.1.? 密碼產(chǎn)品安全測評工程師

崗位職責：

1、負責密碼模塊、IoT設備等密碼產(chǎn)品的安全測試（商用密碼產(chǎn)品檢測、國際密碼模塊、車聯(lián)網(wǎng)安全標準等）；

2、負責密碼產(chǎn)品的安全認證工作（與送檢廠商溝通產(chǎn)品設計、送檢材料審核、安全設計評審、制定測試方案、分析測試），負責測試報告編寫；

3、研究密碼模塊最新攻防技術(shù)，參與相關(guān)標準編寫及制定，跟進安全業(yè)界最新動態(tài)。

任職要求：

1、本科及以上學歷，計算機、信息安全、微電子、電子信息、軟件安全、自動化、數(shù)學等相關(guān)專業(yè)；

2、熟悉常見攻防技術(shù)原理，熟悉常見的密碼算法，熟練掌握主流的安全分析工具；

3、熟悉至少一種編程語言（C/Python/PHP/Java），熟悉Linux系統(tǒng)與編程；

4、具有較強的學習能力，團隊協(xié)作意識強；

5、具有密碼產(chǎn)品（如密碼卡、密碼機、網(wǎng)關(guān)等）安全攻防、開發(fā)測試等領(lǐng)域相關(guān)工作經(jīng)驗者優(yōu)先；

6、具備滲透測試、漏洞挖掘、黑/白盒安全測試等方面的能力和經(jīng)驗優(yōu)先。

.2.? 芯片安全測評工程師

崗位職責：

1、負責芯片安全分析測試（側(cè)信道分析、故障注入分析、算法正確性測試、隨機數(shù)測試、芯片其他安全功能測試等）；

2、負責芯片產(chǎn)品的安全認證工作（與送檢廠商溝通產(chǎn)品設計、送檢材料審核、安全設計評審、制定測試方案、分析測試），負責測試報告編寫；

3、研究芯片最新攻防技術(shù)，參與相關(guān)標準編寫及制定，跟進安全業(yè)界最新動態(tài)。

任職要求：

1、本科及以上學歷，數(shù)學、計算機、信息安全、微電子、電子信息、自動化等相關(guān)專業(yè)；

2、熟悉常見的密碼算法及對稱和非對稱密碼體系，熟悉密碼算法的使用和開源庫，熟悉常見安全協(xié)議；

3、熟練掌握至少一種編程語言：C/C++/Python；

4、具有較強的學習能力和主動性，團隊協(xié)作意識強；

5、具有密碼/芯片安全攻防、開發(fā)測試等領(lǐng)域相關(guān)工作經(jīng)驗者優(yōu)先。

.3.? 密碼與網(wǎng)絡安全工程師

崗位職責:

1、負責安全測評項目的實施和報告編寫，包括但不限于密碼應用安全性評估、滲透測試、風險評估、漏洞掃描、PCI DSS、區(qū)塊鏈、數(shù)字貨幣等項目；

2、負責信息安全標準、測評技術(shù)、防御技術(shù)的研究，測評工具研發(fā)或引入。負責申請信息安全領(lǐng)域?qū)＠蛘哕浿?、負責信息安全領(lǐng)域標準編寫；

3、跟蹤國內(nèi)外信息安全法律法規(guī)和行業(yè)動態(tài)，研究信息安全技術(shù)，包括漏洞挖掘分析技術(shù)、密碼技術(shù)和安全攻防技術(shù)。

任職要求：

1、密碼學、通信、信息安全、計算機與軟件等相關(guān)專業(yè)；

2、有商用密碼應用安全性評估和網(wǎng)絡安全等級保護測評工作經(jīng)驗優(yōu)先，熟悉密評和等保測評標準要求，掌握測評步驟、方法和流程；具有網(wǎng)絡安全等級保護測評師證，商用密碼應用安全性測評師者優(yōu)先，具備CISSP，CISP證書優(yōu)先；

3、有滲透測試、風險評估、漏洞挖掘經(jīng)驗優(yōu)先，能獨立開展風險評估和滲透測試工作；

4、熟悉主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備和安全設備的操作和安全策略配置；

5、具備良好的文字表達與溝通協(xié)調(diào)能力，有良好的團隊協(xié)作精神，對信息安全有濃厚的興趣和較強的獨自鉆研能力。