.1.? 密碼產(chǎn)品安全測(cè)評(píng)工程師

崗位職責(zé)：

1、負(fù)責(zé)密碼模塊、IoT設(shè)備等密碼產(chǎn)品的安全測(cè)試（商用密碼產(chǎn)品檢測(cè)、國際密碼模塊、車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)等）；

2、負(fù)責(zé)密碼產(chǎn)品的安全認(rèn)證工作（與送檢廠商溝通產(chǎn)品設(shè)計(jì)、送檢材料審核、安全設(shè)計(jì)評(píng)審、制定測(cè)試方案、分析測(cè)試），負(fù)責(zé)測(cè)試報(bào)告編寫；

3、研究密碼模塊最新攻防技術(shù)，參與相關(guān)標(biāo)準(zhǔn)編寫及制定，跟進(jìn)安全業(yè)界最新動(dòng)態(tài)。

任職要求：

1、本科及以上學(xué)歷，計(jì)算機(jī)、信息安全、微電子、電子信息、軟件安全、自動(dòng)化、數(shù)學(xué)等相關(guān)專業(yè)；

2、熟悉常見攻防技術(shù)原理，熟悉常見的密碼算法，熟練掌握主流的安全分析工具；

3、熟悉至少一種編程語言（C/Python/PHP/Java），熟悉Linux系統(tǒng)與編程；

4、具有較強(qiáng)的學(xué)習(xí)能力，團(tuán)隊(duì)協(xié)作意識(shí)強(qiáng)；

5、具有密碼產(chǎn)品（如密碼卡、密碼機(jī)、網(wǎng)關(guān)等）安全攻防、開發(fā)測(cè)試等領(lǐng)域相關(guān)工作經(jīng)驗(yàn)者優(yōu)先；

6、具備滲透測(cè)試、漏洞挖掘、黑/白盒安全測(cè)試等方面的能力和經(jīng)驗(yàn)優(yōu)先。

.2.? 芯片安全測(cè)評(píng)工程師

崗位職責(zé)：

1、負(fù)責(zé)芯片安全分析測(cè)試（側(cè)信道分析、故障注入分析、算法正確性測(cè)試、隨機(jī)數(shù)測(cè)試、芯片其他安全功能測(cè)試等）；

2、負(fù)責(zé)芯片產(chǎn)品的安全認(rèn)證工作（與送檢廠商溝通產(chǎn)品設(shè)計(jì)、送檢材料審核、安全設(shè)計(jì)評(píng)審、制定測(cè)試方案、分析測(cè)試），負(fù)責(zé)測(cè)試報(bào)告編寫；

3、研究芯片最新攻防技術(shù)，參與相關(guān)標(biāo)準(zhǔn)編寫及制定，跟進(jìn)安全業(yè)界最新動(dòng)態(tài)。

任職要求：

1、本科及以上學(xué)歷，數(shù)學(xué)、計(jì)算機(jī)、信息安全、微電子、電子信息、自動(dòng)化等相關(guān)專業(yè)；

2、熟悉常見的密碼算法及對(duì)稱和非對(duì)稱密碼體系，熟悉密碼算法的使用和開源庫，熟悉常見安全協(xié)議；

3、熟練掌握至少一種編程語言：C/C++/Python；

4、具有較強(qiáng)的學(xué)習(xí)能力和主動(dòng)性，團(tuán)隊(duì)協(xié)作意識(shí)強(qiáng)；

5、具有密碼/芯片安全攻防、開發(fā)測(cè)試等領(lǐng)域相關(guān)工作經(jīng)驗(yàn)者優(yōu)先。

.3.? 密碼與網(wǎng)絡(luò)安全工程師

崗位職責(zé):

1、負(fù)責(zé)安全測(cè)評(píng)項(xiàng)目的實(shí)施和報(bào)告編寫，包括但不限于密碼應(yīng)用安全性評(píng)估、滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、漏洞掃描、PCI DSS、區(qū)塊鏈、數(shù)字貨幣等項(xiàng)目；

2、負(fù)責(zé)信息安全標(biāo)準(zhǔn)、測(cè)評(píng)技術(shù)、防御技術(shù)的研究，測(cè)評(píng)工具研發(fā)或引入。負(fù)責(zé)申請(qǐng)信息安全領(lǐng)域?qū)＠蛘哕浿?、?fù)責(zé)信息安全領(lǐng)域標(biāo)準(zhǔn)編寫；

3、跟蹤國內(nèi)外信息安全法律法規(guī)和行業(yè)動(dòng)態(tài)，研究信息安全技術(shù)，包括漏洞挖掘分析技術(shù)、密碼技術(shù)和安全攻防技術(shù)。

任職要求：

1、密碼學(xué)、通信、信息安全、計(jì)算機(jī)與軟件等相關(guān)專業(yè)；

2、有商用密碼應(yīng)用安全性評(píng)估和網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作經(jīng)驗(yàn)優(yōu)先，熟悉密評(píng)和等保測(cè)評(píng)標(biāo)準(zhǔn)要求，掌握測(cè)評(píng)步驟、方法和流程；具有網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師證，商用密碼應(yīng)用安全性測(cè)評(píng)師者優(yōu)先，具備CISSP，CISP證書優(yōu)先；

3、有滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、漏洞挖掘經(jīng)驗(yàn)優(yōu)先，能獨(dú)立開展風(fēng)險(xiǎn)評(píng)估和滲透測(cè)試工作；

4、熟悉主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作和安全策略配置；

5、具備良好的文字表達(dá)與溝通協(xié)調(diào)能力，有良好的團(tuán)隊(duì)協(xié)作精神，對(duì)信息安全有濃厚的興趣和較強(qiáng)的獨(dú)自鉆研能力。