信息安全顾问工作内容

岗位职责 信息安全咨询顾问 1.根据客户需求设计信息安全解决方案，为客户提供信息安全咨询和培训等； 2.负责信息安全等级保护、风险评估、ISO 27001等合规咨询和项目管理工作； 3. 信息安全服务售前支持：负责信息安全的售前技术交流、技术方案撰写和项目投标等工作。 优先考虑的条件： 1.更丰富的信息安全服务实施或项目管理经验； 2.持有PMP证书或其他信息安全相关证书CISSP、CISP、ISO27001等; 3.擅长网络设备（包括安全设备）的安全审计和加固； 4.具备渗透测试能力； 5.能够胜任项目经理； 6.有行业风险评估经验。 岗位要求 1、本科及以上学历； 2、两年以上信息安全领域工作经验，一年以上信息系统风险评估相关项目实施经验； 3、熟悉风险评估、等级保护、渗透测试、安全咨询等项目相关内容和流程； 4、了解信息安全管理体系等相关内容； 5、了解最新安全趋势与动态，如前沿技术、法律法规、行业动态； 6、良好的沟通表达技能； 7、良好的计划与协调技能； 8、良好的文档编写能力。

网络安全产品售前技术工程师（初级，中级） 工作内容： 1，技术方案编写与更新： 根据内部技术资料、市场外部资料、客户需求、市场动态等撰写和更新产品技术方案、宣讲PPT、市场文案、定制化方案，体系化方案等，实时给出完整的最新的解决方案。 2，技术方案交流与宣讲： 配合销售与客户进行技术交流，配合公司市场活动进行产品及方案宣讲，获取最新技术及产品动态进行内部分享，挖掘客户的技术需求，能给出网络安全，尤其是Web安全的体系化见解。 3，投标方案准备与撰写： 负责项目的产品测试方案的沟通与协调，项目背景相关资料的撰写，标书撰写等，并制作讲标PPT进行讲标，配合团队完成项目的相关验收等工作，包括功能培训、功能使用、问题排除等，如遇疑难问题为客户与公司研发团队建立良好沟通机制并解决问题。 4，科研项目的交流与沟通，参与相关行业标准的编写，能根据公司研发方向，写出可行性方案以及项目设计方案等。 任职要求： 1，计算机、网络安全及相关专业毕业，本科以上学历。 2，熟悉整体信息安全体系架构，熟悉WEB应用安全、代码审计、漏洞挖掘、渗透测试、漏洞分析等安全技术，具备安全工程师工作经验。 3，熟悉售前工作流程，具备项目管理和方案编写经验，具备CISSP、CISP、CSSP、CISA等相关行业资质。 4，善于主动沟通工作内容，具有很强的事业心，能接受临时安排的任务，并具有高标准完成的能力。 5，具备优秀的个人品质：善于学习，勤奋踏实，为人正直、热情、诚恳，上进心和责任心。

主要职责： 搜集并整理最新的网络攻防情报。 阅读并抽取情报中高价值信息。 关注信息安全行业的最新趋势和技术并定期分享。 职位要求： 信息安全专业或计算机专业 具有攻防安全技术和概念的深刻理解。 熟练掌握英语阅读和写作。 具有出色的分析和解决问题的能力。 具有良好的沟通和人际交往能力。

岗位职责： （1）负责自动驾驶、V2X 等 TARA 分析 （2）负责对不同域系统的安全策略研究 （3）负责推动量产项目信息安全项目方案落地 （4）负责信息安全和功能安全集合 （5）车辆信息安全培训宣讲 岗位要求： （1）全日制本科以上学历，计算机、电子信息、通信等相关专业 （2）了解汽车电子产品开发流程 （3）三年以上车载信息安全工作经验，5 年以上汽车技术从业经验 （4）熟悉 21434、WP29 等法规 （5）熟悉各类通信安全技术，如 SSL/TLS，加密算法等 （6）了解常见的汽车电子控制器工作原理和汽车相关通讯协议 （7）有数据保护从业经验优先

作为软件系统工程师，负责公司智能驾驶域控制器产品的网络安全（或称信息安全，Cybersecurity）。日常工作包括但不限于： 1、评估客户项目网络安全需求，参与客户项目网络安全方向的专题会议，支撑客户项目的获取。 2、分析、拆解客户网络安全需求，编写网络安全软件需求文档和网络安全软件方案设计文档，交付软件开发工程师进行开发。 3、跟进客户需求中涉及到需要二级供应商技术支持的网络安全需求或问题。 4、按项目阶段向客户提供包括但不限于设计审查、实施审查、偏差申请、合规报告等交付物，参与客户网络安全审查会议。 5、跟进安全扫描、渗透测试，对报告中的漏洞进行分析，评估制定修复方案。 6、参与部门网络安全技术体系的规划、设计、整理和优化工作，充实完善网络安全技术储备。 岗位要求： 1、本科及以上学历，计算机、信息安全相关专业； 2、嵌入式产品信息安全相关工作经验，熟悉常见攻击方式和防御措施，了解密码学基础； 3、良好的沟通表达能力以及分析和解决问题的能力； 4、良好的技术文档编写能力； 5、良好的英语读写能力，能够用英文独立阅读和编写技术文档； 6、坦诚开放，结果导向，有责任心，积极主动，思维清晰； 7、认可智能网联汽车行业发展前景，愿意从事智能驾驶网络安全架构设计相关工作。 8、至少具备以下能力中的一项： A. 具有嵌入式软件开发工作经验，熟悉嵌入式开发相关知识，例如基于Linux/QNX的C/C++开发，shell命令，交叉编译，固件镜像打包与烧写，调试手段等； B. 具有操作系统加固相关项目经验，熟悉Linux\QNX操作系统安全机制，例如用户管理、进程管理、权限管理、文件系统安全、内存保护机制等； C. 具有嵌入式安全启动，OTA安全升级相关项目经验，熟悉证书\公钥私钥\数字签名\Trustzone\HSM\对称与非对称加解密\随机数生成\密钥安全存储\加签解签等； D. 具有网络通信安全相关项目经验，熟悉OSI网络分层模型/TLS/iptables等； E. 具有汽车行业域控制器项目经验，熟悉汽车电子电气架构，对车内通信协议有一定的了解； F. 具有车规级芯片项目经验，熟悉英伟达Xavier/Orin、瑞萨RH850或恩智浦TC397的安全设施和机制。 G. 了解汽车网络安全的相关国际/国内法规，了解汽车网络安全的开发管理流程和最佳实践，了解ISO21434；

13-14薪

岗位要求： 1、本科或以上学历，5年以上信息安全攻防或事件处置经验（条件优秀可不受此条限制） 2、了解基本的网络架构、网络设备、TCP/IP协议技术原理与配置 3、了解基本的安全产品体系架构与部署，熟悉常用安全监控产品技术原理与基础配置，比如防火墙、WAF、HIDS、态势感知、入侵防御等； 4、有500个终端用户以上规模的信息安全项目建设实施或运维管理经验 5、熟悉信息安全漏洞，操作系统基本安全配置 6、具备基本的文档编写能力，优秀的沟通能力、团队协作能力、抗压能力，思路清晰 岗位职责： 1、负责WAF、HIDS、态势感知、蜜罐等各类设备安全事件分析、威胁发现及处置工作； 2、负责安全运营平台、安全大数据分析平台模型、流程体系优化工作；

相关福利： 1、双休 2、入职试用期就会开始购买六险一金； 3、公司薪资每个月是15号发放，遇到周末一般会提前； 4、法定节假日、婚假、产假、病假、调休等带薪假期齐全。 5、入职有带薪年假。 岗位职责： 1、协助信息安全体系规划落地（如ISO/IEC 27000，等保2.0） 2、负责公司各系统漏洞扫描与人工渗透测试，漏洞管理，提供安全建议，推动产品线差距整改 3、公司安全运营工作，辅助公有云安全产品的运维，业务安全加固，开展网络安全评估工作，提出安全建设方案并且负责方案落地 4、负责业务平台入侵与应急响应事件，主导安全事件应对，包括：事件调查、协调资源、事件报告、事件处理、整改等，具备BCP/DRP理念与经历 5、负责其他产品线业务线信息安全意识培训，跟进最新安全漏洞，对国内外业界信息安全事件保持敏感 6、协助开展攻防演练，协助开展安全产品功能测试 任职要求： 1、大专以上学历计算机相关专业，3年以上网络安全相关工作经验；具备安全岗位的基本素养（如due diligence/due care/职业道德） 2、有CISP,CISSP,CCSK,CCSP,CISM,CISA,OSCP等信息安全相关认证优先 3、熟悉安全设备和工具的运维部署，包括不限于：NGFW、WAF、VPN、IPS/IDS、IAM、HIDS等，熟悉云安全产品优先 4、熟悉tcp/ip协议，熟悉网络设备、数据库、操作系统、中间件等常见漏洞原理，熟悉威胁情报获取，了解主流web攻防技术，掌握代码审计、逆向安全、二进制安全、病毒分析、APT检测的一项或多项技能，熟悉一种以上编程/脚本语言，能够进行恶意代码分析 5、熟悉风险评估，应急溯源，能独立完成网页、APP等WEB应用渗透测试，有RCE挖掘经验优先，提交过CVE、CNNVD漏洞优先，参加过CTF及红蓝对抗并获取名次者优先，有国家hw红队经验更佳 6、有物业、地产相关行业安全运营、安全服务工作经历优先 7、有云计算有一定了解，具有云原生安全技术实践经验优先 8、具有SDL实施经验、数据安全经验优先

岗位要求： 1、本科及以上学历，信息安全、计算机相关专业，1年以上信息安全工作经验； 2、至少掌握Python、C/C++、PHP、Javascript等其中一种编程语言及渗透测试技术的整体流程，熟练运用Windows及Linux系统命令及常见的安全测试工具，深刻理解OWASP中常见的web安全漏洞的原理； 3、参加过CTF等网络安全竞赛或者在SRC等平台提交过漏洞的优先考虑； 4、善于思考，责任心强，具备良好的沟通能力和团队合作精神。 岗位职责： 1、负责跟踪研究前沿网络攻防技术； 2、负责网络安全产品的技术攻关； 3、负责对授权的信息系统进行渗透测试。