FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序把安全装进口袋
长城汽车是成立于1984年的中国汽车品牌,总部位于河北省保定市,主要生产SUV、轿车、皮卡及新能源汽车等车型。长城汽车是中国首家在香港H股上市的民营整车汽车企业、国内规模最大的SUV、皮卡专业厂、跨国公司。
归属团队:渗透测试团队
工作地点:上海、保定、北京
主要业绩:车联网系统、站点渗透测试等。
负责内部渗透测试及安全研究
归属团队:安全运维团队
主要业绩:长城汽车主机安全/安全漏洞运营/自动化平台开发等
IDS/IPS、堡垒机、日志审计等,有一种或多种安全产品生产环境部署、运营实践经验;
所属团队:安全运维团队
1.负责收集业务/职能团队对信息安全的需求,提供安全方面的专业建议,并将需求转化为可落地的实施方案,解决业务/职能团队的信息安全痛点;2.负责识别业务方工作中的安全风险,对安全风险进行评估和分析,出具符合实际情况的安全优化方案,协助业务处置风险,避免风险事件发生,降低事故影响。3.负责分析各类信息安全数据,不断优化和完善现有的安全策略,制定信息安全管理优化方案,并推动优化方案在业务侧的落地实施;4.负责持续跟进公司整体安全策略在各业务侧的落地执行情况,协调资源协助、督促业务整改。提升业务开展过程中的安全能力,制定安全策略的SLA,与业务/职能团队共同推动信息安全运营闭环;
工作地点:上海、北京
主要业绩:公有云安全运维,容器安全运维
1.负责车联网安全系统的日常维护和功能优化。2.处理内外部各种安全攻击事件和应急响应,例如DoS、Webshell、病毒、APT等。3.研发工作需要的自动化工具和平台。
8.有开发经验优先
所属团队:信息安全团队
主要业绩:网络安全产品、服务项目管理网络安全策略落地管理
1.网络安全产品实施管理、推动、跟踪与改进2.网络安全服务实施管理、推动、跟踪与改进3.网络安全策略规范、流程、技术的推动、跟踪、分析、反馈4.网络业务、合规安全项目辅助实施跟踪与改进5.网络安全项目管理、推动、分析、反馈
9.工作积极主动,对新技术、新概念具有强烈的学习意愿
主要业绩:网络安全、汽车安全法规分解、网络安全差距评估/审计、网络安全法律法规培训
1.国家网络安全法律法规、政策需求跟踪、整理2.汽车行业网络安全规定、需求跟踪、整理3.网络安全合规方案拟定4.网络安全法律法规、政策的培训、宣贯5.网络安全合规差距评估6.网络安全审计7.负责与行业、国家监管部门沟通及关系维护
主要业绩:网路安全管理策略、网络安全技术要、网路安全审计报告
1.承接和整理网络安全合规需求,业务安全需求2.网络安全策略整理、编写、优化3.将网络安全需求转换为可落地的管理要求、技术要求4.整理网络安全需求并提供给开发部门,并配合进行结果验证5.网络安全策略的培训、宣贯、考核6.网络安全差距评估及方案制定7.网络安全审计
主要业绩:数据安全管理方案、数据安全技术方案、数据安全培训
主要业绩:汽车组件网络安全解决方案、汽车平台网络安全解决方案
1.汽车组件软硬件网络安全技术需求分析与整理2.汽车组件安全风险分析与解决方案3.汽车网络安全技术方案规划、设计、制定安全解决方案
主要业绩:网路安全项目组织、推进
1.网络业务、合规安全项目实施跟踪与改进2.网络安全项目管理、推动、分析、反馈3.网络安全产品实施项目管理、推动、跟踪与改进4.网络安全服务实施项目管理、推动、跟踪与改进
1.具备良好的项目管理能力2.具备优秀的沟通技巧3.具备软件集成部署经验4.熟悉IT项目运作模式5.有良好的抗压能力,能同时协调、并行处理多项项目工作6.具备汽车系统集成部署经验者优先7.具有汽车、网络、软件开发部署、虚拟化、云计算、信息安全行业经验者优先8.具备PMP、系统集成项目经理证书者优先9.工作积极主动,对新技术、新概念具有强烈的学习意愿
所属团队:安全开发团队
主要业绩:主机安全检测系统开发
1.车载威胁检测系统研发2.车载功能安全模块研发
1.本科及以上学历,3年以上嵌入式开发经验2.熟练使用c/c++语言3.有基于ARM架构的嵌入式开发经验4.熟悉go/rust语言的优先5.熟悉QNX或Android优先6.有信息安全从业经验优先。
主要业绩:漏洞扫描、资产指纹、态势感知等系统开发
1.开发资产指纹服务
2.开发漏洞扫描系统
3.开发对外saas平台
主要业绩:安全开发设计落地
主要业绩:研究安全软件细化落地方案
1、研究安全业务,挖掘有价值的安全软件。2、安全方案调研,研究成熟安全软件。3、给开发同事提供核心实现脚本。4、研究HIDS功能检测项,输出检测脚本。