.1.  密码产品安全测评工程师

岗位职责：

1、负责密码模块、IoT设备等密码产品的安全测试（商用密码产品检测、国际密码模块、车联网安全标准等）；

2、负责密码产品的安全认证工作（与送检厂商沟通产品设计、送检材料审核、安全设计评审、制定测试方案、分析测试），负责测试报告编写；

3、研究密码模块最新攻防技术，参与相关标准编写及制定，跟进安全业界最新动态。

任职要求：

1、本科及以上学历，计算机、信息安全、微电子、电子信息、软件安全、自动化、数学等相关专业；

2、熟悉常见攻防技术原理，熟悉常见的密码算法，熟练掌握主流的安全分析工具；

3、熟悉至少一种编程语言（C/Python/PHP/Java），熟悉Linux系统与编程；

4、具有较强的学习能力，团队协作意识强；

5、具有密码产品（如密码卡、密码机、网关等）安全攻防、开发测试等领域相关工作经验者优先；

6、具备渗透测试、漏洞挖掘、黑/白盒安全测试等方面的能力和经验优先。

.2.  芯片安全测评工程师

岗位职责：

1、负责芯片安全分析测试（侧信道分析、故障注入分析、算法正确性测试、随机数测试、芯片其他安全功能测试等）；

2、负责芯片产品的安全认证工作（与送检厂商沟通产品设计、送检材料审核、安全设计评审、制定测试方案、分析测试），负责测试报告编写；

3、研究芯片最新攻防技术，参与相关标准编写及制定，跟进安全业界最新动态。

任职要求：

1、本科及以上学历，数学、计算机、信息安全、微电子、电子信息、自动化等相关专业；

2、熟悉常见的密码算法及对称和非对称密码体系，熟悉密码算法的使用和开源库，熟悉常见安全协议；

3、熟练掌握至少一种编程语言：C/C++/Python；

4、具有较强的学习能力和主动性，团队协作意识强；

5、具有密码/芯片安全攻防、开发测试等领域相关工作经验者优先。

.3.  密码与网络安全工程师

岗位职责:

1、负责安全测评项目的实施和报告编写，包括但不限于密码应用安全性评估、渗透测试、风险评估、漏洞扫描、PCI DSS、区块链、数字货币等项目；

2、负责信息安全标准、测评技术、防御技术的研究，测评工具研发或引入。负责申请信息安全领域专利或者软著、负责信息安全领域标准编写；

3、跟踪国内外信息安全法律法规和行业动态，研究信息安全技术，包括漏洞挖掘分析技术、密码技术和安全攻防技术。

任职要求：

1、密码学、通信、信息安全、计算机与软件等相关专业；

2、有商用密码应用安全性评估和网络安全等级保护测评工作经验优先，熟悉密评和等保测评标准要求，掌握测评步骤、方法和流程；具有网络安全等级保护测评师证，商用密码应用安全性测评师者优先，具备CISSP，CISP证书优先；

3、有渗透测试、风险评估、漏洞挖掘经验优先，能独立开展风险评估和渗透测试工作；

4、熟悉主流操作系统、数据库、网络设备和安全设备的操作和安全策略配置；

5、具备良好的文字表达与沟通协调能力，有良好的团队协作精神，对信息安全有浓厚的兴趣和较强的独自钻研能力。