freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    长城汽车诚聘多名安全人才
    2022-01-12 16:20:20
    所属地 上海

    公司介绍

    长城汽车是成立于1984年的中国汽车品牌,总部位于河北省保定市 ,主要生产SUV、轿车、皮卡及新能源汽车等车型。长城汽车是中国首家在香港H股上市的民营整车汽车企业、国内规模最大的SUV、皮卡专业厂、跨国公司。

    渗透测试工程师

    归属团队:渗透测试团队

    工作地点:上海、保定、北京

    主要业绩:车联网系统、站点渗透测试等。

    岗位职务:

    负责内部渗透测试及安全研究

    岗位要求:

    1、熟悉渗透测试的步骤、方法和流程;
    2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能独立进行web渗透测试,WEB代码漏洞挖掘和分析;
    3、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术;
    4、熟悉主流的Web安全技术,OWASPTOP10安全风险;
    5、熟悉国内外主流WEB安全产品、工具,如:Nmap,
    SqlMap, Metasploit, CobaltStrike等;
    6、能搭建各类渗透测试的演示环境;能够熟练运用各种手段对系统实施有效的渗透;
    7、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;
    8、熟练掌握至少一门Java/PHP/Python/C/C++语言;
    9、加分项:有汇编逆向,安卓逆向,病毒分析,pe破解,有过hw攻击队经验,CNVD、CNNVD高危漏洞证书、在知名网站及论坛发表过文章,或在各大赛中取得优秀成绩

    基础安全

    归属团队:安全运维团队

    工作地点:上海、保定、北京

    主要业绩:长城汽车主机安全/安全漏洞运营/自动化平台开发等

    岗位职责:

    1.负责网络、系统、应用等基础设施的安全基线和加固方案,能够系统性的持续提升公司基础设施的安全防护能力,参与推动相关方案措施在公司内部的落地;
    2.对攻击、权限维持、数据提取手法的跟踪和研究,提出检测或防御方案,强化对常见入侵手段的防御和检测能力;
    3.优化现有办公、生产系统的网络与业务结构,以及与业务并行的安全保障措施;
    4.跟踪安全漏洞、补丁信息,提出解决方案,和开发、运维协同处理安全隐患;
    5.负责公司安全设备、安全平台的日常运维,包括安全设备的策略管理、安全设备的管理以及安全事件响应告警和处置;

    岗位要求:

    1.大学本科及以上,计算机、网络等相关专业;3年以上信息安全工作经验;
    2.熟悉系统安全防护应用场景,精通主流操作系统及数据库,及其相关风险评估和安全加固能力,有一定脚本开发能力;
    3.熟悉常见信息系统架构和解决方案,熟悉业界企业基础安全措施、公开的企业安全最佳实践;
    4.熟悉和理解主流网络攻防对抗技术与手段,拥有丰富网络攻防对抗实战经验者优先;
    5.熟悉和理解一种或多种主流安全产品实现原理、适用场景和优劣势,如防火墙、waf、态势感知、

    IDS/IPS、堡垒机、日志审计等,有一种或多种安全产品生产环境部署、运营实践经验;

    安全业务BP

    所属团队:安全运维团队

    工作地点:上海、保定、北京

    主要业绩:长城汽车主机安全/安全漏洞运营/自动化平台开发等

    岗位职责:

    1. 负责收集业务/职能团队对信息安全的需求,提供安全方面的专业建议,并将需求转化为可落地的实施方案,解决业务/职能团队的信息安全痛点;
    2. 负责识别业务方工作中的安全风险,对安全风险进行评估和分析,出具符合实际情况的安全优化方案,协助业务处置风险,避免风险事件发生,降低事故影响。
    3. 负责分析各类信息安全数据,不断优化和完善现有的安全策略,制定信息安全管理优化方案,并推动优化方案在业务侧的落地实施;
    4. 负责持续跟进公司整体安全策略在各业务侧的落地执行情况,协调资源协助、督促业务整改。提升业务开展过程中的安全能力,制定安全策略的SLA,与业务/职能团队共同推动信息安全运营闭环;

    岗位要求:

    1. 信息安全、计算机、通信或相关专业本科及以上学历;
    2. 3年以上安全相关工作经验;
    3. 丰富的企业安全行业和技术相关背景知识;
    4. 具有良好的沟通能力、逻辑思维能力、语言表达能力、讲演能力和良好的文笔功底;
    5. 具有创新、创业精神,能够反思,从用户角度出发思考问题;
    6. 具有计算机安全产品、互联网、产品研发等工作经验者优先。

    安全运维工程师

    所属团队:安全运维团队

    工作地点:上海、北京

    主要业绩:公有云安全运维,容器安全运维

    岗位职责:

    1.负责车联网安全系统的日常维护和功能优化。
    2.处理内外部各种安全攻击事件和应急响应,例如DoS、Webshell、病毒、APT等。
    3.研发工作需要的自动化工具和平台。

    岗位要求:

    1.信息安全、软件工程、计算机科学、数学专业本科及以上学历,博、硕有安全相关研究项目加分。
    2.需要有开发背景,至少掌握C/C++、JAVA、Ruby、Python、Shell等一种常见编程语言。
    3.需要熟悉Linux内核运行机制和三四层网络协议。
    4.需要熟悉常见网络安全设备的操作与机制,例如Firewall、IPS、WAF、DLP、Bro、Suricata、Yara、Ansible等。
    5.有容器化运维经验,熟练掌握kubernetes相关知识。
    6.对安全事件进行应急响应,提出解决方案,对事件进行溯源
    7.欢迎学习能力强的应届生来投递。

    8.有开发经验优先

    安全服务体系运营专家

    所属团队:信息安全团队

    工作地点:上海、保定、北京

    主要业绩:网络安全产品、服务项目管理 网络安全策略落地管理

    岗位职责:

    1. 网络安全产品实施管理、推动、跟踪与改进
    2. 网络安全服务实施管理、推动、跟踪与改进
    3. 网络安全策略规范、流程、技术的推动、跟踪、分析、反馈
    4. 网络业务、合规安全项目辅助实施跟踪与改进
    5. 网络安全项目管理、推动、分析、反馈

    岗位要求:

    1. 熟悉ISMS/CSMS/SDL/IPDRR等网络安全管理体系、最佳实践的运营和维护
    2. 熟悉常见不同业务和技术层面的商业、开源、自研网络安全工具、平台,并理解其技术原理
    3. 具备较好的网络安全项目管理经验
    4. 具备较好的网络安全产品及服务实施部署经验
    5. 具备较好的沟通能力、报告能力、问题处理能力
    6. 具备主机/web/移动端渗透测试经验者优先
    7. 熟练掌握Python/C/C++/Java等开发语言者优先
    8. 大学本科及以上,计算机、网络等相关专业;3年以上信息安全工作经验

    9. 工作积极主动,对新技术、新概念具有强烈的学习意愿

    网络安全合规专家

    所属团队:信息安全团队

    工作地点:上海、保定、北京

    主要业绩:网络安全、汽车安全法规分解、网络安全差距评估/审计、网络安全法律法规培训

    岗位职责:

    1. 国家网络安全法律法规、政策需求跟踪、整理
    2. 汽车行业网络安全规定、需求跟踪、整理
    3. 网络安全合规方案拟定
    4. 网络安全法律法规、政策的培训、宣贯
    5. 网络安全合规差距评估
    6. 网络安全审计
    7. 负责与行业、国家监管部门沟通及关系维护

    岗位要求

    1. 深入理解国内外网络安全政策、法律法规
    2. 理解汽车行业网络安全政策、规定
    3. 追踪国内外网络安全政策、行业政策,对国内外网络安全政策、行业政策具有一定的预判
    4. 了解ISMS/CSMS/IPDRR等网络安全管理体系、最佳实践
    5. 具备ISO27001、ISO27701、等级保护等项目经验优先
    6. 具备良好的文档编写能力、报告编写能力,逻辑性强
    7. 具备良好的沟通能力、报告能力、问题处理能力,
    8. 工作积极主动
    9. 大学本科及以上,计算机、网络等相关专业;3年以上信息安全工作经验

    网络安全策略专家

    所属团队:信息安全团队

    工作地点:上海、保定、北京

    主要业绩:网路安全管理策略、网络安全技术要、网路安全审计报告

    岗位职责:

    1. 承接和整理网络安全合规需求,业务安全需求
    2. 网络安全策略整理、编写、优化
    3. 将网络安全需求转换为可落地的管理要求、技术要求
    4. 整理网络安全需求并提供给开发部门,并配合进行结果验证
    5. 网络安全策略的培训、宣贯、考核
    6. 网络安全差距评估及方案制定
    7. 网络安全审计

    岗位要求:

    1. 深入理解ISMS/CSMS/SDL/IPDRR等网络安全管理体系、最佳实践的设计、编写、维护、优化
    2. 具备ISO27001、ISO27701、等级保护等项目经验
    3. 熟悉国家网络安全相关法律法规,并能将其转换成管理/技术安全需求
    4. 熟悉汽车行业相关安全法律规定、行业规定,了解业务网络安全需求,并能将其转换成管理/技术安全需求
    5. 具备良好的文档编写能力、报告编写能力,逻辑性强
    6. 具备良好的沟通能力、报告能力、问题处理能力
    7. 大学本科及以上,计算机、网络等相关专业;3年以上信息安全工作经验
    8. 工作积极主动,对新技术、新概念具有强烈的学习意愿
    9. 具备主机/web/移动端渗透测试经验者优先
    10. 熟练掌握Python/C/C++/Java等开发语言者优先

    数据安全专家

    所属团队:信息安全团队

    工作地点:上海、保定、北京

    主要业绩:数据安全管理方案、数据安全技术方案、数据安全培训

    岗位职责:

    1. 建立数据安全管控体系,推动数据安全、隐私安全的管理策略、技术控制的落地与运行;
    2. 深入评估、分析各业务场景的数据交互、追踪数据资产、数据流,设计合理管控方案
    3. 评估数据安全资产风险,评估暴露面,并给出可落地的安全解决方案;
    4. 追踪数据安全、隐私安全相关法律法规,并安全进行合规评估、方案整理
    5. 对数据安全法规、数据安全策略的解读、培训、宣传
    6. 数据安全工具平台的采购、开发需求整理、验证、使用
    7. 数据安全风险的监控、审计、调查与响应

    岗位要求:

    1. 3年以上的数据安全、隐私安全、安全合规管理与技术经验
    2. 熟悉常见数据安全管理体系;
    3. 熟悉国内外数据安全、隐私保护法规、标准;
    4. 理解数据安全监测、加密、脱敏等技术手段,了解业内主流的商业及开源数据安全产品
    5. 具备系统的业务流程、数据流转、数据流梳理、数据安全风险评估、数据脱敏项目经验
    6. 具备良好的文档编写能力、报告编写能力,逻辑性强
    7. 具备良好的沟通能力、报告能力、问题处理能力
    8. 大学本科及以上,计算机、网络等相关专业;3年以上信息安全工作经验
    9. 工作积极主动,对新技术、新概念具有强烈的学习意愿
    10. 具备主机/web/移动端渗透测试经验者优先
    11. 熟练掌握Python/C/C++/Java等开发语言者优先

    汽车网络安全技术方案专家

    所属团队:信息安全团队

    工作地点:上海、保定、北京

    主要业绩:汽车组件网络安全解决方案、汽车平台网络安全解决方案

    岗位职责:

    1. 汽车组件软硬件网络安全技术需求分析与整理
    2. 汽车组件安全风险分析与解决方案
    3. 汽车网络安全技术方案规划、设计、制定安全解决方案

    岗位要求:

    1. 熟悉Linux/android/QNX内核运行机制和常见网络协议。
    2. 具备汽车HUT/TBOX/CGW/CCU的网络安全分析、网络安全解决方案制定、网络安全解决方案落地经验
    3. 熟悉常见网络安全/系统安全技术
    4. 汽车及其相关行业从业者优先

    网络安全项目经理

    所属团队:信息安全团队

    工作地点:上海、保定、北京

    主要业绩:网路安全项目组织、推进

    岗位职责:

    1. 网络业务、合规安全项目实施跟踪与改进
    2. 网络安全项目管理、推动、分析、反馈
    3. 网络安全产品实施项目管理、推动、跟踪与改进
    4. 网络安全服务实施项目管理、推动、跟踪与改进

    岗位要求:

    1. 具备良好的项目管理能力
    2. 具备优秀的沟通技巧
    3. 具备软件集成部署经验
    4. 熟悉IT项目运作模式
    5. 有良好的抗压能力,能同时协调、并行处理多项项目工作
    6. 具备汽车系统集成部署经验者优先
    7. 具有汽车、网络、软件开发部署、虚拟化、云计算、信息安全行业经验者优先
    8. 具备PMP、系统集成项目经理证书者优先
    9. 工作积极主动,对新技术、新概念具有强烈的学习意愿

    安全系统开发工程师

    所属团队:安全开发团队

    工作地点:上海、北京

    主要业绩:主机安全检测系统开发

    岗位职责:

    1.车载威胁检测系统研发
    2.车载功能安全模块研发

    岗位要求:

    1.本科及以上学历,3年以上嵌入式开发经验
    2.熟练使用c/c++语言
    3.有基于ARM架构的嵌入式开发经验
    4.熟悉go/rust语言的优先
    5.熟悉QNX或Android优先
    6.有信息安全从业经验优先。

    安全开发工程师

    所属团队:安全开发团队

    工作地点:上海、北京

    主要业绩:漏洞扫描、资产指纹、态势感知等系统开发

    岗位职责:

    1.开发资产指纹服务

    2.开发漏洞扫描系统

    3.开发对外saas平台

    岗位要求:

    1.熟悉Python,熟悉django,DRF
    2.一定的软件工程能力,熟悉类封装继承、设计模式、UML等
    3.熟悉scrapy
    4.熟悉mysql、Elasticsearch
    5.熟悉安全相关知识是加分项

    安全产品经理

    所属团队:安全开发团队

    工作地点:上海、北京

    主要业绩:安全开发设计落地

    岗位职责:

    1、负责安全类产品的规划和设计,推动落地。
    2、紧密关注汽车安全类技术和产品的研究,主导落地实现方案。
    3、关注用户反馈、业务诉求及运营数据,有针对性地提出解决方案。

    职位要求:

    1、至少一个安全类产品设计落地经验。
    2、熟悉常见安全产品机制,如漏洞扫描、Firewall、IPS、WAF、DLP、Bro、Suricata等
    3、熟练使用Axure、墨刀等相关工具
    4、有安全情报、安全中台、安全大数据相关产品设计经验优先。
    5、安全开发背景优先。
    6、乙方公司背景优先。

    安全研究员

    所属团队:安全开发团队

    工作地点:上海、北京

    主要业绩:研究安全软件细化落地方案

    岗位职责:

    1、研究安全业务,挖掘有价值的安全软件。
    2、安全方案调研,研究成熟安全软件。
    3、给开发同事提供核心实现脚本。
    4、研究HIDS功能检测项,输出检测脚本。

    岗位要求:

    1、熟悉安全业务是核心必要条件。
    2、熟悉Python,会写简单脚本实现目的。
    3、安全开发背景是加分项。
    4、有安全证书是加分项。
    5、有FreeBuf文章展示是加分项。
    6、有博客、网站或github展示是加分项。
    7、有成体系学习经历(Seed Labs,白帽子web安全等)是加分项。
    8、信息安全相关专业毕业是加分项。

    投递邮箱:GW00247285@gwm.cn (请注明来自FreeBuf)

    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者
    文章目录