公司介绍

长城汽车是成立于1984年的中国汽车品牌，总部位于河北省保定市 ，主要生产SUV、轿车、皮卡及新能源汽车等车型。长城汽车是中国首家在香港H股上市的民营整车汽车企业、国内规模最大的SUV、皮卡专业厂、跨国公司。

渗透测试工程师

归属团队：渗透测试团队

预期职级：P3-P5

工作地点：上海、保定、北京

主要业绩：车联网系统、站点渗透测试等。

岗位职务：

负责内部渗透测试及安全研究

岗位要求：

1、熟悉渗透测试的步骤、方法和流程;
2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能独立进行web渗透测试,WEB代码漏洞挖掘和分析;
3、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术;
4、熟悉主流的Web安全技术,OWASPTOP10安全风险;
5、熟悉国内外主流WEB安全产品、工具,如:Nmap,
SqlMap, Metasploit, CobaltStrike等;
6、能搭建各类渗透测试的演示环境;能够熟练运用各种手段对系统实施有效的渗透;
7、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;
8、熟练掌握至少一门Java/PHP/Python/C/C++语言;
9、加分项:有汇编逆向，安卓逆向，病毒分析，pe破解，有过hw攻击队经验，CNVD、CNNVD高危漏洞证书、在知名网站及论坛发表过文章,或在各大赛中取得优秀成绩

基础安全

归属团队：安全运维团队

预期职级：P3-P5

工作地点：上海、保定、北京

主要业绩：长城汽车主机安全/安全漏洞运营/自动化平台开发等

岗位职责：

1.负责网络、系统、应用等基础设施的安全基线和加固方案，能够系统性的持续提升公司基础设施的安全防护能力，参与推动相关方案措施在公司内部的落地；
2.对攻击、权限维持、数据提取手法的跟踪和研究，提出检测或防御方案，强化对常见入侵手段的防御和检测能力；
3.优化现有办公、生产系统的网络与业务结构，以及与业务并行的安全保障措施；
4.跟踪安全漏洞、补丁信息，提出解决方案，和开发、运维协同处理安全隐患；
5.负责公司安全设备、安全平台的日常运维，包括安全设备的策略管理、安全设备的管理以及安全事件响应告警和处置；

岗位要求：

1.大学本科及以上，计算机、网络等相关专业；3年以上信息安全工作经验；
2.熟悉系统安全防护应用场景，精通主流操作系统及数据库，及其相关风险评估和安全加固能力，有一定脚本开发能力；
3.熟悉常见信息系统架构和解决方案，熟悉业界企业基础安全措施、公开的企业安全最佳实践；
4.熟悉和理解主流网络攻防对抗技术与手段，拥有丰富网络攻防对抗实战经验者优先；
5.熟悉和理解一种或多种主流安全产品实现原理、适用场景和优劣势，如防火墙、waf、态势感知、

IDS/IPS、堡垒机、日志审计等，有一种或多种安全产品生产环境部署、运营实践经验；

安全业务BP

所属团队：安全运维团队

预期职级：P3-P5

工作地点：上海、保定、北京

主要业绩：长城汽车主机安全/安全漏洞运营/自动化平台开发等

岗位职责：

1. 负责收集业务/职能团队对信息安全的需求，提供安全方面的专业建议，并将需求转化为可落地的实施方案，解决业务/职能团队的信息安全痛点；
2. 负责识别业务方工作中的安全风险，对安全风险进行评估和分析，出具符合实际情况的安全优化方案，协助业务处置风险，避免风险事件发生，降低事故影响。
3. 负责分析各类信息安全数据，不断优化和完善现有的安全策略，制定信息安全管理优化方案，并推动优化方案在业务侧的落地实施;
4. 负责持续跟进公司整体安全策略在各业务侧的落地执行情况，协调资源协助、督促业务整改。提升业务开展过程中的安全能力，制定安全策略的SLA，与业务/职能团队共同推动信息安全运营闭环；

岗位要求：

1. 信息安全、计算机、通信或相关专业本科及以上学历；
2. 3年以上安全相关工作经验；
3. 丰富的企业安全行业和技术相关背景知识；
4. 具有良好的沟通能力、逻辑思维能力、语言表达能力、讲演能力和良好的文笔功底；
5. 具有创新、创业精神，能够反思，从用户角度出发思考问题；
6. 具有计算机安全产品、互联网、产品研发等工作经验者优先。

安全运维工程师

所属团队：安全运维团队

预期职级：P3-P5

工作地点：上海、北京

主要业绩：公有云安全运维，容器安全运维

岗位职责：

1.负责车联网安全系统的日常维护和功能优化。
2.处理内外部各种安全攻击事件和应急响应，例如DoS、Webshell、病毒、APT等。
3.研发工作需要的自动化工具和平台。

岗位要求：

1.信息安全、软件工程、计算机科学、数学专业本科及以上学历，博、硕有安全相关研究项目加分。
2.需要有开发背景，至少掌握C/C++、JAVA、Ruby、Python、Shell等一种常见编程语言。
3.需要熟悉Linux内核运行机制和三四层网络协议。
4.需要熟悉常见网络安全设备的操作与机制，例如Firewall、IPS、WAF、DLP、Bro、Suricata、Yara、Ansible等。
5.有容器化运维经验，熟练掌握kubernetes相关知识。
6.对安全事件进行应急响应，提出解决方案，对事件进行溯源
7.欢迎学习能力强的应届生来投递。

8.有开发经验优先

安全服务体系运营专家

所属团队：信息安全团队

预期职级：P3-P5

工作地点：上海、保定、北京

主要业绩：网络安全产品、服务项目管理 网络安全策略落地管理

岗位职责：

1. 网络安全产品实施管理、推动、跟踪与改进
2. 网络安全服务实施管理、推动、跟踪与改进
3. 网络安全策略规范、流程、技术的推动、跟踪、分析、反馈
4. 网络业务、合规安全项目辅助实施跟踪与改进
5. 网络安全项目管理、推动、分析、反馈

岗位要求：

1. 熟悉ISMS/CSMS/SDL/IPDRR等网络安全管理体系、最佳实践的运营和维护
2. 熟悉常见不同业务和技术层面的商业、开源、自研网络安全工具、平台，并理解其技术原理
3. 具备较好的网络安全项目管理经验
4. 具备较好的网络安全产品及服务实施部署经验
5. 具备较好的沟通能力、报告能力、问题处理能力
6. 具备主机/web/移动端渗透测试经验者优先
7. 熟练掌握Python/C/C++/Java等开发语言者优先
8. 大学本科及以上，计算机、网络等相关专业；3年以上信息安全工作经验

9. 工作积极主动，对新技术、新概念具有强烈的学习意愿

网络安全合规专家

所属团队：信息安全团队

预期职级:P3-P4

工作地点：上海、保定、北京

主要业绩：网络安全、汽车安全法规分解、网络安全差距评估/审计、网络安全法律法规培训

岗位职责：

1. 国家网络安全法律法规、政策需求跟踪、整理
2. 汽车行业网络安全规定、需求跟踪、整理
3. 网络安全合规方案拟定
4. 网络安全法律法规、政策的培训、宣贯
5. 网络安全合规差距评估
6. 网络安全审计
7. 负责与行业、国家监管部门沟通及关系维护

岗位要求

1. 深入理解国内外网络安全政策、法律法规
2. 理解汽车行业网络安全政策、规定
3. 追踪国内外网络安全政策、行业政策，对国内外网络安全政策、行业政策具有一定的预判
4. 了解ISMS/CSMS/IPDRR等网络安全管理体系、最佳实践
5. 具备ISO27001、ISO27701、等级保护等项目经验优先
6. 具备良好的文档编写能力、报告编写能力，逻辑性强
7. 具备良好的沟通能力、报告能力、问题处理能力，
8. 工作积极主动
9. 大学本科及以上，计算机、网络等相关专业；3年以上信息安全工作经验

网络安全策略专家

所属团队：信息安全团队

预期职级：P3-P5

工作地点：上海、保定、北京

主要业绩：网路安全管理策略、网络安全技术要、网路安全审计报告

岗位职责：

1. 承接和整理网络安全合规需求，业务安全需求
2. 网络安全策略整理、编写、优化
3. 将网络安全需求转换为可落地的管理要求、技术要求
4. 整理网络安全需求并提供给开发部门，并配合进行结果验证
5. 网络安全策略的培训、宣贯、考核
6. 网络安全差距评估及方案制定
7. 网络安全审计

岗位要求：

1. 深入理解ISMS/CSMS/SDL/IPDRR等网络安全管理体系、最佳实践的设计、编写、维护、优化
2. 具备ISO27001、ISO27701、等级保护等项目经验
3. 熟悉国家网络安全相关法律法规，并能将其转换成管理/技术安全需求
4. 熟悉汽车行业相关安全法律规定、行业规定，了解业务网络安全需求，并能将其转换成管理/技术安全需求
5. 具备良好的文档编写能力、报告编写能力，逻辑性强
6. 具备良好的沟通能力、报告能力、问题处理能力
7. 大学本科及以上，计算机、网络等相关专业；3年以上信息安全工作经验
8. 工作积极主动，对新技术、新概念具有强烈的学习意愿
9. 具备主机/web/移动端渗透测试经验者优先
10. 熟练掌握Python/C/C++/Java等开发语言者优先

数据安全专家

所属团队：信息安全团队

预期职级：P3-P5

工作地点：上海、保定、北京

主要业绩：数据安全管理方案、数据安全技术方案、数据安全培训

岗位职责：

1. 建立数据安全管控体系，推动数据安全、隐私安全的管理策略、技术控制的落地与运行；
2. 深入评估、分析各业务场景的数据交互、追踪数据资产、数据流，设计合理管控方案
3. 评估数据安全资产风险，评估暴露面，并给出可落地的安全解决方案；
4. 追踪数据安全、隐私安全相关法律法规，并安全进行合规评估、方案整理
5. 对数据安全法规、数据安全策略的解读、培训、宣传
6. 数据安全工具平台的采购、开发需求整理、验证、使用
7. 数据安全风险的监控、审计、调查与响应

岗位要求：

1. 3年以上的数据安全、隐私安全、安全合规管理与技术经验
2. 熟悉常见数据安全管理体系；
3. 熟悉国内外数据安全、隐私保护法规、标准；
4. 理解数据安全监测、加密、脱敏等技术手段，了解业内主流的商业及开源数据安全产品
5. 具备系统的业务流程、数据流转、数据流梳理、数据安全风险评估、数据脱敏项目经验
6. 具备良好的文档编写能力、报告编写能力，逻辑性强
7. 具备良好的沟通能力、报告能力、问题处理能力
8. 大学本科及以上，计算机、网络等相关专业；3年以上信息安全工作经验
9. 工作积极主动，对新技术、新概念具有强烈的学习意愿
10. 具备主机/web/移动端渗透测试经验者优先
11. 熟练掌握Python/C/C++/Java等开发语言者优先

汽车网络安全技术方案专家

所属团队：信息安全团队

预期职级：P4-P5

工作地点：上海、保定、北京

主要业绩：汽车组件网络安全解决方案、汽车平台网络安全解决方案

岗位职责：

1. 汽车组件软硬件网络安全技术需求分析与整理
2. 汽车组件安全风险分析与解决方案
3. 汽车网络安全技术方案规划、设计、制定安全解决方案

岗位要求：

1. 熟悉Linux/android/QNX内核运行机制和常见网络协议。
2. 具备汽车HUT/TBOX/CGW/CCU的网络安全分析、网络安全解决方案制定、网络安全解决方案落地经验
3. 熟悉常见网络安全/系统安全技术
4. 汽车及其相关行业从业者优先

网络安全项目经理

所属团队：信息安全团队

预期职级：P3-P4

工作地点：上海、保定、北京

主要业绩：网路安全项目组织、推进

岗位职责：

1. 网络业务、合规安全项目实施跟踪与改进
2. 网络安全项目管理、推动、分析、反馈
3. 网络安全产品实施项目管理、推动、跟踪与改进
4. 网络安全服务实施项目管理、推动、跟踪与改进

岗位要求：

1. 具备良好的项目管理能力
2. 具备优秀的沟通技巧
3. 具备软件集成部署经验
4. 熟悉IT项目运作模式
5. 有良好的抗压能力，能同时协调、并行处理多项项目工作
6. 具备汽车系统集成部署经验者优先
7. 具有汽车、网络、软件开发部署、虚拟化、云计算、信息安全行业经验者优先
8. 具备PMP、系统集成项目经理证书者优先
9. 工作积极主动，对新技术、新概念具有强烈的学习意愿

安全系统开发工程师

所属团队：安全开发团队

预期职级：P3-P4

工作地点：上海、北京

主要业绩：主机安全检测系统开发

岗位职责：

1.车载威胁检测系统研发
2.车载功能安全模块研发

岗位要求：

1.本科及以上学历，3年以上嵌入式开发经验
2.熟练使用c/c++语言
3.有基于ARM架构的嵌入式开发经验
4.熟悉go/rust语言的优先
5.熟悉QNX或Android优先
6.有信息安全从业经验优先。

安全开发工程师

所属团队：安全开发团队

预期职级：P3-P4

工作地点：上海、北京

主要业绩：漏洞扫描、资产指纹、态势感知等系统开发

岗位职责：

1.开发资产指纹服务

2.开发漏洞扫描系统

3.开发对外saas平台

岗位要求：

1.熟悉Python，熟悉django，DRF
2.一定的软件工程能力，熟悉类封装继承、设计模式、UML等
3.熟悉scrapy
4.熟悉mysql、Elasticsearch
5.熟悉安全相关知识是加分项

安全产品经理

所属团队：安全开发团队

预期职级：p3-p4

工作地点：上海、北京

主要业绩：安全开发设计落地

岗位职责：

1、负责安全类产品的规划和设计，推动落地。
2、紧密关注汽车安全类技术和产品的研究，主导落地实现方案。
3、关注用户反馈、业务诉求及运营数据，有针对性地提出解决方案。

职位要求：

1、至少一个安全类产品设计落地经验。
2、熟悉常见安全产品机制，如漏洞扫描、Firewall、IPS、WAF、DLP、Bro、Suricata等
3、熟练使用Axure、墨刀等相关工具
4、有安全情报、安全中台、安全大数据相关产品设计经验优先。
5、安全开发背景优先。
6、乙方公司背景优先。

安全研究员

所属团队：安全开发团队

预期职级：p3-p4

工作地点：上海、北京

主要业绩：研究安全软件细化落地方案

岗位职责：

1、研究安全业务，挖掘有价值的安全软件。
2、安全方案调研，研究成熟安全软件。
3、给开发同事提供核心实现脚本。
4、研究HIDS功能检测项，输出检测脚本。

岗位要求：

1、熟悉安全业务是核心必要条件。
2、熟悉Python，会写简单脚本实现目的。
3、安全开发背景是加分项。
4、有安全证书是加分项。
5、有FreeBuf文章展示是加分项。
6、有博客、网站或github展示是加分项。
7、有成体系学习经历（Seed Labs，白帽子web安全等）是加分项。
8、信息安全相关专业毕业是加分项。

投递邮箱：[email protected] （请注明来自FreeBuf）