-
职责描述: 1、负责对业务系统进行渗透测试、漏洞扫描分析等,并形成相应测试结果报告; 2、负责与开发单位等就待整改问题进行沟通协调,提出加固整改建议,协助开发解决安全漏洞问题; 3、参与安全检查相关工作和重保、重要节假日值守等工作; 4、负责网络攻防演练等专项安全工作的组织、跟进及落实; 5、开展公司内部安全培训等培训工作; 6、完成领导交办的其他任务。 任职要求: 1、本科及以上学历,计算机、信息技术、工程与自动化相关专业,1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等,对社会工程学攻击方法有一定研究; 3、熟悉信息安全体系和安全标准,掌握信息安全体系和安全风险评估; 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法; 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术,熟练使用各类渗透测试工具,能独立设计编写脚本应用工具,具有网络攻防演练经验优先考虑; 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑; 7、熟练使用office,具有良好的文档编写能力; 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。
-
岗位职责: 1.构建和维护易用、高效的安全测试工具链,支撑产品安全测试活动; 2.负责公司产品的安全性测试,包括漏洞扫描及渗透测试,保证产品整体的安全性; 3.参与系统开发过程中的各类安全测试分析工作,并支持完成系统漏洞修复; 4.负责安全测试的培训,对测试和研发进行相关指导。 任职要求: 1.本科及以上学历,计算机或信息安全等相关专业,3年以上安全测试经验; 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行); 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧; 4.熟练的使用Windows/Linux/Unix操作系统,常见数据库及IIS、Apache、Tomcat等中间件的使用,对HTTP协议有一定了解; 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞,并协助开发人员制定解决方案,修复安全问题; 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言; 7.具有较好的沟通能力和较强的责任心。
-
职位描述: 1、负责公司产品系统安全架构设计,协助测试工程师对公司研发的产品系统进行攻防演练和安全测试,及时提出安全升级解决方案; 2、负责防火墙、防**系统、抗DDOS、IPS、终端安全、运维审计、VPN、WAF等安全系统策略的制定、实施、优化。负责公司整体安全体系和策略的规划,跟踪和分析新的安全漏洞,对系统开发提出安全解决方案; 3、负责公司及用户产品产品系统的安全设备、服务器及系统日志审查、外部安全漏洞的跟踪、安全审核与分析; 4、负责攻击、**、漏洞等安全问题的响应处理,各系统安全策略优化; 5、负责业务系统日常安全审计工作,相关安全事件跟踪、分析处置; 6、负责公司及用户产品系统安全问题技术支持,包括安全评估、漏洞发现、验证和修补,安全事件应急响应等; 7、负责产品系统信息安全标准规范等相关制度编写,制定周期性的安全报告。 8、参与制定公司及用户产品系统的安全管理策略及相关规范; 9、制定相关安全管理制度与流程,对相关人员进行安全培训,普及安全知识。 任职要求: 1 ***本科及以上学历,通信、计算机、电子信息等相关专业;精通C++/C#等开发语言,精通VS、QT、LabWindows/CVI中一种或多种开发平台; 2 熟悉面向对象编程,熟悉各种程序模型; 3 熟悉RS232/485等数据通讯接口,有PXI/PCI模块等相关硬件控制开发经验; 4 熟悉SQL语言,有SQLServer或者MySQL等数据库开发经验; 5 熟悉多线程编程,有线程同步、异步、阻塞等开发经验; 6 熟悉TCP/IP等相关网络协议; 7熟悉GB/GJB软件标准设计开发体系。 8、熟悉主流的网络设备、TCP/IP协议原理;了解运营商网络、OSPF、BGP等路由协议。 9、具有高度的责任心和较强的学习能力,能够承受较高的工作压力。 10、有IDC数据中心,运营商大型网络监控中心工作经验,具有相关网络资质认证(CCNA、CCNP等)者优先。
-
资深WAF策略安全运营工程师
[杭州·西湖区] 2024-01-1515k-30k·13薪 经验3-5年 / 本科工具类产品,软件服务|咨询,IT技术服务|咨询 / 不需要融资 / 500-2000人数字马力,是蚂蚁集团全资子公司。 岗位简介: 超大流量场景下的攻防实战,对抗信息爬虫、撞库等机器流量攻击。 岗位职责: 1、基于流量数据,负责应用和业务的攻击检测,排查以及响应策略的制定; 2、负责线上攻击态势的建立以及攻击数据分析、沉淀; 3、负责web前端技术研究、攻防对抗和产品落地; 4、针对机器行为进行技术上识别或数据挖掘,提供前瞻性防御措施; 5、负责安全类产品日常运营过程中的问题跟踪、剖析、总结与知识沉淀,解决客户使用产品过程中遇到的疑难问题。 岗位要求: 1、三年以上安全技术经验(其中至少一年反爬虫或WAF运营经验),熟悉各种业务攻防技术以及漏洞原理、并能够提出有效的解决方案,有实际的对抗经验; 2、熟悉数据分析的方法和工具,良好的数据感知能力,具备数据驱动安全、产品的思维; 3、熟悉javascript代码混淆与加固,熟悉编译原理优先; 4、熟练使用Java/Python等主流编程语言和框架; 5、良好的逻辑思维和团队合作能力,工作态度积极向上。 特别优秀的候选人学历可放宽至大专。 -
关键词:自动驾驶系统安全,功能安全(FuSa),预期功能安全(SOTIF),信息安全(Cyber Security ),系统工程。 岗位职责: 1. 负责公司内部规划、实施和推动自动驾驶系统安全策略和Framework体系优化,包括ISO26262 Functional Safety/ISO21448 SOTIF等安全相关流程优化和项目实施; 2. 负责定义系统/功能安全开发和能力建设目标,满足客户和公司产品系统安全目标; 3. 负责推动执行系统安全策略在ADAS/ADS项目中的实施和应用,确保ADAS/ADS各子系统/模块开发/测试符合系统安全要求; 4. 负责ADAS/ADS系统安全和产品安全风险评估; 5. 负责公司和团队安全文化建设和流程持续改进,Global系统安全团队协作。 任职要求: 1. 具有系统工程、车辆工程、电子、软件、嵌入式、 计算机科学或相关技术领域本科及以上学位; 2. 5年以上功能安全工程、预期功能安全开发和系统工程相关工作经验; 3. 取得ISO 26262功能安全或ASPICE专业认证; 4. 有2个以上ADAS/ADS系统功能安全实施经验; 5. 具备进行系统安全架构设计、安全分析的能力(如危害和风险评估HARA、失效模式和后果分析FMEA、故障树分析FTA、失效模式、后果和诊断分析FMEDA和系统理论过程分析(STPA)等)和Safety Case评估; 6. 熟练使用需求管理和安全分析工具,E.g:DOORS或Jama、Medini analyze; 7. 掌握汽车软件开发流程、熟悉V模式开发、敏捷开发,CMMI或Automotive SPICE。 优先项: 1.具有ADAS/自动驾驶系统安全开发和管理经验者; 2.具有嵌入式控制系统开发、软件开发和验证实际开发经验者优先; 3.良好的英文沟通能力;
-
关键词:自动驾驶系统安全,功能安全(FuSa),预期功能安全(SOTIF),信息安全(Cyber Security ),系统工程。 岗位职责: 1. 负责公司内部规划、实施和推动自动驾驶系统安全策略和Framework体系优化,包括ISO26262 Functional Safety/ISO21448 SOTIF等安全相关流程优化和项目实施; 2. 负责定义系统/功能安全开发和能力建设目标,满足客户和公司产品系统安全目标; 3. 负责推动执行系统安全策略在ADAS/ADS项目中的实施和应用,确保ADAS/ADS各子系统/模块开发/测试符合系统安全要求; 4. 负责ADAS/ADS系统安全和产品安全风险评估; 5. 负责公司和团队安全文化建设和流程持续改进,Global系统安全团队协作。 任职要求: 1. 具有系统工程、车辆工程、电子、软件、嵌入式、 计算机科学或相关技术领域本科及以上学位; 2. 5年以上功能安全工程、预期功能安全开发和系统工程相关工作经验; 3. 取得ISO 26262功能安全或ASPICE专业认证; 4. 有2个以上ADAS/ADS系统功能安全实施经验; 5. 具备进行系统安全架构设计、安全分析的能力(如危害和风险评估HARA、失效模式和后果分析FMEA、故障树分析FTA、失效模式、后果和诊断分析FMEDA和系统理论过程分析(STPA)等)和Safety Case评估; 6. 熟练使用需求管理和安全分析工具,E.g:DOORS或Jama、Medini analyze; 7. 掌握汽车软件开发流程、熟悉V模式开发、敏捷开发,CMMI或Automotive SPICE。 优先项: 1.具有ADAS/自动驾驶系统安全开发和管理经验者; 2.具有嵌入式控制系统开发、软件开发和验证实际开发经验者优先; 3.良好的英文沟通能力;
-
岗位职责 1. 实施和维护信息技术安全策略和程序。 2. 确保所有的软件、硬件和网络领域的安全措施得到执行并持续更新。 3. 监测有关Internet、业务运行网络的访问和使用,并采取必要的行动以防御对业务运营网络和系统的攻击。 4. 对所有已识别的系统安全漏洞采取相应的措施,确保安全系统的完整性和稳定性。 5. 执行常规的安全审核程序,以确定是否存在安全漏洞,提出改进建议并确保其实施。 6. 策划培训课程和安全教育项目,提高员工对公司安全事务的认识,并确保他们了解公司的安全政策和程序。 7. 通过合适的安全审核工具监控系统安全,以方便及时检测可能的攻击行为。 8. 与其他相关的IT人员、开发人员和管理人员紧密合作,精心维护和监测信息技术的安全。 9. 分析当前系统和网络的安全状况,并制定针对性的安全计划和措施。 10. 建议和实施系统安全解决方案,以确保公司的信息安全。 11. 研发并维护安全策略和流程,并确保员工遵守它们。 12. 监测信息技术系统和网络的安全并对漏洞进行修复。 13. 跟踪新兴的安全威胁和攻击方法, 确定并适时更新现有安全方案。 14. 培训员工,并提供安全相关的教育和培训。 15. 跟踪安全评估、审计、监督和报告,并为改善建议提供建设性的反馈。 16. 与其他IT团队成员紧密合作,确保所有的信息技术系统和网络的安全。 17. 负责公司产品安全测试、安全性评估,解决或提出方案并跟进落实; 18. 责安全事件应急响应方案和落实; 19. 主导安全体系建设,对安全系统进行日常管理,并持续优化; 任职要求 1. 本科,计算机、网络、信息类相关专业,3年以上安全相关工作经验; 2. 熟悉常见安全攻防技术,熟悉常见的应用安全漏洞及原理,对应用安全、网络安全、系统安全有深入的理解; 3. 具有较强的学习能力、良好的沟通能力以及高度的责任心,做事积极主动; 4. 具备网络安全规划设计和安全运维经验;能够独立编写网络安全规划设计方案和网络安全运维服务报告。 5. 熟悉防火墙、IDS/IPS/UTM、防**、安全攻防、漏扫、渗透、身份认证、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识,熟悉各类网络攻击方法,如逆向工程、重放攻击等; 6. 熟悉互联网信息安全体系架构和主流安全技术及防范手段; 7. 深入了解企业级信息系统和技术架构,网络安全专业知识,加密,虚拟化和云安全问题; 8. 擅长对安全事件进行分析和追踪,能够熟练应用相关技术和工具快速定位并解决相关问题。 9. 做事积极主动、工作耐心细致,思路清晰、易于沟通,具备较强的服务意识及合作精神。
-
职位描述 1、负责自动驾驶激光雷达或自研芯片(模拟/数字/SoC)的系统级/软硬件级功能安全及SOTIF。 2、负责相关产品的系统安全分析(包括FMEA/FTA/FMEDA/DFA)、设计、需求制定及安全测试。 3、负责安全相关疑难问题的改进和技术方案/架构的制定。 4、和国内外整车厂/Robotaxi的安全团队对接,负责配合客户进行安全方案的制定及产品改进。 5、负责传感器融合感知算法和神经网络的安全研究,负责智能算法的风险性测试和算法架构优化,参与项目开发中的算法方案及软件代码的评审。 职位要求 1、电子、电气、自动化、车辆、测控、软件等相关专业,3年以上经验。 2、具备ISO 26262/IEC 61508/V-model/ASPICE的理论基础。 3、以下条件满足其一: 1. 具备控制器软硬件或芯片产品开发经验,能够进行原理图设计或者熟悉Python/C/C++ 2. 具备传感器融合感知算法、神经网络的经验。熟悉深度学习网络框架,e.g. yolo、CNN等。 4、具备系统失效分析的项目经验,对于单点/潜伏/残余失效有较深的理解。 5、具备良好的系统性思维、全局性思维。 6、具备良好的沟通能力、英语听说读写能力。 加分项: 1、具有产品安全认证的经验。 2、具有参与安全相关标准制定的经验。
-
岗位要求 1、计算机、电子、通信相关专业本科以上学历。 2、熟悉c/c++语言,有linux驱动或者内核开发工作经验。 3、具备稳定性问题、开关机问题分析能力,有secureboot、avb、dm-verity、TEE开发经验者优先 4、做事积极主动,响应及时,具备良好的沟通能力。 岗位职责 1、负责手机安全启动、Keymaster、FBE、TEE等功能调试和bug处理 2、负责安全模块的feature移植和共性问题核查。 3、负责产线写Key、avb校验、FBE加密、人脸解锁等问题的跟进和解决。
-
岗位职责: 分析主流去中心化系统的安全性,挖掘系统漏洞,并且设计工具,测试安全隐患对于整个系统性能的影响。 任职要求: 1、密码学、数学、计算机等相关专业硕、博及以上学历; 2、blockchain专业,分布式系统及计算机操作系统等相关专业,应用密码专业优先考虑; 3、对于去分布式系统的运行机制有一定了解,理解分布式系统容错机制(PBFT等)的候选人优选考虑; 4、对于去中心化共识机制有一定的了解, 理解Nakamoto Consensus的候选人优先考虑。
-
岗位职责: 针对智能网联场景工业控制系统的安全进行研究,包括信息安全,功能安全。 任职要求 1、硕士及以上,工业互联网工程、物联网工程、信息技术工程、网络安全工程,计算机技术、人工智能、物理数学等理工学科。 2、英语阅读能力较强。 3、有一定的文献调研和分析能力较。 4、每周实习2-3天及以上,最好能来现场办公。
-
工作职责 1、负责现网安全技术支持,对业界攻防技术进行研究,提供软件现网安全和信息安全等解决方案; 2、跟进售后安全管理工作,提供产品与技术改进方案,并推动产品升级迭代; 任职资格 1、本科及以上学历,5年及以上相关工作经验; 2、熟悉Linux操作,具备Linux运维或使用经验; 3、了解业界成熟的安全设计或安全开发或安全测试的方法或模式; 4、熟悉运用安全威胁分析方法、技术和消减措施,具有主流的漏洞扫描软件使用经验优先; 5、热爱安全攻防和渗透测试,有红军、蓝军攻防和代码审计经验优先。 6、具备一定的安全扫描/测试工作经验,有主流的漏洞扫描软件使用经验。 7、熟悉C/C++,Java,Python,Go语言中一种,具备一定的开发经验者优先;
-
平台系统安全漏洞修复专家职位描述: 作为平台系统安全漏洞修复专家,您将负责识别、分析并修复我国平台系统中的安全漏洞,以确保系统的安全稳定运行。我们将为您提供充足的技术支持和团队协作,帮助您在这个领域发挥所长。 主要职责: 1. 负责对我国平台系统进行全面的安全检查,发现潜在的安全漏洞和风险,并对其进行分类、评估和报告。 2. 针对发现的安全漏洞,进行深入分析,并提供有效的修复方案。 3. 按照公司规定和项目要求,编写安全漏洞修复报告,并与团队进行沟通和协作。 4. 跟踪国内外安全漏洞的最新动态,及时更新和完善安全检查工具和修复方法。 5. 参与制定和实施平台系统的安全策略和规范,提高系统的安全防护能力。 6. 定期向上级领导汇报工作进展,对项目的整体安全状况提出改进建议。 任职要求: 1. 计算机相关专业本科及以上学历,具备扎实的计算机网络和操作系统知识。 2. 熟悉各类安全漏洞的原理、危害和修复方法,具有丰富的实战经验。 3. 熟练掌握至少一门编程语言,如 Java、Python、C++等,具备良好的代码阅读和编写能力。 4. 熟悉常见的安全检查工具,如 Nessus、OWASP ZAP、Burp Suite 等。 5. 具备良好的沟通和团队协作能力,能承受工作压力,善于解决问题。 6. 对网络安全有浓厚的兴趣和热情,关注国内外安全领域的发展动态。 我们期待您的加入,共同为我国平台系统的安全稳定运行贡献力量。
-
职责: 1. 协助监控网络流量和活动,以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核,分析安全事件和告警,确定其优先级,并协助采取适当的响应措施。 3. 支持管理和维护安全设备,包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广,以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施,以确保组织始终处于最佳防护状态。 要求: 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识,如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力,能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动,具有快速学习和适应新技术的能力。 加分项: 1. 具备编程或脚本编写能力,如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验, 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。
-
工作职责: 1、负责公司云平台业务系统的安全,协助业务系统制定并落地安全解决方案; 2、负责公司安全运营平台,识别安全风险,安全事件分析研判,并对处置进行跟踪,同时需要安全预警工作进行管理,定期对监测数据进行统计和分析,形成安全运营报告; 3、负责安全SDL建设,制定平台安全策略,安全加固,防范安全风险和应对攻击; 4、配合内外部安全审计,进行安全自查、安全评估、安全控制等,完善运维环境安全系统建设和管理; 5、关注最新安全技术,评估在国泰应用落地价值,提升安全水位。 任职资格: 1、本科及以上学历,计算机相关专业,4年以上甲方安全团队或互联网、金融行业安全运营相关经验; 2、精通系统、网络以及应用相关的安全攻防知识;掌握系统安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的企业内部安全、互联网安全防御及保障技术,熟悉各类安全工具的使用、结果分析与安全配置范围; 3、熟悉各类网络安全设施,如DLP、防火墙、WAF、态势感知、VPN、IPS系统等; 4、了解主流的Web安全技术,包括SQL注入、XSS、CSRF等安全相关知识;能对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范; 5、有CISA、CISSP、CCIE Security 等信息安全认证及互联网公司安全从业经历者优先; 6、有开源或者内部安全工具的开发经验如:SOC、SIEM、SOAR等,有安全运营经验和实践能力者优先; 7、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力,认同互联网创业精神; 8、学习能力与沟通能力强,思路开阔,善于技术分享,富有极客精神。