名网络攻防比赛取得名次者优先。
工作经验
具备3年以上网络安全、信息安全、系统安全等相关领域工作经验。
有相关的安全工程师工作经验,熟悉安全管理体系和安全法规政策。
其他要求
具备良好的沟通能力和团队协作能力,能够与其他部门进行有效的沟通和协作。
具备较强的责任心和敬业精神,能够对工作负责并积极主动地学习和提高自己的技能。
具备一定的管理能力,能够组织和管理安全相关的工作。
具备较高的道德素质和职业操守,遵守职业道德规范,保护用户隐私和公司机密。
语言能力
具备一定的英语读写能力,能够阅读英文资料。
中文流利(中文HSK5及以上)。
其他
熟悉安全管理体系和安全法规政策,能够制定和执行安全管理方案。
熟练掌握安全技术和安全工具,能够进行安全漏洞扫描、安全评估和安全测试等工作。
负责机房网络安全设备的管理、使用、维护等。
能够独立制定机房新建网络方案设计及搭建工作。
监控并分析所有网络出口、网络内部的流量信息,通过数据分析和其他相关网络测试设备,解决复杂的网络问题。
这些要求综合了教育背景、专业技能、证书与资格、工作经验、其他要求、语言能力和其他技能,旨在确保安全工程师岗位人员具备全面的能力和素质,以应对各种安全挑战。