freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

斑马网络招聘网络安全人才
2019-04-01 12:00:29

斑马网络,成立于2015年,是全球最大的互联网汽车平台。截止目前,基于AliOS的斑马系统,已被荣威、名爵、大通、东风雪铁龙、福特、观致、斯柯达、宝骏等多个汽车品牌搭载使用,超过70万辆互联网汽车在道路上行驶,出行生态合作伙伴近百余家。斑马创下的纪录包括:全球最大规模的汽车OTA空中升级、将AR增强现实辅助驾驶首次应用于量产车等。2018年9月,斑马网络完成了首轮超16亿的融资。斑马的使命,“让出行更智慧”,立志成为一家人工智能型的科技公司。

高级云平台安全开发工程师(平台安全)

职位概述

1. 负责云平台安全框架的代码开发;

2. 负责产品需求和系统设计的安全评估和方案设计;

3. 负责维护相关云安全产品;

4. 负责云平台相关组件和接口进行安全分析、风险评估及安全加固,引导相关人员修复安全问题;

5. 参与突发安全事件的应急响应,对安全事件进行跟踪和分析。

任职条件

1. 5 年以上互联网安全开发及相关工作经验;

2. 熟练掌握 PKI/CA 安全体系框架、PKCS 体系标准和 RSA/ECC/SM2/SHA/AES 等算法;

3. 熟练掌握 OAuth2.0、JWT、OIDC、TLS/SSL、x509v3 等安全协议和安全标准;

4. 熟练掌握 JAVA 及Spring Cloud、Dubbo、REST 等开发框架;

5. 熟练掌握 Nginx、Tomcat、Mysql、Linux、Redis、MQ 等中间件;

6. 熟悉 OWASP 10 和主流Web 安全技术,包括 SQL 注入、XSS、CSRF 等常见的安全漏洞;

7. 熟悉各种常见通用加密算法,掌握相关安全通信协议;

8. 思路清晰、学习和分析能力强、具备较强的抗压、团队合作和沟通能力。

车载系统安全专家(设备端系统安全工程师)

职位概述

1) 负责内核、中间件、应用的安全。

2) 车机系统安全规划及演进。

任职条件

1) 熟悉签名认证、权限管理、沙箱隔离、渗透测试等常见的安全技术。

2) 熟悉MLS,MAC, SELinux等安全机制和实现。

3) 熟悉secureboot, TEE 等硬件安全技术。

云平台安全运维工程师

岗位描述

1、负责公司云安全运维体系的建设,组织在线运行业务系统的监控、维护;

2、建立和完善公司云安全运维的监控体系和事件处理机制,推动信息安全策略、制度流程的制定、实施与优化;

3、进行公司云安全运维工具链的规划、选型、部署落地,建立规范化的运维体系;

岗位要求

1、本科以上学历,三年及以上运维工作经验,有数据中心或云平台运维经验;

2、熟悉公有云的架构部署和实施,熟悉各类信息安全标准和风险治理模型;

3、熟练Linux系统的管理和优化,熟练shell脚本或python语言,Nginx、Nagios、Zabbix等软件的配置和优化;

4、熟悉mysql数据库的管理、优化和容灾备份;熟悉大型网站网络架构规划设计和内容备份,发布机制,熟悉网络监控系统;

5、熟悉服务器搭建、配置、监控、性能优化和维护;

6、熟悉WAF、IDS、防火墙、入侵防御、VPN、等云上网络安全系统的配置管理;

7、日常运维值班和故障处理,保障业务平台稳定;

8、具备优秀的敬业精神和强烈的责任感,良好的响应速度、良好的抗压能力。

云平台安全架构工程师

职位描述

1、参与斑马云平台产品的安全研发与架构设计;

2、负责斑马云平台安全系统的分布式与高可用架构设计与实现;

3、参与斑马平台安全开发生命周期,包括威胁建模与风险分析、产品架构设计、安全解决方案设计等。

任职要求

1、有互联网产品的架构开发经验,不低于5年工作经验;

2、精通Java语言,熟悉微服务领域相关开源框架,做过选型研究和源码解读,掌握其底层实现原理;

3、有消息中间件、PRC框架、数据搜索、性能优化等相关的实际落地技术经验;

4、理解认证、访问控制、密码学等安全技术、协议、算法,并能够利用相关技术设计系统性的安全解决方案。

安全渗透

工作职责

1.负责斑马安全攻防能力建设,参与公司层面整体安全检测策略和模型的建立完善;

2.对公司全业务范围进行整体安全评估与渗透测试验证,对内部安全能力的建立实施反向验证;

3.负责威胁情报搜集、安全事件发现与应急响应;

4.研究互联网汽车整车攻击与防御技术,跟踪业界安全动态的最新进展。

任职要求

1.熟悉常见的Web安全,系统安全漏洞原理和修复方案,能够分析漏洞原理并实现POC编写;

2.熟练掌握常用渗透测试工具,具备独立开展渗透测试工作的能力;

3.熟悉RTOS、linux、QNX等系统的渗透测试、逆向分析、安全加固机制;

4.至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等;

5.熟悉渗透测试的步骤、方法、流程,具备解决复杂问题和编写自动化测试用例的能力;

6.熟悉常见通用加解密算法和密码学基本知识,掌握软件逆向分析调试基本方法;

7.了解MCU常见架构及汇编,有整车、HeadUnit、TCU等领域安全渗透经验者优先。

薪资范围: P6起

工作地点: 上海虹桥阿里中心(早晚有班车)

企业邮箱: yuyun.yy@alibaba-inc.com(注明来自FreeBuf)

# 安全招聘 # 斑马网络
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者