一、岗位职责:
1、保障公司路由器产品的网络安全
2、计划和执行安全测试
3、跟踪公开渠道的安全漏洞信息
4、处理已知安全隐患
5、响应和解决产品使用过程中的安全问题
二、任职要求:
1、教育背景 :本科及以上学历,计算机、网络工程、信息安全等相关专业
2、 专业知识与技能 :
2.1 网络技术基础 :熟练掌握 TCP/IP、HTTP 等网络协议,深入了解网络体系架构,能够准确分析网络数据包的传输过程和潜在风险点。
2.2 OpenWrt 平台开发 :具备 OpenWrt 系统的开发、配置与优化经验,熟悉 OpenWrt 的源码、编译流程以及常用软件包的安装与管理,能够根据产品需求进行定制化开发。
2.3 网络安全技术 :熟悉常见的网络安全攻击手段与防御策略,如 DDoS 攻击、SQL 注入、XSS 攻击等,掌握漏洞扫描、渗透测试、安全加固等技术方法,能够熟练运用相关工具进行安全测试和风险评估。
2.4 编程与脚本语言 :至少精通一种编程语言,如 C、C++、Python 等,能够编写高效的测试脚本和自动化工具,提高安全测试和问题排查的效率。
3、工作经验 :
3.1 有 2 年以上网络安全相关工作经验,具备网络安全产品或项目的实际开发与测试经验者优先。
3.2 具有处理网络安全事件的经验,能够快速响应并解决突发的安全问题,曾参与过网络安全攻防演练或相关项目者更佳。
4、 能力素质 :
4.1 问题解决能力 :具备较强的分析和解决问题的能力,能够在复杂的情况下迅速定位网络安全问题的根源,并提出有效的解决方案。
5、 学习能力 :网络安全领域技术更新换代快,需要持续关注和学习最新的安全漏洞、攻击手段和防御技术,能够快速掌握新知识、新技能,并应用到实际工作中。
6、沟通协作能力 :能够与研发团队、测试团队、产品团队等进行有效的沟通和协作,推动网络安全工作的顺利开展,共同确保产品质量和安全性能。
7、文档撰写能力 :具备良好的文档撰写能力,能够编写详细、准确的安全测试报告、漏洞分析报告和安全解决方案文档等,以便记录工作成果和分享经验知识。
8、 其他要求 :
8.1 关注开源社区和网络安全动态,积极参与开源项目贡献或技术交流活动者优先。
8.2 具备相关的网络安全证书,如 CISSP、CISP、CEH、OCP 等者优先。