长城汽车诚聘多名安全人才
2022-1-12 16:20:20 Author: www.freebuf.com(查看原文) 阅读量:11 收藏

公司介绍

长城汽车是成立于1984年的中国汽车品牌,总部位于河北省保定市 ,主要生产SUV、轿车、皮卡及新能源汽车等车型。长城汽车是中国首家在香港H股上市的民营整车汽车企业、国内规模最大的SUV、皮卡专业厂、跨国公司。

渗透测试工程师

归属团队:渗透测试团队

预期职级:P3-P5

工作地点:上海、保定、北京

主要业绩:车联网系统、站点渗透测试等。

岗位职务:

负责内部渗透测试及安全研究

岗位要求:

1、熟悉渗透测试的步骤、方法和流程;
2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能独立进行web渗透测试,WEB代码漏洞挖掘和分析;
3、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术;
4、熟悉主流的Web安全技术,OWASPTOP10安全风险;
5、熟悉国内外主流WEB安全产品、工具,如:Nmap,
SqlMap, Metasploit, CobaltStrike等;
6、能搭建各类渗透测试的演示环境;能够熟练运用各种手段对系统实施有效的渗透;
7、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;
8、熟练掌握至少一门Java/PHP/Python/C/C++语言;
9、加分项:有汇编逆向,安卓逆向,病毒分析,pe破解,有过hw攻击队经验,CNVD、CNNVD高危漏洞证书、在知名网站及论坛发表过文章,或在各大赛中取得优秀成绩

基础安全

归属团队:安全运维团队

预期职级:P3-P5

工作地点:上海、保定、北京

主要业绩:长城汽车主机安全/安全漏洞运营/自动化平台开发等

岗位职责:

1.负责网络、系统、应用等基础设施的安全基线和加固方案,能够系统性的持续提升公司基础设施的安全防护能力,参与推动相关方案措施在公司内部的落地;
2.对攻击、权限维持、数据提取手法的跟踪和研究,提出检测或防御方案,强化对常见入侵手段的防御和检测能力;
3.优化现有办公、生产系统的网络与业务结构,以及与业务并行的安全保障措施;
4.跟踪安全漏洞、补丁信息,提出解决方案,和开发、运维协同处理安全隐患;
5.负责公司安全设备、安全平台的日常运维,包括安全设备的策略管理、安全设备的管理以及安全事件响应告警和处置;

岗位要求:

1.大学本科及以上,计算机、网络等相关专业;3年以上信息安全工作经验;
2.熟悉系统安全防护应用场景,精通主流操作系统及数据库,及其相关风险评估和安全加固能力,有一定脚本开发能力;
3.熟悉常见信息系统架构和解决方案,熟悉业界企业基础安全措施、公开的企业安全最佳实践;
4.熟悉和理解主流网络攻防对抗技术与手段,拥有丰富网络攻防对抗实战经验者优先;
5.熟悉和理解一种或多种主流安全产品实现原理、适用场景和优劣势,如防火墙、waf、态势感知、

IDS/IPS、堡垒机、日志审计等,有一种或多种安全产品生产环境部署、运营实践经验;

安全业务BP

所属团队:安全运维团队

预期职级:P3-P5

工作地点:上海、保定、北京

主要业绩:长城汽车主机安全/安全漏洞运营/自动化平台开发等

岗位职责:

1. 负责收集业务/职能团队对信息安全的需求,提供安全方面的专业建议,并将需求转化为可落地的实施方案,解决业务/职能团队的信息安全痛点;
2. 负责识别业务方工作中的安全风险,对安全风险进行评估和分析,出具符合实际情况的安全优化方案,协助业务处置风险,避免风险事件发生,降低事故影响。
3. 负责分析各类信息安全数据,不断优化和完善现有的安全策略,制定信息安全管理优化方案,并推动优化方案在业务侧的落地实施;
4. 负责持续跟进公司整体安全策略在各业务侧的落地执行情况,协调资源协助、督促业务整改。提升业务开展过程中的安全能力,制定安全策略的SLA,与业务/职能团队共同推动信息安全运营闭环;

岗位要求:

1. 信息安全、计算机、通信或相关专业本科及以上学历;
2. 3年以上安全相关工作经验;
3. 丰富的企业安全行业和技术相关背景知识;
4. 具有良好的沟通能力、逻辑思维能力、语言表达能力、讲演能力和良好的文笔功底;
5. 具有创新、创业精神,能够反思,从用户角度出发思考问题;
6. 具有计算机安全产品、互联网、产品研发等工作经验者优先。

安全运维工程师

所属团队:安全运维团队

预期职级:P3-P5

工作地点:上海、北京

主要业绩:公有云安全运维,容器安全运维

岗位职责:

1.负责车联网安全系统的日常维护和功能优化。
2.处理内外部各种安全攻击事件和应急响应,例如DoS、Webshell、病毒、APT等。
3.研发工作需要的自动化工具和平台。

岗位要求:

1.信息安全、软件工程、计算机科学、数学专业本科及以上学历,博、硕有安全相关研究项目加分。
2.需要有开发背景,至少掌握C/C++、JAVA、Ruby、Python、Shell等一种常见编程语言。
3.需要熟悉Linux内核运行机制和三四层网络协议。
4.需要熟悉常见网络安全设备的操作与机制,例如Firewall、IPS、WAF、DLP、Bro、Suricata、Yara、Ansible等。
5.有容器化运维经验,熟练掌握kubernetes相关知识。
6.对安全事件进行应急响应,提出解决方案,对事件进行溯源
7.欢迎学习能力强的应届生来投递。

8.有开发经验优先

安全服务体系运营专家

所属团队:信息安全团队

预期职级:P3-P5

工作地点:上海、保定、北京

主要业绩:网络安全产品、服务项目管理 网络安全策略落地管理

岗位职责:

1. 网络安全产品实施管理、推动、跟踪与改进
2. 网络安全服务实施管理、推动、跟踪与改进
3. 网络安全策略规范、流程、技术的推动、跟踪、分析、反馈
4. 网络业务、合规安全项目辅助实施跟踪与改进
5. 网络安全项目管理、推动、分析、反馈

岗位要求:

1. 熟悉ISMS/CSMS/SDL/IPDRR等网络安全管理体系、最佳实践的运营和维护
2. 熟悉常见不同业务和技术层面的商业、开源、自研网络安全工具、平台,并理解其技术原理
3. 具备较好的网络安全项目管理经验
4. 具备较好的网络安全产品及服务实施部署经验
5. 具备较好的沟通能力、报告能力、问题处理能力
6. 具备主机/web/移动端渗透测试经验者优先
7. 熟练掌握Python/C/C++/Java等开发语言者优先
8. 大学本科及以上,计算机、网络等相关专业;3年以上信息安全工作经验

9. 工作积极主动,对新技术、新概念具有强烈的学习意愿

网络安全合规专家

所属团队:信息安全团队

预期职级:P3-P4

工作地点:上海、保定、北京

主要业绩:网络安全、汽车安全法规分解、网络安全差距评估/审计、网络安全法律法规培训

岗位职责:

1. 国家网络安全法律法规、政策需求跟踪、整理
2. 汽车行业网络安全规定、需求跟踪、整理
3. 网络安全合规方案拟定
4. 网络安全法律法规、政策的培训、宣贯
5. 网络安全合规差距评估
6. 网络安全审计
7. 负责与行业、国家监管部门沟通及关系维护

岗位要求

1. 深入理解国内外网络安全政策、法律法规
2. 理解汽车行业网络安全政策、规定
3. 追踪国内外网络安全政策、行业政策,对国内外网络安全政策、行业政策具有一定的预判
4. 了解ISMS/CSMS/IPDRR等网络安全管理体系、最佳实践
5. 具备ISO27001、ISO27701、等级保护等项目经验优先
6. 具备良好的文档编写能力、报告编写能力,逻辑性强
7. 具备良好的沟通能力、报告能力、问题处理能力,
8. 工作积极主动
9. 大学本科及以上,计算机、网络等相关专业;3年以上信息安全工作经验

网络安全策略专家

所属团队:信息安全团队

预期职级:P3-P5

工作地点:上海、保定、北京

主要业绩:网路安全管理策略、网络安全技术要、网路安全审计报告

岗位职责:

1. 承接和整理网络安全合规需求,业务安全需求
2. 网络安全策略整理、编写、优化
3. 将网络安全需求转换为可落地的管理要求、技术要求
4. 整理网络安全需求并提供给开发部门,并配合进行结果验证
5. 网络安全策略的培训、宣贯、考核
6. 网络安全差距评估及方案制定
7. 网络安全审计

岗位要求:

1. 深入理解ISMS/CSMS/SDL/IPDRR等网络安全管理体系、最佳实践的设计、编写、维护、优化
2. 具备ISO27001、ISO27701、等级保护等项目经验
3. 熟悉国家网络安全相关法律法规,并能将其转换成管理/技术安全需求
4. 熟悉汽车行业相关安全法律规定、行业规定,了解业务网络安全需求,并能将其转换成管理/技术安全需求
5. 具备良好的文档编写能力、报告编写能力,逻辑性强
6. 具备良好的沟通能力、报告能力、问题处理能力
7. 大学本科及以上,计算机、网络等相关专业;3年以上信息安全工作经验
8. 工作积极主动,对新技术、新概念具有强烈的学习意愿
9. 具备主机/web/移动端渗透测试经验者优先
10. 熟练掌握Python/C/C++/Java等开发语言者优先

数据安全专家

所属团队:信息安全团队

预期职级:P3-P5

工作地点:上海、保定、北京

主要业绩:数据安全管理方案、数据安全技术方案、数据安全培训

岗位职责:

1. 建立数据安全管控体系,推动数据安全、隐私安全的管理策略、技术控制的落地与运行;
2. 深入评估、分析各业务场景的数据交互、追踪数据资产、数据流,设计合理管控方案
3. 评估数据安全资产风险,评估暴露面,并给出可落地的安全解决方案;
4. 追踪数据安全、隐私安全相关法律法规,并安全进行合规评估、方案整理
5. 对数据安全法规、数据安全策略的解读、培训、宣传
6. 数据安全工具平台的采购、开发需求整理、验证、使用
7. 数据安全风险的监控、审计、调查与响应

岗位要求:

1. 3年以上的数据安全、隐私安全、安全合规管理与技术经验
2. 熟悉常见数据安全管理体系;
3. 熟悉国内外数据安全、隐私保护法规、标准;
4. 理解数据安全监测、加密、脱敏等技术手段,了解业内主流的商业及开源数据安全产品
5. 具备系统的业务流程、数据流转、数据流梳理、数据安全风险评估、数据脱敏项目经验
6. 具备良好的文档编写能力、报告编写能力,逻辑性强
7. 具备良好的沟通能力、报告能力、问题处理能力
8. 大学本科及以上,计算机、网络等相关专业;3年以上信息安全工作经验
9. 工作积极主动,对新技术、新概念具有强烈的学习意愿
10. 具备主机/web/移动端渗透测试经验者优先
11. 熟练掌握Python/C/C++/Java等开发语言者优先

汽车网络安全技术方案专家

所属团队:信息安全团队

预期职级:P4-P5

工作地点:上海、保定、北京

主要业绩:汽车组件网络安全解决方案、汽车平台网络安全解决方案

岗位职责:

1. 汽车组件软硬件网络安全技术需求分析与整理
2. 汽车组件安全风险分析与解决方案
3. 汽车网络安全技术方案规划、设计、制定安全解决方案

岗位要求:

1. 熟悉Linux/android/QNX内核运行机制和常见网络协议。
2. 具备汽车HUT/TBOX/CGW/CCU的网络安全分析、网络安全解决方案制定、网络安全解决方案落地经验
3. 熟悉常见网络安全/系统安全技术
4. 汽车及其相关行业从业者优先

网络安全项目经理

所属团队:信息安全团队

预期职级:P3-P4

工作地点:上海、保定、北京

主要业绩:网路安全项目组织、推进

岗位职责:

1. 网络业务、合规安全项目实施跟踪与改进
2. 网络安全项目管理、推动、分析、反馈
3. 网络安全产品实施项目管理、推动、跟踪与改进
4. 网络安全服务实施项目管理、推动、跟踪与改进

岗位要求:

1. 具备良好的项目管理能力
2. 具备优秀的沟通技巧
3. 具备软件集成部署经验
4. 熟悉IT项目运作模式
5. 有良好的抗压能力,能同时协调、并行处理多项项目工作
6. 具备汽车系统集成部署经验者优先
7. 具有汽车、网络、软件开发部署、虚拟化、云计算、信息安全行业经验者优先
8. 具备PMP、系统集成项目经理证书者优先
9. 工作积极主动,对新技术、新概念具有强烈的学习意愿

安全系统开发工程师

所属团队:安全开发团队

预期职级:P3-P4

工作地点:上海、北京

主要业绩:主机安全检测系统开发

岗位职责:

1.车载威胁检测系统研发
2.车载功能安全模块研发

岗位要求:

1.本科及以上学历,3年以上嵌入式开发经验
2.熟练使用c/c++语言
3.有基于ARM架构的嵌入式开发经验
4.熟悉go/rust语言的优先
5.熟悉QNX或Android优先
6.有信息安全从业经验优先。

安全开发工程师

所属团队:安全开发团队

预期职级:P3-P4

工作地点:上海、北京

主要业绩:漏洞扫描、资产指纹、态势感知等系统开发

岗位职责:

1.开发资产指纹服务

2.开发漏洞扫描系统

3.开发对外saas平台

岗位要求:

1.熟悉Python,熟悉django,DRF
2.一定的软件工程能力,熟悉类封装继承、设计模式、UML等
3.熟悉scrapy
4.熟悉mysql、Elasticsearch
5.熟悉安全相关知识是加分项

安全产品经理

所属团队:安全开发团队

预期职级:p3-p4

工作地点:上海、北京

主要业绩:安全开发设计落地

岗位职责:

1、负责安全类产品的规划和设计,推动落地。
2、紧密关注汽车安全类技术和产品的研究,主导落地实现方案。
3、关注用户反馈、业务诉求及运营数据,有针对性地提出解决方案。

职位要求:

1、至少一个安全类产品设计落地经验。
2、熟悉常见安全产品机制,如漏洞扫描、Firewall、IPS、WAF、DLP、Bro、Suricata等
3、熟练使用Axure、墨刀等相关工具
4、有安全情报、安全中台、安全大数据相关产品设计经验优先。
5、安全开发背景优先。
6、乙方公司背景优先。

安全研究员

所属团队:安全开发团队

预期职级:p3-p4

工作地点:上海、北京

主要业绩:研究安全软件细化落地方案

岗位职责:

1、研究安全业务,挖掘有价值的安全软件。
2、安全方案调研,研究成熟安全软件。
3、给开发同事提供核心实现脚本。
4、研究HIDS功能检测项,输出检测脚本。

岗位要求:

1、熟悉安全业务是核心必要条件。
2、熟悉Python,会写简单脚本实现目的。
3、安全开发背景是加分项。
4、有安全证书是加分项。
5、有FreeBuf文章展示是加分项。
6、有博客、网站或github展示是加分项。
7、有成体系学习经历(Seed Labs,白帽子web安全等)是加分项。
8、信息安全相关专业毕业是加分项。

投递邮箱:[email protected] (请注明来自FreeBuf)


文章来源: https://www.freebuf.com/articles/319528.html
如有侵权请联系:admin#unsafe.sh