公司简介

浙江吉利控股集团（以下简称“吉利控股集团”）始建于1986年，1997年进入汽车行业，一直专注实业，专注技术创新和人才培养，不断打基础练内功，坚定不移地推动企业转型升级和可持续发展。现资产总值超过4800亿元，员工总数超过12万人，连续十年进入《财富》世界500强（2021年排名239位），是全球汽车品牌组合价值排名前十中唯一的中国汽车集团。

吉利控股集团致力于成为具有全球竞争力和影响力的智能电动出行和能源服务科技公司，业务涵盖乘用车、商用车、出行服务、数字科技、金融服务、教育等。集团总部设在杭州，旗下拥有吉利、领克、极氪、几何、沃尔沃、极星、路特斯、英伦电动汽车、远程新能源商用车、曹操出行等品牌，在新能源科技、共享出行、车联网、智能驾驶、车载芯片、低轨卫星、激光通讯等前沿技术领域不断提升能力，积极布局未来智慧立体出行生态。

官网：http://zgh.com/
业务板块：http://zgh.com/our-business/

职位详情

应用安全负责人

岗位职责

1. 负责应用安全团队搭建、应用安全平台能力建设；
2. 输出统一的应用安全解决方案，推动方案的落地；
3. 负责集团应用安全相关系统的研发设计，技术选型、迭代；
4. 负责建设和完善应用安全开发生命周期(SDLC)，推动SDLC在研发流程中的落地；
5. 负责制定安全编码规范，提升研发团队安全编码意识；

岗位要求

1. 本科及以上学历，4年以上相关工作经验；
2. 精通应用安全的各类风险和审计方法；
3. 熟悉主流应用框架的风险点和安全方案；
4. 丰富的应用安全经验，有实际的应用安全平台落地经验；
5. 有较好的组织、沟通和协作能力以及优良的职业道德；

应用安全工程师-Web安全

岗位职责

1. 负责对集团各业务系统进行安全检查、渗透测试，并对发现的漏洞制定解决方案；
2. 协助相关部门做好漏洞修补和系统加固工作；
3. 协助产品、开发部门，进行安全风险评估与解决方案设计；

岗位要求

1. 2年以上相关工作经验；
2. 熟悉各种Web安全漏洞利用原理及相应的修复方案；
3. 熟悉安全测试工具使用，可独立完成Web、App接口的黑盒测试和白盒审计;
4. 主动性强，具有良好的沟通、协调和组织能力，富有团队精神；

应用安全工程师-SDLC

岗位职责

1. 参与安全SDLC开发生命周期的落地工作，参与业务的安全方案评审、安全设计及技术评估；
2. 参与完善安全开发流程、体系化建设，制定相关安全标准和要求；
3. 输出安全解决方案和安全测试报告，针对其中漏洞输出修复方案并跟进落地；
4. 评估主流应用框架的风险点，制定安全方案为各业务线提供安全支持；

岗位要求

1. 2年以上相关工作经验；
2. 熟悉甲方SDL流程落地和安全建设，有安全SDLC工作建设经验；
3. 熟练掌握黑盒测试方法和路径，熟悉和实践过安全设计CheckList；
4. 熟悉Java、Python、php、go、c等至少一种编程语言

基础安全负责人

岗位职责

1. 负责集团网络、系统等基础设施的安全基线，建设并持续改进基础安全防护能力；
2. 优化现有办公、生产系统的网络与业务结构，以及与业务并行的安全保障措施；
3. 负责技术选型、基础安全平台建设与人才选拔；
4. 负责集团安全风险挖掘、评估、处置，提供契合的安全方案推动落地实施；
5. 负责集团公有云、私有云、容器等平台的安全能力建设；

岗位要求

1. 本科及以上学历，4年以上相关工作经验；
2. 熟悉常见信息系统架构和解决方案，熟悉业界企业基础安全措施、公开的企业安全最佳实践；
3. 熟悉和理解主流网络攻防对抗技术与手段，拥有丰富网络攻防对抗实战经验者优先；
4. 熟悉主流安全产品实现原理、适用场景和优劣势，如防火墙、waf、态势感知、IDS/IPS、堡垒机、日志审计等，有实际的落地经验；
5. 熟悉云安全以及容器安全技术

基础安全工程师

岗位职责

1. 参与企业基础安全工作，如云主机安全、网络机房、办公网安全、终端安全、防病毒入侵等安全能力建设；
2. 参与漏洞和安全事件的应急响应：研究识别常见入侵行为和手段，识别网络入侵行为，对终端异常行为进行追踪、溯源；
3. 优化现有办公、生产系统的网络与业务结构，以及与业务并行的安全保障措施；
4. 负责企业安全风险挖掘、评估、处置，提供契合的安全方案推动落地实施；

岗位要求

1. 2年以上相关工作经验；
2. 实际的漏洞分析、攻击溯源、渗透测试经验；
3. 有云安全经验，熟悉HIDS、NIDS、WAF、DLP、态势感知等网络安全产品；
4. 熟悉Linux/Windows安全特性和安全相关配置项，能够独立制订系统安全配置基线；
5. 能够熟练使用常用的大数据分析平台
6. 有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力

云安全工程师

岗位职责

1. 负责集团公有云、私有云的安全规划、设计
2. 负责云平台的安全能力落地实施
3. 进行云安全技术研究，风险挖掘与治理

岗位要求

1. 2年以上相关工作经验；
2. 熟悉云安全治理，了解业务主流公有云及其优缺点；
3. 熟练掌握主流云平台的安全解决方案能力并有实践经验；
4. 精通云上攻防技术，熟悉对应的检测和防护措施；
5. 熟悉云安全治理架构，有实战落地经验者优先；

安全研发负责人

岗位职责

1. 负责公司基础安全相关系统设计、开发、快速迭代；
2. 负责用户安全中心、安全运营中心平台建设；
3. 负责研发团队搭建、安全项目开发落地；
4. 负责技术预研和难点攻关，实现各系统平台的易用性、稳定性和可扩展性；

岗位要求

1. 本科及以上学历，4年以上相关工作经验；
2. 精通Python、Go、C++、JAVA 等一门或多门编程语言；
3. 具备大型安全平台、系统的架构和设计能力；
4. 熟悉零信任架构、身份认证技术者优先；
5. 熟悉开源安全框架、系统，有相关安全产品开发经验优先；
6. 熟悉常用的大数据框架及其在安全场景下的应用，有相关安全项目落地经验优先；

安全研发工程师

岗位职责

1、负责公司内部资产系统、用户账户中心以及安全自动化平台的研发工作，协同完成系统需求定制与实现;
2、负责系统设计、开发和优化工作，提升系统技术层面的扩展性、稳定性和实用性；
3、技术预研和技术难点攻关，持续完善系统能力；

岗位要求

1、两年以上开发经验，熟练掌握 Python 、Node、golang等至少一门编程语言及相关技术栈；
2、熟悉主流数据库和中间件(Mysql、PostgreSql、MongoDB、Redis等)相关技术；
3、了解主流的Web框架使用，具有良好的编码习惯；
4、具备良好的人际沟通能力和团队协作意识，良好的职业道德；
5、有资产管理系统、用户账户中心或其他安全系统开发经验者优先；

安全运营工程师

岗位职责(以下方向可任选其一)

场景规则设计方向
    1.负责设计风险场景。识别风险，规范化事件处置流程
    2.负责风险控制的规则制定及执行
    3.持续的规则优化，提升事件识别率及准确率
    4.标准化产品、场景及规则簇的制定和输出

能力融合方向
    1.负责平台基础安全能力接入与赋能
    2.负责基础安全能力可用性维护
    3.基础安全能力互通的标准规范的输出与维护

事件分诊处置方向
   1.负责报警事件的初步判断及响应
   2.负责事件处置流程的发起及跟踪
   3.日常安全态势的跟踪
   4.规则运行状态反馈，优化提升场景贴合度

数据治理及挖掘赋能方向
    1.负责基础数据的清洗和加工，建立模型框架，建设风险感知及监控体系
    2.负责持续改善模型，输出风险分析报告，驱动企业安全建设
    3.强化与基础安全能力的结合，提升安全感知、处置、响应能力

APP及IOT安全合规方向
  1.负责集团APP合规，APP个人隐私规范的风险识别和指导处置
  2.负责跟踪行业主管部门政策法规，解读并转化为技术规范
  3.负责集团APP安全检测、加固能力的标准化及能力输出平台的规划

岗位要求

以下需求满足一项或多项：
    1. 拥有安全、合规知识背景，对一种或多种基础安全产品、安全能力有深入理解。能够体系化的理解安全场景和需求，具备产品原型抽象能力；
    2. 具有运维、研发、安全渗透等某一技术方向的工作经验，对该领域的常见安全问题有自己的见解，并能够提出可落地的解决方案；
    3. 拥有较好的沟通能力及一定的项目管理能力，能够充当跨团队的沟通协作的桥梁。较好的责任心，确保已知问题能够得到闭环的解决；
    4. 对数据有敏感度，能够结合业务场景抽象出具体的数据模型，有数据挖掘、数据流量监控、SOC实战经验者优先;
    5. 熟悉APP安全领域常见脆弱性、原理、整改手段。有APP安全加固、APP合规、APP个人隐私、APP逆向实际工作经验者优先；有一年以上安卓或IOS开发经验，熟悉小程序，H5，快程序混合开发的开发流程优先；

薪资范围：15k - 45k
工作地点：杭州市滨江区江陵路 吉利大厦

有意向请简历至：Kaiyi.Zhang@geely.com 或 联系微信 p0lkit（请注明来自Freebuf），主题格式： 岗位-姓名， 感谢~