车和家诚邀安全人才

2018-07-20 128336人围观 ,发现 8 个不明物体 安全招聘

车和家是原汽车之家创始人李想第三次创业。致力于以便捷的能源网络,创新的产品形态,颠覆的服务生态为未来城市交通打造全新的能源、产品、服务。我们不是互联网造车,我们是新生代的汽车企业。 

我们的使命:创造高品质的出行空间

我们坚信技术可以极大的改变每个人出行的品质和成本,把高品质的出行惠及更多的人。

Android 安全SDK开发

职责描述:

1、参与APP安全SDK的设计。

2、对APP的安全SDK进行开发。

3、开发APP在线安全风险检测系统。

4、技术支持安全产品在实施时遇到的各种问题。

任职要求:

1、熟悉可信计算、认证、鉴权、加密、等软件安全领域应用开发。

2、熟练掌握常见通信协议及交互机制。

3、熟悉常见的组件安全问题、APP客户端安全架构、APP系统全生命周期安全管理等

4、熟练NDK开发,熟悉DVM、ART运行时原理。

5、熟悉Python开发。对Django,docker,kubernetes有所了解。

6、了解常用的APP反编译工具使用。 

加分项: 

1、熟悉Objective-C编程。

2、熟悉iOS开发环境,掌握iOS应用开发的调试分析技巧。

移动安全工程师

职责描述: 

1、对APP进行渗透测试,挖掘常见漏洞。

2、对代码进行安全审计。

3、整理APP安全开发规范文档。

4、对加固APP进行兼容性和加固强度测试。

任职要求:

1、熟悉Android/iOS安全机制以及常见漏洞和解决方案;

2、熟悉smali,可对dex文件进行逆向分析;

3、熟悉arm汇编,掌握常见漏洞原理并可以进行漏洞利用;

4、熟练掌握IDA、JEB、Burpsuite/Fiddler等工具的使用;

加分项(非必须):

1、精通APP加固/脱壳/双开沙箱等技术。

2、root动态提权等。

高级安全开发工程师(车联网PKI)

职责描述:

1、开发PKI相关的安全产品;

2、从事相关功能模块的开发与维护;

3、开发文档撰写(概要设计、详细设计)。 

任职要求: 

1、精通Java开发,3年以上工作经验;

2、熟悉Java Socket编程,Java多线程技术,熟悉JNI;

3、熟悉密码学、PKI/CA技术原理,熟悉SSL/TLS协议,熟悉OpenSSL等信息安全技术应用;

4、对OpenSSL源码有研究者优先。 

LINUX内核/驱动开发(车机安全方向)

职责描述:

1、负责arm、arm64架构下Linux系统LSM 模块的设计和开发。

2、负责内核和驱动模块的漏洞的跟踪,漏洞挖掘和利用。 

任职要求: 

1、1年以上Linux系统或内核开发经验。

2、熟悉Linux内核开发,精通一个或以上内核模块(如内存管理、调度、文件系统、驱动、网络、安全等)。

3、熟悉arm汇编。

加分项:

1、有内核漏洞挖掘经验

2、有linux security module开发经验

3、熟悉SELinux 

Android系统安全工程师(车机安全方向)

职责描述:

1、负责android framework层安全相关功能的开发定制。

2、负责android framework层各个模块的渗透测试,漏洞挖掘和代码审计。

3、对android 车机系统的定制开发方案进行安全审核。 

任职要求: 

1、有framework层开发经验,熟悉android 系统架构,对android安全机制有了解。

2、熟悉arm汇编。

3、有java,c/c++开发经验。 

安全合规工程师(数据隐私方向)

职责描述:

1、分析国内外互联网数据隐私相关的典型案例和事件;

2、负责搭建公司内部隐私和数据保护合规体系;

3、参与隐私与数据方面的其他日常工作。

任职要求:

1、3年以上工作经验;

2、对互联网法律有一定的了解,熟悉数据隐私相关法律的优先;

3、有大数据合规管理、数据分析和数据防泄漏经验;

4、有较强的文字能力。

5、有良好的团队协作意识,较强的抗压能力。 

车联网安全研究员

职责描述:

1、智能网联汽车攻击与防御技术研究;

任职要求:

1、5年以上相关工作经验;

2、有逆向、破解、源码安全分析有多个成熟案例。

3、对代码、漏洞、电子电路等领域有深入研究。

4、了解车辆各组件以及v2x的通讯协议,有车辆诊断设备开发、破解程序POC实例、汽车破解经验者优先 

安全开发工程师

职责描述 

1、参与公司系统安全工具、系统的开发 

2、参与公司系统安全体系建设 

任职要求 

1、熟悉C/C++、lua、linux/unix shell、python等常用编程语言; 

2、熟悉linux操作系统及安全配置、加固; 

3、了解常见系统漏洞及检测方法; 

4、熟悉常见系统安全工具活产品,如hids、漏洞检测、防病毒等安全技术; 

5、有良好的语言表达能力、文档组织能力、抗压能力;较强的敬业精神与责任心。

福利待遇:

薪酬:25K起,视技术能力定;

不定期的部门团建;

各种爱好俱乐部、生日会、健身福利大礼;

无限制购买学习、研究资料、设备;

工作地点:北京市朝阳区望京街联络大厦

简历投递:sec@chehejia.com

投递简历

更多精彩
相关推荐

这些评论亮了

  • 移动安全工程师 要会渗透 代码审计 Android机制按去 还得会反汇编。。能做其中一两个这个人就不错了
    )10( 亮了
发表评论

已有 8 条评论

取消
Loading...

这家伙太懒,还未填写个人描述!

1 文章数 1 评论数 0 关注者

最近文章

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php