公司简介：

小鹏汽车是中国领先的智能电动汽车设计及制造商，也是融合前沿互联网和人工智能创新的科技公司。我们致力于通过数据驱动智能电动汽车的变革，引领未来出行方式。
立足全球，服务本土是小鹏汽车的战略格局。成立六年来，小鹏汽车完成了全球化布局，公司研发总部位于广州，并在北京、上海、深圳、硅谷、圣地亚哥、广东肇庆和郑州建立设计、研发、生产制造与营销机构，通过全球化布局组建了一支规模化、多元化、重自研的跨界团队。截至2020年12月31日，公司员工超5000人，除一线员工外，研发人员占比约60%。
小鹏汽车认为，新能源汽车不等于下一个汽车时代。智能汽车（AI+互联网+汽车）才是下一个汽车时代的全新赛道。数字化+电动化组成的“双擎”驱动的互联网基因智能电动车是小鹏汽车产品最大的差异化特色。

终端信息安全工程师

职位描述：

1、整体主要负责制定、优化和落地集团及分之机构、生产制造等终端整体安全解决方案；
2、负责基于业务场景、隐私合规及建设现状，优化和建设终端资产管理、终端准入、病毒防护、网络行为、数据防泄漏保护、操作审计、EDR等安全体系；
3、负责基于公司核心资产，提供定制安全解决方案，如设计图档等； 
4、协助推进建立信息安全风险评估、流程制度、宣导培训体系； 
5、协助开展信息安全事件调查与信息安全审计工作。

任职要求：

1、3年以上信息安全管理从业经验，具备2-3个信息安全项目实施与维护经验，包括但不限于安全风险分析、信息安全管理流程制度、技术平台建设等； 
2、熟悉企业信息安全技术体系和具备多地域的部署实施及运营的经验，包括但不限于桌管、准入、防病毒、VPN、FW、DLP等产品和技术；
3、具有较强的沟通、协调能力，管理经验丰富，推动能力强；
4、具有大型跨国、制造型企业的工控安全工作经验者优先；
5、熟悉ISO27001、具有CISSP\CISP\CISA\CISM资格证书优先。

网络安全工程师

职位描述：

1、负责制定和优化公司网络安全相关的安全管理制度、安全建设标准和流程与访问管控方案的管理如FW/VPN等；
2、负责IDC、云、办公网、生产制造、分支机构、合作第三方等全网络拓扑下的安全风险识别、异常流量和访问的分析、安全边界与安全域等网络安全解决方案的制定及推动落地；
3、能与IT运维等业务团队深度合作，发现与研判网络建设中的安全风险，并跟踪与制定适配的网络安全解决方案；
4、能及时了解和熟悉业内网络技术的变化和带来的安全风险及优秀的最佳网络安全实践解决方案，并推动改造。

任职要求：

1、3年以上网络安全、信息安全或IT网络运维等从业经验，具备网络安全项目的风险识别和安全解决方案的建设经验，包括安全域的设计和管理、不同网络域的安全控制、网络行为和异常流量的管理等； 
2、熟悉网络基本概念，包括但不限于TCP/IP、VLAN、VPC、NAT、Proxy等和主流网络设备厂商和虚拟网络的安全配置方案；
3、具有较强的沟通、协调能力，管理经验丰富，推动能力强；
4、具有大型企业的网络安全工作经验者有限；
5、熟悉ISO27001、具有CCNA、CCNP、CCIE资格证书优先。

数据安全工程师

职位描述：

1、负责制定和优化公司关于个人数据隐私保护相关的风险评估流程、隐私保护的安全策略标准和安全开发要求及个人数据业务的风险识别；
2、负责建立与优化数据安全相关的安全管理制度流程与具体的数据分级分类的管理措施；
3、能与开发和业务部门深入沟通业务数据的类型、使用场景、风险场景，建立数据管理中风险的识别、安全管控与安全运营的长效机制。

任职要求：

1、3年以上信息安全从业相关经验 ，熟悉个人数据生命周期的风险管控点和具有相关安全管控实施经验；
2、了解GDPR法案、《个人信息安全规范》、《数据安全法》等法律法规要求；
3、具有应用安全、API风险管理等相关项目实施经验，熟悉常见web安全问题；
4、有大型互联网公司工作经验者、或具备数据产品开发经验优先；
5、具有较强的沟通、协调能力，推动能力强。

云安全工程师

职位描述：

1、整体负责云端业务的基础设施的安全风险识别、安全解决方案的制定与实施运营；
2、负责分析、挖掘公司互联网业务存在的业务安全隐患和恶意行为、黑客攻击，制定安全解决方案、检测及响应策略；
3、负责具体安全项目、技术和产品的实施、运营，如web安全、云WAF、渗透测试、漏洞扫描、日志分析；
4、负责前沿IT技术（云服务、服务化、大数据和移动社交等技术）下的信息安全风险分析和行业机构发布的最新标准的标准引入，制定针对性的安全策略和解决方案。

任职要求：

1、3年以上信息安全、网络安全（或IT开发/建设）相关工作经验，具备云基础架构下的风险评估、架构和解决方案设计能力，并制定出相应策略和解决方案，熟悉AWS、Aliyun等安全服务模块和实施经验
2、熟悉常见web安全问题、了解java等常用开发语言的安全开发机制，有开发经验着优先；
3、了解互联网个人业务如会员业务、积分业务、金融与保险等业务安全风险、有账号、游戏、分发平台、支付等系统安全等工作经验者优先；
4、熟悉安全行业相关规范和标准，如ISO27001、GDPR、PCI等。

安全运营与合规工程师

职位描述：

1、负责对接外审机构对企业的信息安全相关资质的审核，包括ISO27001、ISO27701、等级保护测评、SOX审计等；
2、负责信息安全相关项目的项目管理，包括方案、计划、实施管理等；
3、能与业务部门合作，识别和管理业务活动中安全风险，制定风险管控策略与方案；
4、协同安全团队开展信息安全管理域的策略流程制定和提升员工的信息安全意识与技能。

任职要求：

1、3年以上信息安全、网络安全或研发项目开发或质量的项目管理经验； 
2、具有信息安全从业人员需要熟悉的基本安全技术与管理常识及实践经验；
2、熟悉信息安全领域的流程制度、安全合规、宣导教育等相关工作的开展；
3、具有较强的沟通、协调能力和文字表达能力，管理经验丰富，推动力强；
4、熟悉ISO27001、具有CISSP\CISP\CISA\CISM资格证书优先。

薪酬

30K~50K

工作地点

广州

简历投递

邮箱：guohl@xiaopeng.com（注明来自FreeBuf）