我们信安保密技术研究所是一个围绕国家安全的综合服务平台，网络安全是我们聚焦的三大安全领域之一。在如今的信息化时代，我们的生活和网络的关系越来越紧密，而与此同时，网页篡改、各类病毒、系统非法入侵、数据泄密、网站欺骗、漏洞非法利用等信息安全事件时有发生，网络安全越来越被重视，在这个领域服务的人员也越来越吃香。那么，这些人都在忙些啥呢？他们需要有什么本领呢？下面就给大家一一介绍。

六、Windows逆向工程师

工作内容：参与漏洞挖掘、分析和利用技术研究；分析当月高危漏洞原理和利用技巧，撰写相关技术总结文档；挖掘浏览器、Office、Adobe Reader、flash等客户端软件以及网络协议常见漏洞；研发相应的漏洞挖掘和分析的一体化框架平台；恶意程序分析以及其他程序内部实现逻辑分析。

技能要求：熟悉x86/x64系列汇编语言、c/c++语言，能熟练读懂汇编代码；有较好的逆向功底，熟练使用IDA、Windbg、Ollydbg、Immunity Debugger、Bindiff等分析工具以及Metasploit等渗透测试工具；至少掌握一门编程语言，包括C/C++/python/ruby/perl/javascript；熟悉浏览器、office、adobe以及flash等软件内部工作原理以及相应软件漏洞分析与利用技术；熟悉操作系统的相关安全机制，掌握绕过漏洞缓解措施的基本方法；熟悉windows系统安全，最好掌握windows核心编程；熟悉漏洞挖掘和分析相关技术、工具以及平台；能够流畅的阅读漏洞方面的英文资料，具备较强的漏洞学习和理解能力等。

七、安卓系统安全工程师

工作内容：负责移动应用安全测试和安全事件应急响应；负责移动应用安全平台建设；负责信息安全策略/流程的制定，安全培训/宣传及推广；跟踪最新漏洞信息，进行业务产品的安全检查。

技能要求：熟悉Android开发环境，能够较为熟练的开发Android程序，掌握app逆向技术；了解ARM、Smali汇编语言；熟悉IDA、Gdb等调试分析工具；有Android漏洞挖掘、漏洞利用经验优先；最好熟悉Android/Linux底层框架，熟悉系统的工作原理和细节；最好能够深入研究Android系统底层，分析漏洞和潜在风险；最好能够跟踪国内外的Android安全动态，分享Android安全的最新技术。

八、安全测试工程师

技能要求：负责公司产品的安全测试、漏洞扫描等工作，保障产品安全质量；负责安全测试技术积累，提升安全测试能力和效率；跟踪和分析业界最新安全漏洞、发展趋势和解决方案，引入业界安全测试最佳实践；负责设计系统的安全测试框架和测试流程，负责制定安全开发规范；对研发人员、测试相关人员进行安全规范培训，提升规范的可实施性；技能要求：熟悉常见安全攻防技术和安全漏洞，熟练使用常用渗透测试工具；熟悉PC客户端软件、手机客户端（Android、iOS）软件的测试流程和方法；熟悉常见的代码审计或白盒测试工具；熟练使用C/C++/PHP/Java/JavaScript/Python一到两种。

九、安全运营工程师

工作内容：负责各类安全事件通报预警信息的上传下达，编写通报预警单；负责运营中心每日、周、月、季度、年度安全报告汇总整理；负责运营中心参观介绍工作，展示运营中心服务能力；负责相关方沟通联络，信息沟通工作；负责运营中心各类报告审核、核验数据等工作。

技能要求：掌握扎实的安全基础知识，包括网络、系统、应用等领域；具备较强的数据分析、问题发现与控制能力；良好的业务规划能力与执行力。

十、安全产品运营专员

工作内容：负责安全类产品运营、帐号安全保障、用户体验优化；负责建立并通过有效的运营，持续优化各项安全指标以及用户增长；负责用户安全教育，跟进解决用户的各类问题；负责产品数据的分析，进行上线后的及时优化；对产品整个生命周期策略，针对用户需求变化，制定产品运营战略和计划。

技能要求：有安全类产品设计或运营经验者优先；对网络安全相关知识有一定了解；能够对各项有效资源进行整合，善于协调跨部门合作，优秀的沟通技巧；对数据敏感，善于数据统计分析，逻辑清晰。