職位描述:
安全認證工程師專注于POS終端的支付安全及相關解決方案。負責從支付安全的角度審查和分析安全解決方案,并提供安全需求和結論。負責終端和相關解決方案的安全認證,如PCI/PTS/CommonSECC/RED認證。
主要職責:
?對金融安全標準進行安全分析,例如PCI/ISO/ANSI標準,評估當前解決方案的安全影響,并為產品和解決方案的演進提供方向。
?負責POS終端及相關解決方案的安全認證,確保符合PCI/CommonSECC/RED等金融行業(yè)標準。
?參與解決方案的評審,包括POS終端、PKI和后端系統(tǒng),從安全角度進行評估。
?在解決方案設計階段提供安全需求,確保解決方案符合行業(yè)安全要求。
所需技能:
?計算機科學、電子工程或相關領域的本科及以上學歷。
?1年以上嵌入式開發(fā)經驗。
?對加密算法有一定了解優(yōu)先。
?英語水平達到CET-4或以上。
?良好的溝通和協作能力。
加分技能:
?熟悉金融標準,如ISO 11568或ANSI 9.24。
?良好的英語口語能力。
?有PINPAD模塊或網絡通信開發(fā)經驗。
?了解協議的安全特性(如SSL或TLS)。