V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 外包信息请发到 /go/outsourcing 节点。
• 不要把相同的信息发到不同的节点
ShannonLee
V2EX  ›  酷工作

[上海]蔚来汽车 大量信息安全岗位 2022Q4

  •  
  •   ShannonLee · 2022-09-21 15:42:56 +08:00 via Android · 2288 次点击
    这是一个创建于 830 天前的主题,其中的信息可能已经有所发展或是发生改变。
    蔚来汽车大量信息安全岗位开放,车端,云端,攻防等都有,有意私信我,或者留言。

    办公地点在上海,岗位描述见下:

    安全攻防工程师(资深 /专家)
    职位描述
    - 跟踪国内外安全动态,对安全事件进行快速响应和技术分析; - 对企业相关产品、应用、系统做漏洞挖掘,以及对出现的 0day 漏洞事件进行追踪分析; - 负责安全技术研究,以及重点项目进行安全方面的技术支持。
    职位要求
    - 计算机或相关专业本科以上学历; - 熟悉常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法; - 能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究; - 有快速学习、分析和解决问题的能力及了解事物原理的习惯; - 具备良好的团队沟通、协作能力、良好的职业道德;

    基础安全资深 /专家
    职位描述
    - 负责公司安全入侵监测能力建设,包括但不限于防火墙、WAF 、HIDS 、漏洞扫描、蜜罐、网络流量分析、安全基线等工作; - 负责公司入侵检测技术体系建设,打造适用于国际化公司的技术框架,并推动落地; - 负责公司 SOC 建设和运营,建立满足全球化业务的威胁对抗和应急响应运营体系。
    职位要求
    - 具有 5 年以上企业基础安全领域相关工作经验,具有公有云安全建设和运营执行经验,熟练掌握常见公有云安全产品及解决方案; - 在渗透测试、入侵检测、安全漏洞、应急响应等领域有一个或者多个方向有比较突出的经验和能力。 - 熟悉安全运营中心(SOC)的整体框架,对相关解决方案有深入了解和实践,有参与建设或运营经验。 - 具备数字化、指标化安全运营思维,能以数字化驱动问题解决和优化。 - 主动思考能力,良好的沟通、执行和推动能力。



    云原生安全工程师(资深 /专家)
    职位描述
    - 负责构建容器云安全的技术能力,包括构建容器安全分析平台等; - 负责构建容器云安全运营平台,包括系统和流程; - 负责公司服务器安全、容器安全应急事件响应和复盘,不断提升基础安全监控能力; - 负责完善检测和响应追溯体系,不断提升检测响应效率。
    职位要求
    - 本科以上学历,计算机相关专业,5 年以上安全相关工作经验; - 熟悉操作系统、容器平台的工作原理,了解漏洞分析、漏洞检测、漏洞利用等安全知识; - 熟练掌握 Python 、Shell 、Yara 、Lua 或 Golang 语言; - 有丰富的安全对抗经验,比如蓝军或红军负责人经验; - 对入侵渗透技术、手法、思路有比较丰富的理解和研究,有实战对抗经验者优先; - 具备良好的团队沟通、协作能力、良好的职业道德。

    车端信息安全工程师
    职位描述
    -负责整车研发的信息安全相关工作,包括但不限于安全启动、安全运行、安全通信、安全存储、IDPS 、TA/CA 等。 (1)负责自研控制器的 TARA 和信息安全方案设计,支持 /参与方案的开发实现及车端应用; (2)负责外购控制器供应商信息安全能力评估,网络安全需求释放和质量管控; (3)根据整车开发 milestone ,分解 Security 任务,梳理 Security activity ,制定 Security Work Plan ,协调内部资源,推动 security 相关问题解决,根据公司整车开发流程按时保质的完成各节点的交付。 -根据公司数据安全的合规性和保护要求,提出相应的保护要求,深入了解数据交互业务场景,梳理车端数据清单,开展风险评估,识别数据安全与隐私风险,输出数据安全合规材料和安全技术要求并推动落实。
    8 条回复    2022-09-25 10:42:02 +08:00
    ambeta
        1
    ambeta  
       2022-09-21 17:12:53 +08:00
    OP 留个联系方式啊
    ShannonLee
        2
    ShannonLee  
    OP
       2022-09-21 17:16:22 +08:00 via Android
    @ambeta 邮箱 d2FwZWdlZ2VAMTYzLmNvbQ==
    coderxy
        3
    coderxy  
       2022-09-21 19:36:15 +08:00
    安全攻防, 是上次被磐石行动打怕了吗? 狗头.jpg
    ShannonLee
        4
    ShannonLee  
    OP
       2022-09-22 09:58:42 +08:00 via Android
    @coderxy 不是的,招攻防主要是为了车端产品做积累。护网行动只搞企业传统 IT 后台和接口,不攻击车端产品。
    l2d
        5
    l2d  
       2022-09-23 20:16:24 +08:00
    攻防岗对工作年限有要求吗?刚毕业没两年,想试试
    ShannonLee
        6
    ShannonLee  
    OP
       2022-09-24 09:08:08 +08:00 via Android
    @l2d 工作年限没关系,有 PoC 成果或者科班出身,会比较好谈,有意可以邮箱联系。
    fanxian
        7
    fanxian  
       2022-09-24 17:12:05 +08:00 via Android
    车端安全是系统安全?偏 soc 的?
    ShannonLee
        8
    ShannonLee  
    OP
       2022-09-25 10:42:02 +08:00 via Android
    @fanxian 系统,车内网络,SoC/MCU ,都有
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   903 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 20:01 · PVG 04:01 · LAX 12:01 · JFK 15:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.