安全开发·数智未来 | 极氪,助力第七届安全开发者峰会(2023 SDC)
2023-9-19 18:13:41 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

看雪·第七届安全开发者峰会
  2023 SDC

看雪·第七届安全开发者峰会(2023 SDC)将于10月23日在上海隆重举办!会议面向开发者、安全人员及高端技术从业人员,自2017年首办至今,已成功举办6届,收获业界的广泛关注和高度认可,是最具专业性和影响力的信息安全年度盛会。

本届峰会以“安全开发·数智未来”为主题,共促数智化时代下安全技术的创新与应用。

极氪——将作为2023 SDC 的黄金合作伙伴,盛大出席本次峰会,共同推动安全开发和数智未来的发展。

*文末参与互动赢好礼
01
公司介绍

浙江极氪智能科技有限公司(下文简称“极氪”),是一家以智能化、数字化、数据驱动的智能出行科技公司,秉承用户型企业理念,聚焦智能电动出行前瞻技术的研发,构建科技生态圈与用户生态圈,以“共创极致体验的出行生活”为使命,从产品创新、用户体验创新到商业模式创新,致力于为用户带来极致的出行体验。

极氪的诞生区别于传统造车与新势力模式,依托吉利控股集团发展36年来积累的深厚产业基础和全球优势资源的全面赋能,快速构建了完整的纯电智能科技生态体系,实现智能纯电的快速进化,开拓纯电发展第三赛道的“极氪模式”。作为用户型企业,极氪致力于建立新型用户关系,与用户共创,持续进化,实现企业与用户平等融合。 

极氪自成立以来始终聚焦于智能电动出行前瞻技术的研发,拥有包括软件、新能源等领域在内的全球研发团队,在瑞典哥德堡以及中国上海设立了研发中心,通过模块化研发、虚拟工程、软件系统开发持续创新,打造行业领先的智能科技全栈自研能力。极氪于2023年将市场拓展到欧洲、以色列、哈萨克斯坦,加速迈向全球,共创豪华纯电出行。

02
实验室介绍

极氪车联网安全团队 “ZEEKR ZERO” 是极氪信息安全部门下的负责极氪全线系的车联网安全渗透及安全研究的团队,成员覆盖渗透测试的全领域,迄今有多项研究议题入选BlackHat、POC、IQPC等著名国际安全会议,发现的漏洞获得CVE编号50+,多次获得省市护网防守方第一名。同时极氪安全实验室是Applus IDIADA在中国唯一认可的主机厂网络安全检测中心。极氪安全实验室立足车联网安全领域,致力于打造汽车安全双基因,构建全新的车联网内生安全。

实验室能力范围 SCOPE OF COMPETENCE

•安全研究 •安全应急 •安全体系 •安全攻防 •安全检测

•安全竞赛 •安全运营 •安全合规出海认证 •安全培训 • SecOps

实验室安全生态 SAFETY ECOLOGY

极氪安全实验室将联合中国信息通信研究院、浙江省通信管理局、国家工业信息安全发展研究中心、CAVDIDIADA等机构,共建车联网安全生态圈,推动车联网安全战路实施,打造符合监管要求的出行安全,为车联网安全提供全方位安全研究和技术支持。

03
极氪SRC漏洞活动

*在看雪·第七届安全开发者峰会期间提交极氪的A类系统的漏洞,将会有额外惊喜,敬请期待。

根据目前极氪产品的重要程度和发展现状,业务系统按照极氪汽车业务线来进行划分,分为A类、B类、C类三类系统,具体类别划分与描述如下:

系统

业务等级

描述

整车

A类系统

极氪汽车旗下所有车型

WEB+APP

A类系统

车机系统外联的云端业务,如TSP系统、OTA系统、PKI系统等

APP内部的云端业务,如用户中心、支付中心、订单中心、充电桩系统、官网系统、车控模块等

极氪汽车APP

其他涉及大量客户敏感信息的系统

B类系统

公众号、小程序、供应商采购系统、车辆租赁系统

运营系统、质量管理、厂区管理系统、财务系统、合同管理、OA系统系统

其他内部员工或B端管理类系统

C类系统

普通供应商系统、普通运营活动系统、IT资产系统、零部件管理系统;不涉及大量客户敏感数据的一些管理类、工具类系统

04
招聘信息

极氪招人啦

如有意向,请将您的简历发送到[email protected]

RECRUITMENT
招聘岗位
- 移动安全高级研究员 -

岗位职责

1、对公司现有APP进行安全测试+安全合规检
2、对公司现有APP进行安全加固及技术研究;
3、对车联网移动交互安全进行风险评估
4、负责移动端产品安全设计、代码审计、漏洞挖掘;
5、协助移动端产品开发人员闭环修复漏洞;
6、研究挖掘移动应用风险漏洞;
7、探索国内外最新的 Android/iOS 安全威胁与防护。
- 高级安全专家 -

岗位职责

1、负责WEB平台安全测试和安全事件应急响应;

2、参与业务需求安全风险评估与解决方案设计

3、配合安全开发团队落地安全模型与工具开发,提升安全产品检出率

4、熟练掌握代码审计能力,擅长Java代码审计

5、负责智能网联汽车端到端信息安全测试体系建设,跟踪行业测试和漏洞动态,白帽子测试联盟动态;

6、研究、跟进前沿的安全技术,探究新的漏洞挖掘方向、技术、手法,为红蓝演练提供输入;

7、公司SDL建设,包括安全需求分析、安全设计、安全编码、安全测试、安全验收等方面的标准、流程、指引,参与项目安全评审,及时提出安全缺陷与建议。

8、有车联网甲方安全工作经验者优先;

- 安全运营专家 -

岗位职责

1. 负责对接海外安全圈子,建立极氪全球安全运营中心
2. 负责极氪威胁情报平台建设
3. 负责极氪与顶级安全大会、安全赛事的合作
4. 打造极氪安全在行业内业的品牌影响力
- 车联网安全研究员(IoT方向) -

岗位职责:

1. 负责智能硬件设备的安全攻防技术研究,能够快速理解业务逻辑并从中发现安全隐患,并能完成整个利用链;
2. 保障极氪智能汽车安全防控,熟悉智能设备无线通讯协议 Wi-Fi/BLE/RF/NFC/ZigBee 等原理,可对其进行安全分析和调试;
3. 利用硬件调试接口对车辆零部件进行安全调试分析,熟练掌握固件逆向分析技术,熟练使用二进制、Android 反编译工具进行分析调试;
4. 参与 IoT 自动化检测体系的能力研究与插件开发,熟悉各种硬件设备常见网络通信协议。
- 车联网安全研究员 -

岗位职责

熟悉一个或多个与上述职责相关的技术领域:

1、二进制漏洞挖掘及利用

2、自动化程序安全分析与测试

3、实时/嵌入式系统(RTOS、Linux、QNX等)

4、网络安全协议,无线安全

5、人工智能技术与安全

6、移动系统与APP安全

7、芯片安全(TEE等)

- VSOC安全运营工程师 -

岗位职责:

1、跨部门沟通,建立满足国内外法规要求的VSOC平台
2、负责跟车端各业务拉通,打通车辆消息、云端服务和移动用户等产生的数据连接和关联分析
3、负责研究新的汽车异常和威胁检测技术,增强和提升车辆行为检测能力
4、从安全运营角度出发对安全日志进行分析
- 信息安全体系工程师 -

岗位职责

1、负责建立和维护(参与制定)公司信息安全管理体系的有效运行,并持续改进,包括安全策略、制度规范、标准流程等,监督指导体系标准在各部门的有效落实;

2、负责公司内部信息安全合规审计检查工作,评估信息安全风险,及时识别潜在风险并进行整改;
3、根据公司业务的信息安全需求,制定相应的信息安全解决方案。
- 安全研发工程师 -

岗位职责

1、负责应用安全能力建设与规划,包括代码扫描等自动化检测能力。

2、负责DevSecOps流程建设,包括对接公司内部研发流程相关卡点建设。
3、负责内部安全运营平台相关能力建设,包含各类运营平台的设计和开发。
文末留言有礼

留言点赞第1名:2023 SDC 早鸟票

留言点赞第2名:百度网盘月卡

留言点赞第3名:百度网盘月卡

留言点赞第4名:看雪课程50元优惠券

留言点赞第5名:论坛转正邀请码
*开奖时间:9月25日(周一)11:00
关于SDC

看雪安全开发者峰会(Security  Development  Conference,简称SDC)是由拥有23年悠久历史的网络安全技术综合网站——看雪主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。

秉承着技术与干货的原则,看雪于2017年11月成功举办了第一届安全开发者峰会,议题涵盖了安全编程、软件安全测试、智能设备安全、物联网安全、漏洞挖掘、移动安全、WEB安全、密码学、逆向技术、加密与解密、系统安全等,吸引了业内顶尖的开发者和技术专家,旨在推动软件开发安全的深入交流与分享,为安全人员、软件开发者、广大互联网人士及行业相关人士提供最具价值的交流平台。

*早鸟票限时抢购中

球分享

球点赞

球在看

点击阅读原文查看更多


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458518175&idx=1&sn=de2d2de3adfe42dcc7295bd34ee4d06a&chksm=b18d321586fabb03e26cf193285c41728acaf082909045119d2c11eb563a0b195f74a9df2b7a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh