• 外包信息请发到 /go/outsourcing 节点。
• 不要把相同的信息发到不同的节点
这是一个创建于 1212 天前的主题,其中的信息可能已经有所发展或是发生改变。
蔚来汽车大量信息安全岗位开放,车端,云端,攻防等都有,有意私信我,或者留言。
办公地点在上海,岗位描述见下:
安全攻防工程师(资深 /专家)
职位描述
- 跟踪国内外安全动态,对安全事件进行快速响应和技术分析; - 对企业相关产品、应用、系统做漏洞挖掘,以及对出现的 0day 漏洞事件进行追踪分析; - 负责安全技术研究,以及重点项目进行安全方面的技术支持。
职位要求
- 计算机或相关专业本科以上学历; - 熟悉常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法; - 能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究; - 有快速学习、分析和解决问题的能力及了解事物原理的习惯; - 具备良好的团队沟通、协作能力、良好的职业道德;
基础安全资深 /专家
职位描述
- 负责公司安全入侵监测能力建设,包括但不限于防火墙、WAF 、HIDS 、漏洞扫描、蜜罐、网络流量分析、安全基线等工作; - 负责公司入侵检测技术体系建设,打造适用于国际化公司的技术框架,并推动落地; - 负责公司 SOC 建设和运营,建立满足全球化业务的威胁对抗和应急响应运营体系。
职位要求
- 具有 5 年以上企业基础安全领域相关工作经验,具有公有云安全建设和运营执行经验,熟练掌握常见公有云安全产品及解决方案; - 在渗透测试、入侵检测、安全漏洞、应急响应等领域有一个或者多个方向有比较突出的经验和能力。 - 熟悉安全运营中心(SOC)的整体框架,对相关解决方案有深入了解和实践,有参与建设或运营经验。 - 具备数字化、指标化安全运营思维,能以数字化驱动问题解决和优化。 - 主动思考能力,良好的沟通、执行和推动能力。
云原生安全工程师(资深 /专家)
职位描述
- 负责构建容器云安全的技术能力,包括构建容器安全分析平台等; - 负责构建容器云安全运营平台,包括系统和流程; - 负责公司服务器安全、容器安全应急事件响应和复盘,不断提升基础安全监控能力; - 负责完善检测和响应追溯体系,不断提升检测响应效率。
职位要求
- 本科以上学历,计算机相关专业,5 年以上安全相关工作经验; - 熟悉操作系统、容器平台的工作原理,了解漏洞分析、漏洞检测、漏洞利用等安全知识; - 熟练掌握 Python 、Shell 、Yara 、Lua 或 Golang 语言; - 有丰富的安全对抗经验,比如蓝军或红军负责人经验; - 对入侵渗透技术、手法、思路有比较丰富的理解和研究,有实战对抗经验者优先; - 具备良好的团队沟通、协作能力、良好的职业道德。
车端信息安全工程师
职位描述
-负责整车研发的信息安全相关工作,包括但不限于安全启动、安全运行、安全通信、安全存储、IDPS 、TA/CA 等。 (1)负责自研控制器的 TARA 和信息安全方案设计,支持 /参与方案的开发实现及车端应用; (2)负责外购控制器供应商信息安全能力评估,网络安全需求释放和质量管控; (3)根据整车开发 milestone ,分解 Security 任务,梳理 Security activity ,制定 Security Work Plan ,协调内部资源,推动 security 相关问题解决,根据公司整车开发流程按时保质的完成各节点的交付。 -根据公司数据安全的合规性和保护要求,提出相应的保护要求,深入了解数据交互业务场景,梳理车端数据清单,开展风险评估,识别数据安全与隐私风险,输出数据安全合规材料和安全技术要求并推动落实。
办公地点在上海,岗位描述见下:
安全攻防工程师(资深 /专家)
职位描述
- 跟踪国内外安全动态,对安全事件进行快速响应和技术分析; - 对企业相关产品、应用、系统做漏洞挖掘,以及对出现的 0day 漏洞事件进行追踪分析; - 负责安全技术研究,以及重点项目进行安全方面的技术支持。
职位要求
- 计算机或相关专业本科以上学历; - 熟悉常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法; - 能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究; - 有快速学习、分析和解决问题的能力及了解事物原理的习惯; - 具备良好的团队沟通、协作能力、良好的职业道德;
基础安全资深 /专家
职位描述
- 负责公司安全入侵监测能力建设,包括但不限于防火墙、WAF 、HIDS 、漏洞扫描、蜜罐、网络流量分析、安全基线等工作; - 负责公司入侵检测技术体系建设,打造适用于国际化公司的技术框架,并推动落地; - 负责公司 SOC 建设和运营,建立满足全球化业务的威胁对抗和应急响应运营体系。
职位要求
- 具有 5 年以上企业基础安全领域相关工作经验,具有公有云安全建设和运营执行经验,熟练掌握常见公有云安全产品及解决方案; - 在渗透测试、入侵检测、安全漏洞、应急响应等领域有一个或者多个方向有比较突出的经验和能力。 - 熟悉安全运营中心(SOC)的整体框架,对相关解决方案有深入了解和实践,有参与建设或运营经验。 - 具备数字化、指标化安全运营思维,能以数字化驱动问题解决和优化。 - 主动思考能力,良好的沟通、执行和推动能力。
云原生安全工程师(资深 /专家)
职位描述
- 负责构建容器云安全的技术能力,包括构建容器安全分析平台等; - 负责构建容器云安全运营平台,包括系统和流程; - 负责公司服务器安全、容器安全应急事件响应和复盘,不断提升基础安全监控能力; - 负责完善检测和响应追溯体系,不断提升检测响应效率。
职位要求
- 本科以上学历,计算机相关专业,5 年以上安全相关工作经验; - 熟悉操作系统、容器平台的工作原理,了解漏洞分析、漏洞检测、漏洞利用等安全知识; - 熟练掌握 Python 、Shell 、Yara 、Lua 或 Golang 语言; - 有丰富的安全对抗经验,比如蓝军或红军负责人经验; - 对入侵渗透技术、手法、思路有比较丰富的理解和研究,有实战对抗经验者优先; - 具备良好的团队沟通、协作能力、良好的职业道德。
车端信息安全工程师
职位描述
-负责整车研发的信息安全相关工作,包括但不限于安全启动、安全运行、安全通信、安全存储、IDPS 、TA/CA 等。 (1)负责自研控制器的 TARA 和信息安全方案设计,支持 /参与方案的开发实现及车端应用; (2)负责外购控制器供应商信息安全能力评估,网络安全需求释放和质量管控; (3)根据整车开发 milestone ,分解 Security 任务,梳理 Security activity ,制定 Security Work Plan ,协调内部资源,推动 security 相关问题解决,根据公司整车开发流程按时保质的完成各节点的交付。 -根据公司数据安全的合规性和保护要求,提出相应的保护要求,深入了解数据交互业务场景,梳理车端数据清单,开展风险评估,识别数据安全与隐私风险,输出数据安全合规材料和安全技术要求并推动落实。
 |
1
ambeta 2022 年 9 月 21 日
OP 留个联系方式啊
|
 |
2
ShannonLee OP @ambeta 邮箱 d2FwZWdlZ2VAMTYzLmNvbQ==
|
 |
3
coderxy 2022 年 9 月 21 日
安全攻防, 是上次被磐石行动打怕了吗? 狗头.jpg
|
|
4
ShannonLee OP @coderxy 不是的,招攻防主要是为了车端产品做积累。护网行动只搞企业传统 IT 后台和接口,不攻击车端产品。
|
 |
5
l2d 2022 年 9 月 23 日
攻防岗对工作年限有要求吗?刚毕业没两年,想试试
|
|
6
ShannonLee OP @l2d 工作年限没关系,有 PoC 成果或者科班出身,会比较好谈,有意可以邮箱联系。
|
 |
7
fanxian 2022 年 9 月 24 日 via Android
车端安全是系统安全?偏 soc 的?
|
|
8
ShannonLee OP @fanxian 系统,车内网络,SoC/MCU ,都有
|
Select Language