System Security Expert Job Description Template

Company Introduction

{{Write a short and catchy paragraph about your company. 提供有关公司文化、津贴和福利的信息. Mention office hours, remote working possibilities, and anything else that makes your company interesting.}}

Job Description

我们正在寻找一个系统安全专家，重点是 {{WLAN/networks/web applications/penetration testing}}. 您必须对安全性充满热情，并始终领先于系统可能面临的所有威胁. 您将与我们的开发团队合作，以确保我们的网络和技术堆栈是无懈可击的. 您将完全熟悉我们的架构，帮助指导其开发. 您将提供关于潜在漏洞和风险概况的定期报告. 良好的沟通技巧对于有效地与我们的团队协调并构建安全的最终产品至关重要.

Responsibilities

• 积极寻找应用程序和网络中的安全漏洞, reporting issues and describing possible solutions.
• Design and maintain our security infrastructure.
• Stay up to date with security news, 密切关注该领域出现的最新漏洞和补救措施.
• 积极与开发团队联系，确保安全的体系结构.
• 积极与开发团队联系，以确保所有源代码的彻底自动化测试.g., via Test-Driven Development).
• 定期提供报告，审核我们目前的服务和最新的变化, as well as our internal practices.
• 监控我们的服务器流量，票务和报告不寻常的数据包.
• {{Add other responsibilities here that are relevant.}}

Skills and Qualifications

• {{计算机科学或计算机工程相关学历.}}
• {{Relevant certification, such as CCNA or OWSE.}}
• 全面了解潜在的攻击媒介，如XSS, injection, hijacking, social engineering, and so on.
• 对密码学原语及其基本原理有透彻的理解.
• Sound command of {{your application’s environment}} and the command line.
• 精通网络协议，如TCP/IP.
• 全面了解HTTP和HTTPS及其底层实现.
• 全面了解内容交付网络及其与应用程序的集成.
• 基本的编程能力，足以从命令行编写和执行脚本.
• Active in the security community. Regularly attends meetups or conferences.
• 为开源项目做出贡献，或者为安全工作创建专用工具.
• Working understanding of Agile Development processes.
• Excellent communication skills. 能够将复杂的想法转化为简单的解决方案.
• {{包括任何框架、库或与您的开发堆栈相关的任何其他技术.}}