.1.? 密碼產品安全測評工程師

崗位職責：

1、負責密碼模塊、IoT設備等密碼產品的安全測試（商用密碼產品檢測、國際密碼模塊、車聯網安全標準等）；

2、負責密碼產品的安全認證工作（與送檢廠商溝通產品設計、送檢材料審核、安全設計評審、制定測試方案、分析測試），負責測試報告編寫；

3、研究密碼模塊最新攻防技術，參與相關標準編寫及制定，跟進安全業界最新動態。

任職要求：

1、本科及以上學歷，計算機、信息安全、微電子、電子信息、軟件安全、自動化、數學等相關專業；

2、熟悉常見攻防技術原理，熟悉常見的密碼算法，熟練掌握主流的安全分析工具；

3、熟悉至少一種編程語言（C/Python/PHP/Java），熟悉Linux系統與編程；

4、具有較強的學習能力，團隊協作意識強；

5、具有密碼產品（如密碼卡、密碼機、網關等）安全攻防、開發測試等領域相關工作經驗者優先；

6、具備滲透測試、漏洞挖掘、黑/白盒安全測試等方面的能力和經驗優先。

.2.? 芯片安全測評工程師

崗位職責：

1、負責芯片安全分析測試（側信道分析、故障注入分析、算法正確性測試、隨機數測試、芯片其他安全功能測試等）；

2、負責芯片產品的安全認證工作（與送檢廠商溝通產品設計、送檢材料審核、安全設計評審、制定測試方案、分析測試），負責測試報告編寫；

3、研究芯片最新攻防技術，參與相關標準編寫及制定，跟進安全業界最新動態。

任職要求：

1、本科及以上學歷，數學、計算機、信息安全、微電子、電子信息、自動化等相關專業；

2、熟悉常見的密碼算法及對稱和非對稱密碼體系，熟悉密碼算法的使用和開源庫，熟悉常見安全協議；

3、熟練掌握至少一種編程語言：C/C++/Python；

4、具有較強的學習能力和主動性，團隊協作意識強；

5、具有密碼/芯片安全攻防、開發測試等領域相關工作經驗者優先。

.3.? 密碼與網絡安全工程師

崗位職責:

1、負責安全測評項目的實施和報告編寫，包括但不限于密碼應用安全性評估、滲透測試、風險評估、漏洞掃描、PCI DSS、區塊鏈、數字貨幣等項目；

2、負責信息安全標準、測評技術、防御技術的研究，測評工具研發或引入。負責申請信息安全領域專利或者軟著、負責信息安全領域標準編寫；

3、跟蹤國內外信息安全法律法規和行業動態，研究信息安全技術，包括漏洞挖掘分析技術、密碼技術和安全攻防技術。

任職要求：

1、密碼學、通信、信息安全、計算機與軟件等相關專業；

2、有商用密碼應用安全性評估和網絡安全等級保護測評工作經驗優先，熟悉密評和等保測評標準要求，掌握測評步驟、方法和流程；具有網絡安全等級保護測評師證，商用密碼應用安全性測評師者優先，具備CISSP，CISP證書優先；

3、有滲透測試、風險評估、漏洞挖掘經驗優先，能獨立開展風險評估和滲透測試工作；

4、熟悉主流操作系統、數據庫、網絡設備和安全設備的操作和安全策略配置；

5、具備良好的文字表達與溝通協調能力，有良好的團隊協作精神，對信息安全有濃厚的興趣和較強的獨自鉆研能力。