上汽集团招聘信息安全人才 – 作者:SixSixSix

上海汽车集团股份有限公司（简称”上汽集团”，股票代码600104）是国内A股市场最大的汽车上市公司，总股本达到116.83亿股。上汽集团努力把握产业发展趋势，加快创新转型，正在从传统的制造型企业，向为消费者提供全方位汽车产品和出行服务的综合供应商发展。

目前，上汽集团主要业务包括整车（含乘用车、商用车）的研发、生产和销售，正积极推进新能源汽车、互联网汽车的商业化，并开展智能驾驶等技术研究和产业化探索；零部件（含动力驱动系统、底盘系统、内外饰系统，以及电池、电驱、电力电子等新能源汽车核心零部件和智能产品系统）的研发、生产、销售；物流、汽车电商、出行服务、节能和充电服务等汽车服务贸易业务；汽车相关金融、保险和投资业务；海外经营和国际商贸业务；并在产业大数据和人工智能领域积极布局。

安全应急响应岗 – 网络安全工程师

岗位概述

负责上汽集团互联网资产的持续监测并对资产存在的漏洞进行生命周期管理，达到提高集团的整体安全水平的目标。

岗位职责

1、负责运营上汽集团安全应急响应中心，受理从外部提交的漏洞信息，并进行漏洞验证、分发、跟踪、确认、奖励；

2、负责上汽集团以及分子机构的互联网资产安全监控与审查，对发现的安全漏洞进行及时通告并督促整改。对分子公司根据频繁出现的漏洞类型及成因进行分析，并制定长效以及预防性解决方案；

3、负责建立威胁情报体系，开展多渠道多领域的威胁情报收集、检测及通报；

4、协助安全实验室与安全外部合作伙伴的沟通交流，并给分子公司提供安全建设方面技术与经验分享；

5、协助标准与合规团队制定上汽集团的应急响应管理流程、响应指标与损失量化指标等安全规范与标准；

任职资格

学历要求：

大学本科学历以上，持有安全证书或国家奖项者可适度放宽；

经历要求：

1、5年以上安全行业从业经历，实际动手能力优异者可适度放宽；

2、熟悉常见的攻击检测与防护基础

3、熟悉常见安全漏洞的原理、发现、修复、预防

4、熟练掌握Java/PHP/Python/bash等至少一种语言

5、熟悉使用SQL进行数据查询与分析

6、具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心

其他加分项

1、英语能力较好

2、较强的学习能力和分享精神

3、良好的沟通能力和团队合作精神

4、具备强烈的责任意识和诚信精神

网络安全工程师 – 安全研究岗

岗位概述

上汽集团网络安全技术能力输出技术人员，负责集团在互联网、智能网联、工控系统等多个业务领域的安全技术研究与项目建设，制定相关的安全规范与标准，并提供面向全集团的安全技术培训和技术支持；

主要职责

1、负责安全攻防、智能网联安全、工控安全等安全前沿技术的研究，并进行相关配套技术产品研究开发；

2、负责与外部安全组织、技术联盟、科技公司进行安全技术合作和项目合作，并代表集团参加CTF比赛等行业重大活动；

3、协助制定集团相关安全规范与流程，提供安全技术能力培训。

4、支持集团业务开展安全评估、渗透测试、漏洞挖掘、安全处置等相关工作；

任职资格

学历要求：

大学本科学历以上，持有安全证书或国家奖项者可适度放宽

经历要求：

1、5年以上安全行业从业经历，实际动手能力优异者可适度放宽；

2、车联网、物联网、工控安全相关工作经验者优先；

3、有相关漏洞挖掘经验、实际利用代码作品或者CTF竞赛经验者优先；

4、熟悉常见安全漏洞的原理、利用方式和修复方案，有独立的漏洞挖掘研究分析的经验；

5、熟悉渗透测试的步骤、方法、流程、实施方案；

6、熟悉主机、网络、WEB的渗透测试项目；

7、熟悉各种主流测试工具和框架(nmap\sqlmap\burpsuit\metasploit等)；

8、对云端安全、大数据安全、移动安全、无线安全、通信安全等其中几项有深入研究和实践经验；

9、熟练掌握Java/Python/C/PHP等开发语言中至少一种；

10、熟悉Android/Windows/Linux系统原理及安全机制

具备以下经验与能力可加分：

1、熟悉车机等智能硬件领域常见的漏洞模式及其利用技巧；

2、具有较强的逆向分析能力，具备固件逆向能力，熟悉ARM、x86/64等指令集；

其他

1、英语能力较好

2、较强的学习能力和分享精神

3、良好的沟通能力和团队合作精神

4、具备强烈的责任意识和诚信精神

安全运营

岗位概述

上汽集团安全实验室实验环境以及SRC运营平台的运营人员，负责实验室和SRC运营的合作管理、日常运营和环境维护

岗位职责

1、负责实验室实验环境、SRC运营平台的软硬件平台资产、环境以及重要数据的管理与保障工作；

2、负责实验室环境和SRC运营平台的网络架构构建以及安全产品部署维护工作；

3、协助实验室和SRC团队开展安全研究与环境部署工作；

4、实验室和SRC团队做好项目管理和技术配合工作；

任职资格

学历要求：

本科以上学历，持有系统、网络相关证书可适当放宽

经历要求：

1、5年以上常用系统安全及网络安全从业经历，实际动手能力优异者可适度放宽；

2、熟练掌握Windows、Unix以及Linux操作系统的安装、操作和维护；

3、了解服务器硬件基础知识并能够利用开源解决方案进行标准化安全部署；

4、精通基于不同平台的各种常规服务组件的安全配置与部署，如DNS、NTP、WSUS、nginx、tomcat。具备规划、

5、实施交付、运维排错能力；

6、具备基本的脚本编写能力

7、熟悉交换、路由协议原理，熟悉常用路由协议，能够规划与设计网络安全结构和安全策略

8、熟悉各类主流网络产品的基本配置以及维护

具备以下经验与能力可加分：

1、熟悉新兴的运维技术k8s、docker、devops，可加分

2、熟悉主流安全产品并有运维经验者，可加分

其他

1、英语能力较好

2、较强的学习能力和分享精神

3、良好的沟通能力和团队合作精神

4、具备强烈的责任意识和诚信精神

薪资范围：

20K-50K

工作地点：

上海

简历投递邮箱：[email protected] （投递请标注简历来自FreeBuf）

来源：freebuf.com 2018-02-19 12:00:08 by: SixSixSix