• 15k-25k 经验1-3年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    职责描述: 1、负责对业务系统进行渗透测试、漏洞扫描分析等,并形成相应测试结果报告; 2、负责与开发单位等就待整改问题进行沟通协调,提出加固整改建议,协助开发解决安全漏洞问题; 3、参与安全检查相关工作和重保、重要节假日值守等工作; 4、负责网络攻防演练等专项安全工作的组织、跟进及落实; 5、开展公司内部安全培训等培训工作; 6、完成领导交办的其他任务。 任职要求: 1、本科及以上学历,计算机、信息技术、工程与自动化相关专业,1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等,对社会工程学攻击方法有一定研究; 3、熟悉信息安全体系和安全标准,掌握信息安全体系和安全风险评估; 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法; 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术,熟练使用各类渗透测试工具,能独立设计编写脚本应用工具,具有网络攻防演练经验优先考虑; 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑; 7、熟练使用office,具有良好的文档编写能力; 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。
  • 20k-35k 经验5-10年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1.构建和维护易用、高效的安全测试工具链,支撑产品安全测试活动; 2.负责公司产品的安全性测试,包括漏洞扫描及渗透测试,保证产品整体的安全性; 3.参与系统开发过程中的各类安全测试分析工作,并支持完成系统漏洞修复; 4.负责安全测试的培训,对测试和研发进行相关指导。 任职要求: 1.本科及以上学历,计算机或信息安全等相关专业,3年以上安全测试经验; 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行); 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧; 4.熟练的使用Windows/Linux/Unix操作系统,常见数据库及IIS、Apache、Tomcat等中间件的使用,对HTTP协议有一定了解; 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞,并协助开发人员制定解决方案,修复安全问题; 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言; 7.具有较好的沟通能力和较强的责任心。
  • 30k-60k·14薪 经验5-10年 / 本科
    新能源汽车制造,智能硬件,人工智能服务 / C轮 / 150-500人
    关键词:自动驾驶系统安全,功能安全(FuSa),预期功能安全(SOTIF),信息安全(Cyber Security ),系统工程。 岗位职责: 1. 负责公司内部规划、实施和推动自动驾驶系统安全策略和Framework体系优化,包括ISO26262 Functional Safety/ISO21448 SOTIF等安全相关流程优化和项目实施; 2. 负责定义系统/功能安全开发和能力建设目标,满足客户和公司产品系统安全目标; 3. 负责推动执行系统安全策略在ADAS/ADS项目中的实施和应用,确保ADAS/ADS各子系统/模块开发/测试符合系统安全要求; 4. 负责ADAS/ADS系统安全和产品安全风险评估; 5. 负责公司和团队安全文化建设和流程持续改进,Global系统安全团队协作。 任职要求: 1. 具有系统工程、车辆工程、电子、软件、嵌入式、 计算机科学或相关技术领域本科及以上学位; 2. 5年以上功能安全工程、预期功能安全开发和系统工程相关工作经验; 3. 取得ISO 26262功能安全或ASPICE专业认证; 4. 有2个以上ADAS/ADS系统功能安全实施经验; 5. 具备进行系统安全架构设计、安全分析的能力(如危害和风险评估HARA、失效模式和后果分析FMEA、故障树分析FTA、失效模式、后果和诊断分析FMEDA和系统理论过程分析(STPA)等)和Safety Case评估; 6. 熟练使用需求管理和安全分析工具,E.g:DOORS或Jama、Medini analyze; 7. 掌握汽车软件开发流程、熟悉V模式开发、敏捷开发,CMMI或Automotive SPICE。 优先项: 1.具有ADAS/自动驾驶系统安全开发和管理经验者; 2.具有嵌入式控制系统开发、软件开发和验证实际开发经验者优先; 3.良好的英文沟通能力;
  • 30k-60k·14薪 经验5-10年 / 本科
    新能源汽车制造,智能硬件,人工智能服务 / C轮 / 150-500人
    关键词:自动驾驶系统安全,功能安全(FuSa),预期功能安全(SOTIF),信息安全(Cyber Security ),系统工程。 岗位职责: 1. 负责公司内部规划、实施和推动自动驾驶系统安全策略和Framework体系优化,包括ISO26262 Functional Safety/ISO21448 SOTIF等安全相关流程优化和项目实施; 2. 负责定义系统/功能安全开发和能力建设目标,满足客户和公司产品系统安全目标; 3. 负责推动执行系统安全策略在ADAS/ADS项目中的实施和应用,确保ADAS/ADS各子系统/模块开发/测试符合系统安全要求; 4. 负责ADAS/ADS系统安全和产品安全风险评估; 5. 负责公司和团队安全文化建设和流程持续改进,Global系统安全团队协作。 任职要求: 1. 具有系统工程、车辆工程、电子、软件、嵌入式、 计算机科学或相关技术领域本科及以上学位; 2. 5年以上功能安全工程、预期功能安全开发和系统工程相关工作经验; 3. 取得ISO 26262功能安全或ASPICE专业认证; 4. 有2个以上ADAS/ADS系统功能安全实施经验; 5. 具备进行系统安全架构设计、安全分析的能力(如危害和风险评估HARA、失效模式和后果分析FMEA、故障树分析FTA、失效模式、后果和诊断分析FMEDA和系统理论过程分析(STPA)等)和Safety Case评估; 6. 熟练使用需求管理和安全分析工具,E.g:DOORS或Jama、Medini analyze; 7. 掌握汽车软件开发流程、熟悉V模式开发、敏捷开发,CMMI或Automotive SPICE。 优先项: 1.具有ADAS/自动驾驶系统安全开发和管理经验者; 2.具有嵌入式控制系统开发、软件开发和验证实际开发经验者优先; 3.良好的英文沟通能力;
  • 8k-12k 经验3-5年 / 本科
    企业服务,工具 / 未融资 / 50-150人
    平台系统安全漏洞修复专家职位描述: 作为平台系统安全漏洞修复专家,您将负责识别、分析并修复我国平台系统中的安全漏洞,以确保系统的安全稳定运行。我们将为您提供充足的技术支持和团队协作,帮助您在这个领域发挥所长。 主要职责: 1. 负责对我国平台系统进行全面的安全检查,发现潜在的安全漏洞和风险,并对其进行分类、评估和报告。 2. 针对发现的安全漏洞,进行深入分析,并提供有效的修复方案。 3. 按照公司规定和项目要求,编写安全漏洞修复报告,并与团队进行沟通和协作。 4. 跟踪国内外安全漏洞的最新动态,及时更新和完善安全检查工具和修复方法。 5. 参与制定和实施平台系统的安全策略和规范,提高系统的安全防护能力。 6. 定期向上级领导汇报工作进展,对项目的整体安全状况提出改进建议。 任职要求: 1. 计算机相关专业本科及以上学历,具备扎实的计算机网络和操作系统知识。 2. 熟悉各类安全漏洞的原理、危害和修复方法,具有丰富的实战经验。 3. 熟练掌握至少一门编程语言,如 Java、Python、C++等,具备良好的代码阅读和编写能力。 4. 熟悉常见的安全检查工具,如 Nessus、OWASP ZAP、Burp Suite 等。 5. 具备良好的沟通和团队协作能力,能承受工作压力,善于解决问题。 6. 对网络安全有浓厚的兴趣和热情,关注国内外安全领域的发展动态。 我们期待您的加入,共同为我国平台系统的安全稳定运行贡献力量。
  • 15k-25k 经验3-5年 / 本科
    企业服务,工具 / 天使轮 / 50-150人
    职位描述: 1、负责公司产品系统安全架构设计,协助测试工程师对公司研发的产品系统进行攻防演练和安全测试,及时提出安全升级解决方案; 2、负责防火墙、防**系统、抗DDOS、IPS、终端安全、运维审计、VPN、WAF等安全系统策略的制定、实施、优化。负责公司整体安全体系和策略的规划,跟踪和分析新的安全漏洞,对系统开发提出安全解决方案; 3、负责公司及用户产品产品系统的安全设备、服务器及系统日志审查、外部安全漏洞的跟踪、安全审核与分析; 4、负责攻击、**、漏洞等安全问题的响应处理,各系统安全策略优化; 5、负责业务系统日常安全审计工作,相关安全事件跟踪、分析处置; 6、负责公司及用户产品系统安全问题技术支持,包括安全评估、漏洞发现、验证和修补,安全事件应急响应等; 7、负责产品系统信息安全标准规范等相关制度编写,制定周期性的安全报告。 8、参与制定公司及用户产品系统的安全管理策略及相关规范; 9、制定相关安全管理制度与流程,对相关人员进行安全培训,普及安全知识。 任职要求: 1 ***本科及以上学历,通信、计算机、电子信息等相关专业;精通C++/C#等开发语言,精通VS、QT、LabWindows/CVI中一种或多种开发平台; 2 熟悉面向对象编程,熟悉各种程序模型; 3 熟悉RS232/485等数据通讯接口,有PXI/PCI模块等相关硬件控制开发经验; 4 熟悉SQL语言,有SQLServer或者MySQL等数据库开发经验; 5 熟悉多线程编程,有线程同步、异步、阻塞等开发经验; 6 熟悉TCP/IP等相关网络协议; 7熟悉GB/GJB软件标准设计开发体系。 8、熟悉主流的网络设备、TCP/IP协议原理;了解运营商网络、OSPF、BGP等路由协议。 9、具有高度的责任心和较强的学习能力,能够承受较高的工作压力。 10、有IDC数据中心,运营商大型网络监控中心工作经验,具有相关网络资质认证(CCNA、CCNP等)者优先。
  • 15k-20k 经验不限 / 本科
    企业服务 / 不需要融资 / 500-2000人
    岗位职责 1. 实施和维护信息技术安全策略和程序。 2. 确保所有的软件、硬件和网络领域的安全措施得到执行并持续更新。 3. 监测有关Internet、业务运行网络的访问和使用,并采取必要的行动以防御对业务运营网络和系统的攻击。 4. 对所有已识别的系统安全漏洞采取相应的措施,确保安全系统的完整性和稳定性。 5. 执行常规的安全审核程序,以确定是否存在安全漏洞,提出改进建议并确保其实施。 6. 策划培训课程和安全教育项目,提高员工对公司安全事务的认识,并确保他们了解公司的安全政策和程序。 7. 通过合适的安全审核工具监控系统安全,以方便及时检测可能的攻击行为。 8. 与其他相关的IT人员、开发人员和管理人员紧密合作,精心维护和监测信息技术的安全。 9. 分析当前系统和网络的安全状况,并制定针对性的安全计划和措施。 10. 建议和实施系统安全解决方案,以确保公司的信息安全。 11. 研发并维护安全策略和流程,并确保员工遵守它们。 12. 监测信息技术系统和网络的安全并对漏洞进行修复。 13. 跟踪新兴的安全威胁和攻击方法, 确定并适时更新现有安全方案。 14. 培训员工,并提供安全相关的教育和培训。 15. 跟踪安全评估、审计、监督和报告,并为改善建议提供建设性的反馈。 16. 与其他IT团队成员紧密合作,确保所有的信息技术系统和网络的安全。 17. 负责公司产品安全测试、安全性评估,解决或提出方案并跟进落实; 18. 责安全事件应急响应方案和落实; 19. 主导安全体系建设,对安全系统进行日常管理,并持续优化; 任职要求 1. 本科,计算机、网络、信息类相关专业,3年以上安全相关工作经验; 2. 熟悉常见安全攻防技术,熟悉常见的应用安全漏洞及原理,对应用安全、网络安全、系统安全有深入的理解; 3. 具有较强的学习能力、良好的沟通能力以及高度的责任心,做事积极主动; 4. 具备网络安全规划设计和安全运维经验;能够独立编写网络安全规划设计方案和网络安全运维服务报告。 5. 熟悉防火墙、IDS/IPS/UTM、防**、安全攻防、漏扫、渗透、身份认证、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识,熟悉各类网络攻击方法,如逆向工程、重放攻击等; 6. 熟悉互联网信息安全体系架构和主流安全技术及防范手段; 7. 深入了解企业级信息系统和技术架构,网络安全专业知识,加密,虚拟化和云安全问题; 8. 擅长对安全事件进行分析和追踪,能够熟练应用相关技术和工具快速定位并解决相关问题。 9. 做事积极主动、工作耐心细致,思路清晰、易于沟通,具备较强的服务意识及合作精神。
  • 30k-50k·18薪 经验3-5年 / 本科
    企业服务 / 不需要融资 / 150-500人
    职位描述 1、负责自动驾驶激光雷达或自研芯片(模拟/数字/SoC)的系统级/软硬件级功能安全及SOTIF。 2、负责相关产品的系统安全分析(包括FMEA/FTA/FMEDA/DFA)、设计、需求制定及安全测试。 3、负责安全相关疑难问题的改进和技术方案/架构的制定。 4、和国内外整车厂/Robotaxi的安全团队对接,负责配合客户进行安全方案的制定及产品改进。 5、负责传感器融合感知算法和神经网络的安全研究,负责智能算法的风险性测试和算法架构优化,参与项目开发中的算法方案及软件代码的评审。 职位要求 1、电子、电气、自动化、车辆、测控、软件等相关专业,3年以上经验。 2、具备ISO 26262/IEC 61508/V-model/ASPICE的理论基础。 3、以下条件满足其一: 1. 具备控制器软硬件或芯片产品开发经验,能够进行原理图设计或者熟悉Python/C/C++ 2. 具备传感器融合感知算法、神经网络的经验。熟悉深度学习网络框架,e.g. yolo、CNN等。 4、具备系统失效分析的项目经验,对于单点/潜伏/残余失效有较深的理解。 5、具备良好的系统性思维、全局性思维。 6、具备良好的沟通能力、英语听说读写能力。 加分项: 1、具有产品安全认证的经验。 2、具有参与安全相关标准制定的经验。
  • 8k-11k 经验不限 / 本科
    企业服务,工具 / 不需要融资 / 500-2000人
    岗位要求 1、计算机、电子、通信相关专业本科以上学历。 2、熟悉c/c++语言,有linux驱动或者内核开发工作经验。 3、具备稳定性问题、开关机问题分析能力,有secureboot、avb、dm-verity、TEE开发经验者优先 4、做事积极主动,响应及时,具备良好的沟通能力。 岗位职责 1、负责手机安全启动、Keymaster、FBE、TEE等功能调试和bug处理 2、负责安全模块的feature移植和共性问题核查。 3、负责产线写Key、avb校验、FBE加密、人脸解锁等问题的跟进和解决。
  • 50k-100k 经验不限 / 硕士
    数据服务|咨询 / A轮 / 50-150人
    岗位职责: 分析主流去中心化系统的安全性,挖掘系统漏洞,并且设计工具,测试安全隐患对于整个系统性能的影响。 任职要求: 1、密码学、数学、计算机等相关专业硕、博及以上学历; 2、blockchain专业,分布式系统及计算机操作系统等相关专业,应用密码专业优先考虑; 3、对于去分布式系统的运行机制有一定了解,理解分布式系统容错机制(PBFT等)的候选人优选考虑; 4、对于去中心化共识机制有一定的了解, 理解Nakamoto Consensus的候选人优先考虑。
  • 3k-6k 经验在校/应届 / 硕士
    IT技术服务|咨询 / B轮 / 50-150人
    岗位职责: 针对智能网联场景工业控制系统的安全进行研究,包括信息安全,功能安全。 任职要求 1、硕士及以上,工业互联网工程、物联网工程、信息技术工程、网络安全工程,计算机技术、人工智能、物理数学等理工学科。 2、英语阅读能力较强。 3、有一定的文献调研和分析能力较。 4、每周实习2-3天及以上,最好能来现场办公。
  • 20k-40k 经验5-10年 / 本科
    企业服务 / B轮 / 50-150人
    工作职责 1、负责现网安全技术支持,对业界攻防技术进行研究,提供软件现网安全和信息安全等解决方案; 2、跟进售后安全管理工作,提供产品与技术改进方案,并推动产品升级迭代; 任职资格 1、本科及以上学历,5年及以上相关工作经验; 2、熟悉Linux操作,具备Linux运维或使用经验; 3、了解业界成熟的安全设计或安全开发或安全测试的方法或模式; 4、熟悉运用安全威胁分析方法、技术和消减措施,具有主流的漏洞扫描软件使用经验优先; 5、热爱安全攻防和渗透测试,有红军、蓝军攻防和代码审计经验优先。 6、具备一定的安全扫描/测试工作经验,有主流的漏洞扫描软件使用经验。 7、熟悉C/C++,Java,Python,Go语言中一种,具备一定的开发经验者优先;
  • 15k-30k·17薪 经验5-10年 / 本科
    移动互联网,金融 / 不需要融资 / 150-500人
    职责范围: 1、负责企微相关项目需求分析,程序框架的搭建和数据库设计; 2、带领技术团队进行技术攻关,并且参与核心程序模块的编码,跟进项目进度; 3、优化系统架构,提升系统性能,防范各种攻击和突发事件的处理,确保系统安全正常运行; 4、负责制定项目组内部的开发管理规范,建立相关管理制度和质量标准; 5、参与软件开发团队的人员招聘、培训指导、团队建设等方面的工作。 任职要求: 1、5年以上Java开发经验,丰富的Java开发经验,参与过大型项目开发有微服务架构项目经验,并熟悉面向对象的软件设计方法,对面向对象的设计模式有较深的理解; 2、熟悉SpringCloud、Dubbo等微服务架构。熟练掌握SSH框架下的开发; 3、熟练掌握Oracle、Mysql等数据库开发和管理,熟悉Linux和Window平台下的系统部署,有分布式系统设计及部署经验: 4、熟练掌握加解密和签名验签原理,熟悉常用的通讯协议和JSON,XML等报文解析方法; 5、良好的沟通能力,有较强的口头/书面表达能力,具备极强的团队精神和合作精神,能够承受一定工作压力。
  • 7k-11k·13薪 经验1-3年 / 本科
    移动互联网,信息安全 / 不需要融资 / 150-500人
    岗位职责: 一、信息安全管理; 1.公司信息安全管理工作,制订公司信息系统安全管理与保密等级规定,并监督执行; 2.公司信息安全体系的建设工作,制定公司信息安全流程规范并组织实施,持续推进公司的信息安全保护; 3.公司信息安全监督管理,包括公司信息安全相关管理体系建设,编制相应的流程、规范、要求; 4.跟踪信息安全发展动态,组织生产单位研究信息安全的新理论、新技术,审核公司信息安全有关的重大技术事项,辅助公司最终决策; 5.制定公司信息安全考核体系,参与外部信息安全审计、评估; 6.推进公司生产、研发和办公环节正版化工作,提升公司全员的版权意识,有效保护知识产权和信息安全; 7.处理公司信息安全突发事件; 8.完成领导交办的其他工作。 二、安全生产: 1.拟定安全生产监管制度,制订生产运行维护流程、事故等级标准、事故应急处理预案,并监督执行; 2.组织各部门制订各种安全生产操作规范; 3.公司日常生产运行监控,组织公司安全生产协调会,定期汇总生产运行情况和数据,提交生产运行报告; 4.承担公司应急指挥小组日常工作,组织重大事故应急演练,对开发和生产过程中重大技术事项或重大突发紧急问题组织现场协调解决,并提出事后仲裁建议; 5.拟定公司及各部门安全生产控制考核办法,建立生产运行统计指标体系; 6.组织建立风险评估机制和安全生产预警机制,定期对各部门的生产运行情况进行评估,制订有效的风险防范措施并监督执行; 7.公司生产安全的宣贯,指导安全生产培训; 8.组织安全生产检查,对安全生产事故进行调查,提出处理意见,监督事故的处理情况并落实整改措施; 9.组织制定公司应用安全开发标准,以及第三方软件使用规范,并在全公司范围内推广应用; 10.完成领导交办的其他工作。 任职资格: 1.专业与学历:本科及以上计算机、管理工程等相关专业; 2.专业经验:2年及以上系统运维、应用运维、研发、项目管理等工作经验; 3.专业知识:掌握具备系统运维、应用运维、IT类安全生产管理相关知识、国家安全生产法律法规; 4.专业技能:能独立运用严谨的逻辑思维能力、敏锐的过程管理能力、突发安全事件识别能力和应急指挥、处理能力; 5.能力素质:目标管理能力和沟通协作能力; 其他信息: 1.双休,免费供应早餐+午餐补贴,加班餐补; 2.试用期开始购买足额最高标准的五险一金+覆盖正式员工及子女的团体商业保险; 3.限量供应单身集体宿舍+入职满1年后政府人才房; 4.法定的年休假+额外的探亲假; 5.清晰的职业发展通道,可参加公司、集团组织的各类培训; 6.民航工会、集团工会大病互助金; 7.入职满1年后享受年度健康体检; 8.重大节日时的工会慰问品; 9.每月员工生日会+生日当月发放蛋糕券; 10.免费社团活动+不定期的拓展活动(三八节、1024等)。
  • 7k-10k 经验5-10年 / 本科
    物联网 / 不需要融资 / 500-2000人
    岗位职责: 1.负责主机存储系统安装、调试、配置,以及系统日常运维; 2.负责主机存储系统的需求分析、运行分析,系统优化设计, 3.负责主机存储系统配置调整,配合完成主机存储系统安全工作; 4.配合容灾系统搭建及运维。 任职要求: 1.5年以上金融、电信运营商、主流计算机厂家从事UNIX、Linux计算机系统设计、建设、运维管理专业工作经验; 2.熟练掌握大型UNIX、Linux计算机系统运维管理流程; 3.精通业界主流品牌的小型机、PC务器的安装、维护工作和服务高可用;精通企业级主流存储、存储虚拟化及其光纤SAN网络的配置、维护工作和容灾;精通AIX、Linux、windows操作系统的系统管理,对系统性能有一定的认识,具备系统调优经验;精通服务器部署、系统资源调度、熟悉基本的安全常识,搭建高效安全的架构,能跟进及解决最新的系统安全漏洞; 4.熟练掌握Python/Shell等任意一种脚本语言,能高效进行日常维护工具开发; 5.熟悉各类网络协议和服务,比如:TCP/IP协议、各类路由协议、WEB服务、DNS服务、DHCP服务、HTTP服务等;具备性能分析及运维经验,能够针对所维护设备环境,找到性能瓶颈及缺陷,提出优化方案。