岗位职责： 1.负责相关网络安全保障工作及相关网络、系统优化调试工作； 2.负责相关安全设备（防火墙、IPS、上网行为管理等）调试及配置优化等工作； 3.负责相关网络安全政策解读，宣贯等工作； 4.负责相关安全应急演练及应急预案制定工作； 5.根据网络安全形式，及时调整及更新网络安全相关规范及安全实施工作。 任职资格： 1、熟悉网络安全法律法规要求，负责规划和信息安全管理，制定相应信息安全管理制度和规范； 2、具备安全漏洞分析和解决能力，能够对安全风险进行原因分析，并形成技术解决方案； 3、熟悉主流操作系统、数据库和中间件的安全管理,安全风险和攻击手段; 4、了解渗透测试流程和基本原理，熟练掌握测试工具（BurpSuite、sqlmap、Nmap等），了解JavaScript、sql语句的使用，能独立进行渗透测试工作的优先； 5、熟悉主机、终端、网络漏洞以及相应的防护措施，具有常见漏洞识别和分析能力； 6、有ITIL管理体系实践，CISP，CISP-PTE，CCRC安全运维等相关网络安全证书；

基本职责： 1.负责运维平台开发部公有云服务、运维工具整体安全方案设计； 2.对项目技术方案进行安全评审，主导项目的安全威胁分析； 3.具备安全漏洞分析、解决能力，对安全风险进行根因分析，并形成技术解决方案； 4.安全技术的研究与分享，在开发团队进行安全能力赋能，提升团队网络安全水平； 5.跟踪安全动态，总结安全事件，形成可落地的安全军规和安全漏洞排查方法。 岗位要求： 1.安全相关工作经验，能力突出者不受此限制； 2.熟悉常见黑盒渗透测试工具、安全白盒检测工具、常见WEB安全漏洞； 3.了解常见C/C++安全漏洞及防范方法； 4.了解常见OS、网络攻击。

1、负责公司IT信息化建设的整体规划，为公司制定IT制度并完善体系等。 2、负责公司网络系统\机房 IDS\IT终端的运维管理、技术支持、弱电项目集成，包括维护公司网络核心系统(包括核心汇聚路由器、三层交换机、防火墙、服务器及各种网络安全子系统、无线AP等)，公网和局域网络服务器的搭建管理维护(包括FTP，Mail，DHCP，VPN，DNS，AD)；Windows /Mac/Linux系统维护。 3、负责公司网络安全等级保护测评项目的管理咨询和项目实施，对网络架构和安全措施进行整改和配合测评，熟悉主流的防火墙策略、安全协议、加密算法、负载均衡、入侵检测、VPN、IDS/IPS、防**、高风险端口、漏洞扫描、堡垒机、内容安全审计等网络安全相关领域的内容。 4、负责公司各种软件系统的日常维护，如OA， ERP， SAP ，WMS等。 5、负责公司IT项供应商采购和成本管控，提高公司运行效率。 6、负责台式机、笔记本、打印机、IP电话、视频会议、等办公设备管理和维护工作。 7、负责 Windows、MacOS、Linux等桌面操作系统运维和网络设备运维工作。 8、负责域控、OA、金蝶、门禁、监控、OA、Office、邮件客户端、JumpServer、Zabbix、VPN、VMware等系统的管理和维护。

一、基本要求： 网络安全、信息安全相近专业，沟通表达能力，3年以上工作经验； 二、专业要求： 1、熟悉网络安全相关的法律法规、国家安全标准编写、信息安全建设技术方案、信息安全等级保护等网络安全法律法规，有CISSP、CCSP、CISP、ISO27701等安全资质优先 2、熟悉网络安全、数据安全体系规划和建设工作，具备网络安全体系规划、总体安全策略设计、安全合规体系建设等经验者优先 3、熟悉网络安全、数据安全责任落实、安全评估和审计等安全治理工作，具备网络安全评估、信息安全等级保护评测等经验者优先； 4、熟悉网络安全相关资质申请，包括各类业界主流的网络和信息安全资质、标准的申请和维护。

大学本科及以上学历，8年以上工作经验。 2熟悉软件安全开发生命周期 (比如: 微软SDL或DevSecOps)，有实际1、负责部门网络安全的管理工作，包括部门网络安全流程和制度的优SDL/DevSecOps工作和落地经验;化，网络安全要求的落地，各类网络安全的检查和整改闭环等:熟悉常见web安全漏洞、业务逻辑漏洞的原理、攻击方法和防御方法;2、负责跨部门对接网络安全主管部门，落实主管部门的各类网络安全 4、熟练掌握黑盒手工安全测试、渗透测试相关技能，熟悉安全攻防、代码审具备独立漏洞挖掘能力，有丰富漏洞挖掘经验;排查和要求;计3、参与部门网络安全工具的开发和迭代，提升部门网络安全工具能了解行业主流的安全标准、安全模型、安全解决方案、安全体系的优先，5具备研发安全威胁建模能力、熟悉安全架构设计的优先。4、推动部门网络安全文化建设，组织各类网安培训、竞赛等活动，推全面了解数据脱敏、数据加密、身份认证等算法，对于数据分级分类、权限动部门知识库建立，管理、DLP、数字水印等系统的建设有实际的项目经验;5、负责部门各类网络安全相关的审计、检查、保障等其他工作、熟悉大数据下的隐私保护计算技术，例如多方安全计算、联邦学习、差分隐 私保护等技术，并有实际使用经验; 有高岗需求 1人 具备一年以上网络安全相关工作经验者优先

工作职责 1、对网络安全、信息安全、数据安全、个人信息保护、国家法律法规等安全常识了解至少一个方面； 2、熟悉并能够使用安全检测工具对资产进行安全检测，包含但不限于基线，漏洞扫描，渗透测试等； 3、掌握常见的WEB漏洞（SQL注入、未授权、越权、XSS等），能够对安全漏洞作出分析并跟踪完成安全漏洞的修复； 4、掌握主流操作系统、数据库、中间件等安全配置和安全检查方法并指导安全加固； 5、有CISP、CISSP等安全从业资质者优先。 任职资格 1、学历本科以上，计算机、通信等相关专业，有网络安全、信息安全、数据安全等相近专业者优先； 2、沟通表达能力良好，工作积极主动、认真负责； 3、2年以上工作经验。

岗位职责： 1. 熟悉主流的安全技术工具,能够自主开发工具，进行安全测试，推动安全漏洞的有效解决； 2. 具备日志分析经验,能够从日志分析中发现安全事件，并提出日志分析类设施构建需求； 3. 对各业务系统进行安全评估，出具安全评估报告，并推进改进措施的落地； 4. 跟踪并掌握国家网络安全法律法规及汽车行业的政策和监管要求，推进网络安全、数据安全、汽车安全的相关技术要求及业界最佳实践。 任职条件： 1. 本科以上学历，计算机/网络安全/通信/车辆工程等专业优先； 2. 两年以上相关工作经验，自动驾驶/人工智能/互联网行业背景优先； 3. 良好的跨部门沟通能力，有一定英文沟通能力者优先； 4. 熟练掌握OWASP ****0,具备渗透测试经验,对常见安全漏洞的原理、危害、利用方式及修复方法有较深入的理解； 5. 熟悉主流的安全技术工具,能够自主开发工具，进行安全测试； 6. 具备扎实的安全基础知识,包括但不限于网络安全架构、安全测试、漏洞扫描、应急响应、SDL等； 7. 熟悉使用java. python,GO等至少一种编程语言； 8. 精通常见的安全基础设施如IDS、IPS、WAF、防火墙、防**、数据防泄漏、检测设备、流量分析设备、扫描器等安全基础设施的部署和使用； 9. 了解汽车安全领域相关安全风险的识别，如Can网络协议、QNX系统、密码技术、车内网络域隔离、数据通信加密等。 10. 可持有CISSP、CISA、CISM、CIPM、ISO27001LA、ISO27701LA、PMP等相关认证。

职位描述: 1. 负责自动驾驶系统产品的信息安全方案设计和实施。 2. 负责收集、分析客户需求和法律法规要求，定义自动驾驶系统的信息安全需求。负责组织自动驾驶系统的信息安全威胁分析和风险评估工作。 3. 负责自动驾驶系统产品的信息安全开发流程建设和维护。 4. 负责信息安全相关产品的安全测试和功能验收。 5. 参与自动驾驶系统产品信息安全漏洞管理工作。 6. 与IT部门协作，进行信息安全基础设施的建设和维护。 7. 参与公司级信息安全体系建设。 任职要求： 1. 计算机、电信、信息安全等相关专业，硕士及以上学历，3年及以上信息安全相关工作经验。 2. 熟悉信息安全概念，熟悉密码学知识（哈希算法、加解密算法，PKI/CA，TLS等），熟悉常见的信息安全防护技术方案，熟悉防火墙、漏洞检测、IPS、IDS和DDoS策略 3. 熟悉信息安全开发流程，有智能网联汽车信息安全项目（TBOX，OTA）开发经验，有实际TARA操作经验； 4. 熟悉信息安全标准，如ISO21434; 5. 熟悉Linux/QNX系统安全架构，有Linux/QNX系统安全开发经验 6. 掌握至少一门开发语言，如C、C++、Python、JAVA等 7. 有HSM，SE，TPM 等安全模块应用经验者优先 8. 熟悉PKCS#11，OpenSSL等安全模块编程开发者优先 9. 熟悉以太网、4G、WIFI、车载CAN总线等通信协议者优先 10. 持有网络安全相关认证证书者优先

岗位职责： 据密码及网络安全相关政策及标准，开展密码应用与安全性检测评估、密码技术研究、密码政策与标准研究、密码技术咨询等工作。 任职要求： 1、本科及以上学历； 2、密码学、网络安全、信息安全、计算机、软件工程等相关专业； 3、了解信息安全、计算机、网络、密码及网络安全相关专业知识，对网络安全工作感兴趣；有团队合作精神，具有良好的学习和沟通能力；具有积极负责的工作态度。

基本情况： 年龄：22-28岁； 性别：不限； 学历：**本科以上，重点院校及研究生优先； 专业：计算机、软件、网络空间安全相关专业。 能力画像： 工作经验：1年以上工作经验（硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可），参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验（应届毕业生需有相关领域实习经验或研究课题经验），参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能：熟悉各类数据安全技术手段，了解各类技术手段的特点，能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规，同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力：文字功底强，逻辑清晰，执行力强，了解数据安全、数据合规领域项目技术及管理流程；学习能力强，沟通能力佳，能够快速理解客户业务，并提出针对性的合理化建议；具备一定的社交和谈判能力。 素质模型： 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。

崗位職責： 1.負責公司新的網絡架構規劃 2.負責網絡的拓撲圖的建立和完善，規劃路由及防火牆等設備的使用，負責網絡安全 3.負責對網絡障礙的分析，及時處理和解决網絡中出現的問題 4.利用網絡測試分析儀，定期對現有的網絡進行優化工作 任職資格： 1.熟悉Alcatel交換機，熟悉其配置 2.熟悉主要品牌路由器/防火牆等產品配置 3. 深刻理解網絡基本概念，熟悉TCP/IP、VLAN、各種LAN、WAN協議、各種路由協議、NAT等等 4.熟悉網絡攻防技術,能有效預防信息安全風險 5.有一年及以上工作經驗，信息安全專業應屆畢業生亦可

岗位职责 1、制作功能安全/预期功能安全技术服务方案 2、协助客户制定功能安全/预期功能安全流程建设和认证 3、协助客户计划项目中的功能安全/预期功能安全活动 4、通过安全分析创建安全目标及其属性 4、编写功能安全/预期功能安全概念和技术安全需求 5、支持系统、硬件和软件的安全开发和测试 6、支持功能安全评估以确保符合功能安全/预期功能安全产品认证要求 7、功能安全/预期功能安全分析工具REANA的售前和售后技术支持 岗位要求 1、本科及以上学历，电子、计算机技术、自动化或相关专业 2、3年及以上汽车功能安全从业经验，参与过功能安全全生命周期活动 3、能够阅读、撰写英文文档 3、熟悉自动驾驶、三电等产品量产开发技术者优先 4、了解ISO26262、TS 16949、ASPICE质量体系优先

岗位职责： 1.对车辆的功能设计方案开展威胁分析及风险评估（TARA）； 2.负责车辆/系统/零部件的安全需求和方案的制定、评审； 3.负责与外部合作方（认证机构、咨询机构）的业务对接； 4.负责公司信息安全基础业务能力的建设； 5.跟进信息安全行业标准、法规动态，支持公司合规能力的规划。

工作职责 1、负责现网安全技术支持，对业界攻防技术进行研究，提供软件现网安全和信息安全等解决方案； 2、跟进售后安全管理工作，提供产品与技术改进方案，并推动产品升级迭代； 任职资格 1、本科及以上学历，5年及以上相关工作经验； 2、熟悉Linux操作，具备Linux运维或使用经验; 3、了解业界成熟的安全设计或安全开发或安全测试的方法或模式； 4、熟悉运用安全威胁分析方法、技术和消减措施，具有主流的漏洞扫描软件使用经验优先； 5、热爱安全攻防和渗透测试，有红军、蓝军攻防和代码审计经验优先。 6、具备一定的安全扫描/测试工作经验，有主流的漏洞扫描软件使用经验。 7、熟悉C/C++，Java，Python，Go语言中一种，具备一定的开发经验者优先；

岗位要求: 教育背景要求: ***本科 技能要求: 具备本产品域的技术知识； 岗位职责: 标准职责: 区域政企产品技能导入责任人、关键客户核心生产网络和ICT复杂解决方案的交付、维护及优化责任人。 1、承担区域产品技能导入和售前技术支持工作（DTRX），确保技术能力和可交付性。 2、负责区域关键客户核心生产网络、水平解决方案的交付方案规划设计与审核，确保低阶交付方案落地。 3、负责区域关键客户核心生产网络健康度评估、EOX管理、版本管理、重大变更专家支持以及重大事件保障，保证网络安全运行。 4、协助客户进行关键核心生产网络评估与优化、IT性能提升，提升网络性能。