-
职责描述: 1、负责对业务系统进行渗透测试、漏洞扫描分析等,并形成相应测试结果报告; 2、负责与开发单位等就待整改问题进行沟通协调,提出加固整改建议,协助开发解决安全漏洞问题; 3、参与安全检查相关工作和重保、重要节假日值守等工作; 4、负责网络攻防演练等专项安全工作的组织、跟进及落实; 5、开展公司内部安全培训等培训工作; 6、完成领导交办的其他任务。 任职要求: 1、本科及以上学历,计算机、信息技术、工程与自动化相关专业,1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等,对社会工程学攻击方法有一定研究; 3、熟悉信息安全体系和安全标准,掌握信息安全体系和安全风险评估; 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法; 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术,熟练使用各类渗透测试工具,能独立设计编写脚本应用工具,具有网络攻防演练经验优先考虑; 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑; 7、熟练使用office,具有良好的文档编写能力; 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。
-
岗位职责: 1.构建和维护易用、高效的安全测试工具链,支撑产品安全测试活动; 2.负责公司产品的安全性测试,包括漏洞扫描及渗透测试,保证产品整体的安全性; 3.参与系统开发过程中的各类安全测试分析工作,并支持完成系统漏洞修复; 4.负责安全测试的培训,对测试和研发进行相关指导。 任职要求: 1.本科及以上学历,计算机或信息安全等相关专业,3年以上安全测试经验; 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行); 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧; 4.熟练的使用Windows/Linux/Unix操作系统,常见数据库及IIS、Apache、Tomcat等中间件的使用,对HTTP协议有一定了解; 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞,并协助开发人员制定解决方案,修复安全问题; 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言; 7.具有较好的沟通能力和较强的责任心。
-
职位描述: 1、负责公司产品系统安全架构设计,协助测试工程师对公司研发的产品系统进行攻防演练和安全测试,及时提出安全升级解决方案; 2、负责防火墙、防**系统、抗DDOS、IPS、终端安全、运维审计、VPN、WAF等安全系统策略的制定、实施、优化。负责公司整体安全体系和策略的规划,跟踪和分析新的安全漏洞,对系统开发提出安全解决方案; 3、负责公司及用户产品产品系统的安全设备、服务器及系统日志审查、外部安全漏洞的跟踪、安全审核与分析; 4、负责攻击、**、漏洞等安全问题的响应处理,各系统安全策略优化; 5、负责业务系统日常安全审计工作,相关安全事件跟踪、分析处置; 6、负责公司及用户产品系统安全问题技术支持,包括安全评估、漏洞发现、验证和修补,安全事件应急响应等; 7、负责产品系统信息安全标准规范等相关制度编写,制定周期性的安全报告。 8、参与制定公司及用户产品系统的安全管理策略及相关规范; 9、制定相关安全管理制度与流程,对相关人员进行安全培训,普及安全知识。 任职要求: 1 ***本科及以上学历,通信、计算机、电子信息等相关专业;精通C++/C#等开发语言,精通VS、QT、LabWindows/CVI中一种或多种开发平台; 2 熟悉面向对象编程,熟悉各种程序模型; 3 熟悉RS232/485等数据通讯接口,有PXI/PCI模块等相关硬件控制开发经验; 4 熟悉SQL语言,有SQLServer或者MySQL等数据库开发经验; 5 熟悉多线程编程,有线程同步、异步、阻塞等开发经验; 6 熟悉TCP/IP等相关网络协议; 7熟悉GB/GJB软件标准设计开发体系。 8、熟悉主流的网络设备、TCP/IP协议原理;了解运营商网络、OSPF、BGP等路由协议。 9、具有高度的责任心和较强的学习能力,能够承受较高的工作压力。 10、有IDC数据中心,运营商大型网络监控中心工作经验,具有相关网络资质认证(CCNA、CCNP等)者优先。
-
岗位要求 1、计算机、电子、通信相关专业本科以上学历。 2、熟悉c/c++语言,有linux驱动或者内核开发工作经验。 3、具备稳定性问题、开关机问题分析能力,有secureboot、avb、dm-verity、TEE开发经验者优先 4、做事积极主动,响应及时,具备良好的沟通能力。 岗位职责 1、负责手机安全启动、Keymaster、FBE、TEE等功能调试和bug处理 2、负责安全模块的feature移植和共性问题核查。 3、负责产线写Key、avb校验、FBE加密、人脸解锁等问题的跟进和解决。
-
岗位职责 1. 实施和维护信息技术安全策略和程序。 2. 确保所有的软件、硬件和网络领域的安全措施得到执行并持续更新。 3. 监测有关Internet、业务运行网络的访问和使用,并采取必要的行动以防御对业务运营网络和系统的攻击。 4. 对所有已识别的系统安全漏洞采取相应的措施,确保安全系统的完整性和稳定性。 5. 执行常规的安全审核程序,以确定是否存在安全漏洞,提出改进建议并确保其实施。 6. 策划培训课程和安全教育项目,提高员工对公司安全事务的认识,并确保他们了解公司的安全政策和程序。 7. 通过合适的安全审核工具监控系统安全,以方便及时检测可能的攻击行为。 8. 与其他相关的IT人员、开发人员和管理人员紧密合作,精心维护和监测信息技术的安全。 9. 分析当前系统和网络的安全状况,并制定针对性的安全计划和措施。 10. 建议和实施系统安全解决方案,以确保公司的信息安全。 11. 研发并维护安全策略和流程,并确保员工遵守它们。 12. 监测信息技术系统和网络的安全并对漏洞进行修复。 13. 跟踪新兴的安全威胁和攻击方法, 确定并适时更新现有安全方案。 14. 培训员工,并提供安全相关的教育和培训。 15. 跟踪安全评估、审计、监督和报告,并为改善建议提供建设性的反馈。 16. 与其他IT团队成员紧密合作,确保所有的信息技术系统和网络的安全。 17. 负责公司产品安全测试、安全性评估,解决或提出方案并跟进落实; 18. 责安全事件应急响应方案和落实; 19. 主导安全体系建设,对安全系统进行日常管理,并持续优化; 任职要求 1. 本科,计算机、网络、信息类相关专业,3年以上安全相关工作经验; 2. 熟悉常见安全攻防技术,熟悉常见的应用安全漏洞及原理,对应用安全、网络安全、系统安全有深入的理解; 3. 具有较强的学习能力、良好的沟通能力以及高度的责任心,做事积极主动; 4. 具备网络安全规划设计和安全运维经验;能够独立编写网络安全规划设计方案和网络安全运维服务报告。 5. 熟悉防火墙、IDS/IPS/UTM、防**、安全攻防、漏扫、渗透、身份认证、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识,熟悉各类网络攻击方法,如逆向工程、重放攻击等; 6. 熟悉互联网信息安全体系架构和主流安全技术及防范手段; 7. 深入了解企业级信息系统和技术架构,网络安全专业知识,加密,虚拟化和云安全问题; 8. 擅长对安全事件进行分析和追踪,能够熟练应用相关技术和工具快速定位并解决相关问题。 9. 做事积极主动、工作耐心细致,思路清晰、易于沟通,具备较强的服务意识及合作精神。
-
职位描述 1、负责自动驾驶激光雷达或自研芯片(模拟/数字/SoC)的系统级/软硬件级功能安全及SOTIF。 2、负责相关产品的系统安全分析(包括FMEA/FTA/FMEDA/DFA)、设计、需求制定及安全测试。 3、负责安全相关疑难问题的改进和技术方案/架构的制定。 4、和国内外整车厂/Robotaxi的安全团队对接,负责配合客户进行安全方案的制定及产品改进。 5、负责传感器融合感知算法和神经网络的安全研究,负责智能算法的风险性测试和算法架构优化,参与项目开发中的算法方案及软件代码的评审。 职位要求 1、电子、电气、自动化、车辆、测控、软件等相关专业,3年以上经验。 2、具备ISO 26262/IEC 61508/V-model/ASPICE的理论基础。 3、以下条件满足其一: 1. 具备控制器软硬件或芯片产品开发经验,能够进行原理图设计或者熟悉Python/C/C++ 2. 具备传感器融合感知算法、神经网络的经验。熟悉深度学习网络框架,e.g. yolo、CNN等。 4、具备系统失效分析的项目经验,对于单点/潜伏/残余失效有较深的理解。 5、具备良好的系统性思维、全局性思维。 6、具备良好的沟通能力、英语听说读写能力。 加分项: 1、具有产品安全认证的经验。 2、具有参与安全相关标准制定的经验。
-
工作职责 1、负责现网安全技术支持,对业界攻防技术进行研究,提供软件现网安全和信息安全等解决方案; 2、跟进售后安全管理工作,提供产品与技术改进方案,并推动产品升级迭代; 任职资格 1、本科及以上学历,5年及以上相关工作经验; 2、熟悉Linux操作,具备Linux运维或使用经验; 3、了解业界成熟的安全设计或安全开发或安全测试的方法或模式; 4、熟悉运用安全威胁分析方法、技术和消减措施,具有主流的漏洞扫描软件使用经验优先; 5、热爱安全攻防和渗透测试,有红军、蓝军攻防和代码审计经验优先。 6、具备一定的安全扫描/测试工作经验,有主流的漏洞扫描软件使用经验。 7、熟悉C/C++,Java,Python,Go语言中一种,具备一定的开发经验者优先;
-
关键词:自动驾驶系统安全,功能安全(FuSa),预期功能安全(SOTIF),信息安全(Cyber Security ),系统工程。 岗位职责: 1. 负责公司内部规划、实施和推动自动驾驶系统安全策略和Framework体系优化,包括ISO26262 Functional Safety/ISO21448 SOTIF等安全相关流程优化和项目实施; 2. 负责定义系统/功能安全开发和能力建设目标,满足客户和公司产品系统安全目标; 3. 负责推动执行系统安全策略在ADAS/ADS项目中的实施和应用,确保ADAS/ADS各子系统/模块开发/测试符合系统安全要求; 4. 负责ADAS/ADS系统安全和产品安全风险评估; 5. 负责公司和团队安全文化建设和流程持续改进,Global系统安全团队协作。 任职要求: 1. 具有系统工程、车辆工程、电子、软件、嵌入式、 计算机科学或相关技术领域本科及以上学位; 2. 5年以上功能安全工程、预期功能安全开发和系统工程相关工作经验; 3. 取得ISO 26262功能安全或ASPICE专业认证; 4. 有2个以上ADAS/ADS系统功能安全实施经验; 5. 具备进行系统安全架构设计、安全分析的能力(如危害和风险评估HARA、失效模式和后果分析FMEA、故障树分析FTA、失效模式、后果和诊断分析FMEDA和系统理论过程分析(STPA)等)和Safety Case评估; 6. 熟练使用需求管理和安全分析工具,E.g:DOORS或Jama、Medini analyze; 7. 掌握汽车软件开发流程、熟悉V模式开发、敏捷开发,CMMI或Automotive SPICE。 优先项: 1.具有ADAS/自动驾驶系统安全开发和管理经验者; 2.具有嵌入式控制系统开发、软件开发和验证实际开发经验者优先; 3.良好的英文沟通能力;
-
关键词:自动驾驶系统安全,功能安全(FuSa),预期功能安全(SOTIF),信息安全(Cyber Security ),系统工程。 岗位职责: 1. 负责公司内部规划、实施和推动自动驾驶系统安全策略和Framework体系优化,包括ISO26262 Functional Safety/ISO21448 SOTIF等安全相关流程优化和项目实施; 2. 负责定义系统/功能安全开发和能力建设目标,满足客户和公司产品系统安全目标; 3. 负责推动执行系统安全策略在ADAS/ADS项目中的实施和应用,确保ADAS/ADS各子系统/模块开发/测试符合系统安全要求; 4. 负责ADAS/ADS系统安全和产品安全风险评估; 5. 负责公司和团队安全文化建设和流程持续改进,Global系统安全团队协作。 任职要求: 1. 具有系统工程、车辆工程、电子、软件、嵌入式、 计算机科学或相关技术领域本科及以上学位; 2. 5年以上功能安全工程、预期功能安全开发和系统工程相关工作经验; 3. 取得ISO 26262功能安全或ASPICE专业认证; 4. 有2个以上ADAS/ADS系统功能安全实施经验; 5. 具备进行系统安全架构设计、安全分析的能力(如危害和风险评估HARA、失效模式和后果分析FMEA、故障树分析FTA、失效模式、后果和诊断分析FMEDA和系统理论过程分析(STPA)等)和Safety Case评估; 6. 熟练使用需求管理和安全分析工具,E.g:DOORS或Jama、Medini analyze; 7. 掌握汽车软件开发流程、熟悉V模式开发、敏捷开发,CMMI或Automotive SPICE。 优先项: 1.具有ADAS/自动驾驶系统安全开发和管理经验者; 2.具有嵌入式控制系统开发、软件开发和验证实际开发经验者优先; 3.良好的英文沟通能力;
-
岗位职责: 分析主流去中心化系统的安全性,挖掘系统漏洞,并且设计工具,测试安全隐患对于整个系统性能的影响。 任职要求: 1、密码学、数学、计算机等相关专业硕、博及以上学历; 2、blockchain专业,分布式系统及计算机操作系统等相关专业,应用密码专业优先考虑; 3、对于去分布式系统的运行机制有一定了解,理解分布式系统容错机制(PBFT等)的候选人优选考虑; 4、对于去中心化共识机制有一定的了解, 理解Nakamoto Consensus的候选人优先考虑。
-
岗位职责: 针对智能网联场景工业控制系统的安全进行研究,包括信息安全,功能安全。 任职要求 1、硕士及以上,工业互联网工程、物联网工程、信息技术工程、网络安全工程,计算机技术、人工智能、物理数学等理工学科。 2、英语阅读能力较强。 3、有一定的文献调研和分析能力较。 4、每周实习2-3天及以上,最好能来现场办公。
-
平台系统安全漏洞修复专家职位描述: 作为平台系统安全漏洞修复专家,您将负责识别、分析并修复我国平台系统中的安全漏洞,以确保系统的安全稳定运行。我们将为您提供充足的技术支持和团队协作,帮助您在这个领域发挥所长。 主要职责: 1. 负责对我国平台系统进行全面的安全检查,发现潜在的安全漏洞和风险,并对其进行分类、评估和报告。 2. 针对发现的安全漏洞,进行深入分析,并提供有效的修复方案。 3. 按照公司规定和项目要求,编写安全漏洞修复报告,并与团队进行沟通和协作。 4. 跟踪国内外安全漏洞的最新动态,及时更新和完善安全检查工具和修复方法。 5. 参与制定和实施平台系统的安全策略和规范,提高系统的安全防护能力。 6. 定期向上级领导汇报工作进展,对项目的整体安全状况提出改进建议。 任职要求: 1. 计算机相关专业本科及以上学历,具备扎实的计算机网络和操作系统知识。 2. 熟悉各类安全漏洞的原理、危害和修复方法,具有丰富的实战经验。 3. 熟练掌握至少一门编程语言,如 Java、Python、C++等,具备良好的代码阅读和编写能力。 4. 熟悉常见的安全检查工具,如 Nessus、OWASP ZAP、Burp Suite 等。 5. 具备良好的沟通和团队协作能力,能承受工作压力,善于解决问题。 6. 对网络安全有浓厚的兴趣和热情,关注国内外安全领域的发展动态。 我们期待您的加入,共同为我国平台系统的安全稳定运行贡献力量。
-
25k-50k·14薪 经验5-10年 / 本科电商平台 / C轮 / 2000人以上岗位职责: 1、持续优化软件系统安全、服务器成本、系统运营等管理体系,提升软件整体健康水平; 2、分析产研过程效能指标,识别关键问题,协同各部门解决,对效能提升负责; 3、通过数据分析挖掘产研过程中的问题,因地制宜定策略,对落地效果负责; 4、善于学习,能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中; 5、了解安全/成本相关落地机制和操作指引。 任职要求: 1、本科或以上学历,4年以上项目管理经验,计算机相关专业优先; 2、具有较好的组织协调能力,具备与产研团队顺畅交流的能力,具备产品思维更佳; 2、具备较强执行力,解决问题能力强,推进过程有策略、有节奏; 3、具备一定数据分析能力,对数据敏感,善于基于数据分析与解决问题; 4、具备较强逻辑思维能力,在标准化流程的制定有成功的实操经验; 5、了解技术开发底层逻辑,对行业发展趋势,及产品技术架构演进路线有所了解。
-
职位介绍: 作为商业应用助理经理,您的主要职责是用产品思维和能力为公司相应业务线提供数字化技术产品及解决方案,解决业务痛点,促进业务增长。 您将为我们的用户(游客和演职人员)提供前沿的技术和友好的线上线下用户体验。您将定期接触业务利益相关者和执行管理层,以及将您的专业知识应用于许多技术问题和用户场景。 工作内容: 您需要带领单业务线或跨多业务线的数字化项目,完成包括数字解决方案的设计、项目采购及成本管理、供应商管理、项目敏捷交付管理,以及完成实施后的日常运维等各项管理任务; 您需要根据管理层需求的优先级,协调不同技术团队达成整体最优化技术方案,实现业务成果和客户价值的最大化; 您需要根据业务目标确定的优先事项,在多团队之间协调技术方案的实施细节,确保技术方案的实施符合既定目标,并对各团队直接合作形成正面、积极的影响; 您需要参与各技术方案项目会议,推动与数字产品团队、技术团队和运营团队进行技术讨论和落地。及时向管理层汇报各项目中未被重视的重要争议,并提出解决建议; 您需要负责人力资源部门相关产品的日常运营,定期评估系统性能和能力,提出改进措施,确保系统安全包括数据保护和隐私合规。 您将领导企业内部协作沟通相关产品的设计与开发,收集用户需求和反馈,优化用户体验。 您需要分析现有系统的管理流程,识别改进机会,设计和实施更高效的流程,引入自动化工具以提高效率。 有效促进与管理层、业务方以及最终用户的沟通,加深对产品及解决方案的认知; 代表团队进行产品及方案的宣讲,能够带领和指导团队其他业务分析人员。 我们希望您: 本科学位,人力资源管理、计算机、或数字化相关领域经验,硕士以上更佳; 5年以上人力资源领域或企业内部协同管理等数字化转型产品交付经验,具备高质量技术解决方案的实施经验; 在以下领域,至少2项有比较丰富的专业知识和项目经验: o企业员工沟通及办公自动化软件或系统的设计与实施; o企业业务流程自动化平台、员工办公协作平台的搭建和优化,例如通过低代码平台、RPA工具快速构建线上协作流程; o涉及手持设备、终端设备或嵌入式设备等软硬件相结合场景的解决方案设计与实施; o云计算和大数据相关的数据分析平台,例如数据湖、数据仓库、用户数据平台(CDP)、商业智能分析(BI)、数据可视化应用等; o巨型复杂商业应用系统的数字化转型、迁移、架构优化,例如SAP, Workday; o生成式人工智能相关的项目或产品; 能够根据客户要求提出综合强大且经济高效的解决方案; 杰出的书面,口头和人际交往能力,能与多项目团队高效工作,该岗位须与多团队持续沟通; 拥有规划和交付跨多个产品和组织单位使用的软件平台(包括桌面应用、手机App及小程序)的经验; 拥有产品成功交付及解决未来概念、产品或技术问题的经验; 按照已定义的方法及流程来维护和实施日常最佳技术实践; 致力于根据需求和业务需求按时交付; 能够并且愿意有效地指导初级团队成员并为有效的工作氛围做出贡献; 熟悉中国市场数字生态、熟悉敏捷开发模式; 了解中国市场互联网生态和技术趋势。 关于上海迪士尼度假区: 作为全球家庭娱乐业的领军企业之一,上海迪士尼度假区为我们的游客带来独具一格的服务和珍藏一生的记忆。加入我们,在这个充满奇幻、想像、创意和探险的全新世界里,为度假区游客创造欢乐。无论您的迪士尼旅程走向台前还是幕后,您都拥有无限机遇。 * 我们致力于提供平等的就业机会。 * 具体的福利基于职位有所不同,可能根据公司政策进行调整。 * 上海迪士尼度假区不会委托任何人或第三方机构向求职者收取费用。候选人请务必通过度假区官方招聘渠道获取度假区招聘的相关资讯。
-
工作内容: 我们正在寻找一位AI算法应用工程师,加入我们的技术团队。该职位将负责开发和优化我们的基于LLM的大模型AI应用,包括但不限于基于大模型的AI搜索、协同办公搜索推荐、企业级文档搜索。以及,财务和人资领域等智能化应用,面试间AI、财务AI等内容。理想的候选人应具备强大的算法背景,能够设计和实现复杂的搜索相关性算法、排序算法和意图理解模型,同时具备出色的工程实现能力。 主要职责: 1、设计、开发和优化高效、可扩展的搜索算法和推荐系统,提升搜索相关性和用户体验。 2、深入理解用户需求,通过意图理解和用户行为分析,不断优化搜索结果的准确性和个性化推荐。 3、与数据科学家合作,利用机器学习和深度学习技术,开发和维护基于大模型的AI搜索算法。 4、负责搜索系统的架构设计和性能优化,确保系统的高效运行和稳定性。 5、编写高质量的代码,进行代码审查,确保软件质量和系统安全。 跟踪最新的搜索算法和机器学习技术发展,将创新技术应用到实际项目中。 任职资格: 1、有钉钉、飞书等协同办公领域搜索或者AI开发经验者优先考虑。 2、硕士及以上学历,计算机科学、人工智能或相关领域。具有LLM大模型AI应用经验者优先考虑,比如基于大模型进行finetune以及人类反馈强化学习经验者优先考虑。 3、至少3年以上搜索算法或推荐系统开发经验,具有在大型搜索引擎项目中的实战经验者优先,有深度RAG经验者以及text2sql、text2api等经验者优先考虑。 4、深入理解搜索相关性算法、排序算法、意图理解等核心技术,有成功实现复杂搜索系统的经验。 5、精通Java编程语言,具备良好的软件工程实践经验,熟悉系统设计和架构。 6、熟悉机器学习算法和工具,有使用深度学习框架(如TensorFlow或PyTorch)解决实际问题的经验。 7、良好的团队合作精神,强烈的责任心和创新意识,能够在快速变化的环境中适应和学习。
热门职位